Announcement

**KBz(A)_FiatRacing** · 14-12-2016, 10:32

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by Gerardo View Post

Hace un tiempo me devolvieron una aplicación los de "seguridad informática" de X empresa (una nacional MUY grande), me pidieron corregir el supuesto error, les pedí que atacaran la aplicación y usaran ese supuesto hueco a ver si fallaba, así me daban la info que necesito para que lo arreglemos como corresponde y ver que hacer en caso de falla, no lo hicieron, me pidieron a secas que lo arregle, de nuevo les volví a pedir lo mismo, así hasta que escalo y terminó todo en una reunión por la sarasa de que no queríamos arreglar el supuesto fallo.
En esa reunión me entere que el supuesto experto en seguridad, no era mas que una marmota que corría el owasp zap y como ese programa le decía que había tal vulnerabilidad, él la pasaba para corregir, hasta los cantos del orto se me reían, a eso llegamos.
Alguien vio lo que paso con lo del voto electrónico?, no hablaron de supuestas fallas del sistema, fueron y demostraron que fallaba, dejaron banderas por todos lados, ese es un buen ejemplo de que es la seguridad informática.

.
En la financiera donde era trabajaba anteriormente, nos vendieron un sistema de bulnerabilidades algo asi como un scanner tipo antivirus pero de bulnerabilidades, (como era implementador de sistemas) o en criollo persona al que le mandaba todo lo nuevo o mejoras de los sistemas de la empresa. En la presentacion todo muy lindo, en la realidad una poronga. Todos los servidores que teniamos eran bulnerables, y para colmo quien lo habia instalado (yo) y todos rompiendome las pelotas, de que todos los servidores que administraban cada uno llame se los solaris que corrian el oracle, los server 2008 que corrian sql los ad los file server los print mis servidores de wsus whats up meta 4, TODOOOOOOOOO era bulnerable TODOOOOO y la gran mayoria de alertas bajaba a medida que instalabamos parches de windows. Nunca llegue a agregar las desktop ni las notebook porque era al pedo. En que termino, este sistemita, en un virtual server ocupando lugar apagado en el vshere vmware. Y por si fuera poco plata tirada.

**nicobusto** · 14-12-2016, 12:54

Re: Kaspersky le declara la guerra a Microsoft

zarpados en nerds

**s0bamE** · 14-12-2016, 13:11

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by KBz(A)_FiatRacing View Post

.
En la financiera donde era trabajaba anteriormente, nos vendieron un sistema de bulnerabilidades algo asi como un scanner tipo antivirus pero de bulnerabilidades, (como era implementador de sistemas) o en criollo persona al que le mandaba todo lo nuevo o mejoras de los sistemas de la empresa. En la presentacion todo muy lindo, en la realidad una poronga. Todos los servidores que teniamos eran bulnerables, y para colmo quien lo habia instalado (yo) y todos rompiendome las pelotas, de que todos los servidores que administraban cada uno llame se los solaris que corrian el oracle, los server 2008 que corrian sql los ad los file server los print mis servidores de wsus whats up meta 4, TODOOOOOOOOO era bulnerable TODOOOOO y la gran mayoria de alertas bajaba a medida que instalabamos parches de windows. Nunca llegue a agregar las desktop ni las notebook porque era al pedo. En que termino, este sistemita, en un virtual server ocupando lugar apagado en el vshere vmware. Y por si fuera poco plata tirada.

No entiendo. Pusiste algo para que te de un status de que problemas podias tener con los equipos y no te gusta que te diga que tenias todo desactualizado? Que esperabas? Que el software magicamente se le vayan todos los problemas de seguridad sin hacer nada?

PD: vulnerbilidad, con V.

**s0bamE** · 14-12-2016, 13:21

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by Gerardo View Post

Hace un tiempo me devolvieron una aplicación los de "seguridad informática" de X empresa (una nacional MUY grande), me pidieron corregir el supuesto error, les pedí que atacaran la aplicación y usaran ese supuesto hueco a ver si fallaba, así me daban la info que necesito para que lo arreglemos como corresponde y ver que hacer en caso de falla, no lo hicieron, me pidieron a secas que lo arregle, de nuevo les volví a pedir lo mismo, así hasta que escalo y terminó todo en una reunión por la sarasa de que no queríamos arreglar el supuesto fallo.
En esa reunión me entere que el supuesto experto en seguridad, no era mas que una marmota que corría el owasp zap y como ese programa le decía que había tal vulnerabilidad, él la pasaba para corregir, hasta los cantos del orto se me reían, a eso llegamos.
Alguien vio lo que paso con lo del voto electrónico?, no hablaron de supuestas fallas del sistema, fueron y demostraron que fallaba, dejaron banderas por todos lados, ese es un buen ejemplo de que es la seguridad informática.

No se tu caso particular, pero lo que pasa ultimamente es que para conseguir entrar a algun lado terminan usando una serie de problemas que juntos le permiten entrar a alguien pero solos son inocuos.

En el voto electronico en diputados y senadores se mostraron cosas problemas reales del sistema usado en Capital y Salta pero tambien se mostraron cosas mas teoricas. En Senadores hubo un poco mas de espacio para hablar sobre cuestiones de seguridad. Personalmente para mi si vale habla de lo teorico y aporta para prevenir problemas. La seguridad se basa en eso, analizar y buscar puntos debiles y mitigar riesgos. Los riesgos nunca van a desaparecer.

**KBz(A)_FiatRacing** · 14-12-2016, 14:23

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by s0bamE View Post

No entiendo. Pusiste algo para que te de un status de que problemas podias tener con los equipos y no te gusta que te diga que tenias todo desactualizado? Que esperabas? Que el software magicamente se le vayan todos los problemas de seguridad sin hacer nada?

PD: vulnerbilidad, con V.

.
Capas que me exprese mal, no me molestaba si no que lo unico que haciera era eso. Si no que para decirme que teniamos cosas desactualizadas era cuestion de cargar mas updates en el wsus y listo. Esperabamos mas del soft.

**JAYCEE** · 14-12-2016, 14:28

Re: Kaspersky le declara la guerra a Microsoft

.... y pusiste "bulnerabilidades" vaaaariaaaa veeeeceeeees ....

**s0bamE** · 14-12-2016, 15:35

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by KBz(A)_FiatRacing View Post

.
Capas que me exprese mal, no me molestaba si no que lo unico que haciera era eso. Si no que para decirme que teniamos cosas desactualizadas era cuestion de cargar mas updates en el wsus y listo. Esperabamos mas del soft.

Una herramienta asi te da una idea para saber que tenes que priorizar. Despues los problemas los tenes que solucionar vos. Ahora podes discutir si la herramienta prioriza bien o mal o que te tira falsos positivos, pero eso es otro tema. La herramienta en si mas que darte un reporte sobre problemas que encontro no va a hacer.

**Gerardo** · 14-12-2016, 22:15

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by s0bamE View Post

No se tu caso particular, pero lo que pasa ultimamente es que para conseguir entrar a algun lado terminan usando una serie de problemas que juntos le permiten entrar a alguien pero solos son inocuos.

En el voto electronico en diputados y senadores se mostraron cosas problemas reales del sistema usado en Capital y Salta pero tambien se mostraron cosas mas teoricas. En Senadores hubo un poco mas de espacio para hablar sobre cuestiones de seguridad. Personalmente para mi si vale habla de lo teorico y aporta para prevenir problemas. La seguridad se basa en eso, analizar y buscar puntos debiles y mitigar riesgos. Los riesgos nunca van a desaparecer.

El riesgo nunca desaparece, es mas, encares lo que encares siempre tenes que tener como punto de arranque que el sistema ya falló.
Es como en redes, tomas como premisa que la red ya fue vulnerada y tratas de atenuar eso.

A lo que iba es que hay personas que no tiene la mas puta idea de lo que es la seguridad informática, corren X aplicación y te dicen "arreglando esto se soluciona", le pedís info de la falla, como utilizaron el exploit o lo que fuere para poder arreglar algo, ver como atenuarlo, etc y no saben por donde mierda encarar en la "vida real".

**ramrod** · 20-12-2016, 22:36

Re: Kaspersky le declara la guerra a Microsoft

Originally posted by shenk View Post

Laburo con SAP para el modulo HR hace mas de 8 años y pase por todo tipo de clientes, los mayores problemas de seguridad se dan por la falta de capacitación a los usuarios... Muchos de ellos serian tan fáciles de mitigar con algun mail o explicativo... Lo mismo trasladado a otras areas no SAP como puede ser la intalacion de programas en las notebook o demas, la solucion no es limitar porque siempre se busca la forma de violar ese limite como son los programas portables o mandarse archivos por mail cuando se corta la transferencia de datos a dispotivos USB,, la solucion esta en capacitar y concientizar al usuario sobre los riesgos de las acciones que esta tomado.

La capacitacion sirve, pero hasta ahi nomas. Hay muchos usuarios que, por mas alertas, capacitaciones o avisos que se le den, los tipos van a querer hacer lo ¨incorrecto¨. Y peor cuando hoy en dia casi todo el mundo usa Windows como plataforma. Esto se soluciona volviendo a las terminales bobas, jajajaja

**§µ®Fî§Tâ-** · 20-12-2016, 22:52

Re: Kaspersky le declara la guerra a Microsoft

Vieron la película Zero Days ?

Announcement

Kaspersky le declara la guerra a Microsoft

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment