quien se bajó los correos?

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
La vulnerabilidad de exchange que explotaron se informó en MAYO :zippy , quizá de cuándo que venían dumpeando los correos del exchange del estado mayor conjunto :risas

Acá el artículo de Ciper en donde dan pinceladas de algunas cosas incluyendo incidentes de ciberseguridad que ocurrieron en 2021 y Enero de 2022 :zippy
 
Última modificación:

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
Si no se quieren dar la paja de descargarlos, pueden meterse a la web de enlace hacktivista, por ahí hay una zona donde subieron los correos y se pueden hacer búsquedas (aunque quizás no estén todos los correos, como en el torrent)

PD: Si entran, con alguna vpn aunque sea 👀

Saludos.
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236

schyzo

Experto (retirado) en comer costillar c/ cubiertos
Miembro del Equipo
MOD
Se incorporó
18 Agosto 2019
Mensajes
468
el agujero de seguridad de exchange fue parchado el año pasado por microsoft. me cuesta creer que haya pasado un año con el servidor sin parchar, :facepalm
Totalmente de acuerdo, para mi han sido completamente negligentes y no sólo basta con la cabeza del gral. este que renunció. Creo que el director TI y los jefes de Plataforma/Seguridad deberían irse para la casa. Apuesto que la notificación de Microsoft sobre ProxyShell la recibió el sysadmin de la entidad, informó inmediatamente el tema a su superior y a partir de allí quedó en nada.

También me cuesta creer que hayan dejado pasar un año. Podría entender (no justificar) si se tratara de un PC huacho que nadie observa, que sale a Internet y que no está dentro del inventario regular de los activos TI (hasta los controles CIS enfatizan que cualquier iniciativa de ciberseguridad parte por el inventario de HW y SW). Pero hablamos de los servidores de Exchange, lo que además en una entidad como el EMCO debería ser de mayor relevancia aún ya que seguro están dentro de sus instalaciones (no es que lo tengan hosteado en un DC local ni menos en una nube).
 
Última modificación:

Onomzio

CEO Capa9
Se incorporó
22 Noviembre 2005
Mensajes
2.116
hay rumores de que Paiva ya habia declarado los problemas de seguridad a la ministra Fernandez (en el fondo pidiendo recursos), si es cierto y se comprueban estos dichos la ministra quedara en la cuerda floja
ya lo confirmó el gobierno, estaba declarada la vulnerabilidad
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236
Pero a ver, una cosa es declarar que tengo debilidades en cyber seguridad y requiero dinero para mejorar mi protección. Ej. Instalar un EDR+epp

Pero no parchar vulnerabilidades? Exponer al exchange del ejército a internet?

Aqui no te violaron el firewall o te pincharon un switch. Explotaron una vulnerabilidad no parchada.

El ids no saltó

No hubo monitoreo de tráfico inusual del servidor de correo.

O como dijeron en biobio. Posiblemente la unidad de seguridad solo trabaja en horario de oficina para bajar costos.

Estoy de acuerdo que varias cabezas deben rodar. No solo el general del emcon.





Enviado desde mi M2012K11AG mediante Tapatalk
 

Tuner

Capo
Se incorporó
21 Agosto 2010
Mensajes
426
La vulnerabilidad de exchange que explotaron se informó en MAYO :zippy , quizá de cuándo que venían dumpeando los correos del exchange del estado mayor conjunto :risas

Acá el artículo de Ciper en donde dan pinceladas de algunas cosas incluyendo incidentes de ciberseguridad que ocurrieron en 2021 y Enero de 2022 :zippy
Se informó en MAYO del AÑO PASADO, cuando el ministro de defensa era Alberto Espina.
 

Tuner

Capo
Se incorporó
21 Agosto 2010
Mensajes
426
Yo leí clarito en las noticias que fue en mayo de este año.
Yo vi el Viernes en el matinal del Mega a la periodista comentándole ese hecho a la Karla Rubilar que estaba en el estudio. Obviamente ésta última se hizo la desentendida y habló solo de la supuesta responsabilidad de Maya Fernández.
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236
el robo fue este año, el parche de microsoft fue en 2021 . eso entendí.
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Segun escuché en mega, el encargado de la administración del exchange del afectado estaba a cargo de .... ENTEL
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
esta telenovela de informáticos está cada vez mejor.

hasta ayer me habia quedado con que entel proveia el software, pero el mantenimiento y parchado era responsabilidad de EMCON

ahora resulta que más encima entel proveia la ciberseguridad que debió haber hecho el escaneo de vulnerabilidades.

Proyecto Marciano :idolo
Esta wea está a nivel del post de cawuines informaticos que teniamos aca :zippy
 
Subir