Descubren una variante en un fallo de seguridad en Windows desde 1990

Antonio José Ruiz escribió:un fallo de seguridad en Windows descubierto en el año 1990 sigue vigente en todas las versiones del sistema operativo de Microsoft y sigue sin resolverse a día de hoy.

Mensaje Chaky 14 abr 2015 19:12
Una fallo de seguridad vigente desde hace 25 años, con consciencia de ello y lo único que saben hacer es decir "Aahh, si no es patanto cohone...".
Por mucho que sea una variante, si el fallo estaba ahi y no lo arreglan por que no quieren es de tenerlos bien grandes, en fin.... esta es microsoft.

mr.fire escribió:

Mensaje Chaky 14 abr 2015 19:12
Una fallo de seguridad vigente desde hace 25 años, con consciencia de ello y lo único que saben hacer es decir "Aahh, si no es patanto cohone...".
Por mucho que sea una variante, si el fallo estaba ahi y no lo arreglan por que no quieren es de tenerlos bien grandes, en fin.... esta es microsoft.

no dice que se tuviera consciencia de ello... es un fallo que se ha encontrado ahora, ¿sino que noticia seria toda la investigacion?

¿Que parte de "un fa­llo de se­gu­ri­dad en Win­dows des­cu­bier­to en el año 1990 si­gue vi­gen­te en to­das las ver­sio­nes del sis­te­ma ope­ra­ti­vo de Mi­cro­soft y si­gue sin re­sol­ver­se a día de hoy." no has entendido?

Harkaitz escribió:No es un fallo, es un easter egg de windows.

aVeFeNiXxX escribió:En Unix se descubren bugs y fallos de seguridad constantemente y nadie hace chistecitos de ningún tipo. Pero claro, como es Windows y no es el S.O. de los Users++ todo vale...

Sarggent escribió:Pues desde mi experiencia les puedo contar:

Tengo varios conocidos "Expertos en seguridad informatica"(si si, titulados en el tema) y lo único que saben hacer es decir estupideces, sus "Investigaciones" son cosas ridículas donde intentan inventar fallos como sea y hacerlos pasar por lo mas peligroso del mundo cuando ni ellos en pruebas de laboratorio llegan a hacerlos funcionar...

Yo cada vez que leo estas noticias me acuerdo de estos idiotas y la verdad pienso que esta gente solo se dedica a "vender humo" y a perder el tiempo...

berny6969 escribió:Y tu a que te dedicas?
Espero que no en seguridad informatica porque sino no veas

Que tu no sepas de que hablan o no entiendas el peligro de esos bugs de seguridad es otra cosa

Lo que esta claro que te pusiste al nivel de ellos....por lo de estupideces

Sarggent escribió:Pues desde mi experiencia les puedo contar:

Tengo varios conocidos "Expertos en seguridad informatica"(si si, titulados en el tema) y lo único que saben hacer es decir estupideces, sus "Investigaciones" son cosas ridículas donde intentan inventar fallos como sea y hacerlos pasar por lo mas peligroso del mundo cuando ni ellos en pruebas de laboratorio llegan a hacerlos funcionar...

Yo cada vez que leo estas noticias me acuerdo de estos idiotas y la verdad pienso que esta gente solo se dedica a "vender humo" y a perder el tiempo...

NeoP escribió:Desde luego que facil es hacer un SO para algunos... En sus teabajos seran igual de perfectos que en sus comentarios.

Reparto titulos de ingeniero e informatico oiga!!!

Sarggent escribió:

berny6969 escribió:Y tu a que te dedicas?
Espero que no en seguridad informatica porque sino no veas

Que tu no sepas de que hablan o no entiendas el peligro de esos bugs de seguridad es otra cosa

Lo que esta claro que te pusiste al nivel de ellos....por lo de estupideces

Sarggent escribió:Pues desde mi experiencia les puedo contar:

Tengo varios conocidos "Expertos en seguridad informatica"(si si, titulados en el tema) y lo único que saben hacer es decir estupideces, sus "Investigaciones" son cosas ridículas donde intentan inventar fallos como sea y hacerlos pasar por lo mas peligroso del mundo cuando ni ellos en pruebas de laboratorio llegan a hacerlos funcionar...

Yo cada vez que leo estas noticias me acuerdo de estos idiotas y la verdad pienso que esta gente solo se dedica a "vender humo" y a perder el tiempo...

Lo que tu digas hamijo!

Paso de presumir mis títulos universitarios y mi nivel en el tema, si me atreví a ser tan despectivo es por que aquellos tipos no se saben ni amarrar los cordones de los zapatos, pero se los dan de dioses por que instalan un linux bactrack y teclean comandos que todo el mundo que este en ese mundo sabe.

y te aseguro que no necesitas mucho nivel para llamarte consultor o experto en seguridad informática, créeme solo con que te la pases hablando de contraseñas seguras, ingeniería social y con que sepas mover un dedo para instalar un linux ya cumples... ahhhhh y no intentes dártelas de chulo con frases como las que subraye, que tu no tienes ni idea que sabe o que no la persona que esta al otro lado del ordenador.

NewDump escribió:

¿Que parte de "un fa­llo de se­gu­ri­dad en Win­dows des­cu­bier­to en el año 1990 si­gue vi­gen­te en to­das las ver­sio­nes del sis­te­ma ope­ra­ti­vo de Mi­cro­soft y si­gue sin re­sol­ver­se a día de hoy." no has entendido?

Pues parece que no se a enterado el redactor de la noticia, o del sitio donde se copia pues esta vulnerabilidad parece ser una versión renovada de otra que a finales de los noventa hacía lo mismo aprovechándose de algunas de las debilidades de Internet Explorer, que también permitían que al entrar en un servidor controlado por atacantes estos pudieran tener acceso a nuestros ordenadores.

Pero Microsoft le ha querido quitar un poco de hierro al asunto diciendo que conocen la vulnerabilidad y no la consideran tan peligrosa. Y todo porque para poder aprovecharse de ella con un ataque man-in-the-middle, los atacantes deberían crear una tormenta perfecta consiguiendo penetrar en Windows desde diferentes puntos.

Y es que según los de Redmon esto es poco probable que sea conseguido, en parte gracias a algunas de las herramientas ya implementadas en Windows que, como el Extended Protection for Authentication, mejora sustancialmente las defensas de los equipos para protegerlos contra la manipulación de las credenciales de conexión a la red.

http://blog.cylance.com/redirect-to-smb -> enlace de la noticia original que se la saltan por encima tanto Routers como EOL

litos001 escribió:

NeoP escribió:Desde luego que facil es hacer un SO para algunos... En sus teabajos seran igual de perfectos que en sus comentarios.

Reparto titulos de ingeniero e informatico oiga!!!

+10000000. Que listos e inteligentes son aquí todos. Echar CV's a Microsoft, Google, Apple y otras que seguro que os contartan.

Chaky escribió:Y conatantemente se corrigen, y no hay fallos descubiertos hace 25 años y q se dejen por resolver, que es la cuestion del tema.

chor escribió:

NewDump escribió:

¿Que parte de "un fa­llo de se­gu­ri­dad en Win­dows des­cu­bier­to en el año 1990 si­gue vi­gen­te en to­das las ver­sio­nes del sis­te­ma ope­ra­ti­vo de Mi­cro­soft y si­gue sin re­sol­ver­se a día de hoy." no has entendido?

Pues parece que no se a enterado el redactor de la noticia, o del sitio donde se copia pues esta vulnerabilidad parece ser una versión renovada de otra que a finales de los noventa hacía lo mismo aprovechándose de algunas de las debilidades de Internet Explorer, que también permitían que al entrar en un servidor controlado por atacantes estos pudieran tener acceso a nuestros ordenadores.

Pero Microsoft le ha querido quitar un poco de hierro al asunto diciendo que conocen la vulnerabilidad y no la consideran tan peligrosa. Y todo porque para poder aprovecharse de ella con un ataque man-in-the-middle, los atacantes deberían crear una tormenta perfecta consiguiendo penetrar en Windows desde diferentes puntos.

Y es que según los de Redmon esto es poco probable que sea conseguido, en parte gracias a algunas de las herramientas ya implementadas en Windows que, como el Extended Protection for Authentication, mejora sustancialmente las defensas de los equipos para protegerlos contra la manipulación de las credenciales de conexión a la red.

http://blog.cylance.com/redirect-to-smb -> enlace de la noticia original que se la saltan por encima tanto Routers como EOL

Se la saltan, para así, poner lo que interesa de la noticia, nada nuevo, hay que generar debates y visitas y no lo digo por esta noticia en concreto.

aVeFeNiXxX escribió:]

berny6969 escribió:Y tu a que te dedicas?
Espero que no en seguridad informatica porque sino no veas

Que tu no sepas de que hablan o no entiendas el peligro de esos bugs de seguridad es otra cosa

Lo que esta claro que te pusiste al nivel de ellos....por lo de estupideces

Sarggent escribió:Pues desde mi experiencia les puedo contar:

Tengo varios conocidos "Expertos en seguridad informatica"(si si, titulados en el tema) y lo único que saben hacer es decir estupideces, sus "Investigaciones" son cosas ridículas donde intentan inventar fallos como sea y hacerlos pasar por lo mas peligroso del mundo cuando ni ellos en pruebas de laboratorio llegan a hacerlos funcionar...

Yo cada vez que leo estas noticias me acuerdo de estos idiotas y la verdad pienso que esta gente solo se dedica a "vender humo" y a perder el tiempo...

Lo que tu digas hamijo!

Paso de presumir mis títulos universitarios y mi nivel en el tema, si me atreví a ser tan despectivo es por que aquellos tipos no se saben ni amarrar los cordones de los zapatos, pero se los dan de dioses por que instalan un linux bactrack y teclean comandos que todo el mundo que este en ese mundo sabe.

y te aseguro que no necesitas mucho nivel para llamarte consultor o experto en seguridad informática, créeme solo con que te la pases hablando de contraseñas seguras, ingeniería social y con que sepas mover un dedo para instalar un linux ya cumples... ahhhhh y no intentes dártelas de chulo con frases como las que subraye, que tu no tienes ni idea que sabe o que no la persona que esta al otro lado del ordenador.

Lo que hay que leer cuando alguien no tiene ni idea de lo que habla. Pobrecito.

korzor escribió:Flipo con la gente que raja del windows ... si tan malo es y tantos bugs tiene , no lo useis , que fijo que los que mas rajais lo teneis pirateado , panda de hipocritas.

theelf escribió:

Chaky escribió:Y conatantemente se corrigen, y no hay fallos descubiertos hace 25 años y q se dejen por resolver, que es la cuestion del tema.

shellshock bash

wikipedia escribió:Shellshock es una vulnerabilidad que tiene más de 20 años de antigüedad, pero que fue dada a conocer sólo en septiembre del año 2014.

Chaky escribió:Efectivamente, hace 20 años peeeeero se dio a conecer en 2014 que es mu diferente, al dia siguiente de conocer la mayoría de distribuciones sacaban un parche para solucionarlo mientras se programaba la solucion defintiva.

berny6969 escribió:Solo hay quw mirar en el ultimo año a que sistema operativo
le afectan virus como por ejemplo cryptolocker y las diversas
variantes

theelf escribió:

Chaky escribió:Efectivamente, hace 20 años peeeeero se dio a conecer en 2014 que es mu diferente, al dia siguiente de conocer la mayoría de distribuciones sacaban un parche para solucionarlo mientras se programaba la solucion defintiva.

Porque es un bug serio de verdad, que estuviera "oculto" tanto tiempo, no quiere decir que no existiera, o que nadie lo conociera

Una caracteristica del SMB como la que se explica en este hilo, es reconocida por microsoft no ser critica, por ende no requiere solucion o no es prioritaria

Es una caracteristica de SMB, cualquier implementacion de samba tendra la misma forma de comportarse, simplemente que en windows, samba esta integrado de manera mas activa

Lo que no quiere decir que al momento de querer ejecutar un ataque man in the middle, no existan mil variantes para joderte los datos, uses el sistema que uses

berny6969 escribió:Solo hay quw mirar en el ultimo año a que sistema operativo
le afectan virus como por ejemplo cryptolocker y las diversas
variantes

A dia de hoy sigo sin entender que un proceso te empieze a encryptar
ficheros a saco del sistema operativo sin que se entere

Este mes 15 o 16 empresas de nuestros clientes infectadas

amchacon escribió:

berny6969 escribió:Solo hay quw mirar en el ultimo año a que sistema operativo
le afectan virus como por ejemplo cryptolocker y las diversas
variantes

A dia de hoy sigo sin entender que un proceso te empieze a encryptar
ficheros a saco del sistema operativo sin que se entere

Este mes 15 o 16 empresas de nuestros clientes infectadas

¿Y como evitas eso? Modificar archivos no es algo extraño ni anormal, todos los programas lo hacen.

Lo más que puedes hacer es establecer políticas, determinados ficheros solo lo puedan modificar determinados usuarios (por ejemplo el administrador) o que este programa no pueda adceder archivos externos a esta carpeta.

Tanto Windows como Linux dan herramientas en su SO para hacer estas cosas, pero eso lo tiene que hacer el usuario. Si dejas todas las opciones por defecto, usas una cuenta de administrador con contraseña... Tela telita.

berny6969 escribió:Facil , cualquier cambio en un fichero de sistema te solicita autentificacion
como hace mac y linux

Crypto locker y variantes encripta unidades de red y documeentos asi que ouedes hacer con politicas de sistema

amchacon escribió:

berny6969 escribió:Solo hay quw mirar en el ultimo año a que sistema operativo
le afectan virus como por ejemplo cryptolocker y las diversas
variantes

A dia de hoy sigo sin entender que un proceso te empieze a encryptar
ficheros a saco del sistema operativo sin que se entere

Este mes 15 o 16 empresas de nuestros clientes infectadas

¿Y como evitas eso? Modificar archivos no es algo extraño ni anormal, todos los programas lo hacen.

Lo más que puedes hacer es establecer políticas, determinados ficheros solo lo puedan modificar determinados usuarios (por ejemplo el administrador) o que este programa no pueda adceder archivos externos a esta carpeta.

Tanto Windows como Linux dan herramientas en su SO para hacer estas cosas, pero eso lo tiene que hacer el usuario. Si dejas todas las opciones por defecto, usas una cuenta de administrador con contraseña... Tela telita.

berny6969 escribió:Facil , cualquier cambio en un fichero de sistema te solicita autentificacion
como hace mac y linux

Crypto locker y variantes encripta unidades de red y documeentos asi que ouedes hacer con politicas de sistema

amchacon escribió:

berny6969 escribió:Solo hay quw mirar en el ultimo año a que sistema operativo
le afectan virus como por ejemplo cryptolocker y las diversas
variantes

A dia de hoy sigo sin entender que un proceso te empieze a encryptar
ficheros a saco del sistema operativo sin que se entere

Este mes 15 o 16 empresas de nuestros clientes infectadas

¿Y como evitas eso? Modificar archivos no es algo extraño ni anormal, todos los programas lo hacen.

Lo más que puedes hacer es establecer políticas, determinados ficheros solo lo puedan modificar determinados usuarios (por ejemplo el administrador) o que este programa no pueda adceder archivos externos a esta carpeta.

Tanto Windows como Linux dan herramientas en su SO para hacer estas cosas, pero eso lo tiene que hacer el usuario. Si dejas todas las opciones por defecto, usas una cuenta de administrador con contraseña... Tela telita.