quien se bajó los correos?

K3rnelpanic

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
La vulnerabilidad de exchange que explotaron se informó en MAYO :zippy , quizá de cuándo que venían dumpeando los correos del exchange del estado mayor conjunto :risas

Acá el artículo de Ciper en donde dan pinceladas de algunas cosas incluyendo incidentes de ciberseguridad que ocurrieron en 2021 y Enero de 2022 :zippy
www.ciperchile.cl

Hackeo masivo al Estado Mayor Conjunto expuso miles de documentos de áreas sensibles de la defensa - CIPER Chile

Medio de investigación periodística independiente en Chile, enfocado en reportajes de actualidad y brindar información de calidad a la ciudadanía.
www.ciperchile.cl
 
Última modificación:
Batou

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
Si no se quieren dar la paja de descargarlos, pueden meterse a la web de enlace hacktivista, por ahí hay una zona donde subieron los correos y se pueden hacer búsquedas (aunque quizás no estén todos los correos, como en el torrent)

PD: Si entran, con alguna vpn aunque sea 👀

Saludos.
 
Lordnet

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
schyzo

schyzo

Experto (retirado) en comer costillar c/ cubiertos
Miembro del Equipo
MOD
Se incorporó
18 Agosto 2019
Mensajes
468
Lordnet dijo:
el agujero de seguridad de exchange fue parchado el año pasado por microsoft. me cuesta creer que haya pasado un año con el servidor sin parchar, :facepalm
Haz clic para expandir...
Totalmente de acuerdo, para mi han sido completamente negligentes y no sólo basta con la cabeza del gral. este que renunció. Creo que el director TI y los jefes de Plataforma/Seguridad deberían irse para la casa. Apuesto que la notificación de Microsoft sobre ProxyShell la recibió el sysadmin de la entidad, informó inmediatamente el tema a su superior y a partir de allí quedó en nada.

También me cuesta creer que hayan dejado pasar un año. Podría entender (no justificar) si se tratara de un PC huacho que nadie observa, que sale a Internet y que no está dentro del inventario regular de los activos TI (hasta los controles CIS enfatizan que cualquier iniciativa de ciberseguridad parte por el inventario de HW y SW). Pero hablamos de los servidores de Exchange, lo que además en una entidad como el EMCO debería ser de mayor relevancia aún ya que seguro están dentro de sus instalaciones (no es que lo tengan hosteado en un DC local ni menos en una nube).
 
Última modificación:
O

Onomzio

CEO Capa9
Se incorporó
22 Noviembre 2005
Mensajes
2.116
javiernico dijo:
hay rumores de que Paiva ya habia declarado los problemas de seguridad a la ministra Fernandez (en el fondo pidiendo recursos), si es cierto y se comprueban estos dichos la ministra quedara en la cuerda floja
Haz clic para expandir...
ya lo confirmó el gobierno, estaba declarada la vulnerabilidad
 
Lordnet

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
Pero a ver, una cosa es declarar que tengo debilidades en cyber seguridad y requiero dinero para mejorar mi protección. Ej. Instalar un EDR+epp

Pero no parchar vulnerabilidades? Exponer al exchange del ejército a internet?

Aqui no te violaron el firewall o te pincharon un switch. Explotaron una vulnerabilidad no parchada.

El ids no saltó

No hubo monitoreo de tráfico inusual del servidor de correo.

O como dijeron en biobio. Posiblemente la unidad de seguridad solo trabaja en horario de oficina para bajar costos.

Estoy de acuerdo que varias cabezas deben rodar. No solo el general del emcon.





Enviado desde mi M2012K11AG mediante Tapatalk
 
Tuner

Tuner

Capo
Se incorporó
21 Agosto 2010
Mensajes
423
K3rnelpanic dijo:
La vulnerabilidad de exchange que explotaron se informó en MAYO :zippy , quizá de cuándo que venían dumpeando los correos del exchange del estado mayor conjunto :risas

Acá el artículo de Ciper en donde dan pinceladas de algunas cosas incluyendo incidentes de ciberseguridad que ocurrieron en 2021 y Enero de 2022 :zippy
www.ciperchile.cl

Hackeo masivo al Estado Mayor Conjunto expuso miles de documentos de áreas sensibles de la defensa - CIPER Chile

Medio de investigación periodística independiente en Chile, enfocado en reportajes de actualidad y brindar información de calidad a la ciudadanía.
www.ciperchile.cl
Haz clic para expandir...
Se informó en MAYO del AÑO PASADO, cuando el ministro de defensa era Alberto Espina.
 
Tuner

Tuner

Capo
Se incorporó
21 Agosto 2010
Mensajes
423
Audrey dijo:
Yo leí clarito en las noticias que fue en mayo de este año.
Haz clic para expandir...
Yo vi el Viernes en el matinal del Mega a la periodista comentándole ese hecho a la Karla Rubilar que estaba en el estudio. Obviamente ésta última se hizo la desentendida y habló solo de la supuesta responsabilidad de Maya Fernández.
 
Lordnet

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
el robo fue este año, el parche de microsoft fue en 2021 . eso entendí.
 
Cosme

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Segun escuché en mega, el encargado de la administración del exchange del afectado estaba a cargo de .... ENTEL
 
Lordnet

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
Cosme

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Lordnet dijo:
esta telenovela de informáticos está cada vez mejor.

hasta ayer me habia quedado con que entel proveia el software, pero el mantenimiento y parchado era responsabilidad de EMCON

ahora resulta que más encima entel proveia la ciberseguridad que debió haber hecho el escaneo de vulnerabilidades.

Proyecto Marciano :idolo
Haz clic para expandir...
Esta wea está a nivel del post de cawuines informaticos que teniamos aca :zippy
 
You must log in or register to reply here.
Subir