Microsoft a la caza de los autores del "Conficker"

pues nada, a ver si le pillan, lo contratan, y cierran de una puta vez todos los agujeros de seguridad que tienen sus sistemas operativos, que manda huevos que se te meta un virus solo por el hecho de conectar un pendrive en el ordenador aunque no lo ejecutes.

ojalá jamás lo encuentren

sL1pKn07 escribió:ojalá jamás lo encuentren

P.D--[mode ironic]si entran a tu casa a robar, te destrozan la casa y te forman un tifostio del copón. Ojalá la policía no los encuentre[/mode ironic]

lo de la solidaridad con los que putean a los demas porque les da la gana, como que me parece de gilipollas, pero bueno, alla cada uno....

bigblue escribió:P.D--[mode ironic]si entran a tu casa a robar, te destrozan la casa y te forman un tifostio del copón. Ojalá la policía no los encuentre[/mode ironic]

Si te dejas el coche en la calle, abierto, con las llaves puestas, arrancado ... y te vas a dar una vuelta por ahí.... imagino que piensas que estas en tu derecho de quejarte. Imagino que no es el mejor simil posible pero el parche para el fallo que aprovechaba dicho virus (del cual ni me he entereado ni sabía de que hablabais) está desde hace MESES disponible para su descarga. Es más, se debió autoinstalar en su momento mediante la descarga automática de actualizaciones.

Es decir, el parche para evitar la vulnerabilidad está disponible desde OCTUBRE DEL 2008 y está disponible desde el INTECO:

http://www.inteco.es/virusDetail/Seguri ... s/Downadup

Y la própia página de Microsoft (donde además viene concretada la fecha).

Solución conocida y util había, existia remedio.... y la gente ha pasado tres pueblos de todo. Así pues, toca agua y ajo para todos los infectados.
No hacían falta conocimientos, el parche se instalaba solo. Aquello de que algunas actualizaciones dan más problemas que soluciones es más para entornos profesionales que para el usuario domestico.

¿Qué ha ocurrido? que la peña, con todos sus huevazos, ha pasado del asunto y ahora... a quejarse; igualito que con el sasser.


¡Anda ya!

Cyberyayo escribió:Como en el "far-west": Microsoft ofrece una recompensa de 250.000$ por la "cabeza" del autor del Conficker.
Poco más que añadir....

... bueno si, una cosa: YO NO HE SIDO!



Saludos!

Fuente ==> http://www.theregister.co.uk/2009/02/12 ... er_reward/

Claro que tu no has sido

Si por las noches dabas gritos en la cama, Confickeeeeerrgññ!!!!!
Confickeeeeerrgññ!!!!!.......

Saludos.....

Bien, que lo atrapen, que lo castiguen debidamente y despúes que canalize su talento en tapar vulnerabilidades (jarl?) en vez de explotarlas para joder.




Saludos!

Yo le pagaria el doble de lo que este ganando ahora mismo si fuese mocosoft

anderpr escribió:pues nada, a ver si le pillan, lo contratan, y cierran de una puta vez todos los agujeros de seguridad que tienen sus sistemas operativos, que manda huevos que se te meta un virus solo por el hecho de conectar un pendrive en el ordenador aunque no lo ejecutes.

Antaño ya habian virus asi en MS-DOS, hombre, no habia pendrives, pero casi que tenias que meter un disquete en el Pc con un preservativo .

Ahora en serio, esto solo era cuestion de tiempo.... por cierto ¿que porcentaje de exito a tenido este virus?

eyes_to_Zion escribió:Si te d

eyes_to_Zion escribió:

bigblue escribió:P.D--[mode ironic]si entran a tu casa a robar, te destrozan la casa y te forman un tifostio del copón. Ojalá la policía no los encuentre[/mode ironic]

Si te dejas el coche en la calle, abierto, con las llaves puestas, arrancado ... y te vas a dar una vuelta por ahí.... imagino que piensas que estas en tu derecho de quejarte. Imagino que no es el mejor simil posible pero el parche para el fallo que aprovechaba dicho virus (del cual ni me he entereado ni sabía de que hablabais) está desde hace MESES disponible para su descarga. Es más, se debió autoinstalar en su momento mediante la descarga automática de actualizaciones.

Es decir, el parche para evitar la vulnerabilidad está disponible desde OCTUBRE DEL 2008 y está disponible desde el INTECO:

http://www.inteco.es/virusDetail/Seguri ... s/Downadup

Y la própia página de Microsoft (donde además viene concretada la fecha).

Solución conocida y util había, existia remedio.... y la gente ha pasado tres pueblos de todo. Así pues, toca agua y ajo para todos los infectados.
No hacían falta conocimientos, el parche se instalaba solo. Aquello de que algunas actualizaciones dan más problemas que soluciones es más para entornos profesionales que para el usuario domestico.

¿Qué ha ocurrido? que la peña, con todos sus huevazos, ha pasado del asunto y ahora... a quejarse; igualito que con el sasser.


¡Anda ya!

1º el ordenador mo esta en la calle, ni me lo he dejado abierto, si un caso vendria asi de fabrica
2º no todo el mundo se me te en las mismas paginas qeu tu como para saber todo eso
3º seguro qeu el parche no fue automatico y salio a la hora de detectarse ese virus, asi qeu segun tu agua y ajo para los primeros no? (qeu pueden ser mieles)

a la carcel con el y con todos los qeu le defienden
salu2

bigblue escribió:

sL1pKn07 escribió:ojalá jamás lo encuentren

P.D--[mode ironic]si entran a tu casa a robar, te destrozan la casa y te forman un tifostio del copón. Ojalá la policía no los encuentre[/mode ironic]

descuida. mi casa no es como la de los demás

PD: sigi sin entender el gif... D (lenguetazos de vacaaaa!!)

seimor escribió:1º el ordenador mo esta en la calle, ni me lo he dejado abierto, si un caso vendria asi de fabrica
2º no todo el mundo se me te en las mismas paginas qeu tu como para saber todo eso
3º seguro qeu el parche no fue automatico y salio a la hora de detectarse ese virus, asi qeu segun tu agua y ajo para los primeros no? (qeu pueden ser mieles)

a la carcel con el y con todos los qeu le defienden
salu2

1º Viniendo "de fabrica", Windows no se infecta con ese gusano ---> "...Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito..." (extracto tomado de la página de Microsoft technet). Aunque seguramente aquí en EOL la mayoría de usuarios son mucho más listos que los empleados de Microsoft.............. ; Internet representa las calles del mundo virtual al que te conectas y los PC's conectados podrían equivaler a las viviendas. Vivienda no minimamente asegurada, vivienda reventada.. es con seguridad y aun así.....


2º No hace falta ni visitar una página web para estar medianamente seguro. Lo que hace falta es no pasar olimpicamente de quien creó el sistema que utilizas.

3º "seguro qeu el parche no fue automatico y salio a la hora de detectarse ese virus" -----> 1º Todas todas todas las actualizaciones críticas son de descarga automática a no ser que el usuario haya metido la zarpa y haya cambiado esa configuración, y esta es considerada como crítica para algunos sistemas Windows. "(23 de octubre de 2008): Publicación del boletín." Ya te digo.. a la hora de detectarse, pues sí... una hora y cuatro meses lleva como mínimo el parche disponible. Ahí es nada.

Lo más lógico del mundo es que si alguien no está conforme con el servicio o con el producto, deje de utilizarlo. Y el que haya pagado por el servicio (notese la diferencia) que tire de servicio técnico que para eso ha pagado y os aseguro que el servicio técnico de Microsoft (imagino que habrá alguna excepción como en todo) es de 11 sobre 10.

mmmm, interesante, hay servicio tecnico de microsoft para los productos windows.... no lo sabia...

me llama la atencion que defendeis al tio este que se dedica a joder al personal....

le veis como un robin hood o que?
tengo necesariamente que estar pendiente del comando "netstat -a" para poder trabajar con mi hoja de calculo por miedo a que venga un hijo de puta que para divertirse me joda el ordenador?

flipo con la gilipollez humana...

anderpr escribió:me llama la atencion que defendeis al tio este que se dedica a joder al personal....

le veis como un robin hood o que?
tengo necesariamente que estar pendiente del comando "netstat -a" para poder trabajar con mi hoja de calculo por miedo a que venga un hijo de puta que para divertirse me joda el ordenador?

flipo con la gilipollez humana...

Es que en esto viene la confusion de que los Hackers son todos buenos como en los primeros tiempos, hay que diversificar ya entre un "White Hat" o "Black Hat", antiguamente en un tanto por ciento elevado los hackers pertenecian al primer grupo, pero ahora casi todos los que se dedican a esto son "Black Hats" y siempre van a buscar una compensacion por su trabajo sea de una forma u de otra (dinero o futura integracion en una empresa de software o seguridad). Los tiempos de encontrar y explotar los bugs de un SO por amor al arte o por entretenimiento han pasado hace tiempo a la historia.

Este tipo en cuestion tiene toda la pinta de ser un "Samurai", por lo tanto si yo fuera Microsoft y lo encontrara procuraria que no le dieran trabajo en un buen periodo de tiempo, y que pase un buen tiempecito efectuando trabajos sociales por la jeta para que aprenda a ser buena gente.....

Saludos...

anderpr escribió:me llama la atencion que defendeis al tio este que se dedica a joder al personal....

le veis como un robin hood o que?
tengo necesariamente que estar pendiente del comando "netstat -a" para poder trabajar con mi hoja de calculo por miedo a que venga un hijo de puta que para divertirse me joda el ordenador?

flipo con la gilipollez humana...

eso es TU problema...

sL1pKn07 escribió:

anderpr escribió:me llama la atencion que defendeis al tio este que se dedica a joder al personal....

le veis como un robin hood o que?
tengo necesariamente que estar pendiente del comando "netstat -a" para poder trabajar con mi hoja de calculo por miedo a que venga un hijo de puta que para divertirse me joda el ordenador?

flipo con la gilipollez humana...

eso es TU problema...

podrias intentar ser mas claro?
entiendo que estas a favor de las gracias de este elemento, pero podrias decir por que?

sL1pKn07 escribió:

anderpr escribió:me llama la atencion que defendeis al tio este que se dedica a joder al personal....

le veis como un robin hood o que?
tengo necesariamente que estar pendiente del comando "netstat -a" para poder trabajar con mi hoja de calculo por miedo a que venga un hijo de puta que para divertirse me joda el ordenador?

flipo con la gilipollez humana...

eso es TU problema...

Pues en este caso estas defendiendo lo indefendible, este "samurai" de mierda no es un buen tipo, no es el hacker a la antigua usanza, los tiempos han cambiado.

Y de todas formas pregúntaselo a los administradores de sistema (que alguno hay por aqui) y que se han cagado y se siguen cagando en la P... calavera de ese menda.

A ver si somos consecuentes al defender a alguien joder.....

Saludos....

cutuko escribió:Pues en este caso estas defendiendo lo indefendible, este "samurai" de mierda no es un buen tipo, no es el hacker a la antigua usanza, los tiempos han cambiado.

Hacker a la antigua usanza? Samurai? Tiempos cambiantes?
Igual deberias revisar tu definicion de "hacker" y mirar la de "cracker" y similares...

cutuko escribió:Y de todas formas pregúntaselo a los administradores de sistema (que alguno hay por aqui) y que se han cagado y se siguen cagando en la P... calavera de ese menda.

Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.
Tampoco esta tan mal que alguien de vez en cuando haga algo que deje en evidencia a la gente inutil que no hace su trabajo, o a los sistemas operativos mal diseñados desde su base, etc.

JanKusanagi escribió:

cutuko escribió:Pues en este caso estas defendiendo lo indefendible, este "samurai" de mierda no es un buen tipo, no es el hacker a la antigua usanza, los tiempos han cambiado.

Hacker a la antigua usanza? Samurai? Tiempos cambiantes?
Igual deberias revisar tu definicion de "hacker" y mirar la de "cracker" y similares...

cutuko escribió:Y de todas formas pregúntaselo a los administradores de sistema (que alguno hay por aqui) y que se han cagado y se siguen cagando en la P... calavera de ese menda.

Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.
Tampoco esta tan mal que alguien de vez en cuando haga algo que deje en evidencia a la gente inutil que no hace su trabajo, o a los sistemas operativos mal diseñados desde su base, etc.

No merece la pena discutir por esto......


Saludos....

JanKusanagi escribió:Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.

Igual la policía tendría que ver de forma ininterrumpida "Minority Report" hasta que puedan preveer los crímenes....

En ciertos entornos "incontrolables" es imposible evitar que la gente pinche un "usb" con regalito incorporado, y no se pueden parar servidores alegremente para actualizar el S.O... Sería lo ideal , claro que si. Aún sería mejor utilizar el "DEEP FREEZE" en toda la empresa para dejar de calentarnos la cabeza...

Mmm... voy a decirle a mi jefe que desempolve las Oliveti Lettera...

Saludos!

Cyberyayo escribió:

JanKusanagi escribió:Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.

Igual la policía tendría que ver de forma ininterrumpida "Minority Report" hasta que puedan preveer los crímenes....

Igual alguien que se hace llamar "administrador de sistemas" (que molon suena, no?), deberia aplicar ciertos parches que llevan meses disponibles, algun dia...

JanKusanagi escribió:

Cyberyayo escribió:

JanKusanagi escribió:Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.

Igual la policía tendría que ver de forma ininterrumpida "Minority Report" hasta que puedan preveer los crímenes....

Igual alguien que se hace llamar "administrador de sistemas" (que molon suena, no?), deberia aplicar ciertos parches que llevan meses disponibles, algun dia...

A mi no me mires, que yo me "adherí" a resolver el problema cuando ya estaba todo el follón montao.

Ya te digo que en determinadas circunstancias no es tan fácil como llegar, "activar actualizaciones automáticas" e irse a desayunar

Un saludo.

yo sigo pensando en que os motiva a defender al tipo este.

puedo entender que os alegrais de que puteen a los administradores de sistema porque vosotros evidentemente no habeis podido llegar a serlo, pero de ahi a que os alegreis porque jodan los ordenadores de la gente de a pie, pues como que no lo entiendo.

Pues yo a estos hijos de puta (con perdón) no los contrataría por la sencilla razón de que sienta un precedente y por culpa de eso tenemos a miles de frikazos en el sótano de sus casas pensando como joder al personal para que microsoft les pague los suficiente como para poder abandonar la casa de su madre y pagarse un amig@ que los aguante y les limpie las migas del teclado.

Dicho asi, en plan fino eh! xD


(notese la coña del post aunque si es cierto que no estoy a favor de que se "premie" a esta gente con un contrato por lo expuesto arriba)

Juba escribió:Pues yo a estos hijos de puta (con perdón) no los contrataría por la sencilla razón de que sienta un precedente y por culpa de eso tenemos a miles de frikazos en el sótano de sus casas pensando como joder al personal para que microsoft les pague los suficiente como para poder abandonar la casa de su madre y pagarse un amig@ que los aguante y les limpie las migas del teclado.

Dicho asi, en plan fino eh! xD


(notese la coña del post aunque si es cierto que no estoy a favor de que se "premie" a esta gente con un contrato por lo expuesto arriba)

Pues que quieres que te diga, pero hace poco vi un documental de un grupo de hackers llamados DEFCON (o algo asi) de los cuales tienen contactos directos con unos jefes del departamente de tecnologia y delitos informaticos del FBI de EE.UU., para la posible colaboración conjunta además del intercambio de información.

Y por lo que vi, alli hay de todo, desde peña que se dedica a hackear lo inhackeable, hasta gente que le gusta rebentar candados en tiempos record.

Perdón, es una convención de hackers que se suele celebrar en Las Vegas.

http://www.defcon.org/

Pd. En el documental salian los tios almacenando las contraseñas de las conexiones menos seguras que se intentaban conectar a ellos..

cutuko escribió:

JanKusanagi escribió:

cutuko escribió:Pues en este caso estas defendiendo lo indefendible, este "samurai" de mierda no es un buen tipo, no es el hacker a la antigua usanza, los tiempos han cambiado.

Hacker a la antigua usanza? Samurai? Tiempos cambiantes?
Igual deberias revisar tu definicion de "hacker" y mirar la de "cracker" y similares...

cutuko escribió:Y de todas formas pregúntaselo a los administradores de sistema (que alguno hay por aqui) y que se han cagado y se siguen cagando en la P... calavera de ese menda.

Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.
Tampoco esta tan mal que alguien de vez en cuando haga algo que deje en evidencia a la gente inutil que no hace su trabajo, o a los sistemas operativos mal diseñados desde su base, etc.

No merece la pena discutir por esto......


Saludos....

No merece la pena porque tiene toda la razón del mundo. Un hacker es un hacker y un cracker o lammer underground es otra cosa.

Y un administrador tiene que estar por sus maquinas. No dándole al power solamente

Claro, es que administrar los sistemas de lo que sea es darle al power y quedarse sentado comiendo donuts...

Es mejor que ser funcionario!!...

Anda que... lo que hay que leer...

nesquik escribió:Claro, es que administrar los sistemas de lo que sea es darle al power y quedarse sentado comiendo donuts...

Es mejor que ser funcionario!!...

Anda que... lo que hay que leer...

No va por nadie de aquí. Va por los piratas que existen en todos los oficios. Esos que se creen que saben hacer su trabajo y no tienen ni idea.

Y como quieres que me meta yo con los administradores de sistemas, si yo lo he sido

una cosa es un hacker que vulnera la seguridad, pero no hace nada malo o solo demuestra y avisa que encontró errores y fallos de seguridad, su meta es esa. otra cosa son los crackes que buscan los fallos para cometer atropellos y destrozar los sistemas operativos o los pcs, si no se sabe diferenciar entre ambos mal va la cosa. el conficker es una putada, para microsoft si pero tambien para los usuarios de windows y esos no tienen la culpa de nada... a esta gente se le fue la mano y al final lo pagaran caro... y sincermanete me alegro de ello, si no saben donde se meten que no lo hagan.

Snakefd99cb escribió:

JanKusanagi escribió:Igual deberias revisar tu definicion de "hacker" y mirar la de "cracker" y similares...

Igual esos "administradores de sistemas" deberian aprender a hacer el trabajo por el que se les paga.
Tampoco esta tan mal que alguien de vez en cuando haga algo que deje en evidencia a la gente inutil que no hace su trabajo, o a los sistemas operativos mal diseñados desde su base, etc.

cutuko escribió:No merece la pena discutir por esto......

Saludos....

Snakefd99cb escribió:No merece la pena porque tiene toda la razón del mundo. Un hacker es un hacker y un cracker o lammer underground es otra cosa.

Y un administrador tiene que estar por sus maquinas. No dándole al power solamente

A ver yo a este tio lo he calificado asi (Hacker del tipo Samurai) por que ha sabido buscar (conocido ya), encontrar el bug y explotarlo. Yo creo que ha efectuado el trabajo por encargo y pagado , a este tio la comunidad se la sopla y no forma parte de la comunidad hacker.

Si se hubiera limitado a buscar lo que hace un cracker normalmente (benef¡cio propio con vistas al futuro) o simplemente para hacer daño, Microsoft no estaria buscando con una recompensa al tipo de marras, si Microsoft estuviera por la labor de encontrar a crackers por medio de recompensas, en fin...

En este caso esta buscandolo con ahinco por que sabe lo que he indicado arriba.

Y esto es una opinion personal mia......

Sobre lo de los administradores yo no voy a decir nada de nada, aunque cuentan con mis simpatias.
Por cierto de parte de mi mujer que si es administradora (y ha echado espuma de la boca como todos) decirte que segun ella que el que lo sepa hacer mejor que ya sabe, que se ponga en las circunstacias especificas de cada caso a ver que tal le va, por cierto ella en Alemania ha tenido suerte y la actualizacion estaba metida ya en la empresa hace tiempo (la metio a mano por que yo se lo avise nada mas salir), pero en otras no ha habido tanta suerte y se lo han comido con patatas igual que aqui.....

Y sigo diciendo que no merece la pena discutir por esto, si lo encuentran (cosa que dudo) al no pertenecer a la comunidad, que le hagan hacer trabajos sociales gratuitos hasta que se jubile por mala gente.....

Y reitero, opinion personal mia en todo esto. (Sujeto a que me pueda confundir, que soy humano).

Un Saludo...

no te quemes, con decir "que se jodan los admin" ya tienen el argumento para defenderle....

USD 250.000 yo fui!!! .. quiero mis 250k

PONTE A LA COLA!!!!!!!!!!!!!!!

yo he dicho que por 1.000.000 de euros soy el que mato a kennedyrghrhgh!!!!!

anderpr escribió:PONTE A LA COLA!!!!!!!!!!!!!!!

yo he dicho que por 1.000.000 de euros soy el que mato a kennedyrghrhgh!!!!!

Esa informacion vale mucho pero que mucho mas que 1 milloncejo.... No te vendas tan barato xxdd

Lo que dudo de verdad es que te dejara alguien disfrutarla....

Saludos....

cutuko escribió:

anderpr escribió:PONTE A LA COLA!!!!!!!!!!!!!!!

yo he dicho que por 1.000.000 de euros soy el que mato a kennedyrghrhgh!!!!!

Esa informacion vale mucho pero que mucho mas que 1 milloncejo.... No te vendas tan barato xxdd

Lo que dudo de verdad es que te dejara alguien disfrutarla....

Saludos....

Bueno, eso es cuestion de discutirlo, anderpr, yo te denuncio y cobro ese milloncejo, te pago la fianza y lo que quede nos lo repartimos a medias jejejejejeje