EDICIóN GENERAL

Funcionamiento y análisis del ransomware WannaCry (incluye clave) [ENG] [83]

  1. El zip no está encriptado. Es una password común y corriente. Negativo por inducir a error tratando de hacer creer que es la key para desencriptar los archivos wncry.

El CNI confirma un “ataque masivo” contra las redes informáticas de empresas españolas [100]

  1. #63 busca archivos en modo safe minimal con la extensión que coloca el cifrado.
  1. #79 De doble factor de autenticación ni hablar no?

Chema Alonso considera exageradas las noticias sobre el ataque a Telefónica [51]

  1. #38 en rigor aquí el responsable puntual es el CISO (chief information security officer) independientemente de que para arriba, abajo y a los lados pueda caber responsabilidad. Mejor le hubiera sentado el cargo de asesor nomas.
  1. #39 En rigor el problema no es Windows. Desde Marzo hay parche. El problema es que no se actualizó y peor aún: que muchos portátiles no actualizaran hasta que vuelvan a base. Mientras muchos desktop y servers tienen que ser actualizados a mano por la antigüedad. Estas compañías no son Pymes. Tienen más de 100.000 computadores con diversas arquitecturas, diversos SO, con distintas aplicaciones, en toda clase de condiciones, lugares y son utilizadas para tareas muy diversas.
  1. Esto no sólo tiene que ver con máquinas. También tiene que ver con personas y un problema generacional. Mucha gente de más 40 ya se hartó de seguirle las pista a los cientos de programas y sistemas que maneja por día, de crear, recordar y teclear contraseñas para todo. De tener que actualizar todo semana tras semana. Y de no recibir la capacitación. La cosa marea y no tiene correlato con un aumento exponencial en la productividad. Chema: tú sabes perfectamente que los sistemas de Telefónica son un desmadre. Que sigues construyendo sobre cimientos vencidos. Y que esta vez la han sacado barata. Dejen de recortar plantilla técnica, porque la cosa va a ir a peor. Recuerda que el trabajo de 40.000 personas a lo largo del mundo depende de que actúes con sinceridad.

La red interna de Telefónica, comprometida [663]

  1. Esto no sólo tiene que ver con máquinas. También tiene que ver con personas y un problema generacional. Mucha gente de más 40 ya se hartó de seguirle las pista a los cientos de programas y sistemas que maneja por día, de crear, recordar y teclear contraseñas para todo. De tener que actualizar todo semana tras semana. Y de no recibir la capacitación adecuada. Vamos: yo que estoy con la informática desde hace 30 años ya me estoy cansando de tanta complejidad para hacer incluso las tareas más sencillas. Ni se imaginan mis colegas que ya no saben cómo encarar lo mínimo para hacer sus labores cotidianas. Creen que soy un genio, y la verdad es que mis conocimientos son bastante pobres para los estándares de hoy. Todo es demasiado vertiginoso. Nada tiene vocación de permanencia. La cosa marea y no tiene correlato con un aumento exponencial en la productividad.
  1. Me la juego por una macro de Excel....
  1. Si instalaran y configuraran el hard y el soft de acuerdo a la capacidad y conocimientos reales del usuario, ocuparian menos almacenamiento, gastarian menos en licencias y se evitarían infecciones. El 80% de los usuarios deben estar usando sólo el 20% de las funciones del software que tienen instalado. Keeping simple is keeping secure.
  1. #394 La robustez no es el único parámetro involucrado en la informática. Si corres SO o aplicaciones de 1993 o anteriores en 2017, lo más probable es que en algún momento el ahorro y la robustez la pagues con este tipo de episodios o peores.
  1. #95 Ninguna. Los servidores internos se manejan en redes distintas de la red para ISP. Igual no hay call to home. No hay forma que el ISP lo "suba a tu PC" o lo inyecte en un correo electrónico, por caso.
  1. Parte de la estrategia de Telefoníca para nombrar a Chema estaba fundada en evitar ésta clase de episodios. Conociendolos como los conozco, supusieron que estando Chema en la compañia los cybercriminales tendrían menos incentivos para hackear por temor o respeto. Pues ahora sabemos que no. Y el hecho de que haya sido en Windows no es un detalle. Chema muchas veces ha tratado de equiparar la seguridad de Win con Linux. Y no ha dado ningún paso o sugerencia concreta para migrar los cientos de aplicaciones y estaciones que corren bajo Win en Telefónica y Movistar. Por cierto, el soft antivirus escogido es McAffe. No parece la mejor elección para una compañía que tiene a Chema dentro. No es el peor AV, pero una compañia de ese tamaño debería tener un enfoque mixto y no puede prescindir de Karspersky.

El español Juan González, galardonado en los O'Reilly Open Source Award por su contribución al software libre [40]

  1. Me encantaría encontrar un reemplazo opensource para mi CRM (Salesforce), GIS con georeferenciación (Arcgis), Office (Excel en particular), Bases de datos Moviles (Memento) y sistemas de facturación y cobro. Pero en cambio la mitad de mi empresa depende de lo que diga Google y la otra mitad del precio que ponga cada desarrollador. Hay alguna buena lectura sobre cómo desarrollar todos los sistemas de información para empresas bajo la modalidad opensource?

La búsqueda de vida en Marte puede empezar a ser rarita [ENG] [81]

  1. Debería leer el artículo para entender qué nos aportaría encontrar microorganismos marcianos? Me pregunto realmente si la estrategia de investigación planetaria no le está quitando demasiado recursos a otras que nos permitirían llevarla a cabo a menor costo a más largo plazo.

Cuando la filosofía perdió su camino [112]

  1. Amante de la sabiduría se puede ser en muchos ámbitos. Tanto teóricos como prácticos; cotidianos o académicos. El artículo, creo, debería haberse llamado: el triunfo de los sofistas. Que desde siempre intentaron rebajar a la filosofía a una caja de trucos dialécticos y permutación de conceptos para vender libros, ganar discusiones y pasar por el más piola del barrio.

Descubren más de 200 apps en Android que usan ultrasonidos para espiarte [84]

  1. Hoy no te salvas ni en modo: a prueba de fallos.

Emiratos planea remolcar icebergs para cambiar su clima [170]

  1. Cómo arruinar la paz durante siglos y eliminar el planeta por una gilipollez.
  1. #28 porque son hipócritas no estúpidos!
  1. #92 No era que no había chocado con ningún iceberg? Pónganse de acuerdo!

Cómo se capturan las imágenes de Google Earth [24]

  1. Ambas gmaps y earth son magníficas herramientas de trabajo. Sin embargo, el hecho de que las rutas con paradas múltiples en maps se hayan limitado a diez paradas y que las rutas con paradas múltiples creadas en el navegador no funcionen en la app de maps, es una verdadera pena. Planificar rutas multistop con el teléfono es muy incómodo.

menéame