<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">El 15 de mayo de 2017, 13:35, Gabriel Sere <span dir="ltr"><<a href="mailto:gabriel@internet.com.uy" target="_blank">gabriel@internet.com.uy</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">"We haven't found evidenc of the exact initial entry vector used by this thread..."<br>
<br>
O sea que los patches no cierran la puerta de entrada porque no tienen npi de cómo entran...<br>
<br>
Veo además que hay un gran esfuerzo mediático en decir que M$ sacó un patch el 14/3 no bien se "enteró" del bug porque lo publicó ShadowBrokers (el 12/3) pero...<br>
<br></blockquote><div>Basicamente lo que están diciendo es que  el problema lo tienen los administradores que no tenían actualizados los sistemas. No lo digo por este informe en particular, que no lo leí, sino por todo lo que vi el fin de semana vía twitter.  Y es verdad. Si esto en vez de windows hubiera afectado a distribuciones Linux con parches liberados sin actualizar no creo que nos llamara la atención. </div><div>Es responsabilidad del administrador del sistema mantener los servidores actualizados.</div><div><br></div><div>En un debate en particular alguien proponía un worm "bueno" que si encontraba sistemas con SMB v1 o que no estuviera parcheado, que deshabilitara el soporte SMBv1. Se imaginan que a los que proponían eso les picaron los boletos.</div><div><br></div><div>Mi reflexión es, no confiar en software que no es auditable. No sabemos los agujeros que la NSA/CIA acordaron con los fabricantes de sofware para facilitar la vigilancia. No hay manera que los agujeros de seguridad solo beneficien a los "buenos", y si hacía falta algo para que eso quedara bien claro, justamente es este incidente.</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
El 15/05/17 a las 13:16, Carlos M. Martinez escribió:<div class="HOEnZb"><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hola,<br>
<br>
Les comparto un whitepaper sobre el gusano del momento, producido por ThaiCERT, que contiene un montón de información que puede ser muy útil para quienes pueden estar batallando esto.<br>
<br>
<a href="https://www.dropbox.com/s/309x10rojwd5z9z/WannaCry_Ransomware_v1.0.pdf?dl=0" rel="noreferrer" target="_blank">https://www.dropbox.com/s/309x<wbr>10rojwd5z9z/WannaCry_Ransomwar<wbr>e_v1.0.pdf?dl=0</a> <br>
<br>
S2<br>
<br>
Carlos<br>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/lis<wbr>tinfo.cgi/uylug-varios-uylug.<wbr>org.uy</a><br>
<br>
<br>
</blockquote>
<br>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/lis<wbr>tinfo.cgi/uylug-varios-uylug.<wbr>org.uy</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Enrique M. Verdes</div><div><a href="https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><br>"As we enjoy great advantages from the inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously."<br></div><div><br></div><div>Benjamin Franklin</div></div></div></div></div></div></div>
</div></div>