warpx
Miembro habitual
- Mensajes
- 1.206
- Reacciones
- 747
Seguridad informática
- Autor King Conan
- Fecha de inicio
Hinomura Krycek
Bayofilo
De momento casi mejor que no intentéis cambiarlo. Los servers de Plex dejan de funcionar.
Todo el mundo está cambiando los passwords y están saturados, con lo que no siempre coge el cambio, el proceso se queda a medias y no te deja reclamar tu servidor.
han hackeado la empresa de mi mujer y la han jodido. Han encriptado servidores y borrados archivos. Su puta madre. Acababa de empezar y la han puteado de lo lindo. Está destrozada.
Mala suerte. Son unos cabrones y salvo que tenga una forma de recuperar la información porque tenía una estrategia de copia de seguridad y recuperación, no hay mucho más que hacer.
Pagar el rescate por recuperar los datos no siempre es garantía de éxito. Tenedlo en cuenta.
Son muchas las empresas que caen en este tipo de ataques, muy lucrativos para quien los cometen.
He tenido más de un caso cercano y es dependiendo del negocio es realmente bloqueante.
¡Ánimo!
Se te ocurre una estrategia?. Porque se suponía que estaba cubierta por varias capas.
A la nuestra le pasó en diciembre de 2018. Por una cagada se encriptó toda la información en Madrid de varias máquinas y subsiguientes cagadas terminaron por infectar varias delegaciones 
Así que se hizo un “default” y a empezar de nuevo con la información que quedaba en los portátiles de los técnicos. La parte de contabilidad tenía buena política de copias y la pérdida fue mínima, aunque varias de esas copias también tenían “bicho”.
Así que se hizo un “default” y a empezar de nuevo con la información que quedaba en los portátiles de los técnicos. La parte de contabilidad tenía buena política de copias y la pérdida fue mínima, aunque varias de esas copias también tenían “bicho”.
Nosotros perdimos unos meses de trabajo de campo que no estaba entregado a cliente. Para facturar hay que realizar mucha documentación, y eso fue básicamente lo perdido, tiempo y tener que repetir alguna visita. La operativa apenas se vio afectada, pero el cambio en procedimientos posteriores fue notable.
Hinomura Krycek
Bayofilo
Nada de ver porno currando subido a la torre.
El tema de los ciberataques está tan extendido y se está profesionalizando tanto que no es cuestión de si estás protegido o no, tarde o temprano nos va a pasar a todos, eso hay que tenerlo claro.
El cómo se recupera uno de esa situación y lo mucho o poco que tarde en ello, dependerá de lo que se quiere asegurar y de lo que estemos dispuestos a invertir.
Es un tema que realmente me acojona, con que alguien cometa un error, zas, estás fastidiado.
En mi empresa hemos tenido un intento hace cosa de dos meses que nos dejó helados. Enviaron un email y luego llamaron por teléfono a un compañero, y el display del teléfono mostraba que la llamada provenía de la misma empresa. El tío sospechó y no tragó, pero el tema de está en que incluso han llegado a "clonar" la voz de una persona, haciendo que suene exactamente igual y pudiendo suplantarla.
Cuando nos ocurra, que llegará, se trata de que el impacto sea el menor posible.
El cómo se recupera uno de esa situación y lo mucho o poco que tarde en ello, dependerá de lo que se quiere asegurar y de lo que estemos dispuestos a invertir.
Es un tema que realmente me acojona, con que alguien cometa un error, zas, estás fastidiado.
En mi empresa hemos tenido un intento hace cosa de dos meses que nos dejó helados. Enviaron un email y luego llamaron por teléfono a un compañero, y el display del teléfono mostraba que la llamada provenía de la misma empresa. El tío sospechó y no tragó, pero el tema de está en que incluso han llegado a "clonar" la voz de una persona, haciendo que suene exactamente igual y pudiendo suplantarla.
Cuando nos ocurra, que llegará, se trata de que el impacto sea el menor posible.
Hinomura Krycek
Bayofilo
Robo de datos en Hacienda mediante un hackeo
Un ciberataque a la red Punto Neutro Judicial permite a los asaltantes sustraer datos de Hacienda de 500.000 contribuyentes
www.elotrolado.net
Zerg Rush
Miembro habitual
US5270800A - Subliminal message generator - Google Patents
A combined subliminal and supraliminal message generator for use with a television receiver permits complete control of subliminal messages and their manner of presentation. A video synchronization detector enables a video display generator to generate a video message signal corresponding to a...
patents.google.com
US4717343A - Method of changing a person's behavior - Google Patents
A method of conditioning a person's unconscious mind in order to effect a desired change in the person's behavior which does not require the services of a trained therapist. Instead the person to be treated views a program of video pictures appearing on a screen. The program as viewed by the...
patents.google.com
warpx
Miembro habitual
- Mensajes
- 1.206
- Reacciones
- 747
Discord Pie
iOS Developer
Pierre Bourdon (@delroth@delroth.net)
CVE-2023-21036 / acropalypse is absolutely bonkers. Apparently for 5+ years the cropping / editing tools for screenshots on Google Pixel phones was only overwriting the start of the screenshot PNG file, but not truncating. All screenshots shared for the past 5+ years might have data...
Hinomura Krycek
Bayofilo
Cuando cropeas algo en google fotos te guarda la imagen y ya te dice que la original sigue ahí y la puedes recuperar.
Tim
Miembro habitual
- Mensajes
- 32.986
- Reacciones
- 24.891
Venía a decir lo mismo. La política de Google es siempre mantener el original. En Google Photos, como dice @Hinomura Krycek siempre hacen eso. Puede pasar años y sigues manteniendo la fotografía original. Muy al estilo, por poner otro ejemplo, de lo que hace Photoshop si guardas el historial. Le puedes meter 300 modificaciones al archivo original que puedes dar marcha atrás cuando te apetezca.
Y en realidad, ¿cuál es el problema? ¿Cómo que Google no dice nada? Pero si al editar cualquier fotografía se incorpora el botón de "Deshacer cambios" aunque la hayas guardado y tenga 10 años. Llevan avisando de esto desde siempre. Es más, es un sistema más eficiente. Mantienes el archivo original y sobre ese aplicas cambios. Como cuando en aplicaciones tipo Lightroom abres una imagen y tarda un momento en aplicar todos los cambios que les has aplicado. Adobe lo hace de dos maneras, que puedes elegir: el historial de cambios se guarda añadiendo información en el archivo original (lo que implica que cada mínimo cambio supone replicar el archivo completo si dispones de copia de seguridad, claro que en los archivos de cámaras potente hablamos precisamente de archivos pequeños), o bien guardar los cambios en un archivo adicional, que son unos KBs ridículos y la sincronización a un backup es inmediata. Google modifica el archivo, al fin y al cabo estamos trabajando con archivos que en muchos casos no ocupan más de 1MB.
Si el problema que indica quien encuentra esto es que al recortar un archivo por un sitio como Discord alguien podría intentar recuperar el original... hablamos de recortes. ¿Esto es un problema de seguridad? ¿Qué es lo peor que puede ocurrir, que saques una foto de tu teclado en gran angular y que al recuperar la foto original se pueda ver que en realidad estabas en calzoncillos?
Y en realidad, ¿cuál es el problema? ¿Cómo que Google no dice nada? Pero si al editar cualquier fotografía se incorpora el botón de "Deshacer cambios" aunque la hayas guardado y tenga 10 años. Llevan avisando de esto desde siempre. Es más, es un sistema más eficiente. Mantienes el archivo original y sobre ese aplicas cambios. Como cuando en aplicaciones tipo Lightroom abres una imagen y tarda un momento en aplicar todos los cambios que les has aplicado. Adobe lo hace de dos maneras, que puedes elegir: el historial de cambios se guarda añadiendo información en el archivo original (lo que implica que cada mínimo cambio supone replicar el archivo completo si dispones de copia de seguridad, claro que en los archivos de cámaras potente hablamos precisamente de archivos pequeños), o bien guardar los cambios en un archivo adicional, que son unos KBs ridículos y la sincronización a un backup es inmediata. Google modifica el archivo, al fin y al cabo estamos trabajando con archivos que en muchos casos no ocupan más de 1MB.
Si el problema que indica quien encuentra esto es que al recortar un archivo por un sitio como Discord alguien podría intentar recuperar el original... hablamos de recortes. ¿Esto es un problema de seguridad? ¿Qué es lo peor que puede ocurrir, que saques una foto de tu teclado en gran angular y que al recuperar la foto original se pueda ver que en realidad estabas en calzoncillos?
Tim
Miembro habitual
- Mensajes
- 32.986
- Reacciones
- 24.891
Aprovechando... que creo que lo comenté hace tiempo y hoy al volver a andar por ahí tuve la misma duda.
Dos cosas de macOS Ventura. ¿Cómo es posible que al cambiar la interfaz de los ajustes del sistema no sea necesario elevar los permisos para modificar cosas como la configuración de la tarjeta de red? Antes cualquier mínimo cambio requería permisos de administración, meter la contraseña... Ahora me queda el equipo sin bloquear y me pueden cambiar en cero coma configuración crítica del equipo. No entiendo esto.
La otra duda no tiene que ver con la seguridad: ¿Si pones dos servidores DNS o más, cómo se modifica el orden? Antes dejaba subir y bajar, ahora ni hay botones ni funciona con el ratón.
Dos cosas de macOS Ventura. ¿Cómo es posible que al cambiar la interfaz de los ajustes del sistema no sea necesario elevar los permisos para modificar cosas como la configuración de la tarjeta de red? Antes cualquier mínimo cambio requería permisos de administración, meter la contraseña... Ahora me queda el equipo sin bloquear y me pueden cambiar en cero coma configuración crítica del equipo. No entiendo esto.
La otra duda no tiene que ver con la seguridad: ¿Si pones dos servidores DNS o más, cómo se modifica el orden? Antes dejaba subir y bajar, ahora ni hay botones ni funciona con el ratón.