Telefónica y otras organizaciones sufren un ataque masivo de ransomware

1, 2, 3, 4
coyote escribió:Y digo yo, por qué leches no actualizan. Ahora se entiende un poco el sistema invasivo de Windows 10 en actualizar de manera forzosa al menos en la parte de las mas críticas. Si desactivas las actualizaciones y no te preocupas de ello, te mereces que te pasen estas cosas. Esto no quita que Microsoft debería lanzar los parches cuando estén listos y no esperar hasta el 2º martes de cada mes.


En según qué entornos no te puedes permitir actualizar a la primera que sale el parche, tienes que confirmar que el resto de software que tengas instalado en la máquina sigue siendo compatible con ese parche y no entra en conflicto con nada. En este caso bien puede ser que este mismo parche no provocara ningún conflicto, pero situaciones anteriores bien pueden haber provocado esa política de dejar desactivadas las actualizaciones automáticas. Porque, además, todos sabemos cómo Microsoft ha jugado con las actualizaciones críticas anteriormente, marcando algunas como críticas que luego no lo han sido.

Me parece que en este caso quedan patentes varias situaciones:
- La empresa no ha formado correctamente a sus trabajadores sobre el uso de archivos adjuntos.
- La empresa ha confiado en determinada plataforma de software.
- La empresa no tiene una correcta política de seguridad.
- La empresa no tiene una correcta política de actualizaciones.
- El proveedor de software ha lanzado el mismo con ese defecto de fábrica.

Y no echo la culpa específicamente a ningún punto en concreto, porque esas situaciones se pueden dar tanto por ignorancia, dejadez, intencionalidad, error... Lo que está claro es que aquí se les han juntado todas las variables haciendo que TODO salga mal. Y va a ser un palo para ellos, porque tendrán un trabajo increíble de limpiar el estropicio, recuperar información, reinstalar máquinas de cero, etc.
Si, pero el parche fue lanzando en marzo y estamos ya en mayo, ¿no deberían tener un equipo de ingenería para probarlo nada mas salir y verificar que no rompe nada y de no hacerlo proceder a actualizar todo?.

No actualizar por dichos motivos que has mencionado y no hacerlo es estar igual de vendidos. Al final es peor el remedio que la enfermedad.
banderas20 escribió:
Silent Bob escribió:Yo no se que hace el tío este en telfónica/movistar, pero que su trabajo no tenga nada que ver con la red interna de la empresa es totalmente normal.

Es como si a un mecánico de la SEAT le dices que repare un robot de la planta de montaje... te va a decir que te vayas a freir espárragos, que lo suyo son los coches, no los robots. Saldrías también a decir "vaya lavada de manos, se ocupa de la mecánica pero no arreglas las máquinas de la fábrica, menuda jeta" ?


Pues yo no lo veo normal. Es como si a un mecánico de la SEAT le pides que arregle un COCHE.

Consejos vendo que para mí no tengo. O en casa del herrero, cuchara de palo.

Ya sé que no es culpa totalmente suya, pero que no me salga con "Yo no me ocupo de eso", porque me desorino. Y más cuando en las imágenes que han colgado pone que es "responsable de la ciberseguridad global y de los datos":

Venga, por favor...

Te desorinas? Por qué? Porque él debería hacer el trabajo de otro sin quejarse? Debería tomar algun tipo de responsabilidad por un trabajo que ni hace ni debe hacer?

Esto lo piensas en todos los ámbitos y trabajos o sólo en la informática? O solo en la seguridad? O solo porque es telefónica? O solo porque este tío da rabia?


PD: No, las redes no son todas lo mismo por llamarse "redes". Si al mecánico de la SEAT le pides explicaciones de porque se ha averiado un Bugatti (mismo grupo empresarial, así que técnicamente podría colar por trabajo de la empresa) el mecánico te va a decir que te vayas a comprar una bici, que él un Bugatti no sabe ni qué coño lleva debajo del capó.
Juer, la que le esta cayendo al chema este, madreeeeeee
Hereze escribió:
sexto escribió:La verdad, no entiendo muy bien por qué hay gente que se alegra con ello...
Al final, el verdadero afectado van a ser los clientes o incluso los trabajadores, porque las cosas como son, si esta empresa pierde millones debido a esto, los de arriba van a seguir cobrando lo mismo.
Así que no, yo no me alegro ni entiendo por qué hay gente que se alegra.

Es que alguno se debe de pensar que esto va afectarle al sueldo del Alierta de turno, cuando los que estarán en estos momento pasándolas canutas seránm los trabajadores, y aquí algunos alegrándose de ello.

Pues igual que yo cuando en mi trabajo hay una urgencia.
Echo horas, me pagan por ellos y para casa.
1Saludo
coyote escribió:Si, pero el parche fue lanzando en marzo y estamos ya en mayo, ¿no deberían tener un equipo de ingenería para probarlo nada mas salir y verificar que no rompe nada y de no hacerlo proceder a actualizar todo?.

No actualizar por dichos motivos que has mencionado y no hacerlo es estar igual de vendidos. Al final es peor el remedio que la enfermedad.


Pues hay veces que tienes sistemas profesionales que por A o por B necesitas que sigan funcionando, y resulta que sólo son compatibles con un determinado estado de máquina (por ejemplo una versión de Internet Explorer), por lo que no puedes actualizar.

No es lo mismo la informática de usuario, la microinformática, la informática de una pyme, o la informática de una gran empresa. Es muy habitual la situación de no poder aplicar actualizaciones.

Que no debería ser así, puede ser. Pero las inversiones necesarias para que no sea así pueden hacer que no sea viable. Los que trabajen en entornos empresariales grandes lo saben bien.

Puede no ser el caso, ojo, hablo en concreto del tema de por que no es tan fácil meter parches de SO.
thadeusx escribió:
Hereze escribió:
sexto escribió:La verdad, no entiendo muy bien por qué hay gente que se alegra con ello...
Al final, el verdadero afectado van a ser los clientes o incluso los trabajadores, porque las cosas como son, si esta empresa pierde millones debido a esto, los de arriba van a seguir cobrando lo mismo.
Así que no, yo no me alegro ni entiendo por qué hay gente que se alegra.

Es que alguno se debe de pensar que esto va afectarle al sueldo del Alierta de turno, cuando los que estarán en estos momento pasándolas canutas seránm los trabajadores, y aquí algunos alegrándose de ello.

Pues igual que yo cuando en mi trabajo hay una urgencia.
Echo horas, me pagan por ellos y para casa.
1Saludo


El problema no es los que van a echar horas para solucionar esto sino los que no van a poder echar horas por culpa de esto. En telefonica asalariados hay muy pocos. No sabes cuanta gente va a dejar de percibir dinero mientras dure esto......
Pero vamos, que no me extraña. Telefonica en seguridad no se como sera pero el tema de las aplicaciones que se usan es nefasto. Hablamos de que tenemos que llevar maquinas virtuales segun que programas de cartografia porque sino no funcionan ya que a partir de windows XP los caparon, en chrome, no funcionan muchas aplicaciones web, y asi montones de cosas. Los sistemas fallan de vez en cuando pero lo de hoy....esta todo dios parado sin hacer nada y sin fecha de vuelta.
pitiocampa escribió:
coyote escribió:Si, pero el parche fue lanzando en marzo y estamos ya en mayo, ¿no deberían tener un equipo de ingenería para probarlo nada mas salir y verificar que no rompe nada y de no hacerlo proceder a actualizar todo?.

No actualizar por dichos motivos que has mencionado y no hacerlo es estar igual de vendidos. Al final es peor el remedio que la enfermedad.


Pues hay veces que tienes sistemas profesionales que por A o por B necesitas que sigan funcionando, y resulta que sólo son compatibles con un determinado estado de máquina (por ejemplo una versión de Internet Explorer), por lo que no puedes actualizar.

No es lo mismo la informática de usuario, la microinformática, la informática de una pyme, o la informática de una gran empresa. Es muy habitual la situación de no poder aplicar actualizaciones.

Que no debería ser así, puede ser. Pero las inversiones necesarias para que no sea así pueden hacer que no sea viable. Los que trabajen en entornos empresariales grandes lo saben bien.

Puede no ser el caso, ojo, hablo en concreto del tema de por que no es tan fácil meter parches de SO.

Se de lo que hablas, en el curro tengo dos PC con XP con software inamovible y abandonado tiempo ha pero necesario, aunque estamos en fase de renovación (esos XP están desconectados desde el 2014 de Internet). Lo ideal sería entonces buscar software no perecedero o al menos con un modelo Long Term Support (LTS), o que no te tenga atado a alguna tecnología privativa y cerrada que mañana pudiese dejarte tirado en la cuneta.
amate escribió:
thadeusx escribió:
Hereze escribió:Es que alguno se debe de pensar que esto va afectarle al sueldo del Alierta de turno, cuando los que estarán en estos momento pasándolas canutas seránm los trabajadores, y aquí algunos alegrándose de ello.

Pues igual que yo cuando en mi trabajo hay una urgencia.
Echo horas, me pagan por ellos y para casa.
1Saludo


El problema no es los que van a echar horas para solucionar esto sino los que no van a poder echar horas por culpa de esto. En telefonica asalariados hay muy pocos. No sabes cuanta gente va a dejar de percibir dinero mientras dure esto......
Pero vamos, que no me extraña. Telefonica en seguridad no se como sera pero el tema de las aplicaciones que se usan es nefasto. Hablamos de que tenemos que llevar maquinas virtuales segun que programas de cartografia porque sino no funcionan ya que a partir de windows XP los caparon, en chrome, no funcionan muchas aplicaciones web, y asi montones de cosas. Los sistemas fallan de vez en cuando pero lo de hoy....esta todo dios parado sin hacer nada y sin fecha de vuelta.

Pues los afectados que reclamen y si el gobierno lo cubre o sale con "si les sancionamos se tambalean las telecomunicaciones"... a votar al PP.
1Saludo
thadeusx escribió:
amate escribió:
thadeusx escribió:Pues igual que yo cuando en mi trabajo hay una urgencia.
Echo horas, me pagan por ellos y para casa.
1Saludo


El problema no es los que van a echar horas para solucionar esto sino los que no van a poder echar horas por culpa de esto. En telefonica asalariados hay muy pocos. No sabes cuanta gente va a dejar de percibir dinero mientras dure esto......
Pero vamos, que no me extraña. Telefonica en seguridad no se como sera pero el tema de las aplicaciones que se usan es nefasto. Hablamos de que tenemos que llevar maquinas virtuales segun que programas de cartografia porque sino no funcionan ya que a partir de windows XP los caparon, en chrome, no funcionan muchas aplicaciones web, y asi montones de cosas. Los sistemas fallan de vez en cuando pero lo de hoy....esta todo dios parado sin hacer nada y sin fecha de vuelta.

Pues los afectados que reclamen y si el gobierno lo cubre o sale con "si les sancionamos se tambalean las telecomunicaciones"... a votar al PP.
1Saludo


No soy de ningún partido, pero de verdad que estoy cansado de en todos los foros que entro una referencia igual o similar. Que tendrá que ver el PP aquí. Como si es el PSOE, Podemos o el que sea. Todos son iguales.

Lo de hoy no es cosa del PP ni de ningún otro partido.
@thadeusx Que tendrá que ver el pp aqui? Autonomos ha habido desde hace muuuuchisimos años y ningun partido politico los ha quitado.... Esos son los mas perjudicados por lo que esta pasando. Acercate a cualquier central de telefonica y veras la de coches que hay en la puerta, eso si no se han ido ya hartos de esperar los pobres...
Thierry Henry está baneado por "Saltarse el ban con un clon"
PAra los que no entendemos mucho los ordenadores a nivel individual no tienen antivirus?, la seguridad corre a traves del servidor y se lo salta ya se infecta toda la red?
Thierry Henry escribió:PAra los que no entendemos mucho los ordenadores a nivel individual no tienen antivirus?, la seguridad corre a traves del servidor y se lo salta ya se infecta toda la red?


Sí lo tienen. Pero eso no asegura que no te ocurran cosas como ésta. Este ataque aprovecha al parecer una vulnerabilidad del protocolo netbios por el puerto 445. Lo que en entornos windows, muy simplificadamente, es como se comparten archivos, así que imaginate la difusión que puede tener.
De desmentido en Vodafone nada de nada. Hay parón también.
gunman1976 escribió:
NiTrO escribió:En Telefonica los han enviado a casa "hasta el Martes"......


Normal, el lunes es fiesta en Madrid

Claro, Madriz es el centro del universo.....
NiTrO escribió:
gunman1976 escribió:
NiTrO escribió:En Telefonica los han enviado a casa "hasta el Martes"......


Normal, el lunes es fiesta en Madrid

Claro, Madriz es el centro del universo.....


Ummmm, nop. Pero es la explicación de por que los han mandado a casa hasta el martes, al estar la sede o sedes afectadas en Madrid, que quien no viva en Madrid se podría preguntar por qué hasta el martes.
@Silent Bob

Ya sé que no todas las redes son iguales, pero si te consideras un gurú de la seguridad, no puedes echar balones fuera de esa manera.

Es mi opinión.
Solo u$s300 pero que le saquen mas a estos p* de telefonica si despues se lo terminan robando a los clientes los muy hijos de cawento cawento
Thierry Henry está baneado por "Saltarse el ban con un clon"
Pero es verdad que una vez infectados los pcs se reenvia el ransomware a traves del correo local? outlook o desde el correo web?
Thierry Henry escribió:Pero es verdad que una vez infectados los pcs se reenvia el ransomware a traves del correo local? outlook o desde el correo web?


No, al parecer de ordenador a ordenador directamente sin que nadie intervenga.
pitiocampa escribió:
Thierry Henry escribió:Pero es verdad que una vez infectados los pcs se reenvia el ransomware a traves del correo local? outlook o desde el correo web?


No, al parecer de ordenador a ordenador directamente sin que nadie intervenga.


Se infectan a través del protocolo SMB, que es el que usan los sistemas Windows para compartir archivos en red.
banderas20 escribió:@Silent Bob

Ya sé que no todas las redes son iguales, pero si te consideras un gurú de la seguridad, no puedes echar balones fuera de esa manera.

Es mi opinión.


Puede y debe, si el no se ocupa EL NO SE OCUPA. Aplicabe al resto de profesiones.
Trabajas en un hospital en donde sois 3 cirujanos operando, se le muere un paciente a un compañero tuyo, pero ojo! Parte de la culpa es tuya!... [facepalm]

Si es tú opinión perfecto, pero está mal basada.

Ritman escribió:
pitiocampa escribió:
Thierry Henry escribió:Pero es verdad que una vez infectados los pcs se reenvia el ransomware a traves del correo local? outlook o desde el correo web?


No, al parecer de ordenador a ordenador directamente sin que nadie intervenga.


Se infectan a través del protocolo SMB, que es el que usan los sistemas Windows para compartir archivos en red.
Exacto, es el ransomware de toda la vida, pero ampliado a ir dando saltitos entre ordenadores vulnerables, una gran jugada la verdad. En mi empresa un empleado ejecutó uno de los que no daban saltos y aún así menudo destroy provocó, me imagino que lo de telefónica ha podido ser descomunal...
coyote escribió:
Zokormazo escribió:
gunman1976 escribió:
Me río ... Busca un bug en Linux que te permitia saltarte la contraseña de un equipo pulsando 28 veces seguidas la tecla retroceso.

https://www.fayerwayer.com/2015/12/es-p ... retroceso/

Mírate un poco la seguridad de Linux.

Cuanto hater.

Era un bug de grub que permitia a un atacante en local saltarle la contraseña del bootloader y alterar los parametros de carga. Grave? Si. Incidencia? Minima, necesitabas acceso fisico al pc.

Este bug permite la ejecucion remota de codigo, win7 es vulnerable y la recomendacion de ms es "apagar el pc o quitarle el cable de red" xD

Igualitos ambos casos.

La cosa no queda ahí, un bug en GNU/Linux es solucionado en 24 horas o menos, un bug en Windows tienes que esperar al 2º martes de cada mes para que sean lanzado el conjunto de 'parches' que tampoco garantiza nada y mientras tanto estás mas que vendido.


A ver que nadie se sienta ofendido, se que se debía hacer en local, pero eso demuestra que todos los sistemas son inseguros.

Que linux es más seguro de Windows, de aquí a lima, pero que existen infecciones en sistemas linux y mac desde windows a raíz de este ataque es otro tema que está sobre la mesa.
Homertron3 escribió:Se infectan a través del protocolo SMB, que es el que usan los sistemas Windows para compartir archivos en red.
Exacto, es el ransomware de toda la vida, pero ampliado a ir dando saltitos entre ordenadores vulnerables, una gran jugada la verdad. En mi empresa un empleado ejecutó uno de los que no daban saltos y aún así menudo destroy provocó, me imagino que lo de telefónica ha podido ser descomunal...[/quote]
Es que los virus más peligrosos suelen ser estos, los que usan a la parte más vulnerable del sistema que es el usuario, al final loq ue demuestra es que todos los que trabajan en este tipo de empresas necesitan una buena formacion.

Pero claro, en dond eyo trabajaba, cuando llegaban trabajadores nuevos y se les formaba en los sistemas informáticos, solian sudar completamente, y así es lógico que luego pasaran las cosas que pasaban.
4N63L escribió:Que apaguen y enciendan el router como te dicen ellos cuando llamas.... [poraki]


[qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
Vaya marrón macho.

Los que han hecho ésto les deberían caer bastantes años de cárcel.
Lo que sabemos sobre el virus con el que han atacado Teléfonica

El ataque informático que han sufrido las oficinas de Telefónica este viernes tiene nombre: ransomware. Es un tipo de malware que se caracteriza por el secuestro del ordenador, donde el atacante "bloquea" todos los archivos del disco duro y pide un rescate por ellos. Normalmente, este rescate se paga en bitcoin, la criptodivisa irrastreable con la que se suelen hacer negocios en la Deep web.

El ransomware que ha atacado Telefónica se llama WCry. Utiliza la aplicación Wanna Decryptor, que solo es una variante mejorada del malware. Esta versión es más resistente que la inicial y además, ofrece una solución en caso de que un antivirus consiga detectar y desactivar el núcleo del ransomware. Para propagarse por la red de equipos de Windows, hace uso de una vulnerabilidad de ejecución de comandos remota a través del protocolo SMB.

WCry funciona cifrando los archivos con el estándar AES-128. Después los renombra añadiéndoles la extensión .wcry. Por ejemplo, una fotografía que se llame "Verano.jpg" pasaría a llamarse "Verano.jpg.wcry". En la imagen de arriba, el ransomware que ha atacado Telefónica indica que el importe del pago subirá si no se hace antes de 2 días, 23 horas, 56 minutos y 56 segundos, así como que los archivos bloqueados serán borrados en 6 días, 23 horas, 56 minutos y 56 segundos. Abajo del todo aparece la cadena, el blockchain donde deben ser pagados los 300 dólares, que son 0,1675 bitcoin.

El ransomware utiliza un cifrado de clave única. Durante el ataque desarrolla solo una "llave", que es la misma que cifra y descifra los archivos del ordenador. Para saber cual es esa llave, almacenada en la nube y que solo los desarrolladores del malware conocen, es necesario pagar los 0,1675 bitcoin (300 dólares) que exige el rescate. Aunque existen multitud de ransomwares similares, las diferencias entre uno y otro varían entre la interfaz y el precio que exigen por desbloquear los archivos.

Telefónica, sin filtros en el correo

En un primer análisis, el grupo hacktivista La Nueve, vinculado a Anonymous, explica a este diario que "lo de Telefónica ha sido el típico ransomware a través de mail dirigido a las direcciones de correo de Telefónica. El típico phising que cualquier usuaria (sea de la empresa y ámbito que sea) se come al pulsar en el enlace o bajarse un archivo sin testarlo".

El ataque ha aprovechado un vulnerabilidad en Windows que la compañía parcheó en marzo. A la vista está que no lo hizo del todo bien. "Que Telefónica no tenga instalados los filtros de email adecuados para evitar que sus trabajadoras descarguen archivos infectados dice también mucho de esa compañía", continúa La Nueve, que explica que otras empresas han sido atacadas porque "puede afectar a todas las direcciones a las que se haya enviado y donde se hayan abierto los ficheros infectados".

Lo que sabemos sobre el virus con el que han atacado Teléfonica
Overwatch está baneado por "clon de usuario baneado"
Pues ojo que en la sexta ya dicen que hay particulares pyme afectados, eso si q es jodido.
Donde trabajo yo a las 7.00 nos han dicho dd apagar todo que no se que iban a hacer...
pitiocampa escribió:
NiTrO escribió:
gunman1976 escribió:
Normal, el lunes es fiesta en Madrid

Claro, Madriz es el centro del universo.....


Ummmm, nop. Pero es la explicación de por que los han mandado a casa hasta el martes, al estar la sede o sedes afectadas en Madrid, que quien no viva en Madrid se podría preguntar por qué hasta el martes.[/quote
Que no es eso, están afectadas más delegaciones y en esas delegaciones el Lunes es laborable...
Homertron3 escribió:
banderas20 escribió:@Silent Bob

Ya sé que no todas las redes son iguales, pero si te consideras un gurú de la seguridad, no puedes echar balones fuera de esa manera.

Es mi opinión.


Puede y debe, si el no se ocupa EL NO SE OCUPA. Aplicabe al resto de profesiones.
Trabajas en un hospital en donde sois 3 cirujanos operando, se le muere un paciente a un compañero tuyo, pero ojo! Parte de la culpa es tuya!... [facepalm]

Si es tú opinión perfecto, pero está mal basada.


Tú ejemplo del hospital es correcto, y no lo discuto. Discuto esto:

Web de Telefónica escribió:"Chema Alonso [...] es asimismo responsable de la ciberseguridad global y de la seguridad de los datos[...]"


Chema Alonso escribió:"Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas."


Su declaración es poco coherente con la descripción de su puesto, ¿no?

Pero, eh, mi opinión está mal basada. [oki]
Yo tengo dudas respecto a "seguridad global". Por lo que he visto de Chema Alonso y Eleven Paths siempre hablan de la seguridad de los servicios que ofrece una empresa de cara al público, los sistemas que hay para que al españolito de a pié no le hackeen en sus accesos a servicios web, ya sea con autentificación en dos pasos, latch, y otras historias. ¿Es esto lo mismo que la seguridad de los servidores internos de una compañía y una intranet?, me da a mí que no, pero preferiría que alguien más experto me lo confirmara.
Menuda pasada de ciber ataque ...
El mapa copn la situación actual

Imagen
¿Ya salen los misiles nucleares o no?

El dia que las herramientas para hacer esto las coja el ISIS o alguien de ese pelo se va a liar una...
Parallax Snake escribió:Me hace gracia lo que he oido por ahí, o leido que ya entre tantas cosas no se ni donde fue, que por lo visto lo que le ha pasado a Movistar NO afecta a sus clientes, pues que a mi me expliquen lo que me pasa a mi, muchas paginas no cargan bien, vídeos de youtube que se paran y para mas colmo... el videojuego Battlefield 1 de PC me pone la primera vez que entro que "No estoy conectado", salgo, entro y no me salen servidores, salgo del juego, vuelvo a entrar y si me encuentra un montón de servidores pero llevo mas de 12 minutos de reloj intentando entrar incluso en los que "supuestamente" hay huecos... etc, etc, esto está todo jodido de verdad, y yo creyendo esta mañana que era cosa del Windows 10 Creators ese... un poco mas y lo formateo, menudas historias.

Sobre lo que he contado y que alguien tenga Movistar y eso... ¿me podríais decir si os va bien?, ya por descartar, gracias.

Un saludo.


Pues yo tengo movistar fusion fibra y 0 problemas en todo el dia de ayer y lo que llevo de hoy... no tiene nada que ver.
senpuku escribió:
4N63L escribió:Que apaguen y enciendan el router como te dicen ellos cuando llamas.... [poraki]


[qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]


El mejor comentario del hilo, jajajaja.
¿Que,como está actualmente el tema?
señorita tengo un problema....no tengo internet...
Hola nosotros tampoco jajaja
Las bromas y la Satira estan muy bien, más de 100 compañias afectadas de las cuales una o dos de ellas tienen todos vuestros datos personales y bancarios.

Seguimos con las risas? y lo jodido es la cantidad de información que no llega a nosotros, cuidar al maximo vuestra privacidad.
Y que las cadenas siempre se rompen por el eslabón más débil. Si supone una perdida para esas empresas ya se lo cobrarán del cliente o de sus empleados en plan despidos, etc...
Sionis escribió:El experto en seguridad e Timofonica https://pbs.twimg.com/profile_images/82 ... wmiXTn.jpg
[qmparto] [qmparto] [qmparto]
Podrías mostrar cierto respeto, reirse de quien sea despectivamente roza la mala educación...

Chema Alonso ha aportado al mundo de internet muchísimo como para reirse de él. Ya ha comentado su parecer en su web: http://www.elladodelmal.com/2017/05/el- ... nacry.html
Una vuln que parcheo m$ hace unos meses, vamos que de risa
Sionis está baneado por "Troll multinicks"
Homertron3 escribió:
Sionis escribió:El experto en seguridad e Timofonica https://pbs.twimg.com/profile_images/82 ... wmiXTn.jpg
[qmparto] [qmparto] [qmparto]
Podrías mostrar cierto respeto, reirse de quien sea despectivamente roza la mala educación...

Chema Alonso ha aportado al mundo de internet muchísimo como para reirse de él. Ya ha comentado su parecer en su web: http://www.elladodelmal.com/2017/05/el- ... nacry.html



Venga hasta luego.
Un tío prepotente que ha sido fichado por una de las grandes compañias de España se les cuela un ransomware porque alguien abrió un adjunto de un correo e infectó al resto.

Por no decir que su pagina web visualmente y poco practica no es
Una cosa es que algunos le tengáis manía y otra que tengáis razón en lo que decís, que para nada. Está claro que no sabéis cual es su trabajo y el de Eleven Paths.
Ritman escribió:Una cosa es que algunos le tengáis manía y otra que tengáis razón en lo que decís, que para nada. Está claro que no sabéis cual es su trabajo y el de Eleven Paths.


Y cuál es su trabajo? Porque prevenir y aumentar la seguridad no lo es y eso ha quedado muy claro.
Algunos defendéis a este tío como si fuera un familiar vuestro.

Yo solo digo que responsabilidad tiene por el cargo que ostenta y eso hay que tenerlo muy claro, otra cosa es que tire balones fuera y algunos le crean a pies juntillas como si fuera un profeta.
cedefop escribió:
Ritman escribió:Una cosa es que algunos le tengáis manía y otra que tengáis razón en lo que decís, que para nada. Está claro que no sabéis cual es su trabajo y el de Eleven Paths.


Y cuál es su trabajo? Porque prevenir y aumentar la seguridad no lo es y eso ha quedado muy claro.
Algunos defendéis a este tío como si fuera un familiar vuestro.

Yo solo digo que responsabilidad tiene por el cargo que ostenta y eso hay que tenerlo muy claro, otra cosa es que tire balones fuera y algunos le crean a pies juntillas como si fuera un profeta.


Te has leído su la entrada de su blog?:

A algunos en las redes sociales le ha llegado a sorprender que las decisiones de seguridad interna en un momento de una infección por malware de unos equipos no las tome yo, pero eso es porque mis responsabilidades directas son las de CDO (Chief Data Officer), donde están las unidades de LUCA (la unidad de BigData y Data Analytics para clientes), ElevenPaths (la unidad de ciberseguridad global para clientes), Aura y la 4º Plataforma (que presentamos en el Mobile World Congress).


es que algunos echáis bilis sin tan siquiera informaros. A mí ni me paga, ni me pone, ni es mi colega, pero me cansa ver como la gente echa mierda tan gratuitamente.
saoses escribió:hay tienes "Chema Alonso" en toda la careta para que vallas del mejor hacker del mundo blablablá y eso que eres parte del chiringuito de pepe (telefónica).


banderas20 escribió:Y Chema qué dice? Se lava las manos?



A ver si os queda claro pesaos, Chema Alonso no es el responsable de seguridad de Telefónica.

Sacado del post que ha publicado esta mañana en su blog: http://bit.ly/2r3ZVkm

pero eso es porque mis responsabilidades directas son las de CDO (Chief Data Officer), donde están las unidades de LUCA (la unidad de BigData y Data Analytics para clientes), ElevenPaths (la unidad de ciberseguridad global para clientes), Aura y la 4º Plataforma (que presentamos en el Mobile World Congress).


Estas son sus funciones. Que por muy experto en seguridad tenga, si no le pagan para ello no tiene porque meter las narices para nada.

Patchanka escribió:Everis ha sido afectada. He recibido una llamada de un responsable del proyecto en que estoy trabajando diciendo que llamara a uno de Everis para pasarle los datos para conectarse a una reunión que teníamos hoy porque no tenía acceso a su correo "por el tema del ciberataque".

(Nota: No soy de Everis, soy de la competencia.)



En Everis espero que no recuperen ni los backups. [looco]
155 respuestas
1, 2, 3, 4