Publicado hace 7 años por vejeke
Portada
mis comunidades
otras secciones
Comentarios
Para concretar un poco más...
Zerodium es la empresa que, como ellos mismos anuncian, compra los fallos de seguridad a quien los quiera vender, sin hacer preguntas y con la posibilidad de pagar en bitcoins: https://zerodium.com/
El fundador de Zerodium se llama Chaouki Bekrar y ya tuvo una empresa llamada Vupen que le vendía a la NSA los fallos que su equipo encontraba. https://en.wikipedia.org/wiki/Vupen
Ahora Chaouki Bekrar vive en Wasinton, a menos de 100 metros de una de las oficinas de la NSA, tal como revelaron unos periodistas recientemente en el documental "Hackéame si puedes" que se emitió hace poco en La 2 de televisión española. Aquí se puede ver la parte exacta donde hablan de él:
Aquí está el artículo de la Wikipedia en inglés referente al grupo de hackers The Shadow Brokers que hackeó a la NSA donde aclaran que entre la quinta filtración de documentos hicieron se encontraba un exploit con nombre en código ETERNALBLUE. https://en.wikipedia.org/wiki/The_Shadow_Brokers#Fifth_Leak:_.22Lost_in_Translation.22
Aquí está el artículo del Blog de Microsoft donde reconocen haber hecho un parche llamado MS17-010 al fallo de seguridad con nombre en clave "EternalBlue" filtrado por el grupo de hackers The Shadow Brokers. https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Aquí está el boletín de seguridad que publicó Microsoft referente a la actualización MS17-010 donde explican que el fallo radica en el protocolo Server Message Block y hacen una lista de las versiones que se han visto afectadas.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Con una simple búsqueda en Google se puede ver que ese es el fallo del que se aprovecha para propagarse el virus que tantos problemas ha dado hoy, llamado WCry, WanaCrypt o WanaCrypt0r...
https://www.google.nl/search?q=Wcry+MS17-010
a este paso vamos a tener que cambiar la frase de Einstein de "...la cuarta será con palos y con piedras" por "la cuarta será con floppy discs y cintas del commodore"
#3 Ya están avisando de ello: https://www.meneame.net/go?id=2772277
supón que hay una empresa llamada Zerodium que paga en dinero negro y de forma anónima a los cibercriminales de todo el mundo para que les vendan a ellos los fallos de seguridad que encuentren
Los que encuentran vulnerabilidades no son cibercriminales.
Supón ahora que esta empresa, realmente, hace de tapadera para que sea legal que la NSA pague a delincuentes con el dinero del contribuyente americano
El que encuentre una vulnerabilidad con intención de venderla, muchas veces va a venderla al mejor postor. Por eso existen los bug bounties. Y por eso pagan cifras muy altas.
Que una institución gubernamental pague por esas vulnerabilidades no sólo es legal, si no incluso perfectamente moral y deseable. Todo depende de lo que haga luego. Por ejemplo, INCIBE podría (quizás incluso debería) comprar 0days con dinero público y luego hacer responsible disclosure, y ayudar a mitigar (publicando boletines, reglas de firewall, firmas de antivirus, etc.)
#11 Los que encuentran vulnerabilidades no son cibercriminales.
Lo son en el momento que las venden al mejor postor para ser usadas como ciberarmas.
Realmente ¿quienes son los malos? Los que ostentan el PODER para según ellos "protegernos" pero que se dedican a comprar los fallos que otros hackers encuentran y en vez de comunicárselos a las personas responsables de corregirlos, para que todos estemos más seguros, se los callan y los utilizan como armas. Espiando a todo el mundo impunemente para favorecer sus intereses reales de acumular más poder para los suyos. O quienes se aprovechan de esos fallos que debieron ser corregidos para intentar ganar 300€ por cada ordenador infectado?
Yo lo tengo claro, ambos. Pero uno de ellos, además, se financia a base de impuestos al contribuyente.
#0 Y ahora supón que, después de toda la publicidad gratis conseguida con lo que ha pasado, el parche MS17-010 de M$ corrige esa vulnerabilidad pero abre el camino a unas cuantas nuevas. Porque para alguno de los que has mencionado es necesario seguir teniendo vías de acceso a los equipos y abrir nuevos caminos con nuevas vulnerabilidades.
#8 De ahí viene el dicho que nadie cierra una puerta sin abrir una ventana.
#9 soy tan tonto que creí que era un chiste relativo a Windows/Gates
Ciberterroristas atacan infraestructuras estatales y corporativas mediante un software diseñado y robado de una turbia agencia gubernamental estadounidense apoyada por conglomerados internacionales...
¡Hostia puta, vivimos en un mundo cyberpunk pero sin las cosas buenas! ¿Dónde están mis implantes y mis aumentos? ¿Y la realidad virtual dónde pueda pasar el resto de mis días con mi waifu hasta que no sea más que un cascarón vacío descompuesto en el rincón de un sucio pudridero?
https://i.imgur.com/nXUh8xy.jpg
#14
El implante se llama smartphone, hace lo mismo y la gente paga burradas por ello.
Lo otro se llaman Facebook y WOW.
Supón que ves Homeland, Blindspot, Quantico o Black Mirror y todo lo que se ven en ellas crees que es fantasía o ficción... ahora despierta y entérate en el mundo en el que vives.
Salu2
#7 Quantico está muy por debajo del resto de series que citas.
C&P de la web de Zerodium:
"Who are ZERODIUM's customers?
ZERODIUM customers are major corporations in defense, technology, and finance, in need of advanced zero-day protection, as well as government organizations in need of specific and tailored cybersecurity capabilities."
#2 Lo increible de todo es que se esten centrando en que es un Ramsonware ( el que) en lugar del como. Si han sido capaces de meter un gusano que mas podrian haber metido.
La verdad es que yo pensaba que se habria colado por la vulnerabilidad de windows defender de hace unos dias...
Por cierto, yo hoy en la oficina castigada asegurandome de que todo esta parcheado...
#0 ¿Has pensado en vender esta mierda que escribes y ganar dinero? Porque es buena, buena mierda.
#0 creo que la foto de Christian Slater no ayuda a respaldar la teoría del artículo.
#4 Era por darle un toque de Mr Robot...
Aprovecho para pedir perdón por lo de "Wasinton", cuando cambio de idioma en el teclado del móvil el corrector se pone a trolearme.
#4 , #5 No lo llaman "Cancela Series Slater" por casualidad.
#16 Que mala fama tiene el pobre.
#5 Yo hubiese puesto la imagen de Black Mirror jajaja Miedo me da como la ficción de la novela y del cine distópico se va haciendo realidad.
Tiene razón.
Lo normal habría sido que grupos de hackers buenos y ociosos, de fprma desinteresada fueran informando a las empresas sobre sus vulnerabilidades para hacer un mundo mejor.
#6 Gratuítamente para que las empresas puedan explotar segura y tranquilamente.
En algunas ocasiones , un platano es solo un postre.
Puta bida...
Algún Admin que vea porqué no se pueden poner comentarios en la noticia directamente, el enlace no funciona desde la portada
Es muy común que los virus salgan después del parche de seguridad, una vez se publica este.