Jump to content
M6

PT, NOS e EDP entre os alvos do ataque informático internacional

Recommended Posts

M6

A PT, EDP e NOS foram alvo do ataque informático que afeta várias empresas na Europa. A espanhola Telefónica é outra das afetadas. Hackers pedem resgate em bitcoins.

[Continua...]

In Observador, 12 de Maio de 2017.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6

Há muita gente que vai ter o fim-de-semana estragado, muito manager que vai ter de ouvir os clientes, muitos developers e admins com quem os managers vão gritar e, acima de tudo, muito dinheiro envolvido...

Exemplos:

http://www.bbc.com/news/health-39899646

http://sicnoticias.sapo.pt/pais/2017-05-12-PT-Vodafone-EDP-e-KPMG-alvo-de-ataque-informatico

http://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html

https://arstechnica.co.uk/information-technology/2017/05/nhs-ransomware-cyber-attack/

Edited by M6
Mais links.

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
bubulindo

Talvez a maioral da camara de Munique esteja a repensar a sua estratégia de trazer de volta a Microsoft para os serviços públicos?


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

Pelo que tenho andado a ler, basicamente enviaram mails com attachments "caricatos", com uma payload do tipo ransomware.

Nada me admira que isto esteja a acontecer, até porque o ransomware aparentemente virou "moda" e o utilizador continua "burro" ao ponto de abrir tudo o que lhe chega ao mail... Acho engraçado o facto de mandarem desligar os computadores! Quer dizer, não sabem mitigar o ataque a não ser por "apagão" ? :P Poça!!!!

Algumas coisas mais se me saltam à mente, conforme vou lendo sobre o assunto, mas em suma tudo me parece que basicamente se aproveitaram do desleixo!

Citando um velho amigo "neglect is the bandits ally"!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
brunuu

Hospitais em londres estão parados por causa disto.

Umas universiades em espanha estão também paradas. 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

Algumas coisas que saltam à vista:

Citação

Several experts monitoring the situation have linked the attacks to vulnerabilities released by a group known as The Shadow Brokers, which recently claimed to have dumped hacking tools stolen from the NSA.

Portanto pode estar ligado à publicação "dantesca" de ferramentas alegadamente feita pelo dito grupo "The Shadow Brokers", de supostas ferramentas da NSA. Interessante saber que a NSA tinha este tipo de tool! :D Muito giro na verdade! Não obstante esse "leak" anda por tudo que é´lado...

Citação

A patch for the vulnerability was released by Microsoft in March, but many systems may not have had the update installed.

Ainda mais interessante, então a patch está cá fora desde Março mas existem sistemas "unpatched" ? Afinal alguém deve andar a "nanar" pra caneco!

Em ultima instância, o sucesso do ataque, ou se deve a desleixe, ou se deve a negligência pura!!!

Claro que nada disto justifica tal acção e esperemos que os responsáveis pelo ataque sejam encontrados e exemplarmente punidos!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6
14 minutes ago, brunuu said:

http://www.bbc.com/news/technology-39901382 

tem tudo haver com a NSA pelos vistos 

Acredito mais que venha do lado do Zeus do que da NSA...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6

Parece que afinal este ataque é um fail porque faltou alguma inteligência aos hackers! :D

Há um kill switch que já foi ativado...

Podem ler no The Guardian de hoje.

  • Vote 1

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
Virneto

Nos dias que correm... Incrível.

Citação

Another cause for concern: wcry copies a weapons-grade exploit codenamed EternalBlue that the NSA used for years to remotely commandeer computers running Microsoft Windows. EternalBlue, which works reliably against computers running Microsoft Windows XP through Windows Server 2012, was one of several potent exploits published in the most recent Shadow Brokers release in mid-April. 

Eu não diria que isto tenha a ver com a NSA.... É um Exploit. Estava identificado como tal.... Estavam à espera de quê?

 

21 horas atrás, bubulindo disse:

Talvez a maioral da camara de Munique esteja a repensar a sua estratégia de trazer de volta a Microsoft para os serviços públicos?

Recordo bem... Munique ia passar para o LiMux.. uma variante Ubuntu que desenvolveram,,,. Mas após uma alteração do Mayor e uma misteriosa reunião com um dirigente de topo da Microsoft, decidiram reverter a transição...

Nos dias que correm é inacreditável, sobretudo tendo em conta a dimensão do ataque...


"Que inquieto desejo vos tortura, Seres elementares, força obscura? Em volta de que ideia gravitais?" >> Anthero de Quental

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Linuxando.com | ...

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

Estranhamente foi encontrado um "Kill Switch", a questão que creio que se põe, será mais "porque razão existia um "kill switch" ? Cada vez mais estou a ficar convencido que este ataque com ransomware foi mais ou menos um "ensaio geral". Mas isso é apenas a minha opinião, baseada em informação que é publica, ou assim o creio eu!

Quanto à questão da "reversão" de decisão do município de Munich, não me admira nada! Com toda a certeza existiram promessas de uma das partes, para convencer a outra a reverter a decisão, que no fundo, não é mais do que uma decisão meramente politica e não técnica ou cientifica. Longe vai o tempo, em que os titulares de cargos públicos e políticos, estavam conscientes de que estavam mandatados pelo povo, para servir o superior interesse de todos os seus constituintes, independentemente de ideologias ou filosofias partidárias. Hoje em dia, os titulares de tais cargos, apenas se interessam por servir interesses que na esmagadora maioria das vezes não são os dos seus constituintes, para não dizer "contrários aos dos seus constituintes", zelando pelos seus interesses e os interesses do seu partido ou pessoas e entidades próximas.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
bubulindo
On 12/05/2017 at 5:39 PM, apocsantos said:

Ainda mais interessante, então a patch está cá fora desde Março mas existem sistemas "unpatched" ? Afinal alguém deve andar a "nanar" pra caneco!

Apoc,

Tendo passado as passas do Algarve com patchs que partiram a funcionalidade toda dum sistema no XP, muita gente não tem possibilidade de fazer patchs à toa. Depois sabendo a borrada que a Microsoft vai fazendo nos seus sistemas operativos e o custo de fazer upgrade a todo o software que corre em cima deles, não me espanta nada que haja muita coisa sem patchs instalados.

Sinceramente, após aqueles patchs de "segurança" que surtiram naquele famoso virus chamado Windows 10, ainda acreditas na Microsoft? Tenho a certeza que bastantes mais computadores foram infectados com esse do que com este.


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
M6

Como bom português, tenho uma teoria :D

Acho que o kill switch faz sentido numa estratégia de safar a pele. Por exemplo, se fores apanhado, tens uma forma de negociar para atenuar a coisa.

 

Quanto ao município alemão e à história do Linux, pelo que me recordo - segui a coisa há uns anos atrás - depois de adotado o Linux e de estar a operar há algum tempo, concluíram que afinal aquilo não era tão bom para as suas necessidades quanto haviam apregoado. Esta explicação não me espanta, estou farto de ver migrações por razões económicas em que as contas são mal feitas e no final ficam basicamente na mesma (ou pior) só que pelo caminho gastaram uma pipa de massa na migração.

A verdade é que não se troca um sistema operativo e aplicações de uso diário sem um custo. Falo por experiência própria. Basta pensar nos imensos templates e documentos já produzidos no MS Office que depois não abrem como deve ser no Oppen/Libbre Office. Mais o facto do pessoal estar todo rodado num conjunto de ferramentas e te de reaprender tudo. Mais a equipa de suporte que tinha tudo oleado desde o simples "esqueci-me da password" até ao complexo "a drive L dá erro", passando pelo clássico "não consigo imprimir". Não é fácil, nem barato, fazer uma troca destas, há imensas coisas que saltam da cartola e que  na malta nem sonhava que podia acontecer.

Em suma, não é algo que se possa dizer que foi simplesmente uma questão política ou de negócio.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
Knitter

Acho piada a PT vir dizer que nenhum cliente foi afectado, estando a empresa onde trabalho sem e-mail desde meio do dia de sexta-feira. Quando telefono para o suporte a resposta seca que recebo é que "estamos a ser atacados e tivemos de desligar os servidores".... espero que para mim a surpresa seja agradável e chegue amanhã ao escritório para ver tudo a funcionar como é suposto :)

  • Vote 1

Share this post


Link to post
Share on other sites
bubulindo
15 hours ago, M6 said:

Quanto ao município alemão e à história do Linux, pelo que me recordo - segui a coisa há uns anos atrás - depois de adotado o Linux e de estar a operar há algum tempo, concluíram que afinal aquilo não era tão bom para as suas necessidades quanto haviam apregoado. Esta explicação não me espanta, estou farto de ver migrações por razões económicas em que as contas são mal feitas e no final ficam basicamente na mesma (ou pior) só que pelo caminho gastaram uma pipa de massa na migração.

A verdade é que não se troca um sistema operativo e aplicações de uso diário sem um custo. Falo por experiência própria. Basta pensar nos imensos templates e documentos já produzidos no MS Office que depois não abrem como deve ser no Oppen/Libbre Office. Mais o facto do pessoal estar todo rodado num conjunto de ferramentas e te de reaprender tudo. Mais a equipa de suporte que tinha tudo oleado desde o simples "esqueci-me da password" até ao complexo "a drive L dá erro", passando pelo clássico "não consigo imprimir". Não é fácil, nem barato, fazer uma troca destas, há imensas coisas que saltam da cartola e que  na malta nem sonhava que podia acontecer.

Em suma, não é algo que se possa dizer que foi simplesmente uma questão política ou de negócio.

Tens razão que passar para Linux não é tão simples e muito certamente que houve erros na orçamentação do que seria necessário para o suporte, bem como modificação de processos burocráticos. Um dos exemplos dados era que eles ainda estavam dependentes da troca de documentação em Word e isso é um problema que implicaria passaro processo para algo web based ou que pudesse ser feito em pdf (que mesmo assim tem alguns problemas aqui e ali).

Mas quanto muito, foi mais uma mostra de falta de conhecimento ou experiência em liderar o projecto do que falha das tecnologias propriamente ditas.


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
HappyHippyHippo
20 hours ago, Knitter said:

Acho piada a PT vir dizer que nenhum cliente foi afectado, estando a empresa onde trabalho sem e-mail desde meio do dia de sexta-feira. Quando telefono para o suporte a resposta seca que recebo é que "estamos a ser atacados e tivemos de desligar os servidores".... espero que para mim a surpresa seja agradável e chegue amanhã ao escritório para ver tudo a funcionar como é suposto :)

desculpa, nao tenho visto as notícias na televisão. Foi la que a pt afirmou isso? E que garanto-te que o pessoal recebeu notificacoes e "coisas" foram feitas para tentar mitigar o ataque. Agora, se alguma coisa foi afectada, ainda nao te posso dizer nada ( se bem que quando souber também não poderei dizer :) )


IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites
Knitter

Passou em todas as peças de notícias que vi, se bem que devem ser todas baseadas no mesmo comunicado de empresa. Quando contacto o suporte empresarial, mesmo depois de escolher as opções para serviços Cloud, sou brindado com a informação que o ataque não afectou os meus serviços de televisão (sério, tipo... PT Empresas, Serviço Cloud e avisam-me que o meu serviço de televisão não vai ser afectado... ok, vou respirar mais fundo :) ).

Não tenho recebido qualquer aviso, não consigo contactar o suporte técnico desde a passada sexta-feira, não sei que coisas foram feitas e sinceramente não me interessa, sei que não será fácil estar no papel da PT. O que me chateia num serviço destes é a falta de comunicação com o cliente. Eu sei o que se passa, sei quais são os processos para mitigação do problema e não estou à espera que os serviços sejam invulneráveis, mas deixa-me seriamente incomodado não ter, por parte dos serviços técnicos ou de contacto com o cliente, informação sobre ponto de situação, previsão de resolução/reactivação dos serviços, enfim, comunicação com o cliente. Sou contactado para toda a campanha de marketing/publicidade, muitas vezes a roçar o insultuoso quando comparado com a concorrência, mas quando há um problema não sou contactado com informação útil.

Hoje tenho e-mail em baixo, e não tenho o que dizer ou justificar, não posso sequer confirmar à administração da empresa que se está a tratar do assunto, isto numa empresa que faz do e-mail a forma principal de comunicação... vai ser um dia complicado :D

Afinal a surpresa não foi agradável :)

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

3 horas atrás, HappyHippyHippo disse:

desculpa, nao tenho visto as notícias na televisão.

Sabes que os noticiários entre quinta-feira e domingo, na esmagadora maioria dos canais portugueses, resumiram-se a um dos 3F's, (Fátima, Futebol e Festival), maior parte das noticias passaram em rodapé. Ao ponto de eu simplesmente deixar de ver os canais noticiosos portugueses e optar por BBC SkyNews e CNN, já que ver noticias em português parecia ser "tarefa para religiosos, aficionados do Benfica, ou da canção vencedora do eurovisão".

Voltando ao assunto, meocloud continua a chatear, não deixa autenticar, email está "lindo", na NOS o e-mail também não está a funcionar direito, e para não variar o suporte diz que estão com um problema técnico que estará resolvido nos próximos dias. Em suma "vão chatear outro".

Vamos ver se pelo menos isto causa algum "acordar", e não "paranóia".

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Virneto
Em 13/05/2017 às 18:26, apocsantos disse:

Cada vez mais estou a ficar convencido que este ataque com ransomware foi mais ou menos um "ensaio geral". Mas isso é apenas a minha opinião, baseada em informação que é publica, ou assim o creio eu!

Precisamente esta a sensação com que fico.. Alguém anda a fazer testes. :confused:

Quanto à questão de Munique, muito sinceramente... a única razão que me parece ponderável é a curva de aprendizagem dos utilizadores, e mesmo esta, ultrapassável, como as restantes... Não nego que fosse uma tarefa complicada mas estou convencido que se tratou de uma decisão empresarial. Não técnica. No capítulo da compatibilidade de templates e documentação, por exemplo, a própria Microsoft é um desafio constante....


"Que inquieto desejo vos tortura, Seres elementares, força obscura? Em volta de que ideia gravitais?" >> Anthero de Quental

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Linuxando.com | ...

Share this post


Link to post
Share on other sites
jacreis

A meu ver o maior problema para não haver adopção do Linux e/ou outros softwares OSS (libreoffice, openoffice, etc...), é unicamente um factor humano - resistência a mudança e preguiça. Sem contornar estes pontos, nunca haverá aceitação de nenhum processo de migração.

E tenho dúvidas que a formação poderá ajudar. Varias vezes tentei, nas várias empresas por onde passei, educar pessoas (todas formadas com ensino superior e habituadas a computadores), para migrar para outro tipo de soluções e nunca consegui, exactamente por causa da resistência a mudança.

Enquanto não houver uma mudança de paradigma, dificilmente alguma vez vamos ver adopção do OSS nos serviços públicos ou noutros lados e a MS sabe disso.

para os mais curiosos do tema:
https://hbr.org/2012/09/ten-reasons-people-resist-chang
https://psych.nyu.edu/jost/Resistance to Change_A Social Psychological Perspective.pdf


---
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.