Microsoft culpa a las empresas del ataque ¿Son responsables por no actualizar...

Iniciado por wolfbcn, 14 Mayo 2017, 02:15 AM

0 Miembros y 2 Visitantes están viendo este tema.

Bundor

En mi trabajo han desconectado la salida al exterior solo por seguridad.

Para una empresa medianamente dependiente y de mucha base informática, es bastante complicado hacer actualizaciones en tan poco tiempo.


warcry.

lo de siempre, que si linux esto, que si windows aquello, etc.

Cuantos funboys de linux tienen android?

cuanto malware y cuantos exploits existen para android?

y cuantos para windows phone?

pero no es un windows !!! que pasa que ahora es el sistema operativo para móviles mas seguro del mundo?
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

3n31ch

Es obligación de la empresa actualizar. Pero también hay que tener en cuenta que Microsoft suele sacar sus productos incompletos y joderte con actualizaciones semanales.

Llega un punto en que las actualizaciones son tan concurrentes que resultan banales y por tanto no se les toma importancia.

Tazmania40

Buenas, os comento que yo soy un trabajador que aunque está para otra empresa trabajo para un cliente que a su vez el cliente es Telefonica, por tanto tengo que conectarme por VPN a las aplicaciones de Telefonica para dar servicio. Nuestros ordenadores al ser propios de nuestra empresa nosotros mismo nos actualizamos los parches de Windows y naturalmente cada uno lo tiene actualizado y no hemos tenido problemas.

Pero si es cierto que las empresas grandes como Telefónica, no pueden aplicar esos parches inmediatos puesto que llevan muchas aplicaciones que deben ser probadas en un entorno cerrado y ver si no hay problemas, ya que si fallaran no podrían dar servicio y perderían mucho más.

No me extraña que saquen hasta parches para Windows XP, Vista, server 2003, SO que están sin soporte porque el alcanze es muy grande y todavía siguen utilizando empresas. Para mí la culpa se inclina más por Microsoft puesto que estos agujeros no los puede tener y también para los antivirus que dan soporte a las empresas, puesto que para el pastón que deben pagar para tener el antivirus con todos los soprte malware, phishing, troyanos, etc y que no detecte nada y encima se copie dentro de la red rapidamente.

La verdad que da un poco miedo pensar que la tecnología avanza en todo y que al final cualquier cosa que pueda conectarse a internet esté expuesta. No veo bien en el caso del WannaCry que haya afectado a hospitales y con ello a vidas humanas.

Como nota decir que he visto que este tipo de virus "Ramsomware" está realizado en C# y aunque yo programo en Visual Basic NET no he visto muy complicado el entenderlo. Creo yo que el realizar virus con unos conocimientos altos puedes hacerlos, pero el tener una infraestructura donde como lanzar, que no te pillen, disponer de herramientas no detectables y otras cosas, tiene que ser algún gobierno u organización pensado para realizar estos ataques.

Saludetes

PalitroqueZ

CitarPero si es cierto que las empresas grandes como Telefónica, no pueden aplicar esos parches inmediatos puesto que llevan muchas aplicaciones que deben ser probadas en un entorno cerrado y ver si no hay problemas, ya que si fallaran no podrían dar servicio y perderían mucho más.

no debería ser, para eso existen la redundancia en los servidores, y la virtualización completas de conexiones en redes, para realizar estas pruebas antes de ponerlas a funcionar en su versión final.

una empresa debería sacar cuentas y definir que le saldría mas costoso: montar sistemas alternos para hacer auditorias o pagar las consecuencias después.



"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

3n31ch

Cita de: PalitroqueZ en 15 Mayo 2017, 21:36 PM
no debería ser, para eso existen la redundancia en los servidores, y la virtualización completas de conexiones en redes, para realizar estas pruebas antes de ponerlas a funcionar en su versión final.

Justamente lo que dijo @Tazmania40 es que tienen que realizar pruebas... las cuales evidentemente no la hacen directamente en productivo.

El tema no va en tener o no tener un area de QA (que si la tienen), el tema va en con que rapidez realizan dicho proceso.

Quizas su matriz de riesgo tiene contemplado el hecho  de no poder realizar actualizaciones inmediatas y posiblemente el costo asociado con realizar dicho proceso QA una vez por semana durante 5 años sea menor al efecto que tendria un malware.

Ni idea.. la verdad es que creo que esto ya es critica por criticar. Yo como muchos de aquí hemos trabajado en empresas y sabemos que nada es "ideal", no porque no se quiera sino porque hay veces que no se disponen de los recursos para hacerlo. (Tambien hay que tener en cuenta que la seguridad informatica siempre se trata como un factor secundario, pero ni modo...)

Orubatosu

Cita de: Bundor en 15 Mayo 2017, 18:23 PM
En mi trabajo han desconectado la salida al exterior solo por seguridad.

Para una empresa medianamente dependiente y de mucha base informática, es bastante complicado hacer actualizaciones en tan poco tiempo.


Harían mejor en meter directivas simples de seguridad, como tener servidores de correo propios controlados que no admitan adjuntos ejecutables, deshabilitar todos los USB como puerto de datos, hacer copias de seguridad diariamente y educar un poco a sus trabajadores.

Muchas empresas siguen sin saber ni lo que es eso de la "copia de seguridad" fuera del ordenador central que a veces suele ser un vetusto AS/400
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

Tazmania40

Informaros que no es la primera vez que a Telefonica le ha ocurrido algo así y deciros que parece le compensa más perder ese día por el ataque y trabajar el fin de semana restaurando equipos y actualizando parches que no actualizar los parches inmediatos sin hacer las pruebas y que luego falle en las aplicaciones que dan servicio a los clientes.

Lo que estoy de acuerdo es que deberían agilizar esas pruebas e instalar con menos demora esos parches. Está claro que en las empresas grandes o medianas los servidores principales no están con SO Windows y por ello aquellos que disponen de móviles, routers, etc no se ven afectados.

Desde aqui deciros que a los externos que utilizamos y nos conectamos a las aplicaciones de Telefonica, hoy ya podemos realizarlo sin ningún problema y nuestros equipos ya tenían el parche instalado, aun así hemos actualizado los restantes, asi como comprobado la actualización del antivirus.

Saludetes

Orubatosu

Os recuerdo que buena parte de las páginas de administraciones del estado... siguen funcionando en Flash

Ci ci ci ... estamos en el siglo XXI y no se han enterado de que el flash esta mas muerto que ese señor bajito con bigote que salía hace décadas en las monedas y que eso tiene mas agujeros de seguridad que salidas tiene la estación de Shinjuku
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998