Un nuevo ransomware llamado RAA está programado enteramente en JavaScript (en la mayoría de ordenadores se ejecuta vía Windows Script Host), y utiliza la librería CryptoJS para encriptar los ficheros de la víctima. Una vez los ficheros están encriptados, pide $250 para recuperar los ficheros.
#3:
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#10:
#c-8" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#47:
#8#10#28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#5:
#4 Te casas con una infanta y luego ofreces tus servicios 😝
#12:
#c-3" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
#31:
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#65:
#60#44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
#22:
Cada vez que alguien dice encriptar, el niño Jesús llora porque unos illuminati ofrecen en sacrificio un gatito a satan
#9:
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#4:
#2 ¿Y como coño pago la hipoteca? Dejad trabajar a los profesionales, hostias.
#19:
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#38:
#31 encriptar
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#3 Solo hay que ver el aumento de las consultas en stack overflow. La gente se ha creído eso de que programar con Javascript ahora es una maravilla y se ha creado una espiral de preguntas y confusión.
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#c-8" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#3 Sin ánimo de subestimar tus conocimentos en la materia, te invito a que pruebes nodejs para que compruebes que se pueden hacer cosas medianamente potentes en poco tiempo.
El único 'pero' que tiene, es que debido a las características del lenguaje, es sumamente fácil introducir bugs en el código si no se tiene cuidado, no obstante se puede evitar haciendo uso de pruebas unitarias.
#c-3" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
#8 me intriga esos porcentajes, no seria mejor usar simplemente cantidades, porque claro usar porcentajes cuando la mayoría usa múltiples lenguajes es algo confuso
Esto es una señal del universo para que las personas de bien dejen de utilizar esa "cosa" que nunca debería haber salido de los navegadores de los años 90.
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#10 en el gráfico de #8, Node.js y AngularJS aparecen en una barra aparte. De ello deduzco que cuando dice "JavaScript" se refiere a la programación pura y dura en este lenguaje en el lado del cliente solamente.
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#11 Si, con node se pueden hacer cosas más o menos serias. Incluso con un rendimiento bastante bueno gracias al estilo asíncrono. Pero esa virtud también es su mayor defecto, el lío de callbacks que se monta si no te organizas bien es de aúpa, no es trivial seguir el fluzo de un programa y compañeros míos han caído en bugs bastante sutiles y oscuros con el tema de variables que parecen locales y luego no lo son o viceversa. Usar promesas más que ayudar, lo que hace es que no sea un infierno total xP
Joder, yo estoy gafado....según estaba opinando en el meneo me acaba de llamar un cliente con los dos servidores infectados por una de estas mierdas....
El bicho se ha saltado el antivirus (Microsoft Endpoint y MalwareBytes), ademas le ha entrado a una usuaria sin permisos de administrador.
#8#10#28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#3 iba a responderte, pero veo que #12 ya lo ha hecho por mi... Con ES6 puedes programar de una manera muy similar a la que lo harías con cualquier otro lenguaje orientado a objetos. Sí, cualquier desarrollador poco experimentado puede acabar por producir un churro incomprensible, lo que no quiere decir que no se puedan hacer las cosas bien.
#52 Yo lo de las promesas de javascript lo conocí de rebote viendo ejemplos de factorias y servicios en angularjs. No es algo de lo que se suela oir hablar en el bar
#47 yo no me dedico a eso, así que puede que me equivoque, pero supongo que, en la inmensa mayoría de los casos, el código JavaScript ejecutado en el lado del cliente lo interpreta directamente el navegador. Las aplicaciones que mencionas son casos excepcionales, aunque reconozco que no sabía que estaban hechas con JavaScript, así que te agradezco la información.
#57 dos servidores infectados? vamos a ver, tengo entendido que el virus entrar por un adjunto del correo al ejecutarse...la tía trabaja en el servidor directamente?
#60#44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
#55 Bueno pues entonces aclaro que el tema de promesas no es único de Javascript. De hecho el concepto, relacionado con programación funcional, es muy anterior a javascript, de los años 70, que es cuando se inventó todo lo inventable respecto a lenguajes de programación. Ahora la gente redescubre cosas como las bases de datos no relacionales y parece que es novedoso
#58 No hay muchas de escritorio, es algo relativamente nuevo, pero Node se usa muchísimo en el lado del servidor. Necesita poca memoria y es muy eficiente a la hora de tratar con miles de peticiones que requieran poca CPU y mucho I/O.
#32 También depende si tienes varios ordenadores, alguna vez me ha pasado que borre algo de un ordenador, y poder recuperarlo desde otro que aún no se había sincronizado. Eso sí, como sugieres tampoco es resguardo de nada, aunque me parece que drobox te permite deshacer cambios, supongo que si no tienes cuenta premium tampoco será muy potente lo que puedas hacer con él.
#c-71" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/71">#71 skydrive... no puedes recuperar nada (free) google drive fichero por fichero dropbox pues nunca me he fijado , pensad que incluso el %@#$@## de virus es capaz de encriptar servidores si via RDP compartes unidades..
#12#51 Supongo que tenéis razón, pero a mi hasta ahora solo me ha tocado hacer funciones chapuceras dentro de páginas aspx, para hacer tratamientos estéticos en el código cliente.
#70 Si pero a la hora de implementarlo en produccion ...... tienes alguna guia en español clara, concisa , simple, normal,comun,comprensible, facil de entender ??????????????
#38 el señor de arriba prefiere cifrar
1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.
#86 un backend no solo guarda cosas en una db, cualquier web que se te venga a la mente tienen un gran trabajo en backend. Youtube con su sistema de colas y transcoding por detrás. Google con sus crawlers. Si es cierto que para un blog el backend será una niñada pero para aplicaciones un poco mas complejas el backend tiene mucho trabajo, sin contar de hacer diseños escalables ...
Te pongo un ejemplo:
Subir un vídeo desde el front y que te devuelva un link con el vídeo transcodificado.
En la parte de back ya necesitas una api rest, un sistema de colas y un par de workers escuchando a la cola para procesar las tareas.
Creo que el comentario de "un escueto servidor REST" no hace referencia al esfuerzo que conlleva
#81 En comparación con .NET o Java no necesita ni la mitad #58 Otro ejemplo que se me olvidaba es el navegador en sí: Chrome, Chromium, Yandex y Vivaldi son navegadores hechos sobre la máquina de Javascript, toda la interfaz gráfica está hecha con HTML y JS, por eso sus extensiones se hacen también con este lenguaje y son tan configurables.
#91 Llevas razón la parte backend puede ser muy compleja.
Pero a lo que realmente me refería con "escueto" es que el backend no se tiene que preocupar por asuntos estéticos como el renderizado de plantillas (jsp, ftl, etc) y se puede centrar en aspectos mas técnicos como los que tu comentas.
#44 Pues yo he tenido una de las mejores satisfacciones, un enterao, que me debe 200€ y no se gasta un duro en informatica le ha entrado el bicho este o uno parecido y me he dado el gustazo de decirle que estoy muy ocupado y que lamentandolo mucho no voy a poder ir hasta el viernes, que no que tiene que ser mañana, este ha intentado que el sobrino le salve el culo gratis y ahora se ve con la cuenta atras a punto de terminar, de todas formas sin backup no hay nada que hacer y este pelon se cree que un backup es dejar pinchado un pendrive, no sere yo el que pierda el sueño por este peelao.
Comentarios
Madre mía qué cosas. Donde iremos a parar.
Mucho cuidado y a difundirlo para que nadie caiga.
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#2 ¿Y como coño pago la hipoteca? Dejad trabajar a los profesionales, hostias.
#4 Te casas con una infanta y luego ofreces tus servicios 😝
Se ejecuta vía Windows Script Host, iba a poner cierto comentario.....
#2 Generalmente nunca hacen lo que los expertos en seguridad sugieren.
#3 Solo hay que ver el aumento de las consultas en stack overflow. La gente se ha creído eso de que programar con Javascript ahora es una maravilla y se ha creado una espiral de preguntas y confusión.
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#c-8" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#3 Sin ánimo de subestimar tus conocimentos en la materia, te invito a que pruebes nodejs para que compruebes que se pueden hacer cosas medianamente potentes en poco tiempo.
El único 'pero' que tiene, es que debido a las características del lenguaje, es sumamente fácil introducir bugs en el código si no se tiene cuidado, no obstante se puede evitar haciendo uso de pruebas unitarias.
#c-3" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
Ya sabía yo que el JS era el mal. Siempre lo he sabido pero nadie me habia creido
Los datos por los que pagaría 250€ están en un disco duro externo.
¿Que es mejor que tener datos? Saber donde están.
#8 me intriga esos porcentajes, no seria mejor usar simplemente cantidades, porque claro usar porcentajes cuando la mayoría usa múltiples lenguajes es algo confuso
Y esto señores pasa porque la gente recibe paquetes sin pedirlos y corre a ver el adjunto o se pajea sin cuidado en sitios llenos de mierda.
Esto es una señal del universo para que las personas de bien dejen de utilizar esa "cosa" que nunca debería haber salido de los navegadores de los años 90.
Entiendo que linux e ios no están afectados.
Solamente entrando a una web con dicho javascript puedes infectarte entonces?
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#6 Ya lo pongo yo:
Linux lusitania.networkdreams.net 4.4.0-24-generic 43-Ubuntu SMP Wed Jun 8 19:27:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
#18 no. Solo ejecutando el js en windows con Windows Script Host.
Cada vez que alguien dice encriptar, el niño Jesús llora porque unos illuminati ofrecen en sacrificio un gatito a satan
#22 en la Cripta del Sacrificio
#22 Areitio, ¿ eres tu ?
RAA: Joy President
Yo me meto a Reddit, a Menéame y a ver el correo. Lo importante lo tengo en Google Drive o en Dropbox.
#11 Más fácil aun si usas Express, o cualquier otro framework.
#10 en el gráfico de #8, Node.js y AngularJS aparecen en una barra aparte. De ello deduzco que cuando dice "JavaScript" se refiere a la programación pura y dura en este lenguaje en el lado del cliente solamente.
#11 es sumamente fácil introducir bugs en el código si no se tiene cuidado
Typescript al rescate!
#13 todo lo que incluya java o oracle en su nombre no puede traer nada bueno
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#26 y? Sabes que es la sincronizacion de carpetas? (eh aqui uno que restauro fichero por fichero de google drive )
#28 Creo que las preguntas relacionadas con nodejs, se etiquetan tanto en nodejs como en javascript.
También hay barra para angularjs
#8 No subestimes el poder de ES6
#32 Es cierto, buen punto, pero no es imprescindible mantenerlos sincronizados al PC, sobre todo Drive.
#33 entonces está la cosa un poco confusa.
#31 ¿Meter en una cripta? No es mejor usar la palabra de nuestro lenguaje que significa justo lo que queremos decir: cifrar.
#31 encriptar
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).
Yo lo veo perfecto.
#19 Algo de razón llevas
#27 ¿Más fácil introducir bugs?
Windows Script Host, que traducido al español significa Coladero de Mierda marca Acme.
#11 Si, con node se pueden hacer cosas más o menos serias. Incluso con un rendimiento bastante bueno gracias al estilo asíncrono. Pero esa virtud también es su mayor defecto, el lío de callbacks que se monta si no te organizas bien es de aúpa, no es trivial seguir el fluzo de un programa y compañeros míos han caído en bugs bastante sutiles y oscuros con el tema de variables que parecen locales y luego no lo son o viceversa. Usar promesas más que ayudar, lo que hace es que no sea un infierno total xP
No es el primero que usa NodeJs. Hace meses salió otro (que llamo la atención porque era el primero multiplataforma por usa JS).
Joder, yo estoy gafado....según estaba opinando en el meneo me acaba de llamar un cliente con los dos servidores infectados por una de estas mierdas....
El bicho se ha saltado el antivirus (Microsoft Endpoint y MalwareBytes), ademas le ha entrado a una usuaria sin permisos de administrador.
Yo es que estoy gafado
#37 Encriptar con sentido de ocultar. Semánticamente es correcto.
#42 Para el que no sepa lo que es una promesa en Javascript https://developer.mozilla.org/es/docs/Web/JavaScript/Referencia/Objetos_globales/Promesa
#8 #10 #28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#21 Y sin permisos de administrador...
#44 ¿Se salto el modulo Anti-Ransomware Beta de malwarebytes?
Te va dar de comer.
Al final@cocopino iba a tener razón con JavaScript
#3 iba a responderte, pero veo que #12 ya lo ha hecho por mi... Con ES6 puedes programar de una manera muy similar a la que lo harías con cualquier otro lenguaje orientado a objetos. Sí, cualquier desarrollador poco experimentado puede acabar por producir un churro incomprensible, lo que no quiere decir que no se puedan hacer las cosas bien.
#46 Sip, la verdad es que a la gente de a pie lo de promesa le puede sonar a lo que hacen los políticos en estas fechas
#44 dos servidores y una mujer.
Suena a típica empresa de mierda.
#14 Mientras no lo tengas conectado cuando entre el bicho no pasa nada, sino se lo come también.
#52 Yo lo de las promesas de javascript lo conocí de rebote viendo ejemplos de factorias y servicios en angularjs. No es algo de lo que se suela oir hablar en el bar
#53 Todavía peor: Cuatro servidores (Dos en BCN y dos en Madrid) conectados por VPN, y una plantilla de 35 mujeres y cinco hombres.
#49 Al parecer "le dio un aviso raro", pero la tía pasó del tema.
#47 yo no me dedico a eso, así que puede que me equivoque, pero supongo que, en la inmensa mayoría de los casos, el código JavaScript ejecutado en el lado del cliente lo interpreta directamente el navegador. Las aplicaciones que mencionas son casos excepcionales, aunque reconozco que no sabía que estaban hechas con JavaScript, así que te agradezco la información.
#50@cocopino siempre tiene razón
#57 dos servidores infectados? vamos a ver, tengo entendido que el virus entrar por un adjunto del correo al ejecutarse...la tía trabaja en el servidor directamente?
#16: Hay gente que si la pides "por favor, borre su disco duro y reenvíe este mensaje a sus amigos" va y obedece.
#53: Two servers, one girl.
#44 ¿salta por la Red?
recuerdo hace unos años, no se en que sitio, mario bros escrito en javascript, flipante!
#60 #44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
Plottwist: El enlace del meneo viene con dicho script incluido. Díganle adios a sus archivos.
#40 Nunca se introducen suficientes bugs en el desarrollo, ¿sino de qué ibas a vivir cuando esté programado?
#55 Bueno pues entonces aclaro que el tema de promesas no es único de Javascript. De hecho el concepto, relacionado con programación funcional, es muy anterior a javascript, de los años 70, que es cuando se inventó todo lo inventable respecto a lenguajes de programación. Ahora la gente redescubre cosas como las bases de datos no relacionales y parece que es novedoso
#19 gracias, eres el único que ha entendido mi mensaje
#58 No hay muchas de escritorio, es algo relativamente nuevo, pero Node se usa muchísimo en el lado del servidor. Necesita poca memoria y es muy eficiente a la hora de tratar con miles de peticiones que requieran poca CPU y mucho I/O.
#32 También depende si tienes varios ordenadores, alguna vez me ha pasado que borre algo de un ordenador, y poder recuperarlo desde otro que aún no se había sincronizado. Eso sí, como sugieres tampoco es resguardo de nada, aunque me parece que drobox te permite deshacer cambios, supongo que si no tienes cuenta premium tampoco será muy potente lo que puedas hacer con él.
#20 Hola amigo, cómo desactivo el windows script host en linux? he buscado esto y no lo encontré:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows Script HostSettingsEnabled
#14 Los datos por los que pagaría 1000€ están en mi cabeza.
#c-71" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/71">#71 skydrive... no puedes recuperar nada (free) google drive fichero por fichero dropbox pues nunca me he fijado , pensad que incluso el %@#$@## de virus es capaz de encriptar servidores si via RDP compartes unidades..
#12 #51 Supongo que tenéis razón, pero a mi hasta ahora solo me ha tocado hacer funciones chapuceras dentro de páginas aspx, para hacer tratamientos estéticos en el código cliente.
#38 Husername cheks out.
#4 Comienzas jugando balonmano, la embocas bien embocada, y jodes al resto. No solo pagaras la hipoteca, te alcanzara para tu fianza.
#70 Si pero a la hora de implementarlo en produccion ...... tienes alguna guia en español clara, concisa , simple, normal,comun,comprensible, facil de entender ??????????????
#42 'use strict', ES6, Bluebird, curry y map. Se acabó el desorden y los bugs tontos.
#45 Yo para eso uso el término ofuscar. Ensombrecer/oscurecer y cifrar no es lo mismo.
#70 lo de que necesita poca memoria es algo relativo y habría que definir que significa poca y en comparación a que.
#10 "reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas."
hasta que he leído esto estaba pensando en ponerte un positivo
#8 SQL (or SQL Server)
¿Ein? ¿Qué es esa misteriosa "tecnología SQL" y qué es lo que, al parecer, la hace diferente de lo que quiera que use SQL Server?
#38 el señor de arriba prefiere cifrar
1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.
#80 #37 La R.A.E. aceptando cocreta, toballa, otubre o conceto (grande Manquiña) y vosotros aquí que si cifrar o encriptar.... daos por jodidos.
#82 ¿Podrías desarrollar tu comentario?
#10 Y Minecraft. Puto Minecraft
#87 Minecraft está escrito en Java
#88 La culpa siempre es de Minecraft.
#79 mm si tu lo dices..
Por cierto que si no usas 'strict' desde el principio y el proyecto crece.. mejor lo olvidas.
#86 un backend no solo guarda cosas en una db, cualquier web que se te venga a la mente tienen un gran trabajo en backend. Youtube con su sistema de colas y transcoding por detrás. Google con sus crawlers. Si es cierto que para un blog el backend será una niñada pero para aplicaciones un poco mas complejas el backend tiene mucho trabajo, sin contar de hacer diseños escalables ...
Te pongo un ejemplo:
Subir un vídeo desde el front y que te devuelva un link con el vídeo transcodificado.
En la parte de back ya necesitas una api rest, un sistema de colas y un par de workers escuchando a la cola para procesar las tareas.
Creo que el comentario de "un escueto servidor REST" no hace referencia al esfuerzo que conlleva
#85 Y descambiar, no lo olvides...
#92 La lista es larga y aterradora. Mejor no meneallo.
#78 Ni idea en español, tengo configurado hasta Windows en inglés porque no me acostumbro a los atajos de teclado de la versión española...
#81 En comparación con .NET o Java no necesita ni la mitad
#58 Otro ejemplo que se me olvidaba es el navegador en sí: Chrome, Chromium, Yandex y Vivaldi son navegadores hechos sobre la máquina de Javascript, toda la interfaz gráfica está hecha con HTML y JS, por eso sus extensiones se hacen también con este lenguaje y son tan configurables.
#91 Llevas razón la parte backend puede ser muy compleja.
Pero a lo que realmente me refería con "escueto" es que el backend no se tiene que preocupar por asuntos estéticos como el renderizado de plantillas (jsp, ftl, etc) y se puede centrar en aspectos mas técnicos como los que tu comentas.
#96 te interpreté mal. Así si
#61 es el virus gallego
#65 al menos tienes backup, hay empresas que su backup es el raid
#44 Pues yo he tenido una de las mejores satisfacciones, un enterao, que me debe 200€ y no se gasta un duro en informatica le ha entrado el bicho este o uno parecido y me he dado el gustazo de decirle que estoy muy ocupado y que lamentandolo mucho no voy a poder ir hasta el viernes, que no que tiene que ser mañana, este ha intentado que el sobrino le salve el culo gratis y ahora se ve con la cuenta atras a punto de terminar, de todas formas sin backup no hay nada que hacer y este pelon se cree que un backup es dejar pinchado un pendrive, no sere yo el que pierda el sueño por este peelao.