Portada
mis comunidades
otras secciones
#13:
Ahora que está demostrado que la NSA conoce vulnerabilidades que por lo visto Microsoft no detecta con sus 3500 analistas de seguridad, ya depende de la candidez de cada uno pensar que las descubren por su cuenta o que Microsoft deja la puerta entreabierta.
Microsoft, Intel con el brutal bug en la AMT, ... estamos comprando software y hardware con puertas traseras del gobierno americano.
Es incomprensible que las administraciones públicas sigan usando software privativo controlado por una potencia extranjera, aunque sea una potencia aliada, y más cuando existen alternativas.
Europa debe de desarrollar su propio hardware e impulsar software alternativo en la administración.
Es un "asunto de seguridad nacional", como dirían los americanos en las películas.
Microsoft, Intel con el brutal bug en la AMT, ... estamos comprando software y hardware con puertas traseras del gobierno americano.
Es incomprensible que las administraciones públicas sigan usando software privativo controlado por una potencia extranjera, aunque sea una potencia aliada, y más cuando existen alternativas.
Europa debe de desarrollar su propio hardware e impulsar software alternativo en la administración.
Es un "asunto de seguridad nacional", como dirían los americanos en las películas.
#2:
#1 Precisamente de lo que se trata es de que los gobiernos (en general) en lugar de guardarse los exploits lo compartan con las empresas que pueden parchearlos lo antes posible, para que en lugar de haber un montón de armas por ahí no haya cuantas menos mejor. A mí me parece una postura bastante razonable.
#4:
#3 Algunos no actualizamos los sistemas porque Microsoft tiene la jodida manía de no probar los cambios que hacen y te dejan con el sistema tirado y muchas veces no llegas ni a saber que el problema lo causaba la última o anterior actualización.
La última actualización de W10 me dejó sin teclado ni ratón porque se cargaron no se qué mierdas del bluetooth. Y ahí estaba yo buscando un puto teclado por cable que me tocó desempolvar porque no podía ni entrar en el sistema. Me tocó devolverlo al estado anterior y volvió a funcionar. Y, oh, casualidad que días después la propia Microsoft pedía que no se actualizara el sistema de forma manual a aquellos que no habían recibido aún la actualización porque daba fallos. ¿No podían haberlo probado mejor antes de liberar una actualización tan grande? Pues imagina estas cosas con servidores en empresas que no se pueden permitir el lujo de añadir nuevos fallos no documentados. Windows lo hace muy mal con las actualizaciones. Primero las lanzan y luego las parchean con las quejas recibidas.
La última actualización de W10 me dejó sin teclado ni ratón porque se cargaron no se qué mierdas del bluetooth. Y ahí estaba yo buscando un puto teclado por cable que me tocó desempolvar porque no podía ni entrar en el sistema. Me tocó devolverlo al estado anterior y volvió a funcionar. Y, oh, casualidad que días después la propia Microsoft pedía que no se actualizara el sistema de forma manual a aquellos que no habían recibido aún la actualización porque daba fallos. ¿No podían haberlo probado mejor antes de liberar una actualización tan grande? Pues imagina estas cosas con servidores en empresas que no se pueden permitir el lujo de añadir nuevos fallos no documentados. Windows lo hace muy mal con las actualizaciones. Primero las lanzan y luego las parchean con las quejas recibidas.
#1:
Qué malos que les han dado herramientas y armas a todo el mundo para delinquir, cuando solo lo tenía la NSA el mundo era más seguro! 
#7:
#6 Pero es que la propia Microsoft fabrica teclados y ratones inalámbricos por bluetooth y no habían detectado el problema. Tampoco era tan complicado. Lo mismo minimizarían problemas si abrieran la beta a más gente y por más tiempo antes de lanzar las actualizaciones a todo el mundo. O ir lanzando las actualizaciones en pequeñas oleadas durante varias semanas para minimizar destrozos. Pero como hacen marketing por cada mierda que hacen y se marcan una fecha pues tiene que salir sí o sí caiga quien caiga.
Yo he decidido desactivar las actualizaciones y actualizar dentro de unos meses cuando hayan parcheado varias veces. No me fío.
Yo he decidido desactivar las actualizaciones y actualizar dentro de unos meses cuando hayan parcheado varias veces. No me fío.
Comentarios
Ahora que está demostrado que la NSA conoce vulnerabilidades que por lo visto Microsoft no detecta con sus 3500 analistas de seguridad, ya depende de la candidez de cada uno pensar que las descubren por su cuenta o que Microsoft deja la puerta entreabierta.
Microsoft, Intel con el brutal bug en la AMT, ... estamos comprando software y hardware con puertas traseras del gobierno americano.
Es incomprensible que las administraciones públicas sigan usando software privativo controlado por una potencia extranjera, aunque sea una potencia aliada, y más cuando existen alternativas.
Europa debe de desarrollar su propio hardware e impulsar software alternativo en la administración.
Es un "asunto de seguridad nacional", como dirían los americanos en las películas.
#13 el software en la administración es tirar el dinero.
Tristemente es un nido de corrupción y malas estrategias informáticas.
#13 a Indra le gusta este comentario
CC #22
#34 hay muchas maneras de hacerlo, y además hablo a nivel europeo.
Si se hacen cosas como un sistema alternativo al GPS, ejércitos propios y agencia espacial propia por qué no se va a poder hacer software propio basado en lo ya existente y hardware propio con la suficiente potencia para la cosa pública.
Se puede si se quiere.
#38 Claro que se puede, y tambien se puede conseguir la paz mundial, pero no se quiere. No digo que sea imposible, digo que no es facil, ya que siempre hay intereses en la direccion contraria.
Si se hace europeamente entonces será una agencia europea la que nos espie, pero no seamos tan naif de pensar que el hecho de que sea software local nos iba a librar. La unica forma medio segura de estar protegidos es usar software libre, pero dudo que nuestros gobiernos se gasten una pasta en algo que luego van a liberar solo para que tu y yo estemos mas protegidos
#48 En software libre pensaba.
Mi ideal sería algo parecido a que las administraciones europeas estandaricen una distribución "oficial" con el software que necesiten para la administración, libre, para ser escudriñado por el público, y que pueda correr en hardware europeo.
Podría haber un gran repositorio general para toda Europa con el software común y repositorios locales para administraciones concretas.
Tanto el software como el hardware podría mantenerse de forma pública y/o privada. Es algo a debatir y construir. Limitarse a pagar licencias de software privativo que además está infectado por la CIA es la solución fácil y perezosa, pero a la larga puede salir muy caro.
#55 Si estoy de acuerdo, pero es tan de sentido común que veo imposible que se haga realidad, como mucho es posible que sustituyan a la NSA por una empresa de hijos de puta locales, pero poco mas.
#58 la NSA hace lo que las leyes le permiten (y de hecho aconsejan a otros como deben redactarse las leyes para poder interpretarlas según sus intereses). en cualquier caso, como primer paso, habría que avanzar en implementar software libre y si fuese posible diseñar nuestro propio hardware, igual que los rusos y los chinos. no se por que aquí nos empeñamos siempre en ser dependientes de tecnología extranjera. y lo poco que tenemos ni nos esforzamos en protegerlo (Nokia estaba apostando para los móviles en Megoo, software lilbre, y fue destrozada por Microsoft en cuestión de meses)
#60 Si eso es de cajón y estamos todos de acuerdo en que es lo deseable, pero lo veo muy complicado, sin mas.
#13 Hasta el software libre tiene vulnerabilidades, que el código esté visible evita el instalar puertas traseras (al menos las evidentes), pero las meteduras de pata de programación son inevitables.
#13 errores tenemos todos, está claro que sí. Pero es muy diferente un parche de software libre, que ves que lineas de código concretas te están cambiando y por qué, a un parche binario de un programa controlado por una sola empresa que te estará cerrando la puerta descubierta a la NSA pero lo mismo metiéndote otra.
Qué malos que les han dado herramientas y armas a todo el mundo para delinquir, cuando solo lo tenía la NSA el mundo era más seguro!
#1 Precisamente de lo que se trata es de que los gobiernos (en general) en lugar de guardarse los exploits lo compartan con las empresas que pueden parchearlos lo antes posible, para que en lugar de haber un montón de armas por ahí no haya cuantas menos mejor. A mí me parece una postura bastante razonable.
#2 Si razonable pero no razonada.
#2 o que no compren programas de una empresa extranjera para sus sistemas sensibles.
#20 No te falta razón, al fin y al cabo al ser software privativo es más difícil que otros agentes se den cuenta.
Además ¿por qué deberían de ayudar los gobiernos a una empresa privada de manera desinteresada?
#27 por el bien común?
#39 Con ese pretexto también se rescataron bancos.
#49 igualit una cosa a la otra
#95 menos facepalm y menos soberbia que igual es a ti al que lo le llega
#96 Hombre, comparar que el gobierno comparta una información que tiene con una empresa privada (coste casi 0) con que el gobierno rescate los bancos (coste de 100 millones de euros creo recordar) no se merece un facepalm. Se merece dos:
#2 Y la NSA hacía acopio de expoits no para tener métodos de entrada en distintos SO y poder espiar a todo el mundo, si no para compartirlos con las empresas.
Que gran corazón.
#45 Las siglas de la NSA indican que su labor debe ser de seguridad.... y su acopio de exploits, como tú dices, está sirviendo para lo contrario. Ese es el problema.
#93 Joder, y que haya que poner el "/irony"....
#1 no entendiste nada
justamente se queja que los gobiernos almacenan, usan o venden esas vulnerabilidades en vez de informar a los desarrolladores.
Y además dice otra cosa interesante, da igual que ellos saquen parches si los usuarios no actualizan sus sistemas.
#3 Algunos no actualizamos los sistemas porque Microsoft tiene la jodida manía de no probar los cambios que hacen y te dejan con el sistema tirado y muchas veces no llegas ni a saber que el problema lo causaba la última o anterior actualización.
La última actualización de W10 me dejó sin teclado ni ratón porque se cargaron no se qué mierdas del bluetooth. Y ahí estaba yo buscando un puto teclado por cable que me tocó desempolvar porque no podía ni entrar en el sistema. Me tocó devolverlo al estado anterior y volvió a funcionar. Y, oh, casualidad que días después la propia Microsoft pedía que no se actualizara el sistema de forma manual a aquellos que no habían recibido aún la actualización porque daba fallos. ¿No podían haberlo probado mejor antes de liberar una actualización tan grande? Pues imagina estas cosas con servidores en empresas que no se pueden permitir el lujo de añadir nuevos fallos no documentados. Windows lo hace muy mal con las actualizaciones. Primero las lanzan y luego las parchean con las quejas recibidas.
#4 tu sabes lo complicado que es probar todas las convinaciones de hardware que soporta windows 10? antes de que creators fuese publica yo lo he estado probando en 2 ordenadores, en 1 de ellos tenia problemas graficos, lo reporte y lo arreglaron antes de que fuese publico. En las ultimas versiones de RS3 por ejemplo han roto VMWARE.
#6 Pero es que la propia Microsoft fabrica teclados y ratones inalámbricos por bluetooth y no habían detectado el problema. Tampoco era tan complicado. Lo mismo minimizarían problemas si abrieran la beta a más gente y por más tiempo antes de lanzar las actualizaciones a todo el mundo. O ir lanzando las actualizaciones en pequeñas oleadas durante varias semanas para minimizar destrozos. Pero como hacen marketing por cada mierda que hacen y se marcan una fecha pues tiene que salir sí o sí caiga quien caiga.
Yo he decidido desactivar las actualizaciones y actualizar dentro de unos meses cuando hayan parcheado varias veces. No me fío.
#7 ¿abrir la beta a mas gente? cualquiera puede apuntarse a diferencia de windows anteriores.
http://i.imgur.com/1qp4Oyz.jpg
http://i.imgur.com/ACO4pLg.jpg
#8 Pues aplica solo lo de más tiempo de prueba y las oleadas de actualizaciones en pequeñas dosis.
#9 de RS1 final a RS2 final pasaron 10 meses.
#10 Pues ya ves que les faltó tiempo para detectar algo tan simple teniendo ellos mismos hardware propietario para probarlo bien.
Si se necesitan 2 años para cimentar un puente no lo construyas en 10 meses solo porque aparentemente los coches ya pueden transitar sobre él.
#8 He estado en los inssider desde la salida de win10, he probado buils, y me he pasado 6 meses reportando que el dts y el dsl se rompia por salida digital con la actualización de creators update.
¿Ha llegado la actualización y adivinas? Prisas porque lo han roto...
Y lo peor, me banearon y borraron TODO lo que había aportado al foro de inssiders por sus santos cojones, sin dar explicación ni motivo durante semana y media, y así cuando les dio del huevo, puf, otra vez todo en su sitio, y a todo esto, sin mandar ni notificación ni nada.
Pues que quieres que te diga, si nos tratan así, que se busquen otros putos conejuillos de indias....
#6 Disculpa estúpida. Hay sistemas que soportan mucho más hardware y no tienen ni han tenido esos problemas.
#15 ¿ah si, cuales? y no me digas linux, que en linux tambien han habido cagadas o android que en android no puedes meterle el android que quieras a tu telefono movil de hace 3 años que no tiene actualizaciones. Dime que sistema operativo esta instalado en mas de 2000 millones de dispositivos y el usuario puede actualizar libremente.
#15 ¿que sistemas? ¿Linux? JAJAJAJAJAJAJAJAJA
#15 JAAAAAAAAAAAAAA!
Ningún sistema, pero ninguno, soporta más Hardware que Windows. Vamos, es que ni poniendo todos los Linux juntos.
#41 Si no incluimos los drivers que proporcionan los fabricantes, Windows "out of the box" o sea recien instalado tal cual, no soporta más hardware que Linux. Eso por no hablar de arquitecturas, Windows puede correr en x86_32, x86_64, arm y poco más.
#54 Datos, please. Windows 10 tiene una compatibilidad con hardware enorme, desde el 8.1 empieza a ser extremadamente raro tener que instalar drivers de manera manual, incluso cuando el driver no viene en el sistema es capaz de consultar la base de datos que tiene en Windows Update y los descarga de ahí, muy habitual con las tarjetas gráficas.
He "disfrutado" de primera mano actualizaciones de drivers y del SO que rompen sistemas operativos MacOS, Linux y móviles, cualquier actualización de un sistema tiene el riesgo implícito de tener efectos secundarios no deseados. Con la complejidad de los sistemas existentes el problema no ha hecho más que aumentar. Me parece bastante cínico decir que el sistema "X" es inmune a los problemas derivados de actualizarlo.
#54 si si, una vez compre una tarjeta sonido y traia el disco para ponerle los driver de linux, qie cosa mas rara
#41 Pues entonces ha mejorado bastante. Hace un montón de tiempo que no instalo un windows, pero uno de los primeros pasos era meter los drivers la tarjeta de red. Y luego los de la de sonido, etc.
#15 porfa dinos qué sistema soporta más hardware que Windows.
#15 Linux a diferencia de Windows no depende prácticamente para nada de drivers de fabricantes y aun así no tienes esos problemas de que de repente te quedes sin un dispositivo por que han pasado una actualización sin probarla.
¿Quien en su sano juicio tiene un Windows con todos los drivers de Microsoft en lugar de los de el fabricante?
Chipsets, sata, audio...
En Linux nadie necesita instalar los drivers de chipset, de red, etc.. del fabricante por que los del kernel sean una mierda.
La mayoría de las veces al revés, los drivers del kernel están más avanzados y tienen más fallos corregidos que los del fabricante.
Haz una prueba.
Coge un equipo con un procesador, placa base, tarjetas de red, audio, video e instalale un Windows. El que quieras.
Ahora llevate ese disco duro y trata de arrancarlo en otro equipo con otro procesador, placa base, red, audio, etc...
Buena suerte.
Linux ni se despeina, simplemente te funciona todo en el primer arranque.
En Windows cambias un ratón o teclado de puerto, ¡y tiene que reinstalarlo!
¡Para cada puto usb donde lo enchufes!
Es demencial. Y como eso todo.
#51 Me parece que hace tiempo que no cacharreas mucho con Windows. Puedes llevarte un 8.1 y 10 a cualquier equipo siempre que la configuración de almacenamiento coincida (AHCI, IDE). Detecta un cambio importante de componentes e inicia una nueva detección de hardware antes del arranque. No es infalible, pero funciona en gran cantidad de ocasiones, al igual que Linux, en el que mover un disco a otro equipo tampoco funciona un 100% de las veces.
En Linux funciona todo bien al primer arranque. Si. Ya. Informático de sofá, verdad?
Algunas configuraciones son un maldito infierno para que funcionen, incluso con dispositivos supuestamente compatibles. Te toca forear y dejarte los cuernos, hasta que al final solucionas el problema inexplicable que has encontrado. Sin embargo lo que es tremendamente positivo de Linux es que cuando todo funciona, un usuario tiene extremadamente difícil cargárselo, y se reducen de manera importante los costes de mantenimiento. Los colegios que he migrado a Linux han reducido en un 75% los costes de mantenimiento de aulas.
Pero de ahí a decir que es un sistema que no se rompe nunca por actualizaciones... si Mint tiene varios grados de riesgo en su actualizador precisamente para hacer responsable al usuario por lo "aventurero" que se quiera sentir...
#70 En Linux no hay nada que detectar.
Simplemente funciona.
Y "cacharreo" con Windows por desgracia todos los días. Desde XP con un usuario de login para todos los usuarios físicos, hasta Windows 10 con configuración que depende de los miembros del usuario en DIrectorio Activo.
¿Funcionaba? ¿De que año estás hablando?
Si quieres algo que no se rompa pon Debian o Slack. Si pones Mint que está enfocado a usuario final de escritorio que le guste estar a la última, normal que eventualmente tengas problemas con actualizaciones.
En informática como todo en la vida no puedes tenerlo todo. Seguridad está en un extremo y estar a la última en otro.
Si alguien te dice que puedes tener lo mejor de cada mundo miente.
Como mienten si te dicen que puedes tener un kernel que esté optimizado para todo.
Si optimizas para latencia te cargas el throughput, si optimizas para throughput te cargas la latencia.
Todo son equilibrios.
#70 En cualquier equipo que funcione Windows se puede hacer funcionar Linux. Puedes afirmar lo contrario?
#15 Madre de Dios, que barbaridad acabas de soltar
#57 lo peor es la cantidad de positivos que le han dado
#92 cierto!!
#6 Si es tan complicado que se dediquen a curar jamones.
#6 entonces su sistema operativo no sirve para tantas combinaciones.
#21 El sistema operativo es diseñado y mantenido por seres humanos, luego es falible. Y es falible Windows, MacOS, Linux, Android, iOS y cualquier otra cosa, os pese lo que os pese.
#6 Alan Kay tenía razón.
#6 Y las combinaciones de la 'm' con la 'b'?
#4 "la propia Microsoft pedía que no se actualizara el sistema de forma manual a aquellos que no habían recibido aún la actualización".
Entonces, forzaste la actualización nada más salir, ¿no? Imagino que tendrías algún problema importante y esperabas que la actualización lo solucionase.
#19 No, a mi se me actualizó solo. Nunca fuerzo las actualizaciones. Cuando lleguen, llegarán. Pero Microsoft al ver que la actualización daba problemas decidió pararla y pedirle a los usuarios que no forzaran la descarga ni la instalaran si estaba pendiente de instalación. Ya no me pasará más. A partir de ahora esperaré un tiempo antes de que se haga una actualización importante como esta. Desactivado Windows Update hasta nueva orden.
Aquí hay algo de información.
https://www.softzone.es/2017/04/20/problemas-bluetooth-windows-10-creators-update/
#26 Después de 30 años en esto puedo decir que cuando Microsoft saca una versión a la venta, ésta es básicamente una beta, casi alfa. Hasta el SP2 o SP3, no es una versión en condiciones. Outlook ha sido un coladero y Internet Explorer, pues un troyano en potencia.
Pero claro, mientras tanto pueden tener problemas que luego no solucionen. El tema es hacer caja. Nada más.
#35 La cosa ha cambiado, lejos queda el infierno de Windows 2000 hasta el SP2, o XP y Vista hasta el SP1. Windows 7 funcionó muy bien en release, 8 y 10 fueron incluso mejores. No actualizaría ni en broma el mismo día de lanzamiento, pero para sistemas operativos que no sean servidores es totalmente fiable actualizarse a los 3 meses. Siempre hay excepciones, por supuesto. SMBv1, que es lo que ha provocado esta debacle se sigue manteniendo de serie por culpa de un par de fabricantes, y eso que la versión 2 existe desde hace más de 10 años y es muy superior en todos los sentidos.
#19 o eso o quieres protegerte de los fallos de seguridad con las nuevas actualizaciones.
#4 Claro, porque en Microsoft son capaces de probar sus actualizaciones en todos los millones de combinaciones de hardware-software posibles.
¿os creeis que MS es Apple que tiene 4 ordenadores contados?
#33 No, simplemente no me creo que se les pasara probar combinaciones de hardware que ellos mismos fabrican estropeando unos controladores que funcionaban perfectamente cuando se suponía que la actualización no tocaba ese tema.
#3 ¿Por qué van las agencias de espionaje a informar de los bugs que "descubren" para que sus espiados los tapen? El propósito de una agencia de espionaje es espiar.
#3 justamente se queja que los gobiernos almacenan, usan o venden esas vulnerabilidades en vez de informar a los desarrolladores.
Hombre, es que precisamente muchas de esas están ahí por encargo de la agencia
#1 leetelo de nuevo jeje
Lección 0: No usar windows.
#50 Claro, el resto de SOs no tienen vulnerabilidades
Lección 0: Utilizar una máquina con permisos de administrador de forma permanente = ganas de armarla.
No se evita la infección de sistemas sin parchear el servicio SMBv1, pero se dificulta en gran medida la infección inicial si venía de regalo en un pendrive o con un ataque de spear phishing.
#81 ¿He dicho yo eso?
No, Linux tiene igual o más vulnerabilidades, pero al menos tienes la posibilidad de saber qué estás ejecutando.
¿Esto no es dupe?
Microsoft responsabiliza a la Agencia Nacional de Seguridad estadounidense del ciberataque global
Microsoft responsabiliza a la Agencia Nacional de ...
rpp.peEs la misma información.
#24 ese es un mal resumen de esta noticia, y ahí no aparecen muchas cosas que aquí si.
La NSA hace su trabajo, para bien o para mal. Microsoft es la que tiene que hacer el suyo.
#37 Por un lado, podemos criticar a Microsoft por las chapuzas que hace.
Pero por otro lado, podemos criticar a la NSA por no avisar de un problema tan grave para que se solucione.
#43 Es que a la NSA no le interesa que se solucione.
#63 Pues debería, porque ellos supuestamente se ocupan de su seguridad nacional. Y es un grave problema para la seguridad de su país que haya tantos equipos en uso con agujeros de seguridad.
No han aprendido ninguna lección que me beneficie.
#61 El ataque ha sido controlado en horas. Los que tenemos memoria todavía recordamos los días emocionantes y las noches sin dormir del puto Code Red....
Esta forma de ver las cosas es muy peligrosa. Si la NSA no conociera esa vulnerabilidad, la vulnerabilidad habría dejado de existir?
Que no eludan su responsabilidad....
#14 La NSA/CIA y cualquier servicio publico o privado (cuanto más de seguridad) su deber seria notificar las vulnerabilidades que descubran para así poder corregirlas y hacer internet y el mundo más seguro, no guardárselas para ellos.
Esta vulnerabilidad por ejemplo vete a saber cuantos años la tenían en su poder, y ya desde windows XP eran vulnerables los sistemas, si ellos la tenían bien podría también haber sido descubierta por otros delincuentes, países y terroristas.
Más si contamos que muchas de estas vulnerabilidades se compran en un "mercado negro", y si la compro la NSA/CIA bien pudieron comprarlos otras agencias o grupos de cualquier tipo.
Si las hubieran notificado a Microsoft ya estaría corregida hace mucho y los sistemas parcheados, al salir a la luz de esa forma, de golpe, aunque Microsoft parcheo la vulnerabilidad hace 2 meses, el tiempo jugaba en contra por que ya era de dominio publico y sistemas/redes que necesitan comprobaciones en un entorno de prueba antes de aplicarse cambios estaban en la cuerda floja.
Ya no contamos que la hubiera descubierto el creador de este virus por ejemplo antes de que se hiciera publico, sin parche de Microsoft entonces el daño seria de proporciones bíblicas, de un problema que la NSA/CIA podrían haber comunicado a Microsoft y solucionarse sin percances.
No en este caso la culpa NO es de Microsoft.
#23 Tampoco veo claro que el que la NSA conociera la vulnerabilidad tenga relación directa con el ataque. En el momento en que Microsoft publica el Patch (14/marzo), este pasa a ser de conocimiento público, y por tanto: explotable por algun tarado.
#46 Gran cantidad de sus herramientas fueron filtradas.
#75 Si, y seguro que ayuda. Pero que tengamos claro, en cuanto un fabricante (MS o quien sea), publica un parche, si la gente no actualiza: follón al canto. Con o sin "ayuda" de la NSA.
Yo insisto en que ocultar una vulnerabilidad debería ser delito.
"This most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action"
Así es.
Es muy sencillo solucionarlo, forzar a las empresas copyright a entregar el código a expertos, para que lo auditen si ven algo raro, se prohíbe la venta comercial de ese software hasta que se solucione.
Salu2
#69 Microsoft ya entrega el código, pero no deja compilarlo. Si me enseñas el código pero el binario me lo haces tu, no arreglamos nada.
Lección uno: no uses MS Windows
Otro aprendizaje debería ser el que no todos los equipos Windows cliente deberían tene el servicio de CIFS, pero eso no lo han aprendido...
#30 Más bien que el servicio CIFS esté expuesto a Internet. La cifra de equipos expuestos ronda los 2,5 millones de máquinas.
Me recuerda a la época pre XP SP2 en la que con un cable módem de ONO el sistema estaba expuesto totalmente en Internet sin cortafuegos, el virus del apagado en 60 segundos se colaba antes de darle siquiera un nombre al usuario
Los BOFH por fin podran campar a sus anchas por los departamentos de IT.
Ahora ya no me cabe duda de que se ha orquestado desde los gobiernos a instancias de las empresas privadas.
Bueno, a ver entiendo que el problema es que no se hayan actualizado el sistema, pero tampoco puedes culpar a los usuarios de ello. Yo creo que es culpa de Microsoft por todos los problemas que han dado hasta ahora las actualizaciones y su mala practica de meterte cosas que no quieres dentro de ellas o actualizar porque si sin preguntar o sin opción a pararlas. Es normal que la gente haya decidido desactivar las actualizaciones o que les tenga miedo. Yo mas bien lo digo porque han lanzado un parche y ya esta, se han lavado las manos y la culpa es de otros.
#78 Sí, hace un tiempo que está solucionado. El problema es que es bien sabido que las actualizaciones provocan problemas por eso mucha gente evita hacerlas. Eso sin contar con que tu ordenador decida ponerse a actualizar justo cuando necesitas hacer algo importante y te deje esperando durante media hora.
La cosa es que las empresas muchas veces podrían trabajar con sistemas que no tienen tantos problemas, pero no lo hacen porque... hay que usar lo que todos usan, o porque "es que yo no se de esto".
Si, pero mucha parte de la culpa también la tienen los departamentos de informática de las empresas, que permiten que sus usuarios trabajen con sistemas bonitos y fáciles pero chapuceros llenos de agujeros que sólo arreglan cuando el daño ya está hecho.
#31 No entiendo a qué sistemas te refieres. La actualización de seguridad estaba disponible desde hace 6 semanas, esto es más un problema de lentitud en las grandes empresas a la hora de testear/desplegar dichas actualizaciones. Ha quedado claro que la política que tienen actualmente está totalmente desconectada de la realidad. Es más, la versión SMBv1 que se ha utilizado para extender la infección está obsoleta desde 2015 y fue sustituida por SMBv2 en 2006. Se puede desactivar por completo a menos que se utilicen sistemas XP y 2003 que compartan archivos en la red, usar XP y 2003 hoy día en una empresa sin alguna medida de cuarentena ya te puede dar a entender lo en serio que se toman la seguridad.
Ahora que ya sabemos (bueno, sospechamos con cierto fundamento) cómo ayuda Microsoft al espionaje americano, mi pregunta es: ¿Cómo ayuda el espionaje americano a Microsoft?
#64 Imagino que igual que ayudaron a Boeing a robar un contrato millonario de Airbus: proporcionándoles información privilegiada para presentar la mejor oferta y ganar concursos de licitación.
es pues la misma notisia ke ya ay en portada!!
Pues actualizar, entonces el ordenador se pone mas lento, se necesita otro mas potente, y vuelta a
la tienda ... sospechoso el metodo milenario, el fundamento de la fortuna de Gates vamos, que
estos dias vuelve a crecer exponencialmente, osea lo de siempre
#53 Sabes que los requisitos de Windows apenas han cambiado desde 2010? Sabes también que las actualizaciones en Windows 10 son menos problemáticas que en SOs anteriores?
Saludos cuñao!
#82 grande Micfocroft http://www.expansion.com/economia-digital/companias/2016/08/25/57bf0135e2704e3d7f8b469e.html los 2000 millones de usuarios de pc-windows estan arruinaos de pagar la lisensias y creciendo que tan solo son mas de 30 ya aumentando