El gigante de la informática advierte que el "acopio" de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un "patrón emergente" que causa "daños generalizados" cuando la información se filtra. "Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo".
#3:
#2 No sé, yo es que tengo mucha memoria y todavía me acuerdo del sufrimiento de windows 95, y de cómo petaron windows xp a base de parches que lo relentizaban. Y de cómo hacían código que jodiese otros navegadores, y de cómo pedían cobrar por un puto editor de texto una pasta, y de como jodieron el wordperfect porque iba mejor que el suyo...
No sé si es memoria o es rencor.
#1:
Pues tiene toda la razón. Nunca pensé que iba a apoyar un comunicado de Microsoft
#6:
#5 ya, una empresa que no hace bien su trabajo la excusamos porque no es una ONG.
La ley dice que todos los contratos comerciales deben ser hechos desde la buena fe. Faltar a la buena fe no es "no ser una ONG", es saltarse la ley.
#5:
#3 No fueron unas hermanitas de la caridad, no. Ahora tenemos a Google que se vendieron bien y las lian peores.
#4 A ver, que son una empresa, no son ONGS ni quieren serlo. Ahora dan sus servicios de una forma coherente y punto, bastante para mí.
#66:
#46#34 Otra vez con lo mismo. Los productos de apple tienen tantas o mas vulnerabilidades que los productos windows o plataformas linux, pero sencillamente no interesa desarrollar malware contra ellos. Cuando alguien quiere desarrollar un malware apunta a :
a) Plataformas con mayor distribucion para afectar a la mayor cantidad de gente posible (Windows)
b) Plataformas donde se corren servidores y sistemas criticos con informacion interesante y/o secreta (Linux/Windows)
A nadie le importan los archivos de la minoria de diseñadores, desarrolladores o niñas de instituto que usan productos apple, salvo para robarles las fotos en pelotas.
#26:
#11 pues lo tienes fácil: no operas en ese país y ya está.
Qué manera de defender los delitos, de verdad.
#24:
#16 Depende de cómo lo mires. Si yo soy un cirujano y opero a 800 personas al año, y la cago en 2, puedes señalarme a mí como responsable, o podemos aceptar que el ejercicio de mi profesión implica un porcentaje de fracasos.
Los errores y vulnerabilidades van a seguir ocurriendo. Puedes dedicarte a señalar a la gente, o puedes aceptarlo y exigir procesos de respuesta ágiles, que son lo que te va a salvar.
#98:
#95 llevo trabajando en it mas de 25 años y manejando ordenadores mas de 35, microsot siempre ha hecho mierda y la ha vendido a precio de oro, si piensas bien de ellos es porque no te has molestado ni en mirar las alternativas que les superan dejandolos a la altura del barro, tanto a sus productos como a su empresa.
sus sistemas operativos no han sabido lo que es la estabilidad hasta hace menos de un lustro y eso de que la gente sin conocomientos ya se maneja es mentira y te estas dejando como dos docenas de cagadas de la compañia en el tintero como las tabletas, el windows rt, el internet exploiter, el zune, el windows me, y no sigo que me falta internet para poner las cagadas de esta compañia. Y otra que no les perdonare jamas, reventaron nokia que era mi fabricante de terminales favorito para parir su windowsphone de mierda que nacio muerto.
#19:
Un comandante de la G.C. con tropecientas medallas en el uniforme está diciendo ahora en la tele que no es descartable que sea un ensayo o un aviso ya que con este ataque han malgastado "la gallina de los huevos de oro"
Por cierto, es en AR y es para partirse el culo los tertulianos hablando de deep web para comprar bitcoins, que si el ransomware roba datos, en fin, un cumulo de despropositos asustaviejas que da vergüenza ajena.
a) Quiza porque no todos los desarrolladores pueden vivir del aire o de dar conferencias
b) Quiza porque algunas de las funciones de Office no estan en otras opciones o su implementacion sea mas util para las necesidades de negocio.
c) Quiza porque tu base de usuarios necesita soporte profesional y estar cubierto por garantia
Es un error juzgar un software en terminos absolutos de calidad. Hay que juzgarlo en terminos de los requisitos funcionales.
En mi caso prefiero un Office 2016 por 15 euros a un OpenOffice o LibreOffice gratis de aqui a lima, pero no voy a sentenciar que sea necesariamente MEJOR en todos los casos.
#15:
#12 todos los sistemas tienen vulnerabilidades. Linux incluido. El hecho está en cuánto tardan en publicar los parches de seguridad. Y en este caso, fueron rápidos en publicarlo.
#43:
#29 no se, se me ocurre que a lo mejor Microsoft tiene pasta suficiente como para contratar una asesoria local o algo si va a operar en un pais... es que me parece una excusa muy surrealista la de "uf, es que cada pais tiene legislaciones distintas, señor juez, así es imposible cumplir la ley...
#2:
#1 Microsoft lleva bastantes años portándose bien. Tienen sus fracasos y sus éxitos comerciales, pero por lo general trabajan bien.
#82:
#77 O podría ser lo que aparenta: una cagada que provoca un agujero de seguridad y un parche que lo tapa mientras que ya llevan años recogiendo datos de tu PC cuando aceptaste que Cortana pueda enviar grabaciones o cuando aceptaste enviar datos de uso para "mejorar" la "experiencia de usuario".
#79:
#3 ¿Eres consciente de que estás hablando de problemas que existieron, literalmente hablando, en el siglo pasado? Hablas de windows 95; hace 22 años de aquello.
#21:
#2 Por portarse bien te refieres a lo de obligar a sus usuarios a pasarse a windows 10? ¿a las opciones de sus SO que atacan abusivamente la privacidad de sus usuarios?
#2 No sé, yo es que tengo mucha memoria y todavía me acuerdo del sufrimiento de windows 95, y de cómo petaron windows xp a base de parches que lo relentizaban. Y de cómo hacían código que jodiese otros navegadores, y de cómo pedían cobrar por un puto editor de texto una pasta, y de como jodieron el wordperfect porque iba mejor que el suyo...
No sé si es memoria o es rencor.
#5 ya, una empresa que no hace bien su trabajo la excusamos porque no es una ONG.
La ley dice que todos los contratos comerciales deben ser hechos desde la buena fe. Faltar a la buena fe no es "no ser una ONG", es saltarse la ley.
#26 No defiendo los delitos, simplemente hay cientos de legislaciones distintas y aún así las cambian a diario. Mira los casos en España. Es imposible en la práctica que no vulneren alguna en algún lugar. Y eso con las legiones de abogados que tienen en nómina.
#29 no se, se me ocurre que a lo mejor Microsoft tiene pasta suficiente como para contratar una asesoria local o algo si va a operar en un pais... es que me parece una excusa muy surrealista la de "uf, es que cada pais tiene legislaciones distintas, señor juez, así es imposible cumplir la ley...
#29 lo que pasa es que esa es muy básica y muy universal, ¿ no ?
Ya sé que no quieres hacerlo, pero reconoce que estás defendiendo a quien se salta la ley.
#56 yo creo que dice que la respuesta de una persona a un delito es denunciar, si no lo hace que no se queje o que no apoye a esa empresa usando otro software.
Igual lo digo yo y no él.
Cómo moláis todos desde el sofá ahí criticando y llorando sin mover un dedo por cambiar nada.
#33 Debe existir un margen razonable, entre lo que las empresas quieran hacer (para proteger al usuario) y lo que los estados impongan (para proteger tanto a las empresas como usuarios) La burocracia en algunos países es comparable a una plaga bíblica que solo alimenta dinosaurios y no beneficia a quien dice proteger.
#42 Hay que recordaros casos como el de la solar, legal y prosperando en medio mundo, menos aquí, o otros más relacionados como la tasa Google, etc. Las leyes de cada país son un mundo y más cuando pueden cambiarse en cero coma si interesa.
#6 perdonad por ramificar el tema pero he trabajado 2 años en multitud de ong y esa frase de empresas que no son ong me quema bastante.
Las Ong son una empresa que no combate la pobreza, viven de ella,igual que ha hecho la iglesia magnífica empresa de los 40 ladrones. O la madre Teresa, construyendo iglesias por todos lados y luego se iba a eeuu a las mejores clínicas privadas.
Y ya no es sólo eso, comprobad vosotros mismos los presupuestos 20% administración y decidme si no es un negocio. Hay decenas de ong infantiles que se subdividen las tareas para qe cada una tenga su propio beneficio independiente de las otras. Ej acnur tiendas de campaña, unicef desnutrición, solo se encargan de dar una pasta de cacahuete a los niño desnutridos de ahí en adelante se encargan los demás, Cruz roja la más ladrona solo hay q ver lo cobran los directivos por región es acojonante. Luego los tratos con las farmacéuticas para chupar subvenciones a base de socios y sacar pasta con las millones de vacunas q dicen q reparten, la mitad ni sobreviven al viaje o vete a saber si estaban ahí siquiera
Algunas se libran pero muy pocas. Otra cosa muy fuerte es q la mayoría están subcontratadas por empresas que reciben los beneficios de los socios los 7 primeros años NETO luego pasa a la ong, pero, cuantos duran 7 año? En fin podría contar más pero desde luego la mayoría de ong son unos ladrones legales que básicamente viven de la pobreza
a) Quiza porque no todos los desarrolladores pueden vivir del aire o de dar conferencias
b) Quiza porque algunas de las funciones de Office no estan en otras opciones o su implementacion sea mas util para las necesidades de negocio.
c) Quiza porque tu base de usuarios necesita soporte profesional y estar cubierto por garantia
Es un error juzgar un software en terminos absolutos de calidad. Hay que juzgarlo en terminos de los requisitos funcionales.
En mi caso prefiero un Office 2016 por 15 euros a un OpenOffice o LibreOffice gratis de aqui a lima, pero no voy a sentenciar que sea necesariamente MEJOR en todos los casos.
#3 ¿Eres consciente de que estás hablando de problemas que existieron, literalmente hablando, en el siglo pasado? Hablas de windows 95; hace 22 años de aquello.
#4 estoy de acuerdo, pero me queda la duda de si han dejado de portarse mal porque han decidido hacer lo correcto o por miedo a las represalias. Los usuarios ya no somos igual de ingenuos que en el 2000.
#4 siguen haciendo sobornos y siguen realizando campañas de FUD. Cierto que han metido una consola con Bash pero me espero que sea un EEE de toda la vida.
#21#18 Precisamente a eso me refiero, ellos se llevan la fama, por hacer lo mismo que hace Android e iOS. Las opciones están marcadas por defecto en todos los SOs, y son los usuarios lo que tienen que usar las que consideren. Incluso tienen certificada una herramienta:
#2 Por portarse bien te refieres a lo de obligar a sus usuarios a pasarse a windows 10? ¿a las opciones de sus SO que atacan abusivamente la privacidad de sus usuarios?
#21 No son monjitas.. pero han abierto mucho W10 a gente incluso que tenía el 7 pirata. Si ellos decidieron "matar" las versiones anteriores por falta de soporte (para evitar estas situaciones?) y "empujaron" a los usuarios a la última, pues es lo que hay. Si te empecinas en quedarte en la anterior y "bicho malo pillé" pues te aguantas. Si no, pasas por el aro y te actualizas que, insisto, muchos les salió gratis.
#2 ¿Es que antes se portaba mal? Porque yo no veo que haya cambiado en nada, más allá de invertir más en marketing y en "relaciones públicas". Y parece que da resultado.
#93 Llevo trabajando en IT más tiempo del que estoy dispuesto a reconocer. Microsoft como proveedor a día de hoy son de los mejores.
Sus sistemas operativos han sido siempre usables para gente con pocos conocimientos.
Sus videoconsolas han estado a la altura.
Sus grandes cagadas fueron los móviles y la gestión de los programas integrados por defecto en los windows (por lo que perdió el juicio por monopolio) dicho esto, creo que el que vives en una dimensión paralela eres tú.
#95 llevo trabajando en it mas de 25 años y manejando ordenadores mas de 35, microsot siempre ha hecho mierda y la ha vendido a precio de oro, si piensas bien de ellos es porque no te has molestado ni en mirar las alternativas que les superan dejandolos a la altura del barro, tanto a sus productos como a su empresa.
sus sistemas operativos no han sabido lo que es la estabilidad hasta hace menos de un lustro y eso de que la gente sin conocomientos ya se maneja es mentira y te estas dejando como dos docenas de cagadas de la compañia en el tintero como las tabletas, el windows rt, el internet exploiter, el zune, el windows me, y no sigo que me falta internet para poner las cagadas de esta compañia. Y otra que no les perdonare jamas, reventaron nokia que era mi fabricante de terminales favorito para parir su windowsphone de mierda que nacio muerto.
#98 Asi que Microsoft se cargó Nokia? Has puesto el modo anti-microsoft on y solo te falto culparlos de que steve jobs muriese.... Nokia estaba en caida y sin freno habia despedido cerca de 40 mil empleados cuando microsoft la compro a precio de saldo, Nokia se jodio a si misma por intentar hacer todo eso que odias de microsoft en el mundo de los pcs es paradójico e incongruente. Del resto de afirmaciones muchas tb falsas pero tengo que seguir trabajando de IT que tb llevo taitantos años...
Para #2. Micro$oft es un monopolio con sus propios intereses que ha funcionado y funciona como un monopolio con sus propios intereses. Sus sistemas operativos han demostrado a lo largo del tiempo ser inestables, pesados, inseguros, caprichosos y caducos.
#47 Incluir puertas traseras por defecto en sistemas operativos como Window$ o MacO$ (y probablemente Android) debería ser un delito castigado internacionalmente por la ley.
El ciberataque actual es responsabilidad de Micro$soft y de todas las administraciones públicas y empresas privadas que utilizan esos sistemas operativos sin haberse planteado nunca unos niveles mínimos de independencia tecnológica respecto a multinacionales extranjeras existiendo alternativas libres y reconfigurables a medida. (CC #136)
Ahora toca echarse la culpa unos a otros, pero todo el mundo se ha instalado la última actualización de Windows, que a saber si no incluyen algún tipo de espía de captación de datos de los dispositivos más agresivo.
#8 Claro, porque si querían introducir un software de ese tipo no lo podían haber colado con cualquiera de las múltiples actualizaciones que se lanzan cada mes .
Ya tienen a Cortana, no les hace falta más.
#13 Podrían haber creado una alarma mundial para que todos los que no actualizan su windows por seguridad corran a hacerlo y se instalen el verdadero troyano
#62 Podrían. O simplemente podrían cambiar la build que se distribuye a equipos OEM y la imagen de instalación en la página oficial de windows 10 y dejar que se vaya instalando. O lanzar un Windows 11. O cambiar el instalador del .net.
Lo que quiero decir es que tienen mil formas más discretas de distribuir malware que montar semejante espectáculo. Sobre todo cuando cuentas con más del 75% del mercado de escritorio.
#77 O podría ser lo que aparenta: una cagada que provoca un agujero de seguridad y un parche que lo tapa mientras que ya llevan años recogiendo datos de tu PC cuando aceptaste que Cortana pueda enviar grabaciones o cuando aceptaste enviar datos de uso para "mejorar" la "experiencia de usuario".
#82 Yo nunca me he quejado de que recopilen datos (de hecho mi trabajo es bastante orientado a ello y tal vez estudie un Master sobre ello). Nadie se queja, por ejemplo, de cuando Google nos da la información del tráfico/atascos en tiempo real, y de algún sitio lo tienen que sacar.
Pero la manipulación de masas es un peligro mucho más grande. Los bugs son inevitables y se pueden explotar (o no), el factor determinante es la opinión pública (que puede ser mantenida ignorante en relación a un tema y por ende manipulable en cualquier dirección).
Si la opinión pública decide que una empresa no puede controlar sus propios bugs, la opinión pública puede decidir (y exigir) que el Estado tenga más control sobre el código de esa empresa (es un pequeño ejemplo de una situación, entre muchas otras, que podría llegar a darse por consecuencia de la ignorancia), cosa que irónicamente beneficiaría a la NSA y amigas.
#86 Bueno, pedía una teoría algo más desarrollada de tu idea y me la has dado. Pero no me termina de convencer...
El usuario "raso" hace tiempo que entrega sus datos sin tener ni idea ni preocupación de lo que está haciendo.
Los profesionales sabemos hace tiempo también que si no utilizas software de código abierto no existe ninguna garantía de que tus datos sean recopilados de forma masiva sin control.
#89 Yo no digo que sea todo parte de un plan, solo analizo los hechos: la NSA ha quedado en todo esto (como casi siempre) como el "malvado pero inteligente", y Microsoft como el "bueno pero peligrosamente tonto". ¿Es realmente así de sencilla e infantil la realidad o de alguna forma estamos interiorizando desde hace muchos años esas cosas?.
El tema es que las cosas no tienen por qué ser así, tan de película americana con un mal argumento (indios y vaqueros, buenos y malos, blanco o negro, etc..), y sin embargo lo es...
#72 Vamos a suponer tu hipótesis:
1. Meten el malware en cualquier otra característica de Windows por orden de la NSA, o cualquier otro organismo de Estados Unidos.
2. El software comienza a funcionar en diferentes empresas.
3. Pasa el tiempo.
4. Alguien en algún equipo de monitorización de redes, empieza a detectar algo raro en los sistemas de comunicación.
5. Se investiga y se descubre que hay un malware en una de las características de Windows.
6. La investigación sube hasta los organismos de la UE, que detectan que están en la mayoría de los equipos de la UE.
7. La UE ataca nuevamente a Windows por la instalación de ese malware indebido.
8. Microsoft y la NSA o cualquier otro, se queda sin los datos que necesitan para su red espía.
Ahora la que he planteado:
1. La NSA detecta un agujero de seguridad en Windows, quizás por alguna cagada en la arquitectura del sistema.
2. Microsoft trabaja en la actualización incluyendo un malware para espiar datos y obtener información de primera mano de Europa y demás países.
3. Alguien vende información a cyberdelicuentes y se le informa cuando deben de atacar.
4. Se lanza un ataque mundial.
5. La UE, viendo que todos sus equipos están vulnerables, debe considerar si quitar Windows y poner Linux, o actualizar el sistema. Se resuelve que es más barato actualizar los equipos.
6. Windows indica que en las siguientes actualizaciones se va a incluir un sistema de monitorización de envío de mensajes RPC para evitar justamente estos problemas y detectar comportamientos anómalos en las redes entre equipos Microsoft. Esos mensajes terminarán en los centros de procesamiento de Microsoft para ser analizados.
7. La UE acepta estos términos al considerarlos tema de seguridad.
Dime, qué estrategia crees que daría mejor resultado, y porque he llegado a esa conclusión que tacháis de
A quién se le ocurre pensar que Microsoft tiene capacidad suficiente para procesar miles de millones de callbacks de RPC de sistemas de todo el mundo, sin que nadie se entere? Creo que no eres consciente del volumen de datos que tendrían que gestionar si hicieran una cosa así.
#13 No lo sé, la verdad, era solamente una hipótesis. Sin embargo, al no poder forzar a instalar el nuevo sistema operativo en todos los equipos, quitar el soporte a los antiguos S.O. y dar la solución solamente al nuevo, es una forma de obligar a todos a tener lo último, o quedarse sin algunos servicios. La verdad, eso hace que pensar.
#80 Sin embargo han hecho parches contra estos exploits para WinXP y Win2003, que llevan años sin soporte. Y Windows2016 y Windows10 también son vulnerables, así que no creo que este sea el caso.
Insisto. El sistema de actualización de MsWindows es lo más parecido a visitar el infierno.
Pueden echar balones fuera pero, ¿cuántos equipos hay que no se actualizan porque simplemente falla el sistema de actualizaciones?
Y esto lleva siendo así desde siempre y al parecer va a peor.
#23 Soy de la opinión de que en un parche de seguridad crítico el sistema se debe de actualizar de forma forzada por defecto. Si alguien no quiere debe ser él bajo su responsabilidad quién decida no actualizar y configurar así el sistema.
#9 Trabajo en esto y te aseguro que salvo casos puntuales, no me he encontrado ningún problema con el sistema de actualizaciones de Windows en una instalación limpia. Me explico, si me he encontrado problemas en equipos (sobretodo portátiles) que aparte del update de windows traen activado el update de la casa, por ejemplo el HP update, el Acer Update, Lenovo Update, etc. En ocasiones lo que ocurre es que los dos updates entran en conflicto y quedan bloqueados dando paso a los errores que indicas. Pero ahí el problema viene de los programas residentes que traen de fabrica esos equipos. Si les haces una instalación limpia, con solo los controladores y dejando el update de microsoft activo dudo mucho que te encuentres con esos problemas.
#45 El problema existe. Y es extraño no encontrarse con instalaciones limpias en equipos recién comprados. Es más, lo más normal es que el software preinstalado se brutal y te lleve horas desintalarlo todo y pasar un limpiador de registros. Eso no lo hace ningún usuario medio.
Lo que no quita que sea un problema de MS. MS ha tenido poder durante toda su historia para hacer lo que le ha dado la gana con los fabricantes. El hecho de que esto suceda a día de hoy en fabricantes serios como HP, DELL, Fujitsu (me tocó uno el otro día que no veas), Lenovo, ... es porque MS no lo está haciendo nada bien.
Por otro lado, el sistema de windows update está mal planteado, pero esto supongo tiene que ver más con el diseño de Windows.
#57 Yo lo hago en el taller todos los días y no es tan complicado. Quita el update lo primero, antes de conectarlo a internet. Y luego con msconfig quita todos los procesos que se carguen en el inicio. Después si quieres desinstala lo que no quieras tener, pero desactivandolo en el arranque es suficiente. Con eso tienes el equipo listo para que no te de conflicto de update.
Pero repito, que por ejemplo, el NVIDA update de tu gráfica entren en conflicto con el update de microsoft, no me parece que sea culpa del sistema operativo. Más bien el señor que crea ese update debería preocuparse antes de instalar algo que el código que está corriendo en su aplicación sea compatible con la plataforma en la que se instala y sus updates.
Luego lee tu comentario desde la visión de una persona que se acaba de comprar un equipo nuevo en el Carrefour por 427€ con un flamante W10Home que puede tener jodido de entrada las actualizaciones de windows update por toda la morralla que trae ese equipo antivirus activo por 30 días incluido desactivando el propio de microsoft.
Luego analiza bien la primera frase.
Insisto que parte de la culpa es de Microsoft que permite que se vendan equipos de fabricantes reconcidos con tanta morralla.
#90 Perdona, la frase no está completada. Yo lo hago en el taller todos los días A LOS CLIENTES que compran los portatiles y no es tan complicado. Tal vez parte del problema es ir a comprar los equipos a las grandes superficies, donde no hay profesionales y te los dan según salen de fabrica. Nosotros aquí los entregamos actualizados y quitándoles esos problemas que traen de fabrica.
Supongo que el ordenador es como un coche, o sabes de mecánica, o lo llevas al mecánico para la puesta a punto.
#91 El problema no es comprarlo en el Carrefour ni un equipo debería de venir con tanto malware instalado. Compro a mayoristas workstations de primeras marcas con WxPRO y es un mal endémico al que Microsoft debería de haber puesto barreras.
Algunos dicen que es una forma de que los equipos nos cuesten menos. Pero el problema está ahí y nadie mueve ficha. Ahora eso si, quien queda mal es MS.
Me recuerda al caso de los Toyotas Pryus tuneados para gas en talleres no oficiales y la imagen del Pryus ardiendo en Barcelona. Quien queda mal es Toyota.
#57 Actualmente es más rapido hacer una copia de los drivers y partir de una instalación limpia de win10 que ponerte a desinstalar todo lo que llevan los pcs....
#45 Dices que trabajas en esto, así que asumo que arreglas ordenadores, y ¿no te has encontrado con windows petados por actualizaciones automaticas? ¿no te has encontrado windows con reinicios infinitos en las actualizaciones? ¿Drivers instalados por el WU que hacian dejar de trabajar el hardware?
Joder, pues que suerte tienes, juega a la lotería...
#12 todos los sistemas tienen vulnerabilidades. Linux incluido. El hecho está en cuánto tardan en publicar los parches de seguridad. Y en este caso, fueron rápidos en publicarlo.
#16 Depende de cómo lo mires. Si yo soy un cirujano y opero a 800 personas al año, y la cago en 2, puedes señalarme a mí como responsable, o podemos aceptar que el ejercicio de mi profesión implica un porcentaje de fracasos.
Los errores y vulnerabilidades van a seguir ocurriendo. Puedes dedicarte a señalar a la gente, o puedes aceptarlo y exigir procesos de respuesta ágiles, que son lo que te va a salvar.
#14 Para algo las filtraron... Yo no creo que el motivo real halla sido la pasta(de recuperar lo cifrado). A saber que info han sacado de x personas,empresas, países. Etc. O qué acciones han subido, bajado y quién se lo ha llevado de verdad. Ya se verá en unos meses que se sabe.
Un comandante de la G.C. con tropecientas medallas en el uniforme está diciendo ahora en la tele que no es descartable que sea un ensayo o un aviso ya que con este ataque han malgastado "la gallina de los huevos de oro"
Por cierto, es en AR y es para partirse el culo los tertulianos hablando de deep web para comprar bitcoins, que si el ransomware roba datos, en fin, un cumulo de despropositos asustaviejas que da vergüenza ajena.
Yo lo que no termino de entender es como habiendo antivirus con protección contra Randsomware la gente no se gasta la pasta y lo instala para evitar estas cosas. Yo tengo instalado el Bitdefender Internet Security que trae de serie la protección contra el Randsonware, seleccionas las carpetas que quieres proteger, y esas carpetas quedan automáticamente protegidas de encriptación de cualquier tipo. Si algún programa quiere interactuar con ellas (por ejemplo el de la copia de seguridad) debes meterle dentro de las reglas de excepciones de la protección porque si no, son intocables para cualquier proceso.
#30 De momento los equipos que tengo protegidos (50) no han sido infectados. Evidentemente tengo copias de seguridad en discos duros apartados y guardados en cajas de seguridad, pero el wannacry si quiere encriptar esos datos tendrá que acceder a ellos y al carecer de permisos para poder tocar las carpetas pues ya me dirás. El principio de protección es el mismo que el de un cortafuegos, bloquear todo acceso excepto el permitido.
#65 La protección de Bitdefender contra el ransomware se basa en listas blancas y negras que imagino sabrás como funcionan.
La protección es algo arcaica, más propia de un sistema de seguridad antiguo, pero, según parece, a día de hoy es la única forma de protegerse realmente de esta amenaza.
El software de seguridad nos permite añadir a una lista una serie de directorios que son constantemente monitorizados por el sistema de seguridad, quien nos alerta siempre que una aplicación no reconocida intente modificar o eliminar archivos en estos directorio.
De esta manera, si nos infectamos de un ransomware y este intenta hacer el más mínimo cambio en uno de nuestros discos duros o carpetas personas, el antivirus bloqueará su proceso y nos avisará de que una aplicación está intentando realizar cambios en los directorios protegidos, teniendo que dar permiso explícito para que dicha aplicación pueda continuar con su actividad.
El único problema de esto es que detectará la actividad del ransomware, pero también la de las aplicaciones legítimas que intenten realizar cambios sin haber sido previamente permitidas y nos obliga a realizar trabajo extra añadiendo a la lista blanca esas aplicaciones. Pero por lo demás, creo que es el sistema más efectivo de seguridad contra estas amenazas a parte de tener respaldos al día, evidentemente.
#40 hasta ahora solo ha habido un malware, que usaba una vulnerabilidad ya cerrada. No quiere decir que no saldrá algún otro en el futuro, pero a día de hoy con el último SO, no hay nada.
Pero de hecho, para windows tampoco. El problema es que hay que tener la última versión de Windows 10. Los equipos atacados este fin de semana son los que usan aún versiones antiguas.
#46#34 Otra vez con lo mismo. Los productos de apple tienen tantas o mas vulnerabilidades que los productos windows o plataformas linux, pero sencillamente no interesa desarrollar malware contra ellos. Cuando alguien quiere desarrollar un malware apunta a :
a) Plataformas con mayor distribucion para afectar a la mayor cantidad de gente posible (Windows)
b) Plataformas donde se corren servidores y sistemas criticos con informacion interesante y/o secreta (Linux/Windows)
A nadie le importan los archivos de la minoria de diseñadores, desarrolladores o niñas de instituto que usan productos apple, salvo para robarles las fotos en pelotas.
#66 te estoy describiendo una situación. A día de hoy no existe un ramsonware que afecte ni a macOS Sierra ni a Windows 10 si los tienes actualizados .
Lo malo no es que la agencia de seguridad nacional de Estados Unidos busque problemas de seguridad. Lo que es malo es que los mantenga en secreto en lugar de avisar para que se solucionen. Han hecho mucho más daño a su seguridad nacional de lo que podría haber hecho un terrorista.
#48 Hombre, es un arsenal de ciberespionaje. No tiene mucho sentido que vayan encontrando bugs y se chiven a Microsoft para que vaya y los cierre.
De hecho puedo imaginarme cómo deben de haber chequeado su arsenal con cada versión nueva de Windows que ha salido, para confirmar si las vulnerabilidades seguían ahí. Y se habrán frotado las manos durante años con ello.
Ahora deben estar bastante mas puteados... o eso o tienen otro arsenal similar que quizás no conocemos o conoceremos. Y a esto ahora súmale los arsenales que pueden tener China, Israel o Rusia.
#71 lo del parche para XP me parece que es posterior, y que sólo parchea lo de éste ransomware, y no el resto de las muchas vulnerabilidades de las "filtradas"
Comentarios
Pues tiene toda la razón. Nunca pensé que iba a apoyar un comunicado de Microsoft
#1 Microsoft lleva bastantes años portándose bien. Tienen sus fracasos y sus éxitos comerciales, pero por lo general trabajan bien.
#2 No sé, yo es que tengo mucha memoria y todavía me acuerdo del sufrimiento de windows 95, y de cómo petaron windows xp a base de parches que lo relentizaban. Y de cómo hacían código que jodiese otros navegadores, y de cómo pedían cobrar por un puto editor de texto una pasta, y de como jodieron el wordperfect porque iba mejor que el suyo...
No sé si es memoria o es rencor.
#3 No fueron unas hermanitas de la caridad, no. Ahora tenemos a Google que se vendieron bien y las lian peores.
#4 A ver, que son una empresa, no son ONGS ni quieren serlo. Ahora dan sus servicios de una forma coherente y punto, bastante para mí.
#5 ya, una empresa que no hace bien su trabajo la excusamos porque no es una ONG.
La ley dice que todos los contratos comerciales deben ser hechos desde la buena fe. Faltar a la buena fe no es "no ser una ONG", es saltarse la ley.
#6 Cumplir las leyes de todos los países en la práctica es imposible.
#11 pues lo tienes fácil: no operas en ese país y ya está.
Qué manera de defender los delitos, de verdad.
#26 No defiendo los delitos, simplemente hay cientos de legislaciones distintas y aún así las cambian a diario. Mira los casos en España. Es imposible en la práctica que no vulneren alguna en algún lugar. Y eso con las legiones de abogados que tienen en nómina.
#29 no se, se me ocurre que a lo mejor Microsoft tiene pasta suficiente como para contratar una asesoria local o algo si va a operar en un pais... es que me parece una excusa muy surrealista la de "uf, es que cada pais tiene legislaciones distintas, señor juez, así es imposible cumplir la ley...
#29 lo que pasa es que esa es muy básica y muy universal, ¿ no ?
Ya sé que no quieres hacerlo, pero reconoce que estás defendiendo a quien se salta la ley.
#55 Reconoce tu que en algunos lugares las leyes las hacen ladrones y garrulos. Encima suelen tener una legión de borregos por palmeros.
#26 lo tienes fácil tu, no uses sus servicios y punto. Y no te molestes en decirme que ya lo haces y bla bla bla
#31 ¿ es coña ?
#31 lo tienes fácil tu, no uses sus servicios y punto. Y no te molestes en decirme que ya lo haces y bla bla bla
¿Estás diciendo en serio que la respuesta de una persona a un delito de una empresa debe ser dejar de usar sus productos y callarse la boca?
#56 yo creo que dice que la respuesta de una persona a un delito es denunciar, si no lo hace que no se queje o que no apoye a esa empresa usando otro software.
Igual lo digo yo y no él.
Cómo moláis todos desde el sofá ahí criticando y llorando sin mover un dedo por cambiar nada.
Meneame el bar manolo del siglo xxi.
#11 pues no vendas en todos los países.
#33 Debe existir un margen razonable, entre lo que las empresas quieran hacer (para proteger al usuario) y lo que los estados impongan (para proteger tanto a las empresas como usuarios) La burocracia en algunos países es comparable a una plaga bíblica que solo alimenta dinosaurios y no beneficia a quien dice proteger.
#11 como es eso?
#42 Hay que recordaros casos como el de la solar, legal y prosperando en medio mundo, menos aquí, o otros más relacionados como la tasa Google, etc. Las leyes de cada país son un mundo y más cuando pueden cambiarse en cero coma si interesa.
#49 y que? Eso no es excusa para que Microsoft no las cumpla
#6 perdonad por ramificar el tema pero he trabajado 2 años en multitud de ong y esa frase de empresas que no son ong me quema bastante.
Las Ong son una empresa que no combate la pobreza, viven de ella,igual que ha hecho la iglesia magnífica empresa de los 40 ladrones. O la madre Teresa, construyendo iglesias por todos lados y luego se iba a eeuu a las mejores clínicas privadas.
Y ya no es sólo eso, comprobad vosotros mismos los presupuestos 20% administración y decidme si no es un negocio. Hay decenas de ong infantiles que se subdividen las tareas para qe cada una tenga su propio beneficio independiente de las otras. Ej acnur tiendas de campaña, unicef desnutrición, solo se encargan de dar una pasta de cacahuete a los niño desnutridos de ahí en adelante se encargan los demás, Cruz roja la más ladrona solo hay q ver lo cobran los directivos por región es acojonante. Luego los tratos con las farmacéuticas para chupar subvenciones a base de socios y sacar pasta con las millones de vacunas q dicen q reparten, la mitad ni sobreviven al viaje o vete a saber si estaban ahí siquiera
Algunas se libran pero muy pocas. Otra cosa muy fuerte es q la mayoría están subcontratadas por empresas que reciben los beneficios de los socios los 7 primeros años NETO luego pasa a la ong, pero, cuantos duran 7 año? En fin podría contar más pero desde luego la mayoría de ong son unos ladrones legales que básicamente viven de la pobreza
#3 siguen cobrando una pasta por un puto editor de texto
#37 Unos 15 euros por una licencia online de office 2016 . Puedo vivir con eso.
#59 15€? Cuándo fue la última vez que cambiaron los precios?
#64 No lo se, yo siempre compro licencias electronicas. Hay muchos resellers en ebay:
http://www.ebay.es/itm/OFFICE-2016-PRO-PLUS-3PCS-LICENCIA-ORIGINAL-ESPANOL-SPANISH-ONLY/262981238102?_trksid=p2047675.c100009.m1982&_trkparms=aid%3D777003%26algo%3DDISCL.MBE%26ao%3D1%26asc%3D20140620091512%26meid%3D9b4a348fa6e14d0d807e1b6df17c7a5c%26pid%3D100009%26rk%3D5%26rkt%3D6%26sd%3D282465906834
#64 Ya no venden licencia en propiedad. Se vende el servicio de Office 365. Ese precio es por un tiempo limitado.
#59 y porque que pagar habiendo opciones a precio 0 de la misma o mayor calidad?
#94 claro, yo uso Apache. A eso me refiero
#94 Bueno, dos opciones:
a) Quiza porque no todos los desarrolladores pueden vivir del aire o de dar conferencias
b) Quiza porque algunas de las funciones de Office no estan en otras opciones o su implementacion sea mas util para las necesidades de negocio.
c) Quiza porque tu base de usuarios necesita soporte profesional y estar cubierto por garantia
Es un error juzgar un software en terminos absolutos de calidad. Hay que juzgarlo en terminos de los requisitos funcionales.
En mi caso prefiero un Office 2016 por 15 euros a un OpenOffice o LibreOffice gratis de aqui a lima, pero no voy a sentenciar que sea necesariamente MEJOR en todos los casos.
#94 Porque no todos vivimos en la casa de gominola de la calle de la piruleta
#94 misma o mayor calidad? jaaa y mas ja.
#3 ¿Eres consciente de que estás hablando de problemas que existieron, literalmente hablando, en el siglo pasado? Hablas de windows 95; hace 22 años de aquello.
#3 Si, está bien. Tienes razón. Pero #2 también la tiene.
#2 yo por mi lo dejaría en que quizá han dejado de portarse mal.
#4 estoy de acuerdo, pero me queda la duda de si han dejado de portarse mal porque han decidido hacer lo correcto o por miedo a las represalias. Los usuarios ya no somos igual de ingenuos que en el 2000.
#7 O existe más y mejor competencia que en el 2000
#7 el resultado es el mismo
#7 Los de Apple sí...
#4 siguen haciendo sobornos y siguen realizando campañas de FUD. Cierto que han metido una consola con Bash pero me espero que sea un EEE de toda la vida.
#2 "Portándose bien"???? en privacidad no será... porque entre Windows 10, Skype (por nombrar 2) se llevan la palma de honor de la NSA...
#21 #18 Precisamente a eso me refiero, ellos se llevan la fama, por hacer lo mismo que hace Android e iOS. Las opciones están marcadas por defecto en todos los SOs, y son los usuarios lo que tienen que usar las que consideren. Incluso tienen certificada una herramienta:
https://www.oo-software.com/en/shutup10
#2 Por portarse bien te refieres a lo de obligar a sus usuarios a pasarse a windows 10? ¿a las opciones de sus SO que atacan abusivamente la privacidad de sus usuarios?
#21 No son monjitas.. pero han abierto mucho W10 a gente incluso que tenía el 7 pirata. Si ellos decidieron "matar" las versiones anteriores por falta de soporte (para evitar estas situaciones?) y "empujaron" a los usuarios a la última, pues es lo que hay. Si te empecinas en quedarte en la anterior y "bicho malo pillé" pues te aguantas. Si no, pasas por el aro y te actualizas que, insisto, muchos les salió gratis.
O te pones un linux...
#2 jajajaja. Pues sigue con sus EEE. Esto es independiente de "portarse bien".
Por cierto, Microsoft sigue sobornando a gobiernos de todo el mundo.
De 2014: http://www.biobiochile.cl/noticias/2014/08/19/diputado-mirosevic-revela-sabotaje-a-proyecto-que-fomentaba-software-libre-microsoft-nos-violo.shtml
#2 ¿Es que antes se portaba mal? Porque yo no veo que haya cambiado en nada, más allá de invertir más en marketing y en "relaciones públicas". Y parece que da resultado.
#2 deber vivir en otra dimension paralela, en esta son como el rey midas, convierten en mierda todo lo que tocan.
#93 Llevo trabajando en IT más tiempo del que estoy dispuesto a reconocer. Microsoft como proveedor a día de hoy son de los mejores.
Sus sistemas operativos han sido siempre usables para gente con pocos conocimientos.
Sus videoconsolas han estado a la altura.
Sus grandes cagadas fueron los móviles y la gestión de los programas integrados por defecto en los windows (por lo que perdió el juicio por monopolio) dicho esto, creo que el que vives en una dimensión paralela eres tú.
#95 llevo trabajando en it mas de 25 años y manejando ordenadores mas de 35, microsot siempre ha hecho mierda y la ha vendido a precio de oro, si piensas bien de ellos es porque no te has molestado ni en mirar las alternativas que les superan dejandolos a la altura del barro, tanto a sus productos como a su empresa.
sus sistemas operativos no han sabido lo que es la estabilidad hasta hace menos de un lustro y eso de que la gente sin conocomientos ya se maneja es mentira y te estas dejando como dos docenas de cagadas de la compañia en el tintero como las tabletas, el windows rt, el internet exploiter, el zune, el windows me, y no sigo que me falta internet para poner las cagadas de esta compañia. Y otra que no les perdonare jamas, reventaron nokia que era mi fabricante de terminales favorito para parir su windowsphone de mierda que nacio muerto.
#98 Asi que Microsoft se cargó Nokia? Has puesto el modo anti-microsoft on y solo te falto culparlos de que steve jobs muriese.... Nokia estaba en caida y sin freno habia despedido cerca de 40 mil empleados cuando microsoft la compro a precio de saldo, Nokia se jodio a si misma por intentar hacer todo eso que odias de microsoft en el mundo de los pcs es paradójico e incongruente. Del resto de afirmaciones muchas tb falsas pero tengo que seguir trabajando de IT que tb llevo taitantos años...
#98 Coincido al 100% con tu comentario. Goto #136.
Para #2. Micro$oft es un monopolio con sus propios intereses que ha funcionado y funciona como un monopolio con sus propios intereses. Sus sistemas operativos han demostrado a lo largo del tiempo ser inestables, pesados, inseguros, caprichosos y caducos.
'Portarse bien' pasa por aceptar, promover y acogerse abiertamente al movimiento del Software Libre, sus cuatro libertades y su licencia General Public License (GPL).
https://en.wikipedia.org/wiki/GNU_General_Public_License
https://es.wikipedia.org/wiki/GNU_General_Public_License
https://en.wikipedia.org/wiki/Free_software
https://es.wikipedia.org/wiki/Software_libre
#1 Yo creo que Microsoft tiene alguna responsabilidad en el problema pues Windows es creacion suya.
#47 Por supuesto, por eso publicaron el parche hace dos meses.
#47 Incluir puertas traseras por defecto en sistemas operativos como Window$ o MacO$ (y probablemente Android) debería ser un delito castigado internacionalmente por la ley.
El ciberataque actual es responsabilidad de Micro$soft y de todas las administraciones públicas y empresas privadas que utilizan esos sistemas operativos sin haberse planteado nunca unos niveles mínimos de independencia tecnológica respecto a multinacionales extranjeras existiendo alternativas libres y reconfigurables a medida.
(CC #136)
Ahora toca echarse la culpa unos a otros, pero todo el mundo se ha instalado la última actualización de Windows, que a saber si no incluyen algún tipo de espía de captación de datos de los dispositivos más agresivo.
#8 Claro, porque si querían introducir un software de ese tipo no lo podían haber colado con cualquiera de las múltiples actualizaciones que se lanzan cada mes .
Ya tienen a Cortana, no les hace falta más.
#13 Podrían haber creado una alarma mundial para que todos los que no actualizan su windows por seguridad corran a hacerlo y se instalen el verdadero troyano
#62 Podrían. O simplemente podrían cambiar la build que se distribuye a equipos OEM y la imagen de instalación en la página oficial de windows 10 y dejar que se vaya instalando. O lanzar un Windows 11. O cambiar el instalador del .net.
Lo que quiero decir es que tienen mil formas más discretas de distribuir malware que montar semejante espectáculo. Sobre todo cuando cuentas con más del 75% del mercado de escritorio.
#72 Podría ser un golpe psicológico para que la gente pida ser más espiada pero de manera legal, las masas son asín.
#77 O podría ser lo que aparenta: una cagada que provoca un agujero de seguridad y un parche que lo tapa mientras que ya llevan años recogiendo datos de tu PC cuando aceptaste que Cortana pueda enviar grabaciones o cuando aceptaste enviar datos de uso para "mejorar" la "experiencia de usuario".
#82 Yo nunca me he quejado de que recopilen datos (de hecho mi trabajo es bastante orientado a ello y tal vez estudie un Master sobre ello). Nadie se queja, por ejemplo, de cuando Google nos da la información del tráfico/atascos en tiempo real, y de algún sitio lo tienen que sacar.
Pero la manipulación de masas es un peligro mucho más grande. Los bugs son inevitables y se pueden explotar (o no), el factor determinante es la opinión pública (que puede ser mantenida ignorante en relación a un tema y por ende manipulable en cualquier dirección).
Si la opinión pública decide que una empresa no puede controlar sus propios bugs, la opinión pública puede decidir (y exigir) que el Estado tenga más control sobre el código de esa empresa (es un pequeño ejemplo de una situación, entre muchas otras, que podría llegar a darse por consecuencia de la ignorancia), cosa que irónicamente beneficiaría a la NSA y amigas.
#86 Bueno, pedía una teoría algo más desarrollada de tu idea y me la has dado. Pero no me termina de convencer...
El usuario "raso" hace tiempo que entrega sus datos sin tener ni idea ni preocupación de lo que está haciendo.
Los profesionales sabemos hace tiempo también que si no utilizas software de código abierto no existe ninguna garantía de que tus datos sean recopilados de forma masiva sin control.
#89 Yo no digo que sea todo parte de un plan, solo analizo los hechos: la NSA ha quedado en todo esto (como casi siempre) como el "malvado pero inteligente", y Microsoft como el "bueno pero peligrosamente tonto". ¿Es realmente así de sencilla e infantil la realidad o de alguna forma estamos interiorizando desde hace muchos años esas cosas?.
El tema es que las cosas no tienen por qué ser así, tan de película americana con un mal argumento (indios y vaqueros, buenos y malos, blanco o negro, etc..), y sin embargo lo es...
#72 Vamos a suponer tu hipótesis:
1. Meten el malware en cualquier otra característica de Windows por orden de la NSA, o cualquier otro organismo de Estados Unidos.
2. El software comienza a funcionar en diferentes empresas.
3. Pasa el tiempo.
4. Alguien en algún equipo de monitorización de redes, empieza a detectar algo raro en los sistemas de comunicación.
5. Se investiga y se descubre que hay un malware en una de las características de Windows.
6. La investigación sube hasta los organismos de la UE, que detectan que están en la mayoría de los equipos de la UE.
7. La UE ataca nuevamente a Windows por la instalación de ese malware indebido.
8. Microsoft y la NSA o cualquier otro, se queda sin los datos que necesitan para su red espía.
Ahora la que he planteado:
1. La NSA detecta un agujero de seguridad en Windows, quizás por alguna cagada en la arquitectura del sistema.
2. Microsoft trabaja en la actualización incluyendo un malware para espiar datos y obtener información de primera mano de Europa y demás países.
3. Alguien vende información a cyberdelicuentes y se le informa cuando deben de atacar.
4. Se lanza un ataque mundial.
5. La UE, viendo que todos sus equipos están vulnerables, debe considerar si quitar Windows y poner Linux, o actualizar el sistema. Se resuelve que es más barato actualizar los equipos.
6. Windows indica que en las siguientes actualizaciones se va a incluir un sistema de monitorización de envío de mensajes RPC para evitar justamente estos problemas y detectar comportamientos anómalos en las redes entre equipos Microsoft. Esos mensajes terminarán en los centros de procesamiento de Microsoft para ser analizados.
7. La UE acepta estos términos al considerarlos tema de seguridad.
Dime, qué estrategia crees que daría mejor resultado, y porque he llegado a esa conclusión que tacháis de
#88 Te voté positivo sin querer.
A quién se le ocurre pensar que Microsoft tiene capacidad suficiente para procesar miles de millones de callbacks de RPC de sistemas de todo el mundo, sin que nadie se entere? Creo que no eres consciente del volumen de datos que tendrían que gestionar si hicieran una cosa así.
#13 No lo sé, la verdad, era solamente una hipótesis. Sin embargo, al no poder forzar a instalar el nuevo sistema operativo en todos los equipos, quitar el soporte a los antiguos S.O. y dar la solución solamente al nuevo, es una forma de obligar a todos a tener lo último, o quedarse sin algunos servicios. La verdad, eso hace que pensar.
#80 Sin embargo han hecho parches contra estos exploits para WinXP y Win2003, que llevan años sin soporte. Y Windows2016 y Windows10 también son vulnerables, así que no creo que este sea el caso.
#8
Insisto. El sistema de actualización de MsWindows es lo más parecido a visitar el infierno.
Pueden echar balones fuera pero, ¿cuántos equipos hay que no se actualizan porque simplemente falla el sistema de actualizaciones?
Y esto lleva siendo así desde siempre y al parecer va a peor.
#9 o por pereza.
#23 Soy de la opinión de que en un parche de seguridad crítico el sistema se debe de actualizar de forma forzada por defecto. Si alguien no quiere debe ser él bajo su responsabilidad quién decida no actualizar y configurar así el sistema.
#58 pues sí. Esto es como las vacunas. No ponertela tu puede provocar una situación de peligro para el resto.
#9 Trabajo en esto y te aseguro que salvo casos puntuales, no me he encontrado ningún problema con el sistema de actualizaciones de Windows en una instalación limpia. Me explico, si me he encontrado problemas en equipos (sobretodo portátiles) que aparte del update de windows traen activado el update de la casa, por ejemplo el HP update, el Acer Update, Lenovo Update, etc. En ocasiones lo que ocurre es que los dos updates entran en conflicto y quedan bloqueados dando paso a los errores que indicas. Pero ahí el problema viene de los programas residentes que traen de fabrica esos equipos. Si les haces una instalación limpia, con solo los controladores y dejando el update de microsoft activo dudo mucho que te encuentres con esos problemas.
#45 El problema existe. Y es extraño no encontrarse con instalaciones limpias en equipos recién comprados. Es más, lo más normal es que el software preinstalado se brutal y te lleve horas desintalarlo todo y pasar un limpiador de registros. Eso no lo hace ningún usuario medio.
Lo que no quita que sea un problema de MS. MS ha tenido poder durante toda su historia para hacer lo que le ha dado la gana con los fabricantes. El hecho de que esto suceda a día de hoy en fabricantes serios como HP, DELL, Fujitsu (me tocó uno el otro día que no veas), Lenovo, ... es porque MS no lo está haciendo nada bien.
Por otro lado, el sistema de windows update está mal planteado, pero esto supongo tiene que ver más con el diseño de Windows.
#57 Yo lo hago en el taller todos los días y no es tan complicado. Quita el update lo primero, antes de conectarlo a internet. Y luego con msconfig quita todos los procesos que se carguen en el inicio. Después si quieres desinstala lo que no quieras tener, pero desactivandolo en el arranque es suficiente. Con eso tienes el equipo listo para que no te de conflicto de update.
Pero repito, que por ejemplo, el NVIDA update de tu gráfica entren en conflicto con el update de microsoft, no me parece que sea culpa del sistema operativo. Más bien el señor que crea ese update debería preocuparse antes de instalar algo que el código que está corriendo en su aplicación sea compatible con la plataforma en la que se instala y sus updates.
#73 Lee esta frase tuya:
Luego lee tu comentario desde la visión de una persona que se acaba de comprar un equipo nuevo en el Carrefour por 427€ con un flamante W10Home que puede tener jodido de entrada las actualizaciones de windows update por toda la morralla que trae ese equipo antivirus activo por 30 días incluido desactivando el propio de microsoft.
Luego analiza bien la primera frase.
Insisto que parte de la culpa es de Microsoft que permite que se vendan equipos de fabricantes reconcidos con tanta morralla.
#90 Perdona, la frase no está completada. Yo lo hago en el taller todos los días A LOS CLIENTES que compran los portatiles y no es tan complicado. Tal vez parte del problema es ir a comprar los equipos a las grandes superficies, donde no hay profesionales y te los dan según salen de fabrica. Nosotros aquí los entregamos actualizados y quitándoles esos problemas que traen de fabrica.
Supongo que el ordenador es como un coche, o sabes de mecánica, o lo llevas al mecánico para la puesta a punto.
#91 El problema no es comprarlo en el Carrefour ni un equipo debería de venir con tanto malware instalado. Compro a mayoristas workstations de primeras marcas con WxPRO y es un mal endémico al que Microsoft debería de haber puesto barreras.
Algunos dicen que es una forma de que los equipos nos cuesten menos. Pero el problema está ahí y nadie mueve ficha. Ahora eso si, quien queda mal es MS.
Me recuerda al caso de los Toyotas Pryus tuneados para gas en talleres no oficiales y la imagen del Pryus ardiendo en Barcelona. Quien queda mal es Toyota.
#57 Actualmente es más rapido hacer una copia de los drivers y partir de una instalación limpia de win10 que ponerte a desinstalar todo lo que llevan los pcs....
#45 Dices que trabajas en esto, así que asumo que arreglas ordenadores, y ¿no te has encontrado con windows petados por actualizaciones automaticas? ¿no te has encontrado windows con reinicios infinitos en las actualizaciones? ¿Drivers instalados por el WU que hacian dejar de trabajar el hardware?
Joder, pues que suerte tienes, juega a la lotería...
La culpa no es de ellos por tener un Sistema Operativo lleno de vulnerabilidades, no.
#12 todos los sistemas tienen vulnerabilidades. Linux incluido. El hecho está en cuánto tardan en publicar los parches de seguridad. Y en este caso, fueron rápidos en publicarlo.
#15 Correcto, pero la responsabibilidad de esas vulnerabilidades es de los desarrolladores de Windows y de GNU/Linux.
#16 Depende de cómo lo mires. Si yo soy un cirujano y opero a 800 personas al año, y la cago en 2, puedes señalarme a mí como responsable, o podemos aceptar que el ejercicio de mi profesión implica un porcentaje de fracasos.
Los errores y vulnerabilidades van a seguir ocurriendo. Puedes dedicarte a señalar a la gente, o puedes aceptarlo y exigir procesos de respuesta ágiles, que son lo que te va a salvar.
#16 A la horca con ellos!
#16 ¿y el usuario no tiene responsabilidades?
#15 de todas ellas habría que saber cuantas son aprovechables de forma remota y no teniendo que tener acceso al equipo fisicamente.
Los de la NSA son unos inútiles. Encima que Microsoft se la juega poniendo puertas traseras van éstos y las filtran.
Endeluegoooo que vergüenza todo.
#14 Para algo las filtraron... Yo no creo que el motivo real halla sido la pasta(de recuperar lo cifrado). A saber que info han sacado de x personas,empresas, países. Etc. O qué acciones han subido, bajado y quién se lo ha llevado de verdad. Ya se verá en unos meses que se sabe.
Un comandante de la G.C. con tropecientas medallas en el uniforme está diciendo ahora en la tele que no es descartable que sea un ensayo o un aviso ya que con este ataque han malgastado "la gallina de los huevos de oro"
Por cierto, es en AR y es para partirse el culo los tertulianos hablando de deep web para comprar bitcoins, que si el ransomware roba datos, en fin, un cumulo de despropositos asustaviejas que da vergüenza ajena.
¿No era Chema Alonso?
#20 No, era Ramón Guare
Yo lo que no termino de entender es como habiendo antivirus con protección contra Randsomware la gente no se gasta la pasta y lo instala para evitar estas cosas. Yo tengo instalado el Bitdefender Internet Security que trae de serie la protección contra el Randsonware, seleccionas las carpetas que quieres proteger, y esas carpetas quedan automáticamente protegidas de encriptación de cualquier tipo. Si algún programa quiere interactuar con ellas (por ejemplo el de la copia de seguridad) debes meterle dentro de las reglas de excepciones de la protección porque si no, son intocables para cualquier proceso.
#25 El windows defender te proteje del bicho.
#27 No sabia que Windows Defender tenia protección contra Randsonware
#27 Te protege del virus, pero no del ransoware.
#25 lo has probado con wannacry?
#30 De momento los equipos que tengo protegidos (50) no han sido infectados. Evidentemente tengo copias de seguridad en discos duros apartados y guardados en cajas de seguridad, pero el wannacry si quiere encriptar esos datos tendrá que acceder a ellos y al carecer de permisos para poder tocar las carpetas pues ya me dirás. El principio de protección es el mismo que el de un cortafuegos, bloquear todo acceso excepto el permitido.
#35 vamos, que no.
#65 La protección de Bitdefender contra el ransomware se basa en listas blancas y negras que imagino sabrás como funcionan.
La protección es algo arcaica, más propia de un sistema de seguridad antiguo, pero, según parece, a día de hoy es la única forma de protegerse realmente de esta amenaza.
El software de seguridad nos permite añadir a una lista una serie de directorios que son constantemente monitorizados por el sistema de seguridad, quien nos alerta siempre que una aplicación no reconocida intente modificar o eliminar archivos en estos directorio.
De esta manera, si nos infectamos de un ransomware y este intenta hacer el más mínimo cambio en uno de nuestros discos duros o carpetas personas, el antivirus bloqueará su proceso y nos avisará de que una aplicación está intentando realizar cambios en los directorios protegidos, teniendo que dar permiso explícito para que dicha aplicación pueda continuar con su actividad.
El único problema de esto es que detectará la actividad del ransomware, pero también la de las aplicaciones legítimas que intenten realizar cambios sin haber sido previamente permitidas y nos obliga a realizar trabajo extra añadiendo a la lista blanca esas aplicaciones. Pero por lo demás, creo que es el sistema más efectivo de seguridad contra estas amenazas a parte de tener respaldos al día, evidentemente.
#30 No lo he probado, lo he leido aquí: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
Saludos
#70 tú eres belfasus?
#99 ostras que fallo!!
#25
El atacante evita el antivirus y te jode igual.
Donde están ahora los apple haters ? 😂
#34 usando Linux
#34 ¿Me estás diciendo que los Apple son inmunes a un ataque de ransomware?
#40 hasta ahora solo ha habido un malware, que usaba una vulnerabilidad ya cerrada. No quiere decir que no saldrá algún otro en el futuro, pero a día de hoy con el último SO, no hay nada.
Pero de hecho, para windows tampoco. El problema es que hay que tener la última versión de Windows 10. Los equipos atacados este fin de semana son los que usan aún versiones antiguas.
#46 #34 Otra vez con lo mismo. Los productos de apple tienen tantas o mas vulnerabilidades que los productos windows o plataformas linux, pero sencillamente no interesa desarrollar malware contra ellos. Cuando alguien quiere desarrollar un malware apunta a :
a) Plataformas con mayor distribucion para afectar a la mayor cantidad de gente posible (Windows)
b) Plataformas donde se corren servidores y sistemas criticos con informacion interesante y/o secreta (Linux/Windows)
A nadie le importan los archivos de la minoria de diseñadores, desarrolladores o niñas de instituto que usan productos apple, salvo para robarles las fotos en pelotas.
#66 te estoy describiendo una situación. A día de hoy no existe un ramsonware que afecte ni a macOS Sierra ni a Windows 10 si los tienes actualizados .
#46 Y que no tienen antivirus de ningún tipo....
Lo malo no es que la agencia de seguridad nacional de Estados Unidos busque problemas de seguridad. Lo que es malo es que los mantenga en secreto en lugar de avisar para que se solucionen. Han hecho mucho más daño a su seguridad nacional de lo que podría haber hecho un terrorista.
#48 Hombre, es un arsenal de ciberespionaje. No tiene mucho sentido que vayan encontrando bugs y se chiven a Microsoft para que vaya y los cierre.
De hecho puedo imaginarme cómo deben de haber chequeado su arsenal con cada versión nueva de Windows que ha salido, para confirmar si las vulnerabilidades seguían ahí. Y se habrán frotado las manos durante años con ello.
Ahora deben estar bastante mas puteados... o eso o tienen otro arsenal similar que quizás no conocemos o conoceremos. Y a esto ahora súmale los arsenales que pueden tener China, Israel o Rusia.
si Microsoft que es el responsable parcheara dichas vulnerabilidades...... (pero a buen seguro que abrirían luego otras para que vuelva a pasar...)
#51 ¿Las vulnerabilidades que estaban parcheadas desde marzo...?
#67 todas las herramientas filtradas de la NSA han sido ya parcheadas???
#68 Si. Otra cosa es que los tarugos de telefonica (Y otras empresas) no hayan aplicado los parches. Hasta sacaron parche para XP.
#71 lo del parche para XP me parece que es posterior, y que sólo parchea lo de éste ransomware, y no el resto de las muchas vulnerabilidades de las "filtradas"
#74 Claro, porque esta EOL. Hace años que se acabo del soporte para XP y hay que ser burro para seguir usandolo.
Pero esas vulnerabilidades ¿no son culpa de microsoft? Sus SSOO son una vulnerabilidad andante.
Yo no he sido