Ministra do Trabalho promete nova versão sobre lei laboral em matérias de parentalidade

[chico_laranja]

Não é por acaso que já se fala há algum tempo de uma convenção de Genebra para o mundo virtual sendo a Microsoft um dos grandes impulsionadores disso.

http://www.reuters.com/article/us-micro ... SKBN15T26V

A MS não é inocente nesta pressão pois sabe-se que normalmente para ataques decentes usa-se normalmente o SO e não aplicações. SO todos têm e o mercado tem no fundo 3 players sendo 1 dominante (MS) logo é ela o grande alvo de todos estes ataques.

No fundo quando há este género de ataques é sempre o nome da MS que anda na lama logo é ela uma das grandes interessadas em que hajam "regras de cavalheiros" em que no fundo qualquer entidade (pública ou privada) que encontre uma falha a reporte imediatamente à empresa responsável pelo software, de preferência com dados concretos e prova de conceito.

[Rick Lusitano]

A Microsoft culpa a NSA, pelos hackers terem usado as ferramentas de hacking criadas pela NSA.

Bloomberg - Microsoft Faulted Over Ransomware While Shifting Blame to NSA (16 de maio de 2017, 07:50 WEST)
https://www.bloomberg.com/news/articles/2017-05-16/microsoft-faulted-over-ransomware-while-shifting-blame-to-nsa

On Monday, private-sector sleuths found a clue about potentially who’s responsible for the WannaCrypt attack. A researcher from Google posted on Twitter that an early version of WannaCrypt from February shared some of the same programming code as malicious software used by the Lazarus Group, the alleged North Korean government hackers behind the destructive attack on Sony Corp. in 2014 and the theft of $81 million from a Bangladesh central bank account at the New York Fed last year. Others subsequently confirmed the Google researcher’s work.

[carlosdsousa]

boa tarde

é tudo muito bonito e engraçado... vê-los a despachar responsabilidades uns para os outros. era preciso perceber onde começa e acaba a responsabilidade de cada um

dizem que a NSA explorava uma vulnerabilidade do sistema da Microsoft.
Se calhar num dia, era uma porta aberta, criada pela Microsoft para a NSA andar a fazer as suas tarefas, quando foi descoberto passou a vulnerabilidade, isto porque um conjunto de hackers passou a fazer do mesmo modo

era preciso perceber porque certas "apps" não funcionam na china (teamviwer, paypal, ...)

era preciso perceber o que passa sem ser filtrado em routers, antenas de 3G/4G, telemoveis, televisoes, todo o tipo de m**s que se liguem a uma antena ou cabo

eu pessoalmente não ligo muito, se tiver azar... tenho

[MCB]

Já agora deixo aqui um artigo de como um tipo parou o ataque sem saber que o tinha feito:

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

[MCB]

Na informática o maior problema está sempre entre a cadeira e o teclado.

Basta aos utilizadores não serem nabos e abrirem tudo o que é mails de desconhecidos ou então até mails de conhecidos mas em que o texto faz pouco sentido ou parece descontextualizado.

Verdade...mas tens sempre que assumir que os utilizadores são idiotas. Mesmo não sendo info-excluídos (ainda me lembro de ler uma noticia de um tipo que trabalhava na CIA e andava a fazer download de pornografia infantil na rede da CIA).

Em meio industrial fazer updates para parar ataques de virus in wild é muito complexo. Imagina a EDP de repente deixar meio país às escuras na sexta das 15-18h porque foi disponibilizado um update crítico. A malta deixava de rezar a Fátima e aos pastorinhos para insultar a EDP. E a redundância aqui não se aplica pois tem que ser tudo actualizado em simultâneo pois bastava 1 PC vulnerável para afectar a rede toda.

Alguns updates podem ser feitos máquina a máquina, não precisas de desligar todo o sistema para os fazer (basicamente foi o que algumas empresas fizeram depois do ataque à PT).

EDIT: Sobre a disponibilização dos updates poderá estar a NSA aí ao barulho pois a NSA usava activamente este buraco nas suas "acções de segurança" e aí as empresas, principalmente as americanas, baixam a bolinha mesmo que para jornalista ver se digam impermeáveis a pressões e ingerências do estado americano

Este update só foi lançado em Março exactamente por causa da NSA um grupo de hackers disponibilizou um toolkit de hacking usado pela NSA, e mal isso aconteceu a Microsoft resolveu esse problema. Daí a Microsoft ter criticado tanto o governo dos EUA.

[chico_laranja]

Na informática o maior problema está sempre entre a cadeira e o teclado.

Basta aos utilizadores não serem nabos e abrirem tudo o que é mails de desconhecidos ou então até mails de conhecidos mas em que o texto faz pouco sentido ou parece descontextualizado.

Outro problema foi a me*** do Windows passar a esconder a extensão do ficheiro (feito a pedido de muita família) porque fazia confusão ter um ficheiro conversadatreta.doc e imagensdatreta.jpg. Assim agora recebem um conversadatreta2.doc.exe e abrem-no todos contentes a pensar que estão a abrir um ficheiro word com mais um texto todo pipi que circula na net a sniffar mails quando na realidade estão a abrir um executável

Em meio industrial fazer updates para parar ataques de virus in wild é muito complexo. Imagina a EDP de repente deixar meio país às escuras na sexta das 15-18h porque foi disponibilizado um update crítico. A malta deixava de rezar a Fátima e aos pastorinhos para insultar a EDP. E a redundância aqui não se aplica pois tem que ser tudo actualizado em simultâneo pois bastava 1 PC vulnerável para afectar a rede toda.

EDIT: Sobre a disponibilização dos updates poderá estar a NSA aí ao barulho pois a NSA usava activamente este buraco nas suas "acções de segurança" e aí as empresas, principalmente as americanas, baixam a bolinha mesmo que para jornalista ver se digam impermeáveis a pressões e ingerências do estado americano

[MCB]

Quando as empresas têm incompetentes a gerir os sistemas informáticos dá nisto....

Este virus só se propagou porque não foram instalados updates de segurança do Windows:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
https://www.helpnetsecurity.com/2017/05 ... -campaign/

"The aforementioned vulnerabilities have been patched by Microsoft in March, but as we all know it takes a while for organizations to implement patches to all their systems."

Cumps,
MCB

Tens noção que há software que pura e simplesmente não corre nos sistemas mais recentes? Há software (muito dele customizado ao cliente) que ainda hoje não corre em SO acima do XP.

Tens noção que cada actualização tem custos astronómicos e nem sempre comportáveis para um empresa? Tens noção que essas actualizações podem implicar a paragem de uma fábrica 24 ou 48h, assumindo que depois no arranque tudo corre bem (é uma festa quando assim é)

Nem todos usam um PC apenas para office e web e para esses sim, actualizações é para fazer de olhos fechados e aí é de louvar a postura da MS no Windows 10 Home ao forçar actalizações e reboots dando apenas folga para programar o reboot para horário fora do laboral e onde apenas os geeks conseguem contornar essa obrigatoriedade.

Exemplos práticos que conheço de perto onde essas actualizações são muito bem pesadas e pensadas.

Versão 2015.1 de um software técnico - Licença de aquisição (1 única, node locked) - 1xx.xxx€ com acesso a actualizações trimestrais (ditas actualizações minor ou correctivas) e suporte por 1 ano.
Requisito: Xeon 12 cores, Gráfica XPTO com 2G RAM, 32G RAM de sistema e 120G de espaço, se possível SSD para efeitos de performance. Último SO recomendado Windows 7 Pro, Windows 8 em fase Beta.

No ano 2016 continuas a usar a versão 15.1 pois tens o PC com Win 7, não precisas da nova niquice que adicionaram, consegues conviver com os bugs dessa versão e não estás disposto a parar a malta 15 dias pois portar as bibliotecas embora seja automático tem que ser tudo verificado e alguns componentes dessas bibliotecas têm que ser redesenhados
Como contra tens ainda que a versão 2016 já pede 180G de disco e 32G de RAM é à justa e o desempenho gráfico fica com algum lag pois é requisito 3GRAM e isso é desesperante. Último SO recomendado Windows 8 Pro, Windows 8.1 em fase Beta.

Nesse ano o departamento acha aceitável não se investir nesse software pois é preciso um novo osciloscópio de 80GHz e pontas de prova para sinais até 40GHz para se testar as novas cartas com sinais de backplane nos 25GHz e o osciloscópio que se tem já não dá e são precisos uns +100k só para o osciloscópio.

No ano 2017 sai nova versão, o Xeon já tem que ter no mínimo 16 cores, a gráfica 4G, 64G de RAM é o novo standard e disco são 250G. Último SO recomendado Windows 8.1 Pro, Windows 10 em fase Beta.

Este ano então faz-se a actualização mas o gestor já sabe que não são apenas os +100k da licença mas sim quase 200k pois de em simultâneo é preciso investir em novos servidores e novas licenças de SO (sim, actualizar windows para versão seguinte tens que pagar)

O chip em que trabalho neste momento tem como requisito para compilação 128G de RAM . O que te posso dizer é que as máquinas de 64G que temos 70% das vezes crasham mesmo com projectos pequenos.

Certamente estás também a par que há sistemas que pura e simplesmente não podem ser desligados mensalmente porque o SO quer fazer actualizações e reboots. (sistemas vitais e always-on). Imagina toda a rede de telecomunicações ter um downtime de 30 minutos a 2h todos os dias 12. Sim, não é apenas uns segundos que o sistema está em baixo. Quando cai o sistema a seguir tem que arrancar em fases e com todos os sistemas actualizados sincronizados.... procura por queda em cascata dos sistemas eléctricos... como exemplo tiveste há uns anos 1 cegonha no Mondego que deixou meio país às escuras.

Há sistemas industriais que desligando demoram horas a repor o funcionamento pelo que todas essas actualizações são feitas de uma vez 1 ou 2 vezes num ano nas paragens programadas para manutenção mecânica.

Posso te dizer que no mundo onde trabalho (telecomunicações core) nenhum operador vê com bons olhos actualizações ao sistema e se puder viver sem essas actualizações melhor. Quando tem mesmo que ser são precisas umas quantas autorizações diferentes e as actualizações são planeadas com meses de antecedência.

Infelizmente o mundo industrial, principalmente o pesado, não é tão preto e branco ou tão cor de rosa em que basta carregar no botão de actualizar, fazer reboot e está como novo, pronto pra resistir a mais um vírus.

Eu sei do que falas, mas não estamos a falar de um update ao jogo das minas no windows, estamos a falar de um bug CRITICO que pode provocar danos imensos a uma organização. E mesmo que haja sistemas antigos, tens work-arounds para mitigar este problema, tal como está descrito no site da technet.
A ver se quando a ***** acertou na ventoinha não tiveram tempo para fazer os updates...

[caralmeida030267]

E basta um user «mal informado/formado» abrir um link de um email suspeito... catrapuz!!!

[chico_laranja]

Quando as empresas têm incompetentes a gerir os sistemas informáticos dá nisto....

Este virus só se propagou porque não foram instalados updates de segurança do Windows:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
https://www.helpnetsecurity.com/2017/05 ... -campaign/

"The aforementioned vulnerabilities have been patched by Microsoft in March, but as we all know it takes a while for organizations to implement patches to all their systems."

Cumps,
MCB

Tens noção que há software que pura e simplesmente não corre nos sistemas mais recentes? Há software (muito dele customizado ao cliente) que ainda hoje não corre em SO acima do XP.

Tens noção que cada actualização tem custos astronómicos e nem sempre comportáveis para um empresa? Tens noção que essas actualizações podem implicar a paragem de uma fábrica 24 ou 48h, assumindo que depois no arranque tudo corre bem (é uma festa quando assim é)

Nem todos usam um PC apenas para office e web e para esses sim, actualizações é para fazer de olhos fechados e aí é de louvar a postura da MS no Windows 10 Home ao forçar actalizações e reboots dando apenas folga para programar o reboot para horário fora do laboral e onde apenas os geeks conseguem contornar essa obrigatoriedade.

Exemplos práticos que conheço de perto onde essas actualizações são muito bem pesadas e pensadas.

Versão 2015.1 de um software técnico - Licença de aquisição (1 única, node locked) - 1xx.xxx€ com acesso a actualizações trimestrais (ditas actualizações minor ou correctivas) e suporte por 1 ano.
Requisito: Xeon 12 cores, Gráfica XPTO com 2G RAM, 32G RAM de sistema e 120G de espaço, se possível SSD para efeitos de performance. Último SO recomendado Windows 7 Pro, Windows 8 em fase Beta.

No ano 2016 continuas a usar a versão 15.1 pois tens o PC com Win 7, não precisas da nova niquice que adicionaram, consegues conviver com os bugs dessa versão e não estás disposto a parar a malta 15 dias pois portar as bibliotecas embora seja automático tem que ser tudo verificado e alguns componentes dessas bibliotecas têm que ser redesenhados
Como contra tens ainda que a versão 2016 já pede 180G de disco e 32G de RAM é à justa e o desempenho gráfico fica com algum lag pois é requisito 3GRAM e isso é desesperante. Último SO recomendado Windows 8 Pro, Windows 8.1 em fase Beta.

Nesse ano o departamento acha aceitável não se investir nesse software pois é preciso um novo osciloscópio de 80GHz e pontas de prova para sinais até 40GHz para se testar as novas cartas com sinais de backplane nos 25GHz e o osciloscópio que se tem já não dá e são precisos uns +100k só para o osciloscópio.

No ano 2017 sai nova versão, o Xeon já tem que ter no mínimo 16 cores, a gráfica 4G, 64G de RAM é o novo standard e disco são 250G. Último SO recomendado Windows 8.1 Pro, Windows 10 em fase Beta.

Este ano então faz-se a actualização mas o gestor já sabe que não são apenas os +100k da licença mas sim quase 200k pois de em simultâneo é preciso investir em novos servidores e novas licenças de SO (sim, actualizar windows para versão seguinte tens que pagar)

O chip em que trabalho neste momento tem como requisito para compilação 128G de RAM . O que te posso dizer é que as máquinas de 64G que temos 70% das vezes crasham mesmo com projectos pequenos.

Certamente estás também a par que há sistemas que pura e simplesmente não podem ser desligados mensalmente porque o SO quer fazer actualizações e reboots. (sistemas vitais e always-on). Imagina toda a rede de telecomunicações ter um downtime de 30 minutos a 2h todos os dias 12. Sim, não é apenas uns segundos que o sistema está em baixo. Quando cai o sistema a seguir tem que arrancar em fases e com todos os sistemas actualizados sincronizados.... procura por queda em cascata dos sistemas eléctricos... como exemplo tiveste há uns anos 1 cegonha no Mondego que deixou meio país às escuras.

Há sistemas industriais que desligando demoram horas a repor o funcionamento pelo que todas essas actualizações são feitas de uma vez 1 ou 2 vezes num ano nas paragens programadas para manutenção mecânica.

Posso te dizer que no mundo onde trabalho (telecomunicações core) nenhum operador vê com bons olhos actualizações ao sistema e se puder viver sem essas actualizações melhor. Quando tem mesmo que ser são precisas umas quantas autorizações diferentes e as actualizações são planeadas com meses de antecedência.

Infelizmente o mundo industrial, principalmente o pesado, não é tão preto e branco ou tão cor de rosa em que basta carregar no botão de actualizar, fazer reboot e está como novo, pronto pra resistir a mais um vírus.

[MCB]

Quando as empresas têm incompetentes a gerir os sistemas informáticos dá nisto....

Este virus só se propagou porque não foram instalados updates de segurança do Windows:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
https://www.helpnetsecurity.com/2017/05 ... -campaign/

"The aforementioned vulnerabilities have been patched by Microsoft in March, but as we all know it takes a while for organizations to implement patches to all their systems."

Cumps,
MCB

[Rick Lusitano]

Os ciberataques não só geram o caos, roubam dados e identidades de pessoas, mas também paralisam os países, infra-estruturas, economias, etc. Podem roubar tecnologia industrial e militar (espionagem industrial e militar), desestabilizar os mercados financeiros...

Estes ciberataques podem adoptar várias formas, cibercrime, ciberterrorismo ou ciberguerra.


Ciberataques que estão a ocorrer hoje:

A Portugal Telecom, a EDP e a NOS são algumas das empresas afetadas pelo ataque informático que esta sexta-feira está a atingir várias empresas em Portugal, Espanha e Alemanha, apurou o Observador.

http://observador.pt/2017/05/12/portugal-telecom-alvo-de-ataque-informatico-internacional/

PT, BPI e Caixa Geral de Depósitos entre as empresas alvo do ataque. Há relatos de casos noutros países incluindo, por exemplo, hospitais no Reino Unido, sem confirmação de que estejam interligados.

(...)

Portugal Telecom (PT), o BPI, Caixa Geral de Depósitos e CTT foram alvos deste ataque. O INEM também terá sido vítima.

http://www.tvi24.iol.pt/tecnologia/12-05-2017/pt-foi-alvo-de-ataque-informatico

PT, KPMG e EDP estão entre as companhias portuguesas afectadas pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los. Espanha e Reino Unido também afectados.

http://www.jornaldenegocios.pt/empresas/tecnologias/detalhe/empresas-em-portugal-e-espanha-alvo-de-ataque-informatico

A Portugal Telecom foi alvo de um ataque informático. A Telefónica espanhola também está a ser atacada por piratas informáticos. Também no Reino Unido há notícia de ataques ao sistema informático do Sistema Nacional de Saúde (NHS).

A multinacional espanhola de telecomunicações Telefónica foi já hoje obrigada a desligar os computadores da sua sede central em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos, segundo o jornal El País.

Os hospitais britânicos estão a sofrer um ciberataque "em larga escala", avança a agência AP e o jornal The Guardian.

http://sicnoticias.sapo.pt/pais/2017-05-12-Portugal-Telecom-alvo-de-ataque-informatico