[uylug-varios] Whitepaper de ThaiCERT sobre WannaCry
Fatima Castiglione Maldonado 发
castiglionemaldonado at gmail.com
Mon May 15 13:24:18 PDT 2017
Troyano: software del que no puedes ver el fuente :-D
2017-05-15 14:34 GMT-03:00 Enrique Verdes <emverdes at ieee.org>:
>
>
> El 15 de mayo de 2017, 13:35, Gabriel Sere <gabriel at internet.com.uy>
> escribió:
>
>> "We haven't found evidenc of the exact initial entry vector used by this
>> thread..."
>>
>> O sea que los patches no cierran la puerta de entrada porque no tienen
>> npi de cómo entran...
>>
>> Veo además que hay un gran esfuerzo mediático en decir que M$ sacó un
>> patch el 14/3 no bien se "enteró" del bug porque lo publicó ShadowBrokers
>> (el 12/3) pero...
>>
>> Basicamente lo que están diciendo es que el problema lo tienen los
> administradores que no tenían actualizados los sistemas. No lo digo por
> este informe en particular, que no lo leí, sino por todo lo que vi el fin
> de semana vía twitter. Y es verdad. Si esto en vez de windows hubiera
> afectado a distribuciones Linux con parches liberados sin actualizar no
> creo que nos llamara la atención.
> Es responsabilidad del administrador del sistema mantener los servidores
> actualizados.
>
> En un debate en particular alguien proponía un worm "bueno" que si
> encontraba sistemas con SMB v1 o que no estuviera parcheado, que
> deshabilitara el soporte SMBv1. Se imaginan que a los que proponían eso les
> picaron los boletos.
>
> Mi reflexión es, no confiar en software que no es auditable. No sabemos
> los agujeros que la NSA/CIA acordaron con los fabricantes de sofware para
> facilitar la vigilancia. No hay manera que los agujeros de seguridad solo
> beneficien a los "buenos", y si hacía falta algo para que eso quedara bien
> claro, justamente es este incidente.
>
>
>
>>
>> El 15/05/17 a las 13:16, Carlos M. Martinez escribió:
>>
>> Hola,
>>>
>>> Les comparto un whitepaper sobre el gusano del momento, producido por
>>> ThaiCERT, que contiene un montón de información que puede ser muy útil para
>>> quienes pueden estar batallando esto.
>>>
>>> https://www.dropbox.com/s/309x10rojwd5z9z/WannaCry_Ransomwar
>>> e_v1.0.pdf?dl=0
>>>
>>> S2
>>>
>>> Carlos
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> --
> Enrique M. Verdes
> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>
> "As we enjoy great advantages from the inventions of others, we should be
> glad of an opportunity to serve others by any invention of ours; and this
> we should do freely and generously."
>
> Benjamin Franklin
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
--
=================================
Fátima Castiglione Maldonado
Singer, Designer, Creative, Artificial Intelligence
Cantante, Diseñadora, Creativa, Inteligencia Artificial
castiglionemaldonado at gmail.com
____
,'_ |
__________________|__|__|__
<_____ ) _.------._
`-----------,------.-' ,-' `-.
| | | ,' `.
,' | | ,' `.
| _,-' |__ / \
_,'-' `. `---.___|_____________ \
.--' -----. | _____________________ `-. ----- |
| ___| | | \ ,- \ |
| ___| |===========================((|) | |
| | | | _____________________/ `- / |
`--._ -----' | _________________,-' ----- |
`.-._ ,' __.---' | /
| `-. | \ /
`. | | `. ,'
| | | `. ,'
_____,----------`-------`-. `-._ _,-'
<___________________________) `------'
| _| |
`.____|
=================================
while( love & passion ) {
for( fight = 0 ; rights < freedom ; rights++ )
fight = standup( rights );
free( babylon );
}
=================================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170515/d0fd10c6/attachment.htm>
More information about the Uylug-varios
mailing list