Portada
Hace 6 años | Por A.Guzman a sysadmit.com
Publicado hace 6 años por A.Guzman a sysadmit.com
Deshabilitar SMB 1.0, alternativa para que WannaCrypt no se propague por la red

Deshabilitar SMB 1.0, alternativa para que WannaCrypt no se propague por la red

 sysadmit.com

Con SMB 1.0 deshabilitado, el ransomware WannaCrypt, no puede distribuirse por SMB aunque no hayamos instalado el parche oficial de Microsoft. En el artículo se explica las repercusiones de deshabilitar SMB 1.0 y cómo hacerlo en todos los sistemas operativos Windows actuales.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.8k 98

Comentarios

C

#3 Hoy en día la red suele venir con DHCP activado, para que el 90% de los usuarios pinchen directamente el ordenador al enrutador de la operadora y a correr.

No sé tú, pero yo conozco mucha gente que les preguntas qué sistema utilizan, y no lo tienen claro; como para preguntarles si en su red hay equipos con Windows Server 2003 que compartan recursos...

No estoy defendiendo a Microsoft, que conste. En un mundo ideal me gustaría que fuera como tú dices, y se activaran sólo los servicios estrictamente necesarios; pero siendo realistas, la mayor parte de la gente ni sabe, ni quiere saber, sólo quieren encender y listo.

V 17
K 144
Devi

#9 ni sabe, ni quieren saber, ni tienen porqué, las cosas como son. No se puede pretender tener varios sistemas informáticos en cada hogar y que toda la población deba aprender este tipo de cosas para eso, si fuera así la informatización de la sociedad no habría ocurrido, todo el mundo no tiene porque tener las mismas capacidades, ni los mismos intereses, ni el tiempo para dedicarlo a aprender ese tipo de cosas

V 4
K 33
Lekuar
editado

#26 Eso es cierto, pero el usuario promedio que trabaja toda su jornada delante de un ordenador tiene unos conocimientos de su herramienta de trabajo equivalentes a que un taxista no sepa abrir el capó del coche, y eso tampoco debería ser así, la última ridiculez por la que me han llamado ha sido un usuario que dejó un cuaderno en la mesa presionando la tecla ctrl del teclado sin darse cuenta, y la hoja de Excel le hacía zoom en lugar de scroll, y ahí se quedó atascado .

V 5
K 40
Devi
editado

#54 😂 😂 😂 😂 😂 😂 😂 😂 😂 😂 bueno.... hay casos y casos.... eso que me cuentas es como para wall wall con tal de no matarle a golpes con el teclado, por tonto

V 1
K 15
xiobit

Mejor mantener los S.O. siempre actualizados.

V 7
K 61
D

#4 mejor mantener los PC lejos de Windows

V 11
K 91
xiobit

#5 No tiene porque ser así, Windows 10 es muy buen S.O.

V 9
K 53
D
editado

#6 está bien que opines así y lo publiques, por si Windows también envía al servidor todo lo que tecleas, junto con todo lo que dices

V 3
K 19
xiobit

#7 claro, a ver MS lee mis comentarios y me envía un sobre a casa. 😁

V 2
K 26
c

#10 lee tus comentarios en meneame

V 0
K 7
ailian

#6 El chiste del día. lol lol lol

V 5
K 55
D

#17 Eres un poco triste, amigo. Windows 10 es un buen sistema operativo, las cifras le avalan y la crítica también.

V 5
K 2
frankiegth
editado

#24 No hay crítica que valga, viene en casi todos los PCs nuevos instalado por defecto sin preguntar a nadie.
Window$ 8 y 10 es de lo más penoso que he visto en años. Conozco entornos profesionales que los evitan manteniéndo sus viejos Window$ 7.
(CC #17)

V 4
K 48
D
editado

#32 "Conozco", "opino",...

Sí, evidentemente sabes lo que hablas. Tus enormes argumentos me apabullan. Yo sí tengo datos para ti:

http://computerhoy.com/noticias/software/windows-10-logra-gran-crecimiento-estos-son-datos-45864

Mucha gente también compraba ordenadores con Windows Vista y terminaba instalando XP. Si se quedan con Windows 10 será por algo. Tu argumento es realmente muy pobre, amigo. Tendrás que esforzarte más la próxima vez. Suerte, campeón.

V 0
K 6
frankiegth
editado

#34 Amiga... 500.

V 1
K 17
D

#36 Me has convencido

V 1
K 17
NapalMe

#36 Si claro, el 500 porque tiene la vampire... cuan saquen la versión para 1200 ya veras T_T

V 1
K 18
D

#34 ojo! Ha puesto un link a computerhoy.com como prueba de su argumento #noshasmatao #irrefutable

V 1
K 17
D

#43 https://hipertextual.com/2016/09/windows-10-crecimiento

V 0
K 6
Lekuar
editado

#44 Como todo en este mundo, Windows 10 es bueno para algunas cosas y no tanto para otras. Y el resto de sistemas ídem, no seáis talibanes.

V 0
K 7
j

#34 Lógico que tenga un gran crecimiento, los intel de séptima generación y los ryzen de amd solo tienen soporte para windows 8 y 10, y puestos a elegir pues me quedo don el win10, si quiero un win7 tengo que usar los de sexta y anteriores.

V 1
K 12
D

#52 Sí, estoy seguro que eso lo sabe la mayoría de los usuarios que adquieren un PC nuevo.

V 0
K 6
j
editado

#53 Lo sabrán cuando al montar su i7-7700k con su 1080ti e intenten instalar su copia de seguridad del win7 eso no funcione.

V 0
K 6
daaetur

#52 Lo mejor es que alguien consiguió hacer funcionar un Ryzen en W7 y el rendimiento era superior a W10

V 0
K 6
heffeque
editado

#32 #34 Yo, en cuanto a Windows se refiere, soy un ratito. El que prefiero es el 8.1, que tiene muchas cosas buenas del 10 (que las tiene) pero sin todo el intrusismo y la falta de control que trae consigo... Y con todas las cosas buenas del 7

Pronto probablemente experimentaré con el WS2016, que en teoría tiene todo lo bueno del 10, pero el problema es que por defecto viene con bastantes cosas capadas (por faltar... viene por defecto sin interfaz gráfica). Si veo que tuneándolo un poco consigo tener un Windows actualizado, potente estable, no intrusivo, sin actualizaciones forzadas, etc... Me hago una ISO personalizada y empiezo a tomarla como base para todos los PCs que caigan en mis manos.

V 0
K 10
D

#92 http://www.classicshell.net/
Y algún programa que ahora mismo no recuerdo pero que podría buscarte para acabar con el tema de la intrusividad, falta de privacidad etc.

V 1
K 18
heffeque

#93 A mi es que me gustan los SSOO cuanto más limpitos mejor. Usaba Windows 2000 en vez de XP durante bastante tiempo, usaba MacOSX cuando tenía dinero para un Mac lol Y ahora uso W8.1 a falta de probar a ver qué tal se comporta el WS2016

V 0
K 10
D

#94 ¿Pero cómo vas a utilizar WS2016, muchacho? Si es un sistema preparado para servidores.

V 0
K 7
heffeque
editado

#95 No entiendo cuál es el problema. Windows 2000 también lo era. Debian también lo es. MacOSX también lo es... Los he usado de forma habitual en PCs normales son ningún problema.

V 0
K 10
U5u4r10
editado

#6 Salvo por que es más pesado, incorpora telemetría del uso que le das, la búsqueda de programas alfabéticamente es una mierda, las búsquedas de archivos las hace de puta pena y tiene incompatibilidades con algunos drivers de discos duros que hacen que vaya el doble de lento, sí, es muy buen S.O.

V 0
K 10
D

#6 tienes que ser un bot o algún tipo de cuenta zombie

V 0
K 6
r

#6 A mi me parece una auténtica basura. Instala lo que le sale de los huevos, reinicia cuando le sale de los huevos (sin posibilidad de abortar), es un enorme spyware, etc, etc... por algo lo regalaban...

V 0
K 9
Shotokax

#6 comparado con Windows Me o Windows Vista sí. Dicho así, en términos absolutos, "muy bueno" me parece exagerar mucho.

V 0
K 10
y

#6 Lo puse en un laptop y lo mantengo actualizado. Lo uso ahí. Visto lo que es, lo mantengo apartado de otros PCs que siguen de momento con Windows 7 y no los voy a actualizar a 10 por ahora.

V 0
K 6
Cehona

#5 ¿Y para que van a compromoter Mac y Linux? ¿Merece la pena?

V 3
K 26
D

#5 realmente los crackers atacan Windows por la cantidad potencial de víctimas, no por otra cosa.

V 6
K 44
A
autor

#20 Pienso lo mismo que tu.

V 1
K 12
g

#25 Aunque sólo sea por eso (que no lo creo), me parece suficiente para seguir el consejo de #4
Me parece lógico que si un producto o servicio, por el hecho de estar saturado, me va a dar problemas, busco otra alternativa.

V 0
K 6
fina_y_segura

#25 Mira la cantidad de gente que utiliza iphone y sin el el codigo de acceso es practicamente imposible acceder a un Iphone actualizado. Como es posible que mi ordenador del 2017 este actualmente utilizando una dll que fue programada hace diez años y que no ha sido practicamente revisada? Por eso Windows es mas vulnerable, cada vez que sale una nueva version se le lava la cara al OS pero se mantiene el mismo core

V 1
K 12
Shotokax

#20 ¿millones de servidores, la inmensa mayoría sin Windows, no son muchas víctimas potenciales? ¿Los errores de diseño de Windows que lo hacen un coladero para ejecutar binarios tampoco tienen que ver?

V 1
K 16
D

#77 no.

V 0
K 7
Shotokax

#86 vale, hombre, pues nada, cuánto sabe todo el mundo aquí.

V 0
K 10
D
editado

#5 pues va a ser que no se puede, 2000 millones de usuarios nos gastamos una barbaridad en lisensias de windows y microsoft desde hace 35 años y esto no vahttp://es.euronews.com/2016/08/23/gates-supera-los-90000-millones-de-dolares-el-05-por-ciento-del-pib-de-eeuu-en a cambiar, al contrario empeora, por otro lado estas el open source y las empresas como Google que cada dia ganan mas dinaro a costa de este, mala cosa, son peores que micro

V 0
K 6
A
autor

#4 100% de acuerdo. Siempre S.O. con los parches aplicados.

V 1
K 11
neotobarra2
editado

#4 ¿Y si para actualizarlo tengo que formatear?

Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado/c168#c-168

V 0
K 10
anxosan

A ver si lo he entendido bien...

Se supone que ese protocolo está activado por si queremos compartir archivos y periféricos en redes con equipos que tengan Windows XP y/o Windows Server 2003.

Por tanto si aún hay en la red equipos con esos sistemas deshabilitar la compatibilidad SMB podría ocasionar problemas.
Para todos los demás funcionaría.

¿Lo lógico no sería que esa compatibilidad viniese desactivada por defecto y con un mensaje que dijese que hay que activarla si tenemos en la red equipos con Windows XP y Windows Server 2003? Pregunto

V 4
K 49
C

#1 No, precisamente la amigabilidad con los usuarios nace de que las cosas "funcionen" sin que tengan que tocar nada.

Porque ahora es un agujero en SMB, pero mañana puede ser en USB 2.0, o en IPv6, o...

V 16
K 139
anxosan

#2 Estoy de acuerdo en que es mejor que las cosas funcionen sin necesidad de tocar nada, pero puede hacerse de un modo "amigable", ya que la configuración de red se tiene que hacer, no viene por defecto preparada para la red de cada usuario. Sería simplemente poner una opción para activarlo (junto a un mensaje que diga que es necesario "solo" si en la red hay equipos con W-XP o WS2003).
Supondría un clic adicional únicamente, y evitaría problemas de seguridad por un protocolo anticuado.

V 7
K 84
D

#3 SI te pones a preguntarle a los usuarios que cosas quieren activar o no, no acabas. Por no decir que la mayoría no tendrían ni idea de lo que les hablas.

V 3
K 20
D

#28 fácil, el usuario quiere todo, ya, y si la empresa de al lado tiene algo que hace algo, eso también, y rapidito

V 0
K 7
e

#2 Practicamente hay agujeros en todo, debilidades que encuentran después de años y que han estado ahí. Lo de este "ataque" es totalmente normal y a lo que todos los usuarios deberían acostumbrarse, esto si que es el futuro. Lo extraño es que no haya un ataque asi semana si semana no.

V 5
K 42
e

#8 Si hubiera cosas así cada poco aumentaríamos la paranoia y se acabaría el problema. Todo tiende a autorregularse.

V 0
K 9
A
autor

#2 Sí, toda la razón. También es buena idea desactivar todo lo que de momento no vayamos a usar, por ejemplo el IPv6.

V 0
K 10
M
editado

#1 Son más cosas que eso, son aparatos en red, impresoras... yo acabo de desactivar smb1 y la aplicación Solid explorer dejó de funcionarme con la red de windows, Xubuntu vía samba también siendo que debería ser compatible. A saber qué aparatos en red tendrán las empresas.

V 4
K 40
D
editado

#14 Kubuntu debería poder usar NTLM2.0

V 0
K 10
ochoceros

#27 NTLM es un protocolo antiguo de autenticación, y para usar entre servidores Windows/Linux es preferible, más rápido y más seguro usar Kerberos para las validaciones. Y con SMB funciona perfectamente a no ser que se use la IP en lugar del nombre DNS (local) o FQDN.

#22 En mi NAS Synology, bastante antiguo pero con actualización reciente, hay opción de usar SMB1/SMB2/SMB3 (imagen adjunta), pero como dicen #14 y #19, el problema también está en la otra parte, ya que los fabricantes muchas veces descatalogan y dejan de mantener hardware que usa SMB1 durante muchos años más. En estos casos extremos, yo recomendaría hacer una máquina virtual única y exclusivamente para compartir y ser vista desde dichas impresoras/escáneres, etc... Dado que no se puede escoger el protocolo SMB por recurso compartido*, se puede hacer una máquina virtual muy ligera con Linux que se limite a montar mediante CIFS en el FSTAB uno o más recursos compartidos SMB2/SMB3 del servidor Windows para que la máquina Linux lo comparta y haga visible al hardware de red mediante SMB1. En caso de haber problemas, sólo se vería comprometida dicha carpeta en el servidor.

* Hasta donde yo sé.

comment_21755743 media
V 0
K 13
joffer

#65 habría problema si forzamos smb3 en synologic con red w10 w7?
Sabes si se mejora velocidad?

V 0
K 12
ochoceros

#66 La mejora es insignificante. Para mejorar las transferencias dependes de:
- Discos duros elegidos.
- Tipo de RAID: 0 más rápido y 5 más lento.
- Tarjetas y cableado de red. Para red Gigabit usa cable CAT 6.

V 1
K 26
D

#65 sobre cm muy ligera, prueba la ISO para virtualizar de Alpine, hay una edición.

V 0
K 10
A
autor

#65 Esto es lo ideal, que el NAS te deje elegir la versión de SMB a utilizar.

V 0
K 10
rafaLin
editado

#1 También es necesario el SMB 1 para poder escanear con fotocopiadoras Kónica-Minolta, he intentado desactivarlo en el curro y me han llovido las quejas... ya llorarán cuando tengan que estar un día sin ordenador.

V 6
K 56
A
autor

#19 Es una pena que los fabricantes no actualicen con nuevos firmware versiones superiores de protocolo SMB.

V 1
K 11
Lekuar

#1 Y así es, sino voy mal, cada vez que Windows se conecta a una red nueva te pregunta si quieres habilitar el uso compartido de archivos y periféricos, hasta que no lo habilitar no puedes ver las carpetas compartidas de otros equipos de la red.

V 1
K 10
Gaiden

Ya lo dije en este comentario: espana-advierte-ataque-informatico-masivo-contra-empresas/c053#c-53

Hace 6 años | Por bonobo a es.reuters.com
Publicado hace 6 años por bonobo a es.reuters.com

España advierte de un ataque informático masivo co...

 es.reuters.com

Que la alternativa a actualizar era deshabilitar SMB, como había publicado MS hace 2 meses...pero no, la gente dice que los admin han hecho bien..pues ya está.

V 4
K 43
A
autor

#12 Tienes toda la razón. El parche en sí no es de ahora.

V 1
K 6
j

#12 Trabajo como desarrollador en una gran empresa (150k empleados por todo el mundo). El viernes fue objeto del ataque. El bicho no pasó ni los filtros de correo. Ni se ordenó apagar equipos ni se paró la producción. No se si hubo algún equipo marginal afectado pero no me consta. Así que como llevo diciendo desde el viernes, las empresas que han caído ha sido sólo y exclusivamente por unas malas políticas de seguridad. No me valen excusas de volumen de equipos o criticidad.

V 2
K 25
Abeel
editado

#39 150k? Que guapo trabajar en una empresa 3 veces más grande que Google o 1.5 veces más grande que Oracle o 2 veces Apple (incluyendo a los vendedoruchos de la Apple store).

V 0
K 10
D

#45 Volkswagen?

V 1
K 17
j
editado

#45 Estoy hablando de un holding pero para el caso es lo mismo. Edito: la cifra exacta es 134.792. Pero bueno ya se sabe que en meneame lo de opinar con el palillo en la boca está muy de moda.

V 0
K 6
Ormuzd
editado

#55 #45 Con esa cifra me sale en "patopatovoy" el B B V A

V 0
K 9
Abeel

#62 #55 por eso he dicho que guapo trabajar en una empresa tan grande.

V 0
K 10
Acido

#39
Qué cachondo eres... Dices que hay unos 150 000 empleados, que eres desarrollador, y que "No se si hubo algún equipo marginal afectado pero no me consta"
Nos ha jodido. Es perfectamente posible que se hayan visto afectados 1000 PC, por ejemplo, pero que a ti no te conste... ¿no? Porque 1000 entre 150 000 no son muchos, y porque a un desarrollador no hay que informarle de todas las minucias.

Ateniéndome a lo que han dicho las noticias, BBVA se ha visto afectada por el ataque, y Telefónica también. Y según las noticias, unos 1200 casos en España. Y ateniéndome a lo publicado sobre el funcionamiento del WannaCry, antes de poder desactivarlo los ordenadores afectados tendrían el problema de cifrarse un montón de ficheros en ellos, incluyendo extensiones .doc (documentos de Word), extensiones .java, .jsp, .js, .cpp (que afectarían a desarrolladores), etc.
Si algún ordenador de tu empresa se vio afectado, y todo parece indicar que sí, entonces me parece que no tiene mucho sentido insinuar lo que insinúas: como que "las empresas que han caído ha sido sólo y exclusivamente por unas malas políticas de seguridad", como diciendo que otros son los que tienen malas políticas pero que en tu empresa no.

En cuanto a lo de que no dar orden de apagar equipos... pues, hombre, teniendo en cuenta cómo se propaga y que hubo ordenadores afectados en tu empresa... pues qué quieres que te diga, me temo que no fue una decisión (o ausencia de decisión) muy acertada, a menos, claro está, que justamente tu ordenador y los de las personas que trabajan contigo tuviesen el parche o fuesen inmunes, en cuyo caso podía haber sido una decisión aceptable.

V 0
K 10
r

#12 No entiendo de qué te quejas... quién ha dicho que los admin hicieron bien?

V 0
K 9
Gaiden

Y añado otra solución que había...complicadísima de implementar: Tener instalado un software de protección. El día del ataque el gusano tenía un ratio de detección de 43/61 (hoy ha subido a 52/61) https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/
Yo tengo instalada la versión doméstica de malwarebytes premium y el windows defender y oh, sorpresa, AMBOS lo hubieran parado el día del ataque si me hubiera llegado.
Ha sido una cuestión de dejadez total por parte de los administradores de las empresas, ya que han tenido que intervenir muchos factores para poder contagiarse.

V 3
K 42
D
editado

#13
Pues sí, es complicada de implementar. Esos programas de protección generan incompatibilidades y varios quebraderos de cabeza. Eso sin contar que no son efectivos.

V 3
K 30
Nildur

#18 A veces crean cosas peores que incompatibilidades. Jamas olvidaré aquel dia que el 80% de los ordenadores de mi empresa dejaron de funcionar porque McAfee considero que el archivo svchost.exe era un virus y debía ser eliminado. En un parque de 50 ordenadores el riesgo puede ser mas o menos aceptable, en uno de 1000 o 10.000, no tanto.

V 0
K 9
fina_y_segura

#13 Esos programas detectan al bicho, un rasonware de lo mas común. Pero por el agujero que ha dejado abierto la NSA, te pueden meter lo que quieran, un troyano que te robe los datos bancarios o directemente ejecutarte una consola en remoto con Metaexploit. La unica manera de estar seguros es instalando el ms17-010 o deshabilitando smb 1

V 0
K 6
Nildur

#50 Windows 10 sí se ve afectado por la vulnerabilidad, tiene un parche desde marzo. Otra cosa es que este ransomware no esté preparado para propagarse a equipos Windows 8 o 10, cosa que podría cambiar en cualquier momento.

V 1
K 15
Zeioth

Dramatización.

comment_21755469 media
V 1
K 14
joffer

Si tienes que conectar tu equipo a una NAS o servidor mediante protocolo SMB no desabilites ese servicio de tu equipo. Lo digo por aquello de gente que hace copia de seguridad en casa de fotos o trabajan sobre sistemas de almacenamiento en red.

V 0
K 12
A
autor

#21 Depende a la versión de SMB que se negocie con el NAS o servidor, puedes deshabilitar la compatibilidad SMBv1, que es la versión vulnerable.

V 0
K 8
Lekuar

#21 En mi empresa tenemos un servidor NAS, yo lo que hice por si acaso fue cambiarlo de SMB a FTP, es mas lento, pero pido pudo seguir todo funcionando, la impresora la conecte por usb al pc más cercano y la comparti al resto desde ese pc, asunto arreglado.

V 0
K 7
perrico

Lo he deshabilitado y no puedo abrir mis carpetas compartida en la Raspberry. No se hasta que punto es una opción.
La pregunta es ¿Si solo tienes activada la compartición de archivos en tu red local, ¿Pueden acceder desde internet?

V 0
K 12
Nildur

#48 Solamente si en tu router tienes mapeado el puerto 445 hacia un dispositivo de tu LAN que use SMB. Lo cual solo es el caso si lo has configurado asi explicitamente.

V 0
K 9
Naiyeel

#73 O que te conectes directamente sin router, o que tengas algún equipo configurado en DMZ (zona desmilitarizada), o que abras algo que no tengas que abrir.

V 0
K 9
perrico

#73 #79 Entonces me puedo quedar un poco más tranquilo. Y ahora entiendo por que afecta las empresas y no a particulares.

V 0
K 12
Naiyeel

#84 Los particulares estamos bastante mas cubiertos para ataques externos ya que por defecto ademas del firewall del sistema operativo los routers suelen llevar uno integrado y que por defecto también esta activado.

Pero eso no significa que puedan pasar otras cosas, lo suyo es siempre tener varias copias de seguridad (nube, USB externo, etc) de las cosas importantes, y ahora que el precio del gigabyte esta tan barato....

V 0
K 9
A
autor

#84 Sí, en las redes locales con SMBv1 activado y sin parche aplicado, empieza a saltar de máquina en máquina.

V 0
K 10
Candidatas
19
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
21
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
9
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
Peachembela

Todo hubiese sido distinto con "The Microsoft Network"

V 0
K 10
A
autor

En los comentarios del post, también preguntan como desactivar SMB sobre Windows 2000.

¡Hay gente que va con Windows 2000!

V 0
K 10
D

Si lo desactivas a tomar por culo toda comunicación con otros equipos. Es como decir que para no tener un accidente dejes el coche en el garaje y destruyas la rampa de acceso.

V 0
K 10
A
autor

#31 Depende a la versión de SMB que se negocie. Si los otros equipos negocian a SMB 2.0 o superior, no hay problema.

V 0
K 9
D
editado

Bueno, mi experiencia, si a alguien le sirve "pa' su casa": un MODEM/Router con capacidad inalámbrica CISCO (que es de la compañía, Gateway fijo e IP pública fija; no, no soy millonario, es un arreglo especial que tengo) + dos PC con Win7 de 32 y 64 bits respectivamente (ambas con adaptador Wi-Fi) y una tercera con XPSP3 que se usa de "almacén" y cuya única conexión al mundo es un UTP cruzado que la une al equipo de 64 bits.

Parcheé la de 64 bits, porque no le puedo quitar SMB1 ni como cliente ni como server pues al momento de hacer backup conforma una red "de pares" con el XP (que aunque a mi juicio dado su tenue vínculo al mundo no era necesario, también parcheada), mientras que deshabilité SMB1 como cliente y server en el Win7 de 32 bits desde PowerShell y lo verifiqué a través del registro, dado que este equipo no necesita vínculo directo con el equipo "almacén" (y que además lo usa mi madre, de modo que está bajo DeepFreeze desde hace como 7 años con Win update desactivado y por tanto sin SP1, así que no acepta el patch); hasta ahora... it works!

¿Algún consejo de los que saben (mucho) más? PS. El ISP es x cable MODEM y suele ser bastante correcto y ordenado con las configuraciones de alta y la seguridad (hasta ahora.)

V 0
K 8
m

¿Alguien tiene a mano la url con el parche para Windows 10?

Gracias!

V 0
K 7
D

#41 Como se ha dicho en varios de los artículos publicados, Windows 10 no es vulnerable y no necesita parche.

V 0
K 6
m

#50 Ahh vale, gracias

V 0
K 7
Naiyeel
editado

#58 No es que no necesite parche es que el parche llego en Marzo y se supone que lo tienes instalado.

Puedes redireccionar el puerto 445 exterior a una ip que no exista por si las moscas.

o

http://www.sysadmit.com/2017/05/windows-deshabilitar-smb-10.html

V 1
K 16
m

#63 Gracias!

V 0
K 7