[uylug-varios] Whitepaper de ThaiCERT sobre WannaCry
Enrique Verdes
emverdes at ieee.org
Mon May 15 10:34:07 PDT 2017
El 15 de mayo de 2017, 13:35, Gabriel Sere <gabriel at internet.com.uy>
escribió:
> "We haven't found evidenc of the exact initial entry vector used by this
> thread..."
>
> O sea que los patches no cierran la puerta de entrada porque no tienen npi
> de cómo entran...
>
> Veo además que hay un gran esfuerzo mediático en decir que M$ sacó un
> patch el 14/3 no bien se "enteró" del bug porque lo publicó ShadowBrokers
> (el 12/3) pero...
>
> Basicamente lo que están diciendo es que el problema lo tienen los
administradores que no tenían actualizados los sistemas. No lo digo por
este informe en particular, que no lo leí, sino por todo lo que vi el fin
de semana vía twitter. Y es verdad. Si esto en vez de windows hubiera
afectado a distribuciones Linux con parches liberados sin actualizar no
creo que nos llamara la atención.
Es responsabilidad del administrador del sistema mantener los servidores
actualizados.
En un debate en particular alguien proponía un worm "bueno" que si
encontraba sistemas con SMB v1 o que no estuviera parcheado, que
deshabilitara el soporte SMBv1. Se imaginan que a los que proponían eso les
picaron los boletos.
Mi reflexión es, no confiar en software que no es auditable. No sabemos los
agujeros que la NSA/CIA acordaron con los fabricantes de sofware para
facilitar la vigilancia. No hay manera que los agujeros de seguridad solo
beneficien a los "buenos", y si hacía falta algo para que eso quedara bien
claro, justamente es este incidente.
>
> El 15/05/17 a las 13:16, Carlos M. Martinez escribió:
>
> Hola,
>>
>> Les comparto un whitepaper sobre el gusano del momento, producido por
>> ThaiCERT, que contiene un montón de información que puede ser muy útil para
>> quienes pueden estar batallando esto.
>>
>> https://www.dropbox.com/s/309x10rojwd5z9z/WannaCry_Ransomwar
>> e_v1.0.pdf?dl=0
>>
>> S2
>>
>> Carlos
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
--
Enrique M. Verdes
<https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
"As we enjoy great advantages from the inventions of others, we should be
glad of an opportunity to serve others by any invention of ours; and this
we should do freely and generously."
Benjamin Franklin
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170515/e166437e/attachment.htm>
More information about the Uylug-varios
mailing list