Microsoft critica abiertamente a la NSA: el ransomware WannaCry equivale al robo de misiles Tomahawk

Este pasado viernes los administradores de sistemas de todo el mundo sintieron un sudor frío deslizándose por su espalda al escuchar las primeras noticias sobre el ransomware WannaCry y su explosiva propagación en las más diversas organizaciones, desde grandes compañías dedicadas a las telecomunicaciones a hospitales públicos. Afortunadamente su impacto está siendo mitigado rápidamente gracias al descubrimiento de un kill switch y a la adopción de medidas profilácticas, lo que implica que va siendo hora de hacer un análisis post mortem de la situación. Y en Microsoft no están contentos.

Brad Smith, presidente y máximo responsable del departamento legal de la firma de Redmond, ha publicado una carta abierta en el blog oficial de la compañía para condenar el almacenamiento de exploits como el utilizado por WannaCry, que fue inicialmente utilizado por la Agencia de Seguridad Nacional estadounidense de Estados Unidos (más conocida por las siglas NSA) para infiltrarse en ordenadores con Windows antes de su filtración el mes pasado por un grupo de filiación nebulosa que se hace llamar Shadow Brokers.

Según explica Smith en esta carta abierta:

Por último, este ataque proporciona otro ejemplo de por qué el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema tan grande. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes de todo el mundo. De forma repetida, exploits en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas convencionales sería el robo de algunos misiles Tomahawk al ejército de los Estados Unidos. Y este ataque reciente representa un enlace completamente involuntario pero desconcertante entre las dos amenazas a la ciberseguridad más serias en el mundo de hoy: las acciones de los Estados nación y las acciones del crimen organizado.

Microsoft rara vez habla de temas tangencialmente relacionados con la política o el gobierno, por lo que las palabras de Smith y el tono utilizado son inusuales. Igualmente inusual ha sido la decisión de publicar parches para solucionar esta grave vulnerabilidad en Windows XP, 8 y Server 2003, a pesar de que ninguno de estos sistemas operativos cuentan ya con soporte oficial.

El presidente de Microsoft continúa diciendo que los gobiernos de todo el mundo deberían tomarse lo sucedido como una seria advertencia. Almacenar exploits solo conduce a su posterior filtración y aprovechamiento por parte de elementos criminales, asegura el ejecutivo, que hace un llamamiento a evitar estas prácticas y a adoptar una serie de medidas como las que hace poco le llevaron a delinear una posible Convención de Ginebra Digital que entre otras cosas proporcione ayuda al sector privado para evitar ataques o recuperarse de ellos y permita reportar vulnerabilidades a los proveedores de tecnología en lugar de acapararlas para su uso clandestino.


El PP habla en España de una milicia de "ciberreservistas"

En España todavía no se habla de una Convención de Ginebra Digital ni nada que se le parezca, pero ya se están comenzando a dibujar posibles medidas para evitar incidentes similares en el futuro. Tras varios meses de trabajo, el PP impulsará una proposición de ley pensada para establecer una ciberreserva compuesta por hackers civiles que trabajaría junto a CNI, Ejército, Policía y Guardia Civil para luchar contra posibles ciberataques dirigidos a infraestructuras críticas y empresas de importancia estratégica.

El borrador del documento todavía nonato surge como una iniciativa de Ana Vázquez Blanco, portavoz adjunta de la Comisión Mixta de Seguridad Nacional, y Teodoro García, portavoz adjunto coordinador de Agenda Digital. Su confección precede con mucho al fenómeno WannaCry, pero según fuentes consultadas por El Mundo, este suceso podría acelerar su tramitación.

El periódico cita en este sentido a Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad, que considera oportuna la creación de una milicia formada por 2.000 reservistas que "potenciaría una reindustrialización tecnológica en España para no depender en ciertos ámbitos estratégicos del I+D de otros países". "Y no hablo sólo de ciberdefensa", asegura Ávila, "una industria como la de los videojuegos en España, hoy de capa caída, podría beneficiarse".


Se moderan las infecciones y primeros clones

Independientemente de esta proposición de ley todavía en desarrollo, la expansión de WannaCry está moderándose en estos momentos. Las noticias que llegan desde China hablan de problemas ya solventados en gasolineras y un número indeterminado de infecciones en organismos públicos, mientras que la firma de seguridad Qihoo 360 asegura que la tasa de infección ha descendido de forma significativa durante los últimos dos días. Inicialmente se esperaba que este lunes pudiera recrudecerse la situación con el regreso a las oficinas. En Japón, firmas como Hitachi y Nissan también se han encontrado con problemas.

Con todo, la atención suscitada por WannaCry y su alarmante difusión ha propiciado la creación de varios imitadores, incluyendo una curiosa herramienta para crear pantallas de bloqueo personalizadas como las utilizadas por el ransomware original para extorsionar a sus víctimas. Así las cosas, todavía deberá pasar un tiempo para que WannaCry deje de ser un peligro para usuarios y empresas.

Fuente: Microsoft
Al final todo vale por la "seguridad", pero acaban haciendo más mal que bien...
Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos, cosa que se sospechaba pero que se confirmó a partir de las filtraciones cuando se reveló lo del programa PRISM
Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

Si fueran los unicos.
Tilux escribió:
Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

Si fueran los unicos.


Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa
Overwatch está baneado por "clon de usuario baneado"
Y MS no se autocritica ante la mierda que es windows?
alfax está baneado por "troll"
es igual, todo es igual, y da igual.. porque mientras esto pasa, todo dios sigue chupando su puto teléfono móvil como si no hubiera un mañana.... A la mayoría todas estas cuestiones les da igual, lo cual dice mucho de todos.
Noriko escribió:
Tilux escribió:
Noriko escribió:Que raro que los critique, sobre todo cuando microsoft colabora abiertamente con la NSA para la cesion de datos.

Si fueran los unicos.


Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa


Si yo no les quito la culpa, pero te tienes que hacer a la idea de que que privacidad e internet no van de la mano NUNCA.
que cosas, "quiero llorar" [+risas] ... es sabido desde hace tiempo que no hay nada seguro, que siempre hemos sido espiados, que algunos gobiernos con todas las sumas de sus miedos lleva a crear herramientas de este tipo que lo único que hace es joder al resto de la humanidad.... pero bueno ya sabemos que el poner toda o parte de nuestra confianza en la tecnología sólo lleva a nuestra propia desgracia.

SAludos
Tilux escribió:
Noriko escribió:
Tilux escribió:Si fueran los unicos.


Los unicos no se pero los mas importantes si, aparte de que que haya mas no les quita culpa


Si yo no les quito la culpa, pero te tienes que hacer a la idea de que que privacidad e internet no van de la mano NUNCA.


Es que tal como lo decías parecía una justificación

Ya se que en interntet lo de la privacidad está jodido pero no me vale como argumento lo de que "como casi todos espian, se abre la veda"

Un saludo
Anda que menudo tomate hay en esta situación. Anda que no hay intereses por un lado y por otro....
@Overwatch En este caso, teniendo en cuenta que llevaba parcheada la vulnerabilidad desde el 14 de marzo, salvo en XP al que ya no dan soporte, y que los que se infectaron fue porque no tenían las actualizaciones de seguridad al día, creo que poco puede criticársele a Microsoft y más cuando han sacado un parche para XP y los SO "server" que no habían recibido el update.
Realmente a quien debe criticarse es a los expertos de seguridad de todas esas grandes organizaciones infectadas, no puede ser que cobrando el pastizal que cobran no hayan tomado medidas para proteger todos esos equipos infectados, especialmente cuando el mes pasado se filtraron una serie de herramientas usadas por la NSA
http://money.cnn.com/2017/04/14/technol ... tml?iid=EL
Es inaceptable que expertos en seguridad con cargos en organizaciones importantes no estén al tanto de estas noticias. Como dije en otro post a saber cuantas vulnerabilidades públicas tendrá Telefónica, por ejemplo, sin parchear.
Seguro que la NSA responde que si fuese código abierto y se pudiese auditar ... windows no sería semejante colador.
JulesRussel escribió:@Overwatch En este caso, teniendo en cuenta que llevaba parcheada la vulnerabilidad desde el 14 de marzo, salvo en XP al que ya no dan soporte, y que los que se infectaron fue porque no tenían las actualizaciones de seguridad al día, creo que poco puede criticársele a Microsoft y más cuando han sacado un parche para XP y los SO "server" que no habían recibido el update.
Realmente a quien debe criticarse es a los expertos de seguridad de todas esas grandes organizaciones infectadas, no puede ser que cobrando el pastizal que cobran no hayan tomado medidas para proteger todos esos equipos infectados, especialmente cuando el mes pasado se filtraron una serie de herramientas usadas por la NSA
http://money.cnn.com/2017/04/14/technol ... tml?iid=EL
Es inaceptable que expertos en seguridad con cargos en organizaciones importantes no estén al tanto de estas noticias. Como dije en otro post a saber cuantas vulnerabilidades públicas tendrá Telefónica, por ejemplo, sin parchear.



A no ser que seas un admin de sistemas como dios manda y tengas los recursos para que todas las updates se hagan... Eso por un lado.

Por otro normalmente los agujeros de seguridad se tapan una vez que ha salido el virus. Aqui se filtro la info del bug de seguridad tiempo antes, MS lo parcheó. Pero lo normal es que el hacker descubra el agujero y lo utilice, ahi no hay actualizacion que te salve. zero day exploit creo que se llama. cuando no se conoce y te f*llan vivo
Microsoft lo que deberia de hacer es callarse. Llevamos mas 4 años con este tipo de virus y no he visto ninguna mejora por parte de microsoft en seguridad para combatir esta amaneza. Con w10 tuvo la oportunidad de hacerlo y no lo hizo
alex120 escribió:Microsoft lo que deberia de hacer es callarse. Llevamos mas 4 años con este tipo de virus y no he visto ninguna mejora por parte de microsoft en seguridad para combatir esta amaneza. Con w10 tuvo la oportunidad de hacerlo y no lo hizo


Microsoft ya brinda opciones en sus sistemas operativos para prevenir la mayoría de esos Ramson. Ahora, ¿Como quieres que prevengan la estupidez de los usuarios de sus sistemas operativos?.

Los ramson en la gran mayoría de casos son desplegados como script autoejecutables adjuntos a correo o bien por ataques contra remote desktops con contraseñas de chichinabo y versiones antiguas de sus windows server.

La mayoría de estos script son fácilmente inutilizados mediante el uso de directivas de grupo. Tan simple como evitar que se ejecuten programas desde las ubicaciones temporales.

Y luego esta el tema del antivirus. Es que hay que tener los huevos muy gordos para tener datos vitales en un ordenador y no invertid algo de pasta, en un sistema Backup medio decente y un buen antivirus de pago. Y como CAMPANAS!!!, cuando esa empresa es TELEFONICA!!! XD XD XD
@txeriff Sí, eso lo sé pero aquí estamos hablando de:
1. Empresas potentes como Telefónica,entre otras que se gasta un pastizal en seguridad informática.
2. Un agujero bastante importante que lleva filtrado al menos desde el mes pasado (por algún lado he leído que desde antes). En casos como ete o los que de vez en cuando filtra google creo que lo mínimo es que gente que cobra tanto dinero, y que cuyo cometido es que no pasen estas cosas, debe de estar atenta y tomar medidas.
"Si te guardas exploits, me los puedes tirar a la cara" XD

Y si permites las armas, alguien las dispara cuando no debe.

El PP en lugar de solicitar "ciberreservistas", que fomente la formación y los puestos de empleo, y no busque que los ciudadanos trabajen gratis. Tienen una jeta como el cemento.
No entiendo la critica a Microsoft si la solución lleva más de seis meses publicada:

Defending against ransomware with Windows 10 Anniversary Update

El problema es que existen castañas que prefieren quedarse en Windows XP o que desactivan de manera forzada las actualizaciones automáticas de Windows 7, 8 y 10, que sigen utilizando software inseguro como los aplets de Java o Flash en el navegador, que le ponen 12345 de password a su cuenta y que la utilizan como cuenta principal activandole todos los privilegios de administrador, que usan Antivirus de pago con crack, aplicaciones de pago con crack y el propio sistema operativo con crack, que descargan software y juegos de internet de forma ilegal y por páginas como softonic, mundocracks, piratebay, etc.

No hay peor agujero de seguridad que el propio usuario, y mientras no se le enzeñe sobre cultura y seguridad en la Internet, los cyberdelincuentes seguirán haciendo de las suyas.
En el tema de base de datos es difícil tener un plan B más allá de copias de seguridad desconectadas de la red, pero en el tema de servicios como gasolineras es un poco la confianza ciega de los últimos años en el sistema informático para todo sin prever ningún tipo de avería o error que podría solucionarse simplemente dejando implementado un servicio analógico o mecánico para estos casos. O creando sistemas cerrados sin acceso a la red que no veo porque una gasolinera tiene que estar conectada a internet para decir cuantos litros bombear y calcular el precio final. Estamos a dos telediarios de que las batidoras usen internet y un día no funcionen porque se ha caído el wifi.
MetakWAR escribió:
alex120 escribió:Microsoft lo que deberia de hacer es callarse. Llevamos mas 4 años con este tipo de virus y no he visto ninguna mejora por parte de microsoft en seguridad para combatir esta amaneza. Con w10 tuvo la oportunidad de hacerlo y no lo hizo


Microsoft ya brinda opciones en sus sistemas operativos para prevenir la mayoría de esos Ramson. Ahora, ¿Como quieres que prevengan la estupidez de los usuarios de sus sistemas operativos?.

Los ramson en la gran mayoría de casos son desplegados como script autoejecutables adjuntos a correo o bien por ataques contra remote desktops con contraseñas de chichinabo y versiones antiguas de sus windows server.

La mayoría de estos script son fácilmente inutilizados mediante el uso de directivas de grupo. Tan simple como evitar que se ejecuten programas desde las ubicaciones temporales.

Y luego esta el tema del antivirus. Es que hay que tener los huevos muy gordos para tener datos vitales en un ordenador y no invertid algo de pasta, en un sistema Backup medio decente y un buen antivirus de pago. Y como CAMPANAS!!!, cuando esa empresa es TELEFONICA!!! XD XD XD


Suena facil pero si consideras todas las pcs q una empresa usa. Son millones los que se ahorran. Asi que se les hace facil y no miden las consecuencias. A veces lo barato sale caro.
JulesRussel escribió:@txeriff Sí, eso lo sé pero aquí estamos hablando de:
1. Empresas potentes como Telefónica,entre otras que se gasta un pastizal en seguridad informática.
2. Un agujero bastante importante que lleva filtrado al menos desde el mes pasado (por algún lado he leído que desde antes). En casos como ete o los que de vez en cuando filtra google creo que lo mínimo es que gente que cobra tanto dinero, y que cuyo cometido es que no pasen estas cosas, debe de estar atenta y tomar medidas.



No si ya... el tal chema ese del gorro que va de hacker por las tv resulta que debe de ser responsable seguridad de timofonica y mira... No vale decir como algunos me han dicho en otra web que es dificil controlar que los usuarios actualicen, que si hay pcs que pueden estar de backup apagados y no tener la actualizacion...

SI eres un buen administrador de sistemas fuerzas las actualizaciones y las distribuyes tu mismo, tienes cortafuegos de todo y no dejas ni un puerto abierto que no sea necesario. Porque sino hubiese entrado en muchas mas empresas pero en muchas se controla simplemente con un buen antivirus y directivas de equipo bien definidas. Me refiero a antivirus "centralizado" que no te deja bajar ficheros exe, monitoriza el correo por supuesto, las webs que visitas si son seguras y cosas por el estilo. Que ya se que este virus se expande por un agujero a traves de del puerto smb pero mira, a golpe de google y sin tener ni idea:

https://www.speedguide.net/port.php?port=445

la de virus que atacan por ahi y se recomienda bloquear ese puerto.
Overwatch escribió:Y MS no se autocritica ante la mierda que es windows?


+1

No se que es mas virus, si windows en si (pantallazos, reinicios, borrados de la tablas de partición cuando le sale de los cojones, y un largo etc...) o el ransomware este.
PilaDePetaca escribió:
Overwatch escribió:Y MS no se autocritica ante la mierda que es windows?


+1

No se que es mas virus, si windows en si (pantallazos, reinicios, borrados de la tablas de partición cuando le sale de los cojones, y un largo etc...) o el ransomware este.


¿Pero de que hablan?. Hace meses que MS saco el parche para Ransomware en Windows 10 (Con la actualización de Aniversario), y este fin de semana sacó el Update para Windows XP y Windows Vista (Aunque hace años que esta por fuera de soporte oficial), y los demas, Windows 7 y Windows 8 se pueden actualizar a Windows 10 en cualquier momento y totalmente gratis.

Si el equipo saca pantallazos azules es porque la configuración de harwdware está muy antigua o directamente el fabricante ha dejado de dar soporte, por lo que el culpable seria el fabricante.

Eso de depocritar gratis es muy facil!
La culpa yo creo que es de todos , pero parte de culpa tiene también MC
La única culpa que tiene Microsoft es no haber parcheado sus sistemas obsoletos, los cuales llevan 2 años sin soporte, y habiéndolo notificado previamente. Que saquen el parche ahora un mes después, de haber parcheado los sistemas con soporte y debido al revuelo montado, pues es de traca. Lo suyo hubiera sido una nota de prensa en plan, tipografia tamaño 25 y con la frase... ¡LO AVISAMOS! [sonrisa]
MetakWAR escribió:La única culpa que tiene Microsoft es no haber parcheado sus sistemas obsoletos, los cuales llevan 2 años sin soporte, y habiéndolo notificado previamente. Que saquen el parche ahora un mes después, de haber parcheado los sistemas con soporte y debido al revuelo montado, pues es de traca. Lo suyo hubiera sido una nota de prensa en plan, tipografia tamaño 25 y con la frase... ¡LO AVISAMOS! [sonrisa]


Pues MS notificó del final del soporte de sus versiones obsoletas mas o menos 1 años antes a que se volvieran obsoletas, y muy bien claro dejo que era completa la responsabilidad del usuario el seguir con una versión sin soporte. Incluso dio muchas oportunidades con ofertas y rebajas para que los usuarios se actualizaran, así que no veo por ningún lado como es que es problema de MS que un usuario no quiera actualizar su SO.
Microsoft por caridad ayudo a los sistemas obsoletos, pero lo correcto y lo que debió haber hecho es dejar a medio mundo tirado a la deriva por su arrogancia al despreciar lo importante que es el mantenimiento preventivo de un sistema así como la debida actualización a tiempo del mismo (me río de todos aquellos que se aferraron al pasado con su humilde XP en vez de aceptar la evolución y dar un salto oportuno a 10 o 8.1 por lo menos)

Saludos.
Conversación entre un soldado y un cíberreservista:

-Soldado: Tú en la guerra no duras ni dos días.

Cíberreservista: Y tú en el WoW ni media hora.
tperalta escribió:
MetakWAR escribió:La única culpa que tiene Microsoft es no haber parcheado sus sistemas obsoletos, los cuales llevan 2 años sin soporte, y habiéndolo notificado previamente. Que saquen el parche ahora un mes después, de haber parcheado los sistemas con soporte y debido al revuelo montado, pues es de traca. Lo suyo hubiera sido una nota de prensa en plan, tipografia tamaño 25 y con la frase... ¡LO AVISAMOS! [sonrisa]


Pues MS notificó del final del soporte de sus versiones obsoletas mas o menos 1 años antes a que se volvieran obsoletas, y muy bien claro dejo que era completa la responsabilidad del usuario el seguir con una versión sin soporte. Incluso dio muchas oportunidades con ofertas y rebajas para que los usuarios se actualizaran, así que no veo por ningún lado como es que es problema de MS que un usuario no quiera actualizar su SO.



Mi tono era irónico, y la broma final bastante, ¡GRAFICA! [+risas]
tperalta escribió:
PilaDePetaca escribió:
Overwatch escribió:Y MS no se autocritica ante la mierda que es windows?


+1

No se que es mas virus, si windows en si (pantallazos, reinicios, borrados de la tablas de partición cuando le sale de los cojones, y un largo etc...) o el ransomware este.


¿Pero de que hablan?. Hace meses que MS saco el parche para Ransomware en Windows 10 (Con la actualización de Aniversario), y este fin de semana sacó el Update para Windows XP y Windows Vista (Aunque hace años que esta por fuera de soporte oficial), y los demas, Windows 7 y Windows 8 se pueden actualizar a Windows 10 en cualquier momento y totalmente gratis.

Si el equipo saca pantallazos azules es porque la configuración de harwdware está muy antigua o directamente el fabricante ha dejado de dar soporte, por lo que el culpable seria el fabricante.

Eso de depocritar gratis es muy facil!


Yo no estoy hablando de las actualizaciones, hablo del SO en si, que Windows ya por si solo da mas dolores de cabeza que un virus (y no, he visto cuelgues con el windows 10 con equipos nuevos por haber hecho incluso alguna actualización suya).

Eso de dar opinión de gratis sin tener ni idea es muy facil!!
Overwatch escribió:Y MS no se autocritica ante la mierda que es windows?

Estoy totalmente de acuerdo, hazte uno mejor tu.

Hay que joderse, es como si ETA pone una bomba y nadie la criticara, encima criticamos a los policías por no haberlo sabido.
PilaDePetaca escribió:....
Yo no estoy hablando de las actualizaciones, hablo del SO en si, que Windows ya por si solo da mas dolores de cabeza que un virus (y no, he visto cuelgues con el windows 10 con equipos nuevos por haber hecho incluso alguna actualización suya).

Eso de dar opinión de gratis sin tener ni idea es muy facil!!


Escucha, has usado MAC últimamente? porque yo lo mandé a la mierda hace poco. Resulta que si tienes un MAC con un i7 + 16Gb de RAM + un SSD de 512Gb, pero resulta que es Mid2010 en vez de Early2011, no puedes usar el SIRI y mil gilipolleces más en el nuevo S.O pero el early2011 si... aunque el early sea un i3 con 4Gb y resulta que no lleva ninguna cosa extraña más!... acojonante que todavía los defendáis haciendo cosas así al cliente final...

OSX seguro? creo que tampoco eh? pero pienda donde está la pasta: en los MAC que tiene la gente en casa que si te lo encriptan todo solo te pones a llorar por los foros y ni de coña pagas los BTC que piden o en los Windows que es lo que usan el 90% de las empresas a nivel mundial y que la empresa busca una continuidad y si por 2000€ pueden continuar con su actividad mañana, lo pagan sin contemplaciones...

En cuanto a Linux... es linux... son para cosas diferentes y es como comparar la Nascar con la F1... las dos son carreras de coches, pero para aficiones completamente diferentes xD

Salu2
ThE_mIk escribió:
PilaDePetaca escribió:....
Yo no estoy hablando de las actualizaciones, hablo del SO en si, que Windows ya por si solo da mas dolores de cabeza que un virus (y no, he visto cuelgues con el windows 10 con equipos nuevos por haber hecho incluso alguna actualización suya).

Eso de dar opinión de gratis sin tener ni idea es muy facil!!


Escucha, has usado MAC últimamente? porque yo lo mandé a la mierda hace poco. Resulta que si tienes un MAC con un i7 + 16Gb de RAM + un SSD de 512Gb, pero resulta que es Mid2010 en vez de Early2011, no puedes usar el SIRI y mil gilipolleces más en el nuevo S.O pero el early2011 si... aunque el early sea un i3 con 4Gb y resulta que no lleva ninguna cosa extraña más!... acojonante que todavía los defendáis haciendo cosas así al cliente final...

OSX seguro? creo que tampoco eh? pero pienda donde está la pasta: en los MAC que tiene la gente en casa que si te lo encriptan todo solo te pones a llorar por los foros y ni de coña pagas los BTC que piden o en los Windows que es lo que usan el 90% de las empresas a nivel mundial y que la empresa busca una continuidad y si por 2000€ pueden continuar con su actividad mañana, lo pagan sin contemplaciones...

En cuanto a Linux... es linux... son para cosas diferentes y es como comparar la Nascar con la F1... las dos son carreras de coches, pero para aficiones completamente diferentes xD

Salu2


Dejé de utilizar los Mac hace mucho tiempo (básicamente porque desde que usan intel han pasado a ofrecer hardware de gama media a precios desorbitados), pero si que me han comentado gente que lo usa a diario que desde hace ya bastantes años van cuesta abajo y sin frenos, asi que no me extraña para nada lo que dices.
alex120 escribió:Microsoft lo que deberia de hacer es callarse. Llevamos mas 4 años con este tipo de virus y no he visto ninguna mejora por parte de microsoft en seguridad para combatir esta amaneza. Con w10 tuvo la oportunidad de hacerlo y no lo hizo

Los SO de microsoft actualizados ya protegían de ese ransomware en concreto.

No se puede mandar callar tan a la ligera sin estar informado [carcajad]
exitfor escribió:
alex120 escribió:Microsoft lo que deberia de hacer es callarse. Llevamos mas 4 años con este tipo de virus y no he visto ninguna mejora por parte de microsoft en seguridad para combatir esta amaneza. Con w10 tuvo la oportunidad de hacerlo y no lo hizo

Los SO de microsoft actualizados ya protegían de ese ransomware en concreto.

No se puede mandar callar tan a la ligera sin estar informado [carcajad]


Si de ese si. Pero de los demas no. Hay mas 300 ransomware.

Para protegerse de este tipo de virus se necesitan herramientas de terceros (no valen los antivirus). Microsoft ni siquiera ha mejorado la gestion de las directivas de sofware.
@alex120

Pues con los permisos adecuados, ya es problema del usuario si ejecuta cosas q no deve, como cualquier sistema, pero el sistema no se ve comprometido, solo el espacio del usuario

Y eso viene de serie en windows NT desde el comienzo, al igual que formas de escalar permisos para ejecutar aplicaciones si no se esta seguro, o de usuarios diferentes

Por ejemplo, podes ejecutar el navegador o la aplicacion de email o incluso abrir porquerias en una cuenta diferente a la tuya, con permisos restringidos y aislada


Pero no, darle doble click en la cuenta admin es mas facil, y culpa del sistema
Gente, es que quizás MS se debería pensar dos veces hablar y mas si lo hace directamente a la NSA cuando se les pilló hace años con las manos en la masa colaborando con esta misma, habilitando puertas traseras en sus servicios de mensajes y correo. ¿Nadie se acuerda ya de PRISM?
38 respuestas