Hace 2 meses | Por ccguy a arstechnica.com
Publicado hace 2 meses por ccguy a arstechnica.com

Investigadores de Google dijeron el miércoles que han vinculado a una empresa de TI con sede en Barcelona, España, con la venta de marcos de software avanzados que explotan vulnerabilidades en Chrome, Firefox y Windows Defender. Variston IT se presenta como un proveedor de soluciones de seguridad de la información a medida, incluyendo tecnología para integradores de SCADA (control de supervisión y adquisición de datos) e Internet de las Cosas, parches de seguridad personalizados para sistemas privativos [...]

Comentarios

baraja

#14 si viviera en Barcelona me iba a tocarles el timbre a Travessera de Gràcia, 11, que tiene pinta de edificio de alquiler para empresas por horas:

https://goo.gl/maps/3rBvF8WzvSGbZmAs5

ochoceros

#15 Según el BORME están aquí: https://goo.gl/maps/RdijXj7BsKwYp1z56

#12 ¿Porque tener una pagina web normal si la mayoría de tus clientes están por Tor?

JOFRE
editado

#30 ahi esta
la web buena deve estar en un .onion

c

En LIBREBOR.me aparecen algunos nombres:
https://librebor.me/borme/empresa/variston-information-technology/

Y siguiendo el hilo:
https://www.intelligenceonline.com/surveillance--interception/2021/10/22/german-ralf-wegener-builds-small-cyber-intelligence-empire-in-cyprus-and-beyond,109700415-gra

Según Google Translator:
El alemán Ralf Wegener construye un pequeño imperio de ciberinteligencia en Chipre y más allá

Después de lanzar varias empresas de ciberinteligencia en Chipre, el alemán Ralf Wegener se ha expandido a España y también se ha hecho cargo de una empresa italiana.

Ya ampliamente utilizado como base de apoyo por las empresas de ciberinteligencia israelíes, Chipre está siendo utilizado cada vez más por especialistas europeos en el campo, como el alemán Ralf Wegener. Wegener se instaló en Limassol y fundó la empresa Lambercy en 2017, que desarrolla tecnologías a medida para agencias de inteligencia y servicios policiales.

En el mismo año, y también en Chipre, Wegener se asoció con el indio Ramanan Jayaraman y el financiero chipriota Janos Rene Baldivieso Savva para crear la empresa emergente Prixie. Prixie desarrolla soluciones de detección y respuesta a incidentes, así como herramientas forenses para adquisición de datos, imágenes y análisis.

Ramificación desde Chipre

En 2018, Wegener amplió su alcance a España, donde fundó Variston Information Technology en Barcelona, antes de que Jayaraman se uniera a la empresa. Esta incipiente empresa desarrolla soluciones de seguridad en las áreas de Supervisión, Control y Adquisición de Datos (SCADA) e IoT. Variston también desarrolla herramientas de recopilación de datos para la aplicación de la ley.

A finales de 2018, poco después de la formación de Variston, la empresa tomó el control de la empresa italiana de investigación de vulnerabilidades de día cero Truel IT.

baraja

Empresa catalana que vende tecnología para espiar.

Y no tienen la web en catalán (bueno, ni en español tampoco) : https://variston.net/

ochoceros

#1 Pues parece una web de una sola página hecha en 1 minuto con un dominio cutre ".net", como Menéame

Y actualizada en el 2020. Muy raro para una empresa de este estilo, ¿no?

e
editado

#5 parece una empresa que la dan a conocer sus clientes mas que por su pagina web

ochoceros

#12 Será algo tipo mafioso de eso, porque desde la página que enlaza #1 no puedes conocer ni su email, teléfono, trabajos anteriores... nada.

Parece que fuera el primer día del becario que les monta las tapaderas.

ochoceros

#16 Ya, si también salen en el BORME, y con 100.000€ de capital social, pero no me negarás que la web tiene esa pinta. Y que los administradores no tienen un nombre muy catalán

baraja

#19 curioso que la tal Salcedo Garat, Maria Victoria, según tu enlace al BORME ni siquiera nombra la empresa en su Linkedin

https://es.linkedin.com/in/msalcedo


.
Information Technology Company

nov. de 2018 - actualidad 4 años 2 meses

b

empresa hoy:
"neeeeeeeeeeen que salimos en meneame!!!!"
"uaaaaaaaaaaaalaaaaaaaaaaaaaaaa!"

A

OpenBSD con Pledge y Unveil cada vez tiene más sentido.

s

#26 #24 Si no se actualiza cada semana es una locura, por ejemplo si ha estado un par de meses en un cajón. Luego si es una versión nueva de Windows10 y el ordenador no tiene disco duro SSD, la actualización se hace eterna.

cosmonauta

#35 Ah.. eso si.. El SSD.. Hoy es imposible trabajar ya con uno mecánico. En cuanto empieza el swapping.. se muere.

alfema

#36 solución, más memoria. A mi lo que me fastidia de Windows, es que aunque tengas de sobra, sí o sí necesitas activar la memoria virtual, la había desactivado, la tuve que activar porque el juego The Division 2 rompía por no tenerla aún con memoria RAM libre.

Además de en el arranque del sistema y programas lo noté en los juegos, sobre todo en los cooperativos, al hacer un cambio de escenario, cuando yo aparecía en la partida el resto de jugadores ya se había puesto en marcha, con el SSD, un Crucial MX550, después era yo el que tenía que esperar.

thorpedo

Siempre hay negocio turbio para "emprendedores"

Natxelas

Welcome to the jungle

deprecator_

Vamos a ver si lo he entendido bien explotan la vulnerabilidad CVE-2022-26485 que salió en marzo y que afecta a firefox v97.... y vamos por la 106 por lo menos ya. No digo que tengan otros exploits pero este en concreto parece bastante controlado ya. A parte que (por desgracia) el % de UA firefox ronda el 1-2%...

kilmin
editado

#7 la de cajeros de cajas rurales funcionando con xp e IExplorer.

joffer
editado

#7 En NT aun veo algunos. Cierto es que no suelen estar conectados.

deprecator_

#7 Cierto pero muchas aplicaciones se actualizan solas (o te molestan hasta que le das al botón de "actualizar)

Pablosky

#7 A mi lo que me sorprende es que los "enteraos" de informática cuando hacen un tutorial de algo, justo después de explicarte como piratear Windows, te dicen que desactives las actualizaciones de todo.

No pasan más cosas chungas porque los malos están ocupados gastándose la pasta que roban a algunos, supongo...

s
editado

#7 También la actualización de Windows es eterna si has tenido el ordenador un tiempo sin usar y viene una actualización gorda. Como el ordenador tenga unos años, se puede quedar todo el día actualizando para que luego se quede a medias. Luego hablan del consumo electrico de Bitcoin pues anda que las actualizaciones de Windows... 100% de los recursos del ordenador para la actualización, no puedes usar el ordenador y a pesar de eso se hacen eternas. Lo único que funciona es dejar el ordenador encendido por la noche, como se suele hacer en muchas empresas para que se actualicen, pero luego ese el gasto inútil de electricidad no cuenta como gasto electrico inútil, porque se supone que Windows es el mejor sistema operativo para la empresa...

cosmonauta

#18 Eso sólo pasa en ordenadores patateros ya. Yo ni las noto y el mío tiene 10 años.

alfema

#18 no uso Windows 10 todos los días y no tengo problemas con las actualizaciones, las va descargando en segundo plano, ni me entero, por si acaso tengo restringidas las horas de instalación para que no me fastidie, aunque normalmente soy yo el que las lanzo manualmente cuando lo voy a dejar un rato sin usar.

c

#18 El Windows es el mejor sistema para la cafetería de la oficina que existe.

Juandelacasa

#4 Perdón ya vamos en Firefox por la 107.0.1.

M
editado

#4 Si lees el artículo, comentan que no solo tienen n-day exploits. Los investigadores tienen constancia de que alguno de esos exploits son de 2019, y las vulnerabilidades no se arreglaron hasta uno o dos años después.
Vamos, que esto es un "sé lo que hicisteis el último verano".

MenéameEsPropaganda
editado

#4 La contradicción aparente entre tus observaciones y el articulo se dan porque el articulo no dice que fuese un 0-day ahora, sino que se ha descubierto quien era la empresa que estuvo vendiendo el spyware que se utilizo cuando era 0-day, y es ahora cuando lo revelan como resultado de sus investigaciones para luchar contra los desarrolladores de spyware.

MenéameEsPropaganda
editado

Y seguro que la AEPD no hace nada, porque la AEPD tiene que ir detrás de los verdaderos maleantes, los que graban a delincuentes en acción.

fusta

Ho tenim a tocar

D
editado

[Admin] editado por spam.

D
editado

[Admini] editado por spam

thorpedo
editado

#39@admin otro cansino del sitio spamer