@rothemule Eso es duro yo este he tenido suerte, y comencé esto por Octubre, y luego, entre pitos y flautas, la baja se alargó, y he podido quedarme más tiempo, se supone que tendría que haber terminado a mediados de diciembre, y mi regalo de navidad adelantado fueron dos meses más de curro
@tullido pero alguien tendrá que hacerlo primero. De la prueba de concepto a que sea funcional hay mucho trecho. Por ejemplo, para ejecutar homebrew en las consolas de la última generación se tardó años, si no recuerdo mal.
@rusadir técnicamente cualquier cosa. Considerando que puede ejecutar cualquier código como administrador, no veo por qué no sería posible instalar un keylogger.
Pero vamos, aunque en teoría sea posible, es muy difícil. Aparte de todo, seguramente sea más fácil:
- Ransomware como WannaCry que por sí mismo se ocupe de que te paguen y de propagarse
- Fijarse en la comunidad Bitcoin y llevarse varios millones de una tacada
Pero yo no tengo ni idea de seguridad, yo lo que sé de esto es por XKCD:
A todo el mundo le preocupa el entorno cloud, es decir, lo que les preocupa no es que tú pongas o no un parche para proteger tu visa y cvv, sino que lo ponga el hosting de la tienda online, que tiene acceso a más. Esto va a ser duro.
De todas formas, muchas tarjetas tienen seguro o la opción de recibir un SMS para confirmar. Usad esas.
Entre HeartBleed, Volkswagen, esto, Trump, Brexit,... yo ya no sé qué pensar.
Así que a lo anterior se añade: Backups de datos, cambios frecuentes de contraseñas, e irse preparando para montar una plataforma de damnificados por Intel.
@rothemule Pues yo en otros entro como cuando eres el chófer de alguien al que se quiere cargar la mafia, sin saber si al entrar te encontrarás una explosión enoorme o no
@rothemule la verdad es que me supera. ¿Qué hace el firmware aparte de cargar el SO desde el sector de arranque? ¿Puede configurar el ensamblador que ejecuta el procesador? Porque es la única forma en que se me ocurre que pueda ser relevante, y no me consta que sea el caso, pero claro, todo esto del hardware a bajo nivel lo estudié para el examen a nivel teórico y hasta ahí, los ejemplos serían con el 8086, los smartphones no existían y ARM no era lo que es.
Yo quiero pensar que, aunque teóricamente sea posible ejecutar código privilegiado, en la práctica es casi imposible. xkcd.com/378/
Porque si realmente es posible que un equipo de hackers rusos se ponga a infectar con ransomware indiscriminadamente, entonces:
@tnt80 Es coquetería y/o un poquito de vergüenza, si ves la secuencia se tapa de forma muy sutil el glúteo aunque no deja de apreciarse en el siguiente fotograma que... bueno, daba igual. Es 'finita' pero ahí no deja de tener su enjundia. No es un reproche, simplemente me hizo gracia el gesto, eso no es algo que esté previsto, es algo que salió de ella, por eso me resultó curioso. @rothemule
@rothemule@ℜorschach_ Bueno, puede ser un pliegue de la ropa que le molestase no tiene por qué ser coquetería
(Incluso aunque fuese para lucir, puede que no fuese cosa suya, sino algunas instrucciones para asegurarse el efecto)
@usuario.poco.conocido He conseguido que algún project manager dejase de preguntarme "cuanto estimas que te falta para terminar?" contestándole "una hora más que antes de que me preguntases"
@ferreret@rothemule Bueno, entonces nada | pero si pensáis en cubrir algún puesto de informática, tenedme en cuenta que soy de los que espera cansarse de aprender el día que me muera (y ya tengo la titulación en Informática, en la universidad además)
@rusadir @rothemule
Si realmente es difícil lo mismo no pasa nada. Si no es tan difícil, podemos llegar a la era post-internet.
@rothemule
Pero vamos, aunque en teoría sea posible, es muy difícil. Aparte de todo, seguramente sea más fácil:
- Ransomware como WannaCry que por sí mismo se ocupe de que te paguen y de propagarse
- Fijarse en la comunidad Bitcoin y llevarse varios millones de una tacada
Pero yo no tengo ni idea de seguridad, yo lo que sé de esto es por XKCD:
xkcd.com/1938/
Así que que nos ilumine Chema Alonso o algo. Aunque parece que de lo escribe ahora es de la Nancy Mechas:
www.elladodelmal.com/2018/01/un-papaete-en-apuros-por-culpa-de-la.html
Ah, espera, que no había bajado, aquí:
www.elladodelmal.com/2018/01/el-caos-que-genera-metldown-spectre-con.h
A todo el mundo le preocupa el entorno cloud, es decir, lo que les preocupa no es que tú pongas o no un parche para proteger tu visa y cvv, sino que lo ponga el hosting de la tienda online, que tiene acceso a más. Esto va a ser duro.
De todas formas, muchas tarjetas tienen seguro o la opción de recibir un SMS para confirmar. Usad esas.
@rothemule
www.nytimes.com/2018/01/04/technology/meltdown-spectre-questions.html
twitter.com/EsaMakinen/status/948803528931381248
Entre HeartBleed, Volkswagen, esto, Trump, Brexit,... yo ya no sé qué pensar.
Así que a lo anterior se añade: Backups de datos, cambios frecuentes de contraseñas, e irse preparando para montar una plataforma de damnificados por Intel.
Yo quiero pensar que, aunque teóricamente sea posible ejecutar código privilegiado, en la práctica es casi imposible. xkcd.com/378/
Porque si realmente es posible que un equipo de hackers rusos se ponga a infectar con ransomware indiscriminadamente, entonces:
1. Estamos todos bien jodidos
2. Hay problemas aun más graves: finance.yahoo.com/quote/INTC?p=INTC
(Incluso aunque fuese para lucir, puede que no fuese cosa suya, sino algunas instrucciones para asegurarse el efecto)
@rothemule