Notices

1. fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 17:50:06 CEST fanta ahora en fanta@asocial.56k.es
   #video https://mierda.tv/descargas/wannacry-sobre-linux-con-wine.avi  allí puede verse como es posible infectarse con el #ransomware #wannacry en gnu/linux siempre que tengas wine instalado.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 18:29:59 CEST fanta ahora en fanta@asocial.56k.es

     • Sergio
     @sergio si tienes wine y te bajas un juego como por ejemplo age of empires que tiene el bicho pues lo estarás ejecutando. NO te infectas automáticamente por estar en una LAN que tenga un windows infectado. Pero si te lo mandan por correo, tu lo bajas y ejecutas ... pues es posible. Pero necesitas ejecutarlo tu.
   • tze (tze@quitter.no)'s status on Friday, 19-May-2017 19:27:25 CEST tze

     in reply to

     • Sergio
     @fanta @sergio Pregunto: si estamos compartiendo por samba algún directorio de nuestra máquina en GNU/Linux y ese directorio está accesible a un M$/Windows infectado ¿el contenido de ese directorio también se vería afectado, no? además estaríamos propiciando la propagación por esa vía en caso de que hubiera otros windows conectados, ¿verdad? Lo mismo entiendo que puede valer para los directorio compartidos en máquinas virtuales que ejecutan Windows infectados..
     fanta ahora en fanta@asocial.56k.es likes this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 20:10:14 CEST fanta ahora en fanta@asocial.56k.es

     in reply to

     • Sergio
     • tze
     @tze @sergio interesante lo que comentas. Si, el ransomware cifrará el contenido de C, D, F, ... o lo que tengas montado. Si tienes montado en H: un directorio samba accederá (y si tiene permisos de escritura) (vease eso aquí por ejemplo: https://mierda.tv/2016/10/01/samba-4-montar-un-servidor-samba-en-una-empresa/ ) podrá cifrar eso tambien ya que tiene acceso a ello. Lo mismo un pendrive o un hd conectado por usb.
     tze likes this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 20:31:09 CEST fanta ahora en fanta@asocial.56k.es

     in reply to

     • Sergio
     • tze
     @tze @sergio respecto  a la propagación no. no propagariamos nada ya que samba es una implementación propia basada en smb 2 y 3 . La 1 es la que tiene el bug.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Friday, 19-May-2017 21:53:13 CEST fanta ahora en fanta@asocial.56k.es

     • Lanx Kiffa
     @kiffalanx cabrones. A este paso por hacer una simple comprobación de mierda me van a dar la medalla como al chema alonso http://www.expansion.com/economia-digital/companias/2017/05/19/591e99cc22601dad698b4638.html :D. Era algo que sabíamos y que simplemente hemos comprobado. Si fuésemos una empresa de seguridad ahora sacaríamos un software que hiciese un apt-get remove wine y salvariamos vidas y esas mierdas :). Y nos forraríamos claro. #medallascomoladelchemaalonsoya para todos/as.
   • Cambiame a https://gnusocial.villanos.net/colegota (colegota@quitter.es)'s status on Saturday, 20-May-2017 19:46:30 CEST Cambiame a https://gnusocial.villanos.net/colegota

     in reply to
     @fanta hum... ¿pero el titular no debería ser algo así como que si ejecutas  código Windows en Linux te infectas? :)
     
     Suena un poco retorcido todo esto de que tienes un sistema poco inseguro y haces posible ejecutar código de otro sistema muy inseguro para demostrar que si hicieras las cosas como en Windows te infectarías.
     También suponiendo que fuera tan fácil contagiarse...
     
     Me quedo con el comentario del vídeo de que Wine está tan bien hecho que hasta los virus funcionan. :)
     fanta ahora en fanta@asocial.56k.es repeated this.
   • tze (tze@quitter.no)'s status on Saturday, 20-May-2017 21:41:27 CEST tze

     in reply to
     @fanta La próxima podría ser un contenedor #docker con esa debian infectada que te has currado para que la peña pueda experimentarlo en primera línea y de paso jugar y explorar la seguridad en ese entorno.
     fanta ahora en fanta@asocial.56k.es likes this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 21-May-2017 01:15:11 CEST fanta ahora en fanta@asocial.56k.es

     in reply to

     • tze
     @tze tengo la imagen de qemu, no se precisa docker para eso y es más seguro que docker.
     tze likes this.
   • tze (tze@quitter.no)'s status on Sunday, 21-May-2017 01:43:43 CEST tze

     in reply to
     @fanta Ahá. De hecho en docker parece que podría ser medio peligroso, ya que por lo que entiendo del sistema de "emulación" que emplea, habría áreas del anfitrión directamente compartidas.. o algo así.. la ventaja es en cuanto al tamaño del contenedor frente al tamaño de la imagen de qemu. En todo caso, ete ahí otro medio de infección por #wannacry en GNU/Linux: ¡contenedores docker!
     fanta ahora en fanta@asocial.56k.es likes this.