#629 Pues no, era un chascarillo pero tengo curiosidad por qué han targeteado a Everis de esta forma y las demás no.
Más habiendo multinacionales con muchísima mas pasta.
#631 Puede que Everis por A o por B se adaptase mejor al plan de hackeo que en otras empresas por algún tipo de peculiaridad en la infraestructura de Everis
Vete a saber.
Me he venido arriba y estoy instalando un Windows Server 2008 (no R2), sin parches ni ServicePack. Le voy a activar algunos servicios como RDP, SQL, IIS, FTP y AD, montaré un dominio llamado everis.lol e intentaré atacarme a ver si consigo entrar, intentando imitar el ataque real Dridex V4 + Metasploit + Empire + BitPaymer. Solo por los loles y porque ando aburrido.
#634 Quizás no sea cierto o sólo sea en mi empresa, pero es lo que me llega a mí, que las cuentas a nivel nacional están dando problemas, sobre todo en Barcelona Bilbao Sevilla y Malaga.
#635 pregunta relacionada con maquinas virtuales: aunque te bajes todo el asunto desde la maquina virtual, los archivos no pasan aunque sea "de pasada" por el host fisico cuando se transfieren al virtual, y que de alguna forma, puedas programar malware para que queden residuos en el fisico? O el unico elemento que actua del host fisico es la tarjeta de red, y el resto de capas ni se enteran?
#637 Salvo alguna vulnerabilidad/exploit en la propia máquinavirtual (vmware o virtualbox), no es posible que una VM infecte al HOST.
Lo que no quita que, existan versiones antiguas y vulnerables de vmware que tenían un bug por el cual un malware podía "escapar" de una VM e infectar al host. Pero es algo complejo que ocurra y solo se ha probado en labs.
https://en.wikipedia.org/wiki/Virtual_machine_escape
Aquí tienes un poco de info y el detalle de los exploits y vulns que llegaron a permitir un "vm escape".
#637 Es un SO aparte con todas las de la ley, tiene su HD virtualizado sobre el tuyo pero están aislados.
#637 Ni eso. Las tarjetas de red son virtuales también y las maneja el mismo virtualbox. Si abres 2 máquinas en virtualbox, depende como lo configures, es todo virtual dentro de virtualbox, no necesitas siquiera una tarjeta virtual en el host.
Lo único si quieres que tenga salida a internet entonces sí has de utiliza una tarjeta ethernet virtual en el host que ya la configura virtualbox en modo bridge, nat o lo que quieras.
Cuando trasteas con maquinas virtuales y seguridad, aislas el entorno y dejas a los ordenadores fuera de tu LAN.
#643 HyperV, como qemu, es emulador, no virtualización. Es parecido, se puede usar para lo mismo, pero es diferente.
Para infectar, cuanto menos hardware toquen las cosas sucias mejor xD
+1 Al stream, aun que me iré a dormir en breve.
#637 Respuesta rápida: no.
Repuesta menos rápida: las cosas no van así.
Más o menos y lo más divulgativo porque no sé hasta cuánto sabes de sistemas:
La red no va así, podrías decir que pasa también por routers y routers y routers y todos corren riesgo de infectarse...
una cosa es leer paquetes/transmitir paquetes otra ejecutar código que haya en ellos.
Lo que haces es afectar a servicios que "ejecutan/leen" paquetes que les manden, normalmente en las negociaciones.
Sólo el que escucha tiene el servicio, el resto de cosas simplemente lo están pasando sin ejecutarlo y lo que leen son cabeceras y cosas propias de las redes, no tiene nada que ver.
Desde el punto de vista de una máquina virtual, un host es un switch de capa 3.
me gustaría explicarme mejor pero hay muchas cosas que explicar y no sé hasta dónde sabes para empezar por ahí.
#648 Creo que lo mejor que podría haber dicho es:
Desde el punto de vista de una máquina virtual, un host es un switch de capa 3.
Nota: este no es el caso si hablamos de cosas como docker, que no son máquinas virtuales de verdad, en este caso SÍ que lo que afecta a la MV puede afectar al host.
PD: se me olvidaba pero hay hacks que se saltan la virtualización de algunos procesadores y sí podrían afectar al host, pero esto es diferente de lo que se ha preguntado, no es porque "pase a través", es porque la máquina virtual escala privilegios mediante un hack: https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)
#649 la pregunta era algo enfocado mas a lo que decia Aikon. No solo desde un punto de vista tecnico sino tambien de que puedan existir exploits que se carguen el aislamiento entre un VM y host. De todas formas el tema de verlo como un switch tiene sentido tambien 
#650 Justo te estaba respondiendo en un edit, pero no es lo mismo.
No es "porque pase a través", es porque un hack pueda escalar la virtualización y mandar instrucciones al procesador como root del host.
También podría darse el caso de que el Host tenga algún tipo de DPI con alguna brecha de seguridad y escale, pero vamos, no es la idea de cómo funciona la virtualización.
Una duda, aquí se a hablado mucho de que en las consultoras sale barato contratar un proyecto y que por eso se usan en vez de contratar o tener empresas de desarrollo más pequeñas. Yo no sé qué consultoras conocéis, pero en las que yo conocí que son todas las grandes de España y Francia la consultora suele cobrar 3 veces el sueldo de un programador a parte del sueldo del empleado si alguien cobra 30k anuales, le cobran al tío del proyecto unos 120 k, no se vosotros pero con esos 120 k contrato a tres freelancers y te lo hacen mejor y más rápido
#653 Con los freelancers tienes unas ventajas y con las grandes tienes otras.
La mayor diferencia que te sabría decir esque normalmente las empresas grandes te dan muchas más garantías de éxito, los freelancers te puede salir bien o mal la jugada.
Una chapuza sin documentar de un freelancer te puede costar mucho más caro de lo que te puedes imaginar, no te imaginas a la de empresas que he ido con chapuzas irrecuperables: "ostia, y esto quién lo hizo"-"un tío que se fué y ya no hemos vuelto a saber nada de él".
#649 Yo creo que podemos decir que escapar de la VM es en la práctica algo muy improbable.
Se puede? Sí, pero en la práctica no es algo de lo que tengamos constancia que se haga o haya habido nada gordo (que yo conozca) que pueda comprometer las VM tal cual
#653 Los clientes grandes contratan empresas grandes por una simple razón: Garantía.
Saben que son empresas que pueden responder económicamente y con recursos a sus necesidades, así se aseguran un servicio estable
Por ejemplo para pliegos de administraciones públicas grandes piden unos avales ecónomicos que sólo las grandes consultoras pueden afrontar
#654 me estas vacilando si las consultoras son las cloacas del código y donde están la mayoría de los juniors, peor imposible
#655 Sí, de hecho los zero day que sacó google: https://en.wikipedia.org/wiki/Deep_packet_inspection
El meldown sí que era relativamente sencillo, pero el spectre era una puta locura de llevar a cabo porque tenías que predecir los lugares de memoria donde iban a estar las cosas sin poder leerlas. Sí que se tumbaron varios hosts, pero vamos, duró una actualización de windows todo esto.
#656 Pero los proyectos de facturación gorda los llevan los seniors, al menos los proyectos de sistemas, no sé cómo está el picar código porque de ese campo ya no sé tanto, también hay consultoras y consultoras, que el código te lo pique un junior sí, pero que luego lo revise o se lo puedas reprochar a un senior y te lo acabe dejando bien, también.
#656 Que haya muchos junios no significa que también haya mucha gente con niveles más altos y tan competentes como cualquiera.
Aunque en mi opinión la calidad de las consultoras grandes deja mucho que desear por buscar de forma indiscriminada la pura ganancia económica.
#652 Es emulación. A groso modo, emulan hardware y no tiene por que compartir arquitectura con el host. La virtualización hacen como "copias" del host, no emulan hardware per se. Ambos tienen sus ventajas y sus inconvenientes.
