Portada
Hace 1 año | Por ccguy a arstechnica.com
Publicado hace 1 año por ccguy a arstechnica.com
0-day de Chrome, Defender y Firefox están vinculados a una empresa de informática en España [ENG]

0-day de Chrome, Defender y Firefox están vinculados a una empresa de informática en España [ENG]

 arstechnica.com

Investigadores de Google dijeron el miércoles que han vinculado a una empresa de TI con sede en Barcelona, España, con la venta de marcos de software avanzados que explotan vulnerabilidades en Chrome, Firefox y Windows Defender. Variston IT se presenta como un proveedor de soluciones de seguridad de la información a medida, incluyendo tecnología para integradores de SCADA (control de supervisión y adquisición de datos) e Internet de las Cosas, parches de seguridad personalizados para sistemas privativos [...]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.7k 40

Comentarios

thorpedo

#4 te sorprendería saber cuánta gente no actualiza sus pc's . Todavía hay mucha máquina empresarial en Windows XP con eso te digo todo. Y no te digo nada de los scada

V 7
K 66
el-brujo

#14 #1 pues en 2021 facturó entre 6M y 15M €
https://news.ycombinator.com/item?id=33808981

V 5
K 57
p
editado

Lo que le molesta a Google es que le hagan competencia en eso de espiar al usuario. Les gusta tener el monopolio.

Por cierto, por fin una empresa TI española (o catalana, que nadie se me eche encima) que hace algo diferente a lo de siempre.

Mi reconocimiento para ellos.

V 8
K 54
cosmonauta

#15 ¡Coño! Trabajé dos años al lado. En ese edificio están, o estaban, las oficinas de RedHat.

V 4
K 53
O.OOЄ

#5 Parece una web de una sola página hecha en 1 minuto , pero en realidad te está infectando a través de chrome y firefox

V 5
K 43
ochoceros

#16 Ya, si también salen en el BORME, y con 100.000€ de capital social, pero no me negarás que la web tiene esa pinta. Y que los administradores no tienen un nombre muy catalán roll

V 2
K 42
ochoceros

#15 Según el BORME están aquí: https://goo.gl/maps/RdijXj7BsKwYp1z56

V 2
K 40
baraja

#14 si viviera en Barcelona me iba a tocarles el timbre a Travessera de Gràcia, 11, que tiene pinta de edificio de alquiler para empresas por horas:

https://goo.gl/maps/3rBvF8WzvSGbZmAs5

V 2
K 39
ochoceros

#1 Pues parece una web de una sola página hecha en 1 minuto con un dominio cutre ".net", como Menéame

Y actualizada en el 2020. Muy raro para una empresa de este estilo, ¿no?

V 2
K 31
MenéameEsPropaganda

#12 ¿Porque tener una pagina web normal si la mayoría de tus clientes están por Tor?

V 4
K 28
D

#4 Perdón ya vamos en Firefox por la 107.0.1.

V 1
K 27
kilmin
editado

#7 la de cajeros de cajas rurales funcionando con xp e IExplorer.

V 1
K 23
cosmonauta

#35 Ah.. eso si.. El SSD.. Hoy es imposible trabajar ya con uno mecánico. En cuanto empieza el swapping.. se muere.

V 1
K 22
e
editado

#5 parece una empresa que la dan a conocer sus clientes mas que por su pagina web

V 1
K 21
Pablosky

#7 A mi lo que me sorprende es que los "enteraos" de informática cuando hacen un tutorial de algo, justo después de explicarte como piratear Windows, te dicen que desactives las actualizaciones de todo.

No pasan más cosas chungas porque los malos están ocupados gastándose la pasta que roban a algunos, supongo...

V 1
K 21
baraja

#19 curioso que la tal Salcedo Garat, Maria Victoria, según tu enlace al BORME ni siquiera nombra la empresa en su Linkedin roll

https://es.linkedin.com/in/msalcedo

V 0
K 20
c

En LIBREBOR.me aparecen algunos nombres:
https://librebor.me/borme/empresa/variston-information-technology/

Y siguiendo el hilo:
https://www.intelligenceonline.com/surveillance--interception/2021/10/22/german-ralf-wegener-builds-small-cyber-intelligence-empire-in-cyprus-and-beyond,109700415-gra

Según Google Translator:
El alemán Ralf Wegener construye un pequeño imperio de ciberinteligencia en Chipre y más allá

Después de lanzar varias empresas de ciberinteligencia en Chipre, el alemán Ralf Wegener se ha expandido a España y también se ha hecho cargo de una empresa italiana.

Ya ampliamente utilizado como base de apoyo por las empresas de ciberinteligencia israelíes, Chipre está siendo utilizado cada vez más por especialistas europeos en el campo, como el alemán Ralf Wegener. Wegener se instaló en Limassol y fundó la empresa Lambercy en 2017, que desarrolla tecnologías a medida para agencias de inteligencia y servicios policiales.

En el mismo año, y también en Chipre, Wegener se asoció con el indio Ramanan Jayaraman y el financiero chipriota Janos Rene Baldivieso Savva para crear la empresa emergente Prixie. Prixie desarrolla soluciones de detección y respuesta a incidentes, así como herramientas forenses para adquisición de datos, imágenes y análisis.

Ramificación desde Chipre

En 2018, Wegener amplió su alcance a España, donde fundó Variston Information Technology en Barcelona, antes de que Jayaraman se uniera a la empresa. Esta incipiente empresa desarrolla soluciones de seguridad en las áreas de Supervisión, Control y Adquisición de Datos (SCADA) e IoT. Variston también desarrolla herramientas de recopilación de datos para la aplicación de la ley.

A finales de 2018, poco después de la formación de Variston, la empresa tomó el control de la empresa italiana de investigación de vulnerabilidades de día cero Truel IT.

V 2
K 20
baraja

Empresa catalana que vende tecnología para espiar.

Y no tienen la web en catalán (bueno, ni en español tampoco) : https://variston.net/

V 1
K 19
b

empresa hoy:
"neeeeeeeeeeen que salimos en meneame!!!!"
"uaaaaaaaaaaaalaaaaaaaaaaaaaaaa!"

V 1
K 17
D

OpenBSD con Pledge y Unveil cada vez tiene más sentido.

V 1
K 14
D
editado

#4 Si lees el artículo, comentan que no solo tienen n-day exploits. Los investigadores tienen constancia de que alguno de esos exploits son de 2019, y las vulnerabilidades no se arreglaron hasta uno o dos años después.
Vamos, que esto es un "sé lo que hicisteis el último verano".

V 1
K 13
Candidatas
21
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
JOFRE
editado

#30 ahi esta
la web buena deve estar en un .onion

V 1
K 13
ochoceros

#12 Será algo tipo mafioso de eso, porque desde la página que enlaza #1 no puedes conocer ni su email, teléfono, trabajos anteriores... nada.

Parece que fuera el primer día del becario que les monta las tapaderas.

V 0
K 12
s
editado

#7 También la actualización de Windows es eterna si has tenido el ordenador un tiempo sin usar y viene una actualización gorda. Como el ordenador tenga unos años, se puede quedar todo el día actualizando para que luego se quede a medias. Luego hablan del consumo electrico de Bitcoin pues anda que las actualizaciones de Windows... 100% de los recursos del ordenador para la actualización, no puedes usar el ordenador y a pesar de eso se hacen eternas. Lo único que funciona es dejar el ordenador encendido por la noche, como se suele hacer en muchas empresas para que se actualicen, pero luego ese el gasto inútil de electricidad no cuenta como gasto electrico inútil, porque se supone que Windows es el mejor sistema operativo para la empresa...

V 0
K 12
s

#26 #24 Si no se actualiza cada semana es una locura, por ejemplo si ha estado un par de meses en un cajón. Luego si es una versión nueva de Windows10 y el ordenador no tiene disco duro SSD, la actualización se hace eterna.

V 0
K 12
thorpedo

Siempre hay negocio turbio para "emprendedores"

V 0
K 11
joffer
editado

#7 En NT aun veo algunos. Cierto es que no suelen estar conectados.

V 0
K 11
thorpedo
editado

#39@admin otro cansino del sitio spamer

V 0
K 11
D

Welcome to the jungle

V 0
K 10
cosmonauta

#18 Eso sólo pasa en ordenadores patateros ya. Yo ni las noto y el mío tiene 10 años.

V 0
K 10
c

#18 El Windows es el mejor sistema para la cafetería de la oficina que existe.

V 0
K 9
alfema

#18 no uso Windows 10 todos los días y no tengo problemas con las actualizaciones, las va descargando en segundo plano, ni me entero, por si acaso tengo restringidas las horas de instalación para que no me fastidie, aunque normalmente soy yo el que las lanzo manualmente cuando lo voy a dejar un rato sin usar.

V 0
K 8
alfema

#36 solución, más memoria. A mi lo que me fastidia de Windows, es que aunque tengas de sobra, sí o sí necesitas activar la memoria virtual, la había desactivado, la tuve que activar porque el juego The Division 2 rompía por no tenerla aún con memoria RAM libre.

Además de en el arranque del sistema y programas lo noté en los juegos, sobre todo en los cooperativos, al hacer un cambio de escenario, cuando yo aparecía en la partida el resto de jugadores ya se había puesto en marcha, con el SSD, un Crucial MX550, después era yo el que tenía que esperar.

V 0
K 8
deprecator_

Vamos a ver si lo he entendido bien explotan la vulnerabilidad CVE-2022-26485 que salió en marzo y que afecta a firefox v97.... y vamos por la 106 por lo menos ya. No digo que tengan otros exploits pero este en concreto parece bastante controlado ya. A parte que (por desgracia) el % de UA firefox ronda el 1-2%...

V 0
K 7
deprecator_

#7 Cierto pero muchas aplicaciones se actualizan solas (o te molestan hasta que le das al botón de "actualizar)

V 0
K 7
MenéameEsPropaganda
editado

Y seguro que la AEPD no hace nada, porque la AEPD tiene que ir detrás de los verdaderos maleantes, los que graban a delincuentes en acción.

V 0
K 6
MenéameEsPropaganda
editado

#4 La contradicción aparente entre tus observaciones y el articulo se dan porque el articulo no dice que fuese un 0-day ahora, sino que se ha descubierto quien era la empresa que estuvo vendiendo el spyware que se utilizo cuando era 0-day, y es ahora cuando lo revelan como resultado de sus investigaciones para luchar contra los desarrolladores de spyware.

V 0
K 6
fusta

Ho tenim a tocar clap

V 0
K 5
D
editado

[Admin] editado por spam.

V 1
K -5
D
editado

[Admini] editado por spam

V 2
K -6