Ir para o conteúdo
M6

PT, NOS e EDP entre os alvos do ataque informático internacional

Mensagens Recomendadas

M6    80
M6

A PT, EDP e NOS foram alvo do ataque informático que afeta várias empresas na Europa. A espanhola Telefónica é outra das afetadas. Hackers pedem resgate em bitcoins.

[Continua...]

In Observador, 12 de Maio de 2017.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    80
M6

Há muita gente que vai ter o fim-de-semana estragado, muito manager que vai ter de ouvir os clientes, muitos developers e admins com quem os managers vão gritar e, acima de tudo, muito dinheiro envolvido...

Exemplos:

http://www.bbc.com/news/health-39899646

http://sicnoticias.sapo.pt/pais/2017-05-12-PT-Vodafone-EDP-e-KPMG-alvo-de-ataque-informatico

http://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html

https://arstechnica.co.uk/information-technology/2017/05/nhs-ransomware-cyber-attack/

Editado por M6
Mais links.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
bubulindo    112
bubulindo

Talvez a maioral da camara de Munique esteja a repensar a sua estratégia de trazer de volta a Microsoft para os serviços públicos?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    210
apocsantos

Boa tarde,

Pelo que tenho andado a ler, basicamente enviaram mails com attachments "caricatos", com uma payload do tipo ransomware.

Nada me admira que isto esteja a acontecer, até porque o ransomware aparentemente virou "moda" e o utilizador continua "burro" ao ponto de abrir tudo o que lhe chega ao mail... Acho engraçado o facto de mandarem desligar os computadores! Quer dizer, não sabem mitigar o ataque a não ser por "apagão" ? :P Poça!!!!

Algumas coisas mais se me saltam à mente, conforme vou lendo sobre o assunto, mas em suma tudo me parece que basicamente se aproveitaram do desleixo!

Citando um velho amigo "neglect is the bandits ally"!

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
brunuu    20
brunuu

Hospitais em londres estão parados por causa disto.

Umas universiades em espanha estão também paradas. 

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    210
apocsantos

Boa tarde,

Algumas coisas que saltam à vista:

Citação

Several experts monitoring the situation have linked the attacks to vulnerabilities released by a group known as The Shadow Brokers, which recently claimed to have dumped hacking tools stolen from the NSA.

Portanto pode estar ligado à publicação "dantesca" de ferramentas alegadamente feita pelo dito grupo "The Shadow Brokers", de supostas ferramentas da NSA. Interessante saber que a NSA tinha este tipo de tool! :D Muito giro na verdade! Não obstante esse "leak" anda por tudo que é´lado...

Citação

A patch for the vulnerability was released by Microsoft in March, but many systems may not have had the update installed.

Ainda mais interessante, então a patch está cá fora desde Março mas existem sistemas "unpatched" ? Afinal alguém deve andar a "nanar" pra caneco!

Em ultima instância, o sucesso do ataque, ou se deve a desleixe, ou se deve a negligência pura!!!

Claro que nada disto justifica tal acção e esperemos que os responsáveis pelo ataque sejam encontrados e exemplarmente punidos!

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    80
M6

Parece que afinal este ataque é um fail porque faltou alguma inteligência aos hackers! :D

Há um kill switch que já foi ativado...

Podem ler no The Guardian de hoje.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Virneto    74
Virneto

Nos dias que correm... Incrível.

Citação

Another cause for concern: wcry copies a weapons-grade exploit codenamed EternalBlue that the NSA used for years to remotely commandeer computers running Microsoft Windows. EternalBlue, which works reliably against computers running Microsoft Windows XP through Windows Server 2012, was one of several potent exploits published in the most recent Shadow Brokers release in mid-April. 

Eu não diria que isto tenha a ver com a NSA.... É um Exploit. Estava identificado como tal.... Estavam à espera de quê?

 

21 horas atrás, bubulindo disse:

Talvez a maioral da camara de Munique esteja a repensar a sua estratégia de trazer de volta a Microsoft para os serviços públicos?

Recordo bem... Munique ia passar para o LiMux.. uma variante Ubuntu que desenvolveram,,,. Mas após uma alteração do Mayor e uma misteriosa reunião com um dirigente de topo da Microsoft, decidiram reverter a transição...

Nos dias que correm é inacreditável, sobretudo tendo em conta a dimensão do ataque...

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    210
apocsantos

Boa tarde,

Estranhamente foi encontrado um "Kill Switch", a questão que creio que se põe, será mais "porque razão existia um "kill switch" ? Cada vez mais estou a ficar convencido que este ataque com ransomware foi mais ou menos um "ensaio geral". Mas isso é apenas a minha opinião, baseada em informação que é publica, ou assim o creio eu!

Quanto à questão da "reversão" de decisão do município de Munich, não me admira nada! Com toda a certeza existiram promessas de uma das partes, para convencer a outra a reverter a decisão, que no fundo, não é mais do que uma decisão meramente politica e não técnica ou cientifica. Longe vai o tempo, em que os titulares de cargos públicos e políticos, estavam conscientes de que estavam mandatados pelo povo, para servir o superior interesse de todos os seus constituintes, independentemente de ideologias ou filosofias partidárias. Hoje em dia, os titulares de tais cargos, apenas se interessam por servir interesses que na esmagadora maioria das vezes não são os dos seus constituintes, para não dizer "contrários aos dos seus constituintes", zelando pelos seus interesses e os interesses do seu partido ou pessoas e entidades próximas.

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
bubulindo    112
bubulindo
On 12/05/2017 at 5:39 PM, apocsantos said:

Ainda mais interessante, então a patch está cá fora desde Março mas existem sistemas "unpatched" ? Afinal alguém deve andar a "nanar" pra caneco!

Apoc,

Tendo passado as passas do Algarve com patchs que partiram a funcionalidade toda dum sistema no XP, muita gente não tem possibilidade de fazer patchs à toa. Depois sabendo a borrada que a Microsoft vai fazendo nos seus sistemas operativos e o custo de fazer upgrade a todo o software que corre em cima deles, não me espanta nada que haja muita coisa sem patchs instalados.

Sinceramente, após aqueles patchs de "segurança" que surtiram naquele famoso virus chamado Windows 10, ainda acreditas na Microsoft? Tenho a certeza que bastantes mais computadores foram infectados com esse do que com este.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    80
M6

Como bom português, tenho uma teoria :D

Acho que o kill switch faz sentido numa estratégia de safar a pele. Por exemplo, se fores apanhado, tens uma forma de negociar para atenuar a coisa.

 

Quanto ao município alemão e à história do Linux, pelo que me recordo - segui a coisa há uns anos atrás - depois de adotado o Linux e de estar a operar há algum tempo, concluíram que afinal aquilo não era tão bom para as suas necessidades quanto haviam apregoado. Esta explicação não me espanta, estou farto de ver migrações por razões económicas em que as contas são mal feitas e no final ficam basicamente na mesma (ou pior) só que pelo caminho gastaram uma pipa de massa na migração.

A verdade é que não se troca um sistema operativo e aplicações de uso diário sem um custo. Falo por experiência própria. Basta pensar nos imensos templates e documentos já produzidos no MS Office que depois não abrem como deve ser no Oppen/Libbre Office. Mais o facto do pessoal estar todo rodado num conjunto de ferramentas e te de reaprender tudo. Mais a equipa de suporte que tinha tudo oleado desde o simples "esqueci-me da password" até ao complexo "a drive L dá erro", passando pelo clássico "não consigo imprimir". Não é fácil, nem barato, fazer uma troca destas, há imensas coisas que saltam da cartola e que  na malta nem sonhava que podia acontecer.

Em suma, não é algo que se possa dizer que foi simplesmente uma questão política ou de negócio.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Knitter    101
Knitter

Acho piada a PT vir dizer que nenhum cliente foi afectado, estando a empresa onde trabalho sem e-mail desde meio do dia de sexta-feira. Quando telefono para o suporte a resposta seca que recebo é que "estamos a ser atacados e tivemos de desligar os servidores".... espero que para mim a surpresa seja agradável e chegue amanhã ao escritório para ver tudo a funcionar como é suposto :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
bubulindo    112
bubulindo
15 hours ago, M6 said:

Quanto ao município alemão e à história do Linux, pelo que me recordo - segui a coisa há uns anos atrás - depois de adotado o Linux e de estar a operar há algum tempo, concluíram que afinal aquilo não era tão bom para as suas necessidades quanto haviam apregoado. Esta explicação não me espanta, estou farto de ver migrações por razões económicas em que as contas são mal feitas e no final ficam basicamente na mesma (ou pior) só que pelo caminho gastaram uma pipa de massa na migração.

A verdade é que não se troca um sistema operativo e aplicações de uso diário sem um custo. Falo por experiência própria. Basta pensar nos imensos templates e documentos já produzidos no MS Office que depois não abrem como deve ser no Oppen/Libbre Office. Mais o facto do pessoal estar todo rodado num conjunto de ferramentas e te de reaprender tudo. Mais a equipa de suporte que tinha tudo oleado desde o simples "esqueci-me da password" até ao complexo "a drive L dá erro", passando pelo clássico "não consigo imprimir". Não é fácil, nem barato, fazer uma troca destas, há imensas coisas que saltam da cartola e que  na malta nem sonhava que podia acontecer.

Em suma, não é algo que se possa dizer que foi simplesmente uma questão política ou de negócio.

Tens razão que passar para Linux não é tão simples e muito certamente que houve erros na orçamentação do que seria necessário para o suporte, bem como modificação de processos burocráticos. Um dos exemplos dados era que eles ainda estavam dependentes da troca de documentação em Word e isso é um problema que implicaria passaro processo para algo web based ou que pudesse ser feito em pdf (que mesmo assim tem alguns problemas aqui e ali).

Mas quanto muito, foi mais uma mostra de falta de conhecimento ou experiência em liderar o projecto do que falha das tecnologias propriamente ditas.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
HappyHippyHippo    1134
HappyHippyHippo
20 hours ago, Knitter said:

Acho piada a PT vir dizer que nenhum cliente foi afectado, estando a empresa onde trabalho sem e-mail desde meio do dia de sexta-feira. Quando telefono para o suporte a resposta seca que recebo é que "estamos a ser atacados e tivemos de desligar os servidores".... espero que para mim a surpresa seja agradável e chegue amanhã ao escritório para ver tudo a funcionar como é suposto :)

desculpa, nao tenho visto as notícias na televisão. Foi la que a pt afirmou isso? E que garanto-te que o pessoal recebeu notificacoes e "coisas" foram feitas para tentar mitigar o ataque. Agora, se alguma coisa foi afectada, ainda nao te posso dizer nada ( se bem que quando souber também não poderei dizer :) )

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Knitter    101
Knitter

Passou em todas as peças de notícias que vi, se bem que devem ser todas baseadas no mesmo comunicado de empresa. Quando contacto o suporte empresarial, mesmo depois de escolher as opções para serviços Cloud, sou brindado com a informação que o ataque não afectou os meus serviços de televisão (sério, tipo... PT Empresas, Serviço Cloud e avisam-me que o meu serviço de televisão não vai ser afectado... ok, vou respirar mais fundo :) ).

Não tenho recebido qualquer aviso, não consigo contactar o suporte técnico desde a passada sexta-feira, não sei que coisas foram feitas e sinceramente não me interessa, sei que não será fácil estar no papel da PT. O que me chateia num serviço destes é a falta de comunicação com o cliente. Eu sei o que se passa, sei quais são os processos para mitigação do problema e não estou à espera que os serviços sejam invulneráveis, mas deixa-me seriamente incomodado não ter, por parte dos serviços técnicos ou de contacto com o cliente, informação sobre ponto de situação, previsão de resolução/reactivação dos serviços, enfim, comunicação com o cliente. Sou contactado para toda a campanha de marketing/publicidade, muitas vezes a roçar o insultuoso quando comparado com a concorrência, mas quando há um problema não sou contactado com informação útil.

Hoje tenho e-mail em baixo, e não tenho o que dizer ou justificar, não posso sequer confirmar à administração da empresa que se está a tratar do assunto, isto numa empresa que faz do e-mail a forma principal de comunicação... vai ser um dia complicado :D

Afinal a surpresa não foi agradável :)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    210
apocsantos

Bom dia,

3 horas atrás, HappyHippyHippo disse:

desculpa, nao tenho visto as notícias na televisão.

Sabes que os noticiários entre quinta-feira e domingo, na esmagadora maioria dos canais portugueses, resumiram-se a um dos 3F's, (Fátima, Futebol e Festival), maior parte das noticias passaram em rodapé. Ao ponto de eu simplesmente deixar de ver os canais noticiosos portugueses e optar por BBC SkyNews e CNN, já que ver noticias em português parecia ser "tarefa para religiosos, aficionados do Benfica, ou da canção vencedora do eurovisão".

Voltando ao assunto, meocloud continua a chatear, não deixa autenticar, email está "lindo", na NOS o e-mail também não está a funcionar direito, e para não variar o suporte diz que estão com um problema técnico que estará resolvido nos próximos dias. Em suma "vão chatear outro".

Vamos ver se pelo menos isto causa algum "acordar", e não "paranóia".

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Virneto    74
Virneto
Em 13/05/2017 às 18:26, apocsantos disse:

Cada vez mais estou a ficar convencido que este ataque com ransomware foi mais ou menos um "ensaio geral". Mas isso é apenas a minha opinião, baseada em informação que é publica, ou assim o creio eu!

Precisamente esta a sensação com que fico.. Alguém anda a fazer testes. :confused:

Quanto à questão de Munique, muito sinceramente... a única razão que me parece ponderável é a curva de aprendizagem dos utilizadores, e mesmo esta, ultrapassável, como as restantes... Não nego que fosse uma tarefa complicada mas estou convencido que se tratou de uma decisão empresarial. Não técnica. No capítulo da compatibilidade de templates e documentação, por exemplo, a própria Microsoft é um desafio constante....

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
jacreis    8
jacreis

A meu ver o maior problema para não haver adopção do Linux e/ou outros softwares OSS (libreoffice, openoffice, etc...), é unicamente um factor humano - resistência a mudança e preguiça. Sem contornar estes pontos, nunca haverá aceitação de nenhum processo de migração.

E tenho dúvidas que a formação poderá ajudar. Varias vezes tentei, nas várias empresas por onde passei, educar pessoas (todas formadas com ensino superior e habituadas a computadores), para migrar para outro tipo de soluções e nunca consegui, exactamente por causa da resistência a mudança.

Enquanto não houver uma mudança de paradigma, dificilmente alguma vez vamos ver adopção do OSS nos serviços públicos ou noutros lados e a MS sabe disso.

para os mais curiosos do tema:
https://hbr.org/2012/09/ten-reasons-people-resist-chang
https://psych.nyu.edu/jost/Resistance to Change_A Social Psychological Perspective.pdf

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    80
M6

@jacreis, não concordo de que o maior problema para a adoção seja a resistência humana. Há muitos mais fatores, como tens nos teus links, e nenhum é propriamente novo.

Conheces as expressões "porque não compraste IBM" e "nunca ninguém foi despedido por comprar IBM"?
Para quem desconhece, esta expressão era dita numa situação muito particular: alguém tinha optado por um mainframe não IBM e ocorrera um problema.
Não é que a IBM não tivesse problemas, é que a IBM era o standard de facto. Isto deve ser encarado com animo leve, é que sendo um standard de facto torna-se, por exemplo, incomparavelmente mais simples encontrar recursos, seja developers, operadores, software, hardware de expansão, etc..

O maior driver das migrações é económico e tecnológico. 
Económico porque a organização vai poupar (tempo, dinheiro, recursos humanos, etc.) migrando para uma nova solução.
Tecnológico porque a organização necessita de evoluir (por exemplo um software que deixa de ter suporte, ou que já não responde às necessidades do negócio).

Neste ponto, a resistência humana não tem lugar. Por mais que as pessoas esperneiem, a solução é adaptarem-se ou atualizarem o CV e fazerem-se à vida.

Ou seja, se não se migra para Linux é porque a organização entende (pelas métricas que lhe interessam) que não tem nada realmente a ganhar em relação ao sistema que atualmente possui.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
M6    80
M6

Researchers: WannaCry ransomware shares code with North Korean malware.

[Continua...]

In, CyberScoop, 15 de Maio de 2017.

 

Parece que é um mix para o qual contribuíram vários governos...

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
apocsantos    210
apocsantos

Boa tarde,

Daqui a pouco dizem que foi uma "aliança estratégica" entre o Pai natal o coelho da pascoa, a branca de neve e os 7 anões, juntos com o gato que ri, e a Alice no país das maravilhas! E quem propagou o ataque ainda vão dizer que foi o capitão gancho!

Cordiais cumprimentos,

Apocsantos

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
bubulindo    112
bubulindo
8 hours ago, M6 said:

Não é que a IBM não tivesse problemas, é que a IBM era o standard de facto. Isto deve ser encarado com animo leve, é que sendo um standard de facto torna-se, por exemplo, incomparavelmente mais simples encontrar recursos, seja developers, operadores, software, hardware de expansão, etc...

Isto vê-se em bastantes mais sítios... a Raspberry Pi não é propriamente a melhor plataforma no que toca a pequenas placas embebidas... mas toda a gente reverte para ela porque é a que tem bastante mais informação online para apoiar as pessoas nos projectos delas.

Quando falaram da migração para Linux em Munique, sempre assumi que com essa migração seriam adoptadas novas tecnologias de forma a cortar consideravelmente o uso de Microsoft Word, mas pelos vistos ficou tudo na mesma e só depois é que perceberam que a funcionalidade dum não se encontra nas hipóteses livres. Imagino que o Excel seja parecido... se bem que nunca me dei ao trabalho de comparar.

Agora que penso nisso, muito possivelmente a salvação da Microsoft (como vendedora de sistemas operativos) é mesmo a existência do Office. Para a maior parte das empresas, essa é mesmo a maior barreira para a implementação de Linux como sistema operativo.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade