EDICIóN GENERAL
420 meneos
1809 clics
WikiLeaks publica "AfterMidnight" y "Assassin", dos software maliciosos de la CIA para la plataforma Microsoft Windows

WikiLeaks publica "AfterMidnight" y "Assassin", dos software maliciosos de la CIA para la plataforma Microsoft Windows

"AfterMidnight" permite a los operadores cargar y ejecutar cargas útiles de malware en un equipo de destino de forma dinámica. "Assassin" es un tipo similar de malware; es un implante automatizado que proporciona una plataforma de recogida sencilla en equipos remotos que ejecutan el sistema operativo Microsoft Windows.

etiquetas: wikileaks , aftermidnight , assassin , vault , 7
Comentarios destacados:                
#8 #2 Lo que me resulta incomprensible es que no se haga desde la UE una apuesta decidida por un sistema operativo propio y libre para proteger a sus instituciones y empresas de espionaje institucional e industrial.
Todo lo que está en nuestros ordenadores es susceptible de ser espiado por EEUU.
Cualquier investigación científica, planes de seguridad militar, planes económicos, etc.
Un país es un aliado hasta que deja de serlo y EEUU es un competidor directo de Europa en el ámbito comercial y tecnológico.
Es una locura dejarles todas las puertas abiertas.
Telefónica no vuelve a encender los ordenadores en un año.
Al final lo que van a conseguir es que todo el mundo se vaya a Linux. Y yo que me alegro.
#2 Luego de eso se centrarán en esas plataformas para desarrollar nuevos virus y malware. Para volver a empezar.
#6 No estás informado. El vector de infección que se usa en Windows no existe en otros SOs.
Y los vectores alternativos que pudiesen existir en otros SO solo abarcarian porcentajes de equipos que son millonésimas partes de el sistema que se usa en Windows.
#9 y te crees que no descubiran otro? En fin. Como cuando sacan una consola nueva y dicen que es impirateable.
#11 No han encontrado nada ni remotamente parecido en más de 25 años y todo internet funciona con *nix.
searchdns.netcraft.com/?host=microsoft.com&x=0&y=0
Hasta Microsoft usa Linux para sus webs desde hace años.
#9 El vector de infección inicial fue alguien abriendo un documento y sí podría ocurrir en linux.

#16 Microsoft no utiliza linux. Quien usa linux es Akamai y Akamai no pertenece a Microsoft.
#32 De hecho Android es mucho más que el kernel de Linux. Y no, el problema del malware de android no está ni remotamente en el kernel.
El malware del Android es 100% el usuario y solo el usuario.
Que los usuarios de Android tengan mil programas instalado que hacen uso de su cámara, conexión de red, acceso a micrófono, realizar llamadas, enviar mensajes, etc.. cuando a todos y cada uno de los usuarios antes de instalar todas y cada una de las aplicaciones se les ha mostrado a que va a tener…   » ver todo el comentario
#42 #47 precisamente, android es una capa sobre Linux, donde los usuarios no tienen acceso directo al sistema (salvo rooteds y demas) y aun así el malware prolifera. ¿Que nos hace suponer que no lo haría en cualquier variante con un kernel similar si el malware puede perfectamente correr en el espacio de usuario? Hablar de seguridad ante algo por el hecho de que su núcleo es técnicamente mas seguro es una chorrada, y estos días que se está hablando de eso con un criptovirus mas aun, el rasom podría ejecutarse perfectamente en cualquier sistema
#54 "Salvo rooteds..."
¿Y a que tiene acceso el malware en un sistema no rooteado?
Única y exclusivamente a lo que el usuario ha dado acceso, previamente informado de cada punto al que va a acceder la app.
¿Donde está el problema?
¿O lo que se quiere es?:
1) Que una app te diga que quiere acceso a la cámara e internet.
2) El usuario una vez informado de que la app va a tener acceso a cámara e internet confirme que va a dar acceso a esos puntos a la app.
3) Quejarse por que una…   » ver todo el comentario
#60 pero que mas da de quien sea la culpa. Estamos hablando de si puede proliferar malware en sistemas no-windows. Puede? Si.
Por otra parte eso de cargar todas las culpas en el usuario es una sobrada. El exploit de webview pie ejemplo afecta a un programa al que el usuario no ha dado ningún privilegio (porque viene preinstalado) pero tiene acceso a todo el sistema, se puede explotar visitando una url,¿Eso es culpa del usuario?
#62 El problema de webview se da también por una mala decisión de diseño. Integrar la capacidad de renderizar una web desde dentro de una aplicación sin tener que abrir un navegador o programar un visor.
Des el punto de vista usuario es fantástico, apps mucho más ricas y con menos consumo de memoria y ocupación.
Desde el punto de vista del programador mejor todavía.
Pero nada viene sin contrapartida, eso hace que cualquier aplicación maliciosa sepa que el 100% de los androids existentes van a…   » ver todo el comentario
#62 Importa mucho de quien sea la culpa.
Porque por mucho que no me guste Windows he de reconocer que a veces llegados a cierto puto (comoe el del ejemplo que he puesto), si el problema es el usuario, en el único sitio que se puede arreglar es en el usuario. Arreglar el usuario.
Otra opción es quitándole la capacidad de decisión al usuario. Pero cuando eso ocurre el usuario se va a otro sistema y volvemos a que entonces la culpa es 100% del usuario.
Para arreglar un problema primero hay que diagnosticar donde está y que es.
Así que no, para nada da igual quien tenga la culpa.
¿Podrías arreglar un coche sin saber cual es la avería?
Pues lo mismo.
#76 Pues nada, arréglalo, estoy ya un poco cansado de gente que se le llena la boca de que es facil auditar sistemas de código abierto pero hay millones de ellos sin parchear, ya tardáis.
Edit: Eso o haced los sistemas inutilizables por los usuarios quitándole el acceso a todo, sobre todo en sus móviles etc, eso si que es una solución realista y práctica
#77 ¿Que arregle qué?
¿Que millones de sistemas de código abierto sin parchear?
#54 Por tu regla de tres, si alguien llama a la puerta con un saco y un pasamontañas, y tu le abres y te roba. La culpa es de la puerta. ¿No?
#47 Un PDF con una macro: www.mailguard.com.au/blog/global-cyber-attack-wannacry-ransomware-crea

"El usuario pincha en lo que cree que es una foto pero es un ejecutable."

Entonces el sistema operativo no ejecuta nada sino que advierte sobre los peligros y pregunta si realmente quieres ejecutar dicho archivo. Ocurre desde hace tiempo.

En cuanto a "no pregunta si el usuario quiere dar acceso al programa a usar su webcam" Para las aplicaciones de la…   » ver todo el comentario
#57 La url no funciona.

Entonces quedamos en que Microsoft usa akamai (Linux) cuando hay picos de carga. Para todo lo demás masterc... Windows.
Microsoft compró Hotmail a finales de 1997.
20 años después por lo visto sigue sin haber acabado la migración de Linux a Windows.
Y luego dicen de historias satisfactorias de migración de Linux a Windows :troll:
#61 A mi sí me funciona la URL ¿?

Sí, Microsoft usa Akamai, la empresa, no Linux, el SO, cuando hay picos de carga. El sistema operativo que use la empresa no tiene nada que ver con Microsoft. Por ejemplo, a ti cuando te envían un correo certificado tienes que firmar en una PDA que lleva windows mobile ¿puedo decir yo que tú usas windows mobile? En absoluto, tú usaste correos, o quien te envió el paquete usó correos.

Todo lo demás te da igual, o si no siguiendo la cadena podemos concluir que…   » ver todo el comentario
#69 Creo que es una mala analogía.
Yo no escojo a un servicio de mensajería por la PDA que use, que es irrelevante para que se haga la entrega.
Pero uno sí debería escoger un servicio de hosting/mirroring , entre otras cosas, de las primeras por el S.O. concreto que usan.

Para nada es absurdo.
¿Sabes que es absurdo?,Que yo fuese multimillonario, que tuviese un sistema operativo propio, que tuviese que hacer una presentación de mi sistema operativo y que utilizase otro sistema operativo para…   » ver todo el comentario
#70 Akamai es una empresa lo bastante seria y grande como para que tu única preocupación sea "distribúyeme esto y bien" sin preguntarte qué sistema operativo usarán para ello, cosa que a mi me parece completamente irrelevante. La analogía es perfectamente válida. Otra sería que cuando envío un paquete a mi me preocupa que llegue bien al destino, no qué vehículo usen para que llegue.

En cuanto a los pluggins, la reverberación, etc, lo puede hacer windows de serie aunque no de forma…   » ver todo el comentario
#73 Supongo que te refieres a esta puta mierda de la foto de la derecha:
i.blogs.es/020fa4/ecualizador-windows/original.png
Por cierto fantástica traducción del equipo de habla castellana de Microsoft
canal 1 44Khz
canal 2 44Khz
Conectas una tarjeta de sonido usb mínimamente decente y te quedas pensando, será el cana1 el de la izquierda, será el de la derecha.
Pista. La traducción correcta es:
1 canal 44Khz
2 canales 44Khz
También he querido siempre preguntar a alguien que le…   » ver todo el comentario
#81 Sí, esa mierda más la interfaz del software de audio. Para todo lo demás usas un software de terceros sin tanto drama porque no sé si sabrás que pulseaudio es software de terceros y está también disponible para windows.

Si me dijeras de qué efecto me hablas sería mejor pero "tiempo de lanzamiento" me da que es eso, el tiempo de lanzamiento de ese efecto, es decir, corto, largo... pi pi pi - piii piii piii, su duración pero no durante cuanto tiempo se aplica.

Firefox y Chromium…   » ver todo el comentario
#69 "Hotmail usa windows server" Ahora si, pero hace unos años seguía con BSD

betanews.com/2001/06/18/microsoft-we-use-freebsd/
#57 "Hotmail fue comprado a otra empresa y esa otra empresa usaba linux o FreeBSD, no recuerdo. Entonces, durante la migración, Microsoft siguió con el sistema que ya estaba montado".

La malas lenguas decían que lo intentaron montar con Exchange Server (no recuerdo si Exchange 5 o 2000) y que el chiringuito se les venía abajo.
#63 así es. Primero intentaron migrar qmail sobre FreeBSD a exchange y se hundió, 18-24 meses después del primer intento lo consiguieron, pero tuvieron que mantener los DNS en FreeBSD 2 años más antes de poder windowsizar la infraestructura.

Y entre tanto, un huevo de nuevo (y adicional) hardware.
#57 Tener acceso para controlar quien accede a cada dispositivo del sistema, mmmm
Anda esto me suena de algo... en Unix /BSD/Linux todo es un fichero. Todo quiere decir ¡todo! el hardware también.
No, solo tenemos ese nivel de control para cada dispositivo del sistema (y subsistemas), desde el primer puto día.
Más de 25 años en el caso de Linux.
Y mas para Unix.
De verdad la gente que trabaja para Windows acaba teniendo tan nivel de inmersión en el mundo Windows y falta de contacto real con…   » ver todo el comentario
#64 No solo eso: Un día me vino un tío vacilando de que en Unix/Linux no había permisos de tipo "ACL" y que los permisos de Windows eran mucho más sofisticados.

El tío se quedó a cuadros cuando le dije que los ACLs se inventaron en UNIX hace "solo" unos treinta y cinco años y que MS cogió la idea de Unix xD
#79 Windows implementa el esquema de seguridad RBAC, las naturales de Unix/Linux son DAC.

SeLinux permite habilitar MAC, RBAC O MLAC.
#47 En cuanto a las diferencias estoy de acuerdo, pero solo quería decir que no creo que Android esté excento de responsabilidad. Su enfoque para gestionar los permisos empezó siendo un aceptarlo todo o nada, eso es como ir al médico y que para que te revisen por un golpe tengas que dar permiso para que te metan una sonda anal, te hagan una cirugía a corazón abierto, etc, etc, porque son cosas que un médico "podría" requerir.

Ahora eso lo han mejorado alto y al menos puedes denegar permisos particularmente, pero tampoco tienes mucho margen de maniobra.
#66 Claro que no es 100% seguro, ninguno lo es, ninguno.
Pero no es lo mismo un 0.1% inseguro que un 25% inseguro.
Pero hay gente que hace reducción al absurdo y te dice: "ves Linux o android tambien son inseguros. Son todos iguales"
No señor un 0.1% de riesgo no es lo mismo que un 20% o un 30%. Uno es ordenes de magnitud más inseguro que el otro.
#28 Ahora no sé, pero durante muchos años el servicio de correo de Hotmail en MS corría sobre FreeBSD.
#16 android no es linux? Porque es la principal plataforma de distribución de malware hoy en dia.
Los servicios que corren sobre linux., o las librerías que usan, ¿No son linux? Porque se encuentran cada día exploits de todo tipo, o vulnerabilidades en el diseño gravisimos como heartbleed o el doble break del ssl en mac os (que también es unix) etc.
Antes de que venga algun iluminado diciendo que Linux es el kernel, decir que lo que interesa es la seguridad del sistema en conjunto, un kernel…   » ver todo el comentario
#32 Android no es una distribución Linux, el problema es usar la misma palabra para el kernel y para el sistema completo.

Android no se usa de la misma manera que una distribución Linux.
Los programas de Android no utilizan los permisos y usuarios del sistema de la misma manera que lo hacen los de una distribución linux.
El entorno gráfico es completamente distinto y sigue un paradigma diferente a un sistema Linux.
Hasta, si no me equivoco, el kernel de Android y el de las distribuciones se…   » ver todo el comentario
#32 El problema viene dado por lo siguiente:

Lo que entendemos por Linux es GNU / LINUX

Linux solo es un kernel, y un kernel "per se" no es un sistema operativo.
#50 ya hombre.... Creo que lo tengo claro, yo únicamente contestaba a los de "la gente se pasara a Linux porque es seguro" con generalizaciones poniendo un ejemplo de algo derivado, pero no quería perderme en la semantica xD. Tenía que haberme quedado en "ningun sistema completo y usable es 100% seguro" asi, sin nombres, y fin
#50 Ya, evite poner GNU porque siempre hay alguien que deriva el tema hacia si Stallman usa chanclas con calcetines o si Torvalds es un renegado... es decir: temas políticos que no tienen que ver con las razones técnicas en las que me quería centrar.

#58 Vaya, yo contestaba por eso de...

"Antes de que venga algun iluminado diciendo que Linux es el kernel"

Que entendí como:

"Antes de que venga algun iluminado diciendo que la Tierra es redonda"

Hay mucha gente que le cuesta entender por qué un problema de android no se puede achacar a "linux" si "android es linux". Al menos sirve mi respuesta para aclararlo, si no es a tí a otros.
#11 #2 Esto es como todo. Si dices "tu sistema puede tener fallos de seguridad, no es inexpugnable", claro, nada lo es y esta el otro extremo de que sea una feria del backdoor como Windows. Entre medio hay muchos grados...
#11
Es imposible atacar todas las versiones de la ABI de GNU que existen en el planeta.
#11 no compares plataformas.

Unix se usa en entornos serios, y telefónica tiene un problema de seguridad por basar su red final en entornos Windows.
#11 fíjate los pirateos de Xbox one I Ps4 ---> 0 .
#11 #9 Corto y pego lo que le he puesto en otro comentario anterior:

1) Detrás de cada IP que hay en Internet hay un 90% de máquinas Linux, las cuales no se infectan de mierda cada dos minutos.
Ergo no es verdad que haya más máquinas Windows expuestas que en la red que Linux.
2) No voy a insistir en el absurdo problema de que un fichero "exe" es un ejecutable, mientras que en Linux hay que marcarlo como ejecutable ex-profeso.
3) El sistema de permisos de Linux es mucho más sencillo…   » ver todo el comentario
#11 Las herramientas de la CIA para inyectar marcas invisibles en documentos de Office y saber quién los filtró, según el manual de usuario, son visibles a simple vista si los abres con OpenOffice...

Y para dispositivos Apple tienen suites para infectarles las BIOS aunque tengan arranque protegido por password y disco cifrado.

Lo que está claro es que, de momento, parece que lo tienen mucho más a huevo para joder a un usuario de sistemas 'normales' que a un linuxero :-)
#11 Con la pequeña diferencia de que mucha gente tiene acceso físico a su propia consola y QUIERE piratearla por lo tanto evita actualizarla.
En el caso de mi PC con Linux nadie tiene acceso físico a no ser que tiren la puerta de mi casa y yo no quiero que se vea comprometico con lo que actualizo siempre que se puede.
#9 La mayoría de los linux son ubuntu, al menos caseros, creo, y no sé yo si Ubuntu es de fiar. Tu has chequeado los kernels que updatean?
#80 La mayoría de los Linux son Ubuntu.
Eso es más una leyenda urbana que otra cosa. En servidores de internet, embeded, teléfonos, televisiones, routers, etc... de ubuntu nada.
Yo no he chequeado los kernel que dan, pero puedes comprobar quien programa el kernel de Linux, cuales son los contribuidores, las firmas, etc...
Tu mismo te puedes bajar la versión exacta del kernel que estés usando en una ubuntu, aplicarle los parches de ubuntu (que es todo código abierto), y hacer un diff del…   » ver todo el comentario
#82 ...caseros... me faltó pc's caseros... en los teléfonos es un linux tuneado por google, asi que NSA a tope. Cuando te compras el mobil decides que gobierno quieres que te espíe.

Sé que puedes hacer todo eso, pero casi nadie lo hace. Es la gran ventaja del soft libre, que si no te fias, lo compilas y te quedas más tranquilo, aún asi son muchas lineas de código para ser revisadas.

Lo que te digo es que linux no es 100% seguro, y si se extendiese como windows, estaría tuneado. Los mobiles lo están.

Doy por hecho que windows no es de fiar, la NSA tiene todo mi historial de porno.
#84 aún así son muchas lineas de código para ser revisadas.
Es afirmación pasa lo ridículo.
Primero por que implica un desconocimiento brutal de como se programa el kernel de linux.
Para cualquier función del kernel por pequeña que sea siempre hay mas de un programador. Por que el funcionamiento básico es programación y parches.
Los parches los envían un montón de programadores, lo que quiere decir que antes de enviar el parche han tenido que revisar el código.
Después hay varios…   » ver todo el comentario
#88 QUE NO SOY PRO WINDOWS!, Solo digo que donde se ha expandido, le han metido mano. ¿Y si después de todo ese proceso le meten mano? Coges a alguien, haces un cambio, y lo publicas con tu distribución. Para justificar los posibles cambios en las firmas dices que es una versión propia del kernel.. ¿Ahora qué?

¿Tú SOLO vas a revisarlo todo en tu casa?
#93 Ya te he explicado más arriba el proceso. Si quiere conocerlo en detalle tienes mucho que leer.
No, no puede nadie meterle mano sin que se sepa. Eso es algo imposible que solo existe en tu cabeza por -de nuevo- tu desconocimiento del funcionamiento.
¿Que sistema operativo usas en tu ordenador?
#94 Ubuntu, ante tenia linuxmint pero el driver amd no conseguia instalarlo.
#95 ¿Que driver AMD el de las ATI?
#96 Sip, el sh para instalarlo pregunta si estas en ubuntu antes de ejecutarse, cambié la linea pero sigue fallando. Seguro que son temas de directorios, pero supera mis conocimientos. Tengo una rx470
#97 El Catalist para ATI seguro que lo tienes en los repositorios de Linux Mint y más desde que AMD liberó los drivers.
Ese es uno de los fallos más frecuentes de la gente que empieza con Linux, hartos de oír por años que en linux hay que compilarlo todo, en cuanto llegan a la consola se ponen a compilar paquetes que se han descargado de cualquier sitio y que resulta está disponibles para instalar tal cual en los repositorios.
#98 No está, lo acabó de buscar. Me da que tienes que añadir el repositorio, pero en el base de ubuntu no está. El sh me lo bajé de la pághina oficial de amd. Pero tranquilo, ya me aburriré buscando la forma de instalarlo, voy a fulminarme este ubuntu e instalar la versión gnome.
#98 Me voy a callar, le di una second chance al sh, una versión nueva, driver instalado, te purga el mismo las cosas que ya tenias... the witcher 2 a 60 fps..not bad. Pero tengo algo raro con el vertical sync... los videos de netflix y los juegos me dan esos escalones de fallos de vertical sync. Como se arranca el configurador. Estoy usando amdgpu pro
#98 Y encima soy un vago.. acabo de descubrir GALLIUM_HUD... :-D.
#88 Que no tío, que esa teoría falla, si no como es que en proyectos como en openssl en distintas plataformas se han colado unos bugs enormes que han comprometido la seguridad de todo el puto planeta y han estado ahí ni más ni menos que 20 AÑOS!!! con todos los mejores cerebros del mundo auditándolos.

Tantos programadores y tanta transparencias esta GENIAL, no voy a ser yo quien lo niegue, pero con el estado actual del software es imposible de forma práctica auditar las lineas de codigo…   » ver todo el comentario
#6 La arquitectura de Linux hace casi imposible que te metan un virus.
#36 no, el ecosistema es lo que evita la intrusión de virus y sobretodo lo que crea una mejor respuesta.
El ecosistema de Android es distinto y así está lleno de virus, las tiendas, la forma de ceder permisos(que podrías hacer igual en cualquier distribución) y las fuentes de software no tienen ni de lejos el nivel de protección de un repositorio oficial de casi cualquier distribución.
#43 Tenía en mente la arquitectura de Linux para escritorio, donde por defecto siempre hay un administrador y un usuario. De esta forma no se pueden instalar programas no deseados, como virus.

Por otra parte está el hecho de que en la seguridad de Microsoft solo colaboran sus empleados. Mientras que en linux cualquier programador del mundo puede encontrar y corregir problemas en el kernel. Los parches suelen llegar en 24h.
#46 linux escritorio en un ecosistema de usuarios legos en nociones básicas y programas privados con las respectivas opciones del mismo programa gratuitas, legales o no sería prácticamente igual de inseguro.
Si por no pagar le das al programa de procedencia dudosa privilegios de superusuario para que corra estás en las mismas que Windows, incluso podría ser negativo para distribuciones seguras al evitar la «comodidad» de distribuciones más inseguras.
#71 Tu como usuario de linux no puedes instalar nada. Tiene que hacerlo el admin.
No hay ninguna incomodidad porque instalar programas es una tarea muy puntual.
#74 y tú en tu casa o en tu empresa pequeña el administrador es una persona instruida que no escribe el sudo con su clave de forma automática, o directamente como en el slax, el administrador se admite sin clave como opción.
#71 Entiendo que eres un experto en Linux para poder decir esto:
sería prácticamente igual de inseguro.

Yo aparte de más de 27 años de experiencia y varias certificaciones de Linux y AIX, respaldo con datos mis afirmaciones cuando digo que la seguridad de Linux es mucho mejor que la de WIndows.

¿Puedes compartir con nosotros cual es tu experiencia técnica y los detalles técnicos que te hacen pensar que en Linux pasaría lo mismo si tuviese mayor cuota de usuarios?

O es que es una "corazonada".
#92 es lo que pasa con Android, tan pronto aparecieron aplicaciones con precios aparecieron forma de saltarse el pago entrando malware. Tan pronto el aumento de tamaño de aplicaciones limitaron las instalaciones, tan pronto se dio privilegios de root para mover aplicaciones a la SD con absoluto descontrol, de hecho eso es algo que hice, riesgo de meter una ROM de 0 garantía o tener algo que no aguantaba la aplicación mayoritaria de comunicación.
En amplia experiencia con Linux ¿cuánto software pirata has visto corriendo en Linux?
#99 Los privilegios de robot se cogieron, no dieron.
¿Software pirata en Linux? Poco o nada.
Pero es lógico, ¿para que me preocupo por cambiar a un SO más seguro si luego le meto mierda sin código fuente ni firma?
#92 en un sistema de escritorio Linux tienes al menos 3 lenguajes de shell por defecto que un proceso de usuario puede usar. Perl, python y la shell. En muchos también hay compiladores de serie que permitirían compilar al vuelo un exploit o aplicación personalizada para el sistema.

Tambien creo que es relativamente fácil, si todavía funciona el LD_PRELOAD, poner una libreria que modifique algún programa que te pida contraseña de administración (o de usuario en el caso de que se use sudo) en…   » ver todo el comentario
#46 Tenía en mente la arquitectura de Linux para escritorio, donde por defecto siempre hay un administrador y un usuario.

Igual que en Windows. Usuario con o sin privilegios, para acciones privilegiadas pide permiso explícito (sudo en linux, UAC en windows). Y no infravalores la gran cantidad de gente que usa linux siempre desde la cuenta de root.

De esta forma no se pueden instalar programas no deseados, como virus.

Igual que en Windows. Si te pide permiso y se lo das, se…   » ver todo el comentario
#6 Pagamos licencias de sistemas operativos que no ofrecen garantías. ¿Estamos tontos o que?
#2 Lo que me resulta incomprensible es que no se haga desde la UE una apuesta decidida por un sistema operativo propio y libre para proteger a sus instituciones y empresas de espionaje institucional e industrial.
Todo lo que está en nuestros ordenadores es susceptible de ser espiado por EEUU.
Cualquier investigación científica, planes de seguridad militar, planes económicos, etc.
Un país es un aliado hasta que deja de serlo y EEUU es un competidor directo de Europa en el ámbito comercial y tecnológico.
Es una locura dejarles todas las puertas abiertas.
#8 En temas de espionaje no existe país aliado.
Las agencias de inteligencia no respetan ni a los suyos, como van a respetar otros países aliados o no.
#8 Prometo que es algo que SIEMPRE me he preguntado....

Y de la gente que 'no tienen nada que espiarles' tambien... como va una empresa a competir con otras de un pais que, si quiere, te filtra toda la i+d que tengas?...
#15 No puede.
Por eso debería ser motivo de preocupación nacional que una sola administración pública o cualquier empresa privada que trabaje con datos públicos no tenga un SO de código abierto en todos y cada uno de los equipos por los que pasen esos datos.
Pero... Debian, Centos, etc... no dan maletines como Microsoft.

El proceso es muy sencillo:
Maletín al gerente.
Te dejo poner las licencias gratis a todos los equipos que quieras gratis. "Cero" gasto y así no hay pegas por parte de la ciudadanía.
Ya estás atado a Microsoft. A partir de ahora licencia para esto, licencia para lo otro, etc...
El maletín son migajas comparado con el gasto que va a tener que hacer la administración pública cuando tengan que actualizar.
#17 Y encima eso:

Estas VENDIDO. Nunca vas a poder hacerles sombra en nada pq cuando lo hagas una pequeña accion de espionaje industrial y te funden...

Y no puedes hacer nada...
#18 Sí, empezar por no acostarte con el enemigo. :-D
#15 USA es el imperio que protege a Europa, como Roma lo fue del mundo helénico. Sin USA no seríamos nada, lo sabemos y por eso le dejamos hacer, porque tenemos nuestros platos de lentejas a asegurados POR ELLOS.
Qué poco agradecidos y qué catetismo (:
#27 Es sarcasmo, no?
#8 Has dado en el clavo. Es inconcebible que países soberanos basen su información en sistemas diseñados por compañías extranjeras.
Pero así es.
#8 Lo peor es que metiendo dos millones de euros en ReactOS tendrias un sistema decente compatible con las aplicaciones que necesitan correr en Windows y es puramente opensource.
Asi que si no te imaginas porque se sigue usando Windows, yo te lo digo: Sobressssssito!
#44 haces eso y, mientras el gobierno americano rasca el lomo de la NSA para que no ladre antes de tiempo, Microsoft empieza una guerra de patentes y de secreto industrial interesante; que puede acabar con una guerra mundial o con Europa rendida y aceptando patentes que hasta ahora por su naturaleza no se admitían patentables. Y monta tu una guerra contra quien te tiene pinchados todos los sistemas...
#8 Hay un dicho en los servicios secretos: no hay países aliados o enemigos, sólo otros países.
#2 entonces harán virus y malware para Linux. Esto va en función de la cuota de mercado.
#10 Falso. Como cualquier cosa en el universo, va en función en primer lugar de la posibilidad, no de la necesidad.
El problema de la seguridad de Windows no es por bugs (que tambien los hay en Linux), es por fallos de diseño que de corregirse harían Windows incompatible con todas las aplicaciones existentes.
#10 todos los virus de Windows se basan en escalar hasta permisos de administrador.

Cosa que en Unix de base es complicado.
#25 No, no se basan todos los virus en escalar privilegios. Y en Unix es complicado... ¿como con dirty COW?

O quizás como así, con exploit en circulación: www.genbeta.com/actualidad/vulnerabilidad-de-escalada-de-privilegios-e

Bueno, o quizás así: www.reydes.com/d/?q=Escalar_Privilegios_Localmente_en_un_Sistema_Linux
#25 esa perspectiva es no del todo cierta. Pero estoy de acuerdo en que *nix es mas seguro de por si y sobre todo, se usa con unas políticas de seguridad laxas ya, si fuera necesario se podrían endurecer mas aun. Pero escalado de privilegios también hay... Lo que no hay es usuarios sin privilegios que modifiquen hasta la geometría interna de la cocina...
#25 1 palabra rootkit.
#2 xD xD xD xD xD xD xD xD xD xD xD Claro que sí, campeón.
#2 Estuve instalando el otro día la última Ubuntu LTS en un ordenador nuevo del trabajo. Primero, el DVD de instalación arrancaba a una pantalla negra tras dar unos errores de "nouveau". Miré unas webs. Puse la opción "nomodeset". Tardó un poco más la pantalla negra, pero siguió fallando. Miré más. Quité el cable de la tarjeta gráfica dedicada y lo puse en la integrada, cambiando también la opción en la BIOS para usar esta última (que por suerte tenía, si no no creo que…   » ver todo el comentario
#45 Mi experiencia --> experiencia de todo el mundo.

Administro decenas de maquinas con Ubuntu y nunca me ha pasado eso que dices, curiosamente si me han pasado cosas parecidas con Windows.
#52 Es un ejemplo, que he puesto porque me pasó esta misma semana, pero he visto muchos más. Creo que has tenido mucha suerte si no te has encontrado con este tipo de problemas.

Por otra parte, mi comentario expresa una opinión, no un estudio científico sobre qué sistema es más amigable. Mi experiencia puede no ser la de todo el mundo, pero es la que define mi opinión, que es la que he dado.
#2 No creas. Los usuarios de windows toman esto como algo natural y están convencidos de que todos los sistemas son igualmente vulnerables y que si linux recibe menos ataques es solamente porque se usa menos.
#2 Exacto, desde que me mudé obligatoriamente a Linux en los smartphones y tablets con Android (con base en Linux) nunca había sentido tanta seguridad y respeto por la privacidad. En Android me siento tan tranquilo que puedo tener fotos comprometedoras e información muy sensible almacenados allí que puedo respirar con gran tranquilidad por la inmensa seguridad, nada de malware, respeto absoluto por la privacidad, la prisa y el compromiso de Google de mantenernos protegidos siempre.

Nota: Soy muy irónico
#2 otra de las suites filtradas por WikiLeaks , Hive, es precisamente para infección de sistemas Linux. Todo sea dicho, el target son routers (principalmente microtik), sistemas de videovigilancia y Solaris y Linux genéricos.

También cabe decir que la parte de backend de los sistemas filtrados es siempre Linux. Tienes una guía mona en la que se muestra como utilizan Apache, OpenVPN, iptables y scripts en Python.

Tienen gente que sabe, está claro, pero hasta la versión 2.5 de hive no creaban…   » ver todo el comentario
Aunque me hinchen a negativos, el error fue de la transparencia **.

Microsoft publico un parche sobre el protocolo de SMB.v1, es más, hizo campaña avisando de que estaba desfasado (sobre 30 años) y que permitía la ejecución de código remota, y nadie le hizo ni puto caso.

Os habeis fijado que no se reportan casos de usuarios particulares??


Es más, habeís comprabado si ese protocolo esta activo en vuestro PC??
#3 Joder que mala suerte, todos los pcs particulares estan a salvo del fallo de SMB1, (propagación por red local a través de un protocolo anticuado)


LA VULNERABILIDAD SE SUPONE QUE SE DESHABILITA CON ESTO:

Microsoft ya informaba como desactivar el SMB1.

Para habilitar o…   » ver todo el comentario
#4 En reddit encontre una edición en el registro para cambiar el estado del servicio causante a 4 (disable), pero como comente, no lo veo, que esto seguro de que funciona en windows 98, pero no creo que ningun windows actual use por defecto el protocolo de SMB1

Cualquier duda, buscar SMB1 que es lo que explota el cryto este para propagarse por la red. Si los equipos que han caido es por esta mierda vulnerabilidad, merecido esta, pues son equipos a los que quizas tendrías que hablar de usted.…   » ver todo el comentario
#5 en serio en windows hace falta estar paranoico por abrir un archivo zip? Vaya. Entonces cuando adjunte imágenes con documentos aquí en meneame usaré rar.
#35 En ventanas??, Archivo zip para mi si es una prioridad en elementos adjuntos. A ver, mi protocolo de seguridad es que no se admiten los correos con ZIP adjunto por correo, si quieres adjuntar un zip, pos lo subes a la nube, pero por mail no te TE lo permito.
#5 Por #DEITY, cambia ese "habren" que hasta con negrita lo has clavado... la H es para que lo abran peor, ¿no?
#4 Para desactivar SMB1 abre powershell como administrador y usa estos 2 comandos, no hay que editar nada en el registro. Haz esto si en tu red tienes Windows Vista/ 2008 server o superior, ya que los anteriores SO sólo son compatibles con SMB1.

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
#7 No hace powershell para que funcionen, con el cmd con permisos de administrador es más que sufuciente.
#4 Ah!!! Pero luego dicen que Linux es complicado y en Windows tienes que hurgar en el puto registro para desactivar una mierda que debería venir por defecto desactivada.
Seguro que todos los usuarios en su casa lo saben hacer.

Manda cojones.
#3 Es verdad, la seguridad a través de oscuridad le ha funcionado hasta ahora a Microsoft estupendamente.
/ironic
#3 pues no veo que Microsoft haya obligado a todos sus sistemas operativos de cualquier versión a actualizarse.
#26 la gente argumentaba que las actualizaciones forzosas habían hecho que se desactivaran las actualizaciones del windows update...
#3 En todo caso, si te hinchan a negativos tendría que ser por ponerte a hablar de algo que no está relacionado con lo que dice esta noticia.

Wikileaks ha publicado software de la agencia de espionaje de USA. Esa es la noticia. Y todo el rollo que has soltado sobre SMB no tiene absolutamente nada que ver con lo que dice el meneo.

"AfterMidnight" allows operators to dynamically load and execute malware payloads on a target machine. The main controller disguises as a

…   » ver todo el comentario
#31 Entiendo que se refiere al fallo de ayer.
La que han liado los trabajadores de Telefónica para poder pillarse un día libre...
Se me ocurren 2 soluciones.

1. Que la NSA deje de buscar vulnerabilidades en Windows o que las comuniquen a Microsoft o que por lo menos no se las filtren.
2. Que Microsoft tenga un equipo de especialistas en seguridad todavía más potente que la NSA y que se anticipe a los ataques.
Está bien que lo divulguen para que de una vez por todas Microsoft parchee tanto agujero de seguridad
«12

menéame