[uylug-varios] Whitepaper de ThaiCERT sobre WannaCry

Fatima Castiglione Maldonado 发 castiglionemaldonado at gmail.com
Mon May 15 13:24:18 PDT 2017 

Troyano: software del que no puedes ver el fuente :-D

2017-05-15 14:34 GMT-03:00 Enrique Verdes <emverdes at ieee.org>:

>
>
> El 15 de mayo de 2017, 13:35, Gabriel Sere <gabriel at internet.com.uy>
> escribió:
>
>> "We haven't found evidenc of the exact initial entry vector used by this
>> thread..."
>>
>> O sea que los patches no cierran la puerta de entrada porque no tienen
>> npi de cómo entran...
>>
>> Veo además que hay un gran esfuerzo mediático en decir que M$ sacó un
>> patch el 14/3 no bien se "enteró" del bug porque lo publicó ShadowBrokers
>> (el 12/3) pero...
>>
>> Basicamente lo que están diciendo es que  el problema lo tienen los
> administradores que no tenían actualizados los sistemas. No lo digo por
> este informe en particular, que no lo leí, sino por todo lo que vi el fin
> de semana vía twitter.  Y es verdad. Si esto en vez de windows hubiera
> afectado a distribuciones Linux con parches liberados sin actualizar no
> creo que nos llamara la atención.
> Es responsabilidad del administrador del sistema mantener los servidores
> actualizados.
>
> En un debate en particular alguien proponía un worm "bueno" que si
> encontraba sistemas con SMB v1 o que no estuviera parcheado, que
> deshabilitara el soporte SMBv1. Se imaginan que a los que proponían eso les
> picaron los boletos.
>
> Mi reflexión es, no confiar en software que no es auditable. No sabemos
> los agujeros que la NSA/CIA acordaron con los fabricantes de sofware para
> facilitar la vigilancia. No hay manera que los agujeros de seguridad solo
> beneficien a los "buenos", y si hacía falta algo para que eso quedara bien
> claro, justamente es este incidente.
>
>
>
>>
>> El 15/05/17 a las 13:16, Carlos M. Martinez escribió:
>>
>> Hola,
>>>
>>> Les comparto un whitepaper sobre el gusano del momento, producido por
>>> ThaiCERT, que contiene un montón de información que puede ser muy útil para
>>> quienes pueden estar batallando esto.
>>>
>>> https://www.dropbox.com/s/309x10rojwd5z9z/WannaCry_Ransomwar
>>> e_v1.0.pdf?dl=0
>>>
>>> S2
>>>
>>> Carlos
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> --
> Enrique M. Verdes
> <https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8>
>
> "As we enjoy great advantages from the inventions of others, we should be
> glad of an opportunity to serve others by any invention of ours; and this
> we should do freely and generously."
>
> Benjamin Franklin
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>


-- 
=================================
Fátima Castiglione Maldonado
Singer, Designer, Creative, Artificial Intelligence
Cantante, Diseñadora, Creativa, Inteligencia Artificial
castiglionemaldonado at gmail.com

                     ____
                   ,'_   |
 __________________|__|__|__
<_____                      )                _.------._
      `-----------,------.-'              ,-'          `-.
                 |    |  |              ,'                `.
                ,'    |  |            ,'                    `.
                |  _,-'  |__         /                        \
              _,'-'    `.   `---.___|_____________             \
          .--'  -----.  | _____________________   `-. -----     |
          |    ___|  |  |                      \  ,- \          |
          |    ___|  |===========================((|) |         |
          |       |  |  | _____________________/  `- /          |
          `--._ -----'  |        _________________,-' -----     |
               `.-._   ,' __.---'   |                          /
                |   `-.  |           \                        /
                `.    |  |            `.                    ,'
                 |    |  |              `.                ,'
 _____,----------`-------`-.              `-._        _,-'
<___________________________)                 `------'
                   | _|  |
                   `.____|



=================================

while( love & passion ) {
  for( fight = 0 ; rights < freedom ; rights++ )
    fight = standup( rights );
  free( babylon );
}
=================================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170515/d0fd10c6/attachment.htm>

More information about the Uylug-varios mailing list