Ir al contenido

Foto

Cagada de Intel


  • Por favor identifícate para responder
6 respuestas en este tema

#1 Yugo

Yugo
  • E111-ALA FALCON
  • 233 mensajes
  • Cadete AA Ala Falcon

Escrito 06 January 2018 - 12:17 PM

A ver si los expertos nos pueden dar un consejo de como proceder ante la crisis de los chips de intel. He leido que los fallos encontrados afectan  a los chips desde finales de los noventa. Los dos errores los han bautizado como Meltdown y Spectre y si no se corrigen nuestros ordenadores estan totalmente desprotegidos.

 

He leido que a partir del 9 de nero Intel tendra un parche pero eso ralentizara el ordenador un 30% despues de aplicarlo. Mi duda es que hacer? Hay actualizar el S. operativo o el browser o solo el parche de Intel? Que riesgo real hay si no hacemos nada y por tanto no perdemos ese 30%?


Imagen Enviada

#2 Malcaracter

Malcaracter
  • E111-GCv
  • 1,344 mensajes
  • Teniente Ala Falcon
  • Cabo GCv
  • Instructor Ala Falcon

Escrito 06 January 2018 - 01:02 PM

Yo lo primero esperaría a actualizar a ver cómo va el parche... Lo segundo es que si usas la máquina para jugar y no tienes nada sensible dentro igual ni actualizaba. Si haces otro tipo de gestiones con el banco... igual toca.

Enviado desde mi D6603 mediante Tapatalk
  • A Spark y a Yugo les gusta esto

#3 konradson

konradson
  • MIEMBRO E111
  • 595 mensajes
  • Cadete VB Ala Falcon

Escrito 06 January 2018 - 01:58 PM

Primero, esperar a tener toda la información, ya que no es sólo Intel el afectado, también otros fabricantes de HW...

 

Segundo, ya hay un hilo abierto en la sección de HW, donde se explica la información con vídeo y todo...


Editado por konradson, 06 January 2018 - 01:59 PM.

  • A Blackduke y a Spark les gusta esto

#4 Revientor

Revientor
  • STAFF 111
  • 16,193 mensajes
  • Comandante Ala Falcon
  • Comandante A10-C

Escrito 06 January 2018 - 04:40 PM

yo no actualizaría, ¿porque? porque cuando uso el banco me mandan un mensaje al móvil que me da el código que autoriza la transacción, por lo que uno, tendrían que meterse en mi pc para hacerme lo que fuera (improbable pues no tengo enemigos ni soy gilipollas y voy abriendo phisings, aunque claro hay otros virus que nunca se sabe... y segundo el mismo que me tuviera hackeado el pc tendrá que hackearme el movil...

 

cuando estoy en casa no uso el movil para nada... casi el 100% de las veces se me olvida activarla el wiffi, por lo que si el hacker que me hackea el ordenador se mete en mi pc, para romperme la red y buscar otros dispositivos para después hackearmelos ya lo tiene algo difícil, pero si siempre tuviese el móvil en el wiffi y asi lo consiguiera... sinceramente seria un huevo de trabajo para llevarse 3 € exponenciales... osea... seguramente que ni lo intente y se valla a romper la seguridad de un banco y llevarse 100000000000000000000000000000000000000000000000 millones de euros por el mismo trabajo duro que a un usuario sin conocer sus cuentas


  • A klandestino, Yugo y XTSunami les gusta esto

Visita mi canal de Youtube: RevientorReborn


#5 BlackWolf

BlackWolf

    2º Jefe de Ala

  • STAFF ALA FALCON
  • 1,872 mensajes
  • Teniente Ala Falcon

Escrito 07 January 2018 - 12:41 AM

Ni puta idea, pero creo que con parecido esfuerzo de programación es más seguro robarle 3 € a 1.000.000 de usuarios que 3.000.000 € a un banco.

Por tres € nadie mueve un dedo, por 3.000.000 el banco contrataría al equipo A y a Chuck Norris para trincarte. Te buscarían hasta en las saunas gays.

En ambos casos Montoro le va a buscar igual para sacar su tajada así que "no factor" .

Enviado desde mi Aquaris M5 mediante Tapatalk
  • A Spark, Rookie y Spartan les gusta esto
Imagen Enviada

#6 Spark

Spark
  • E111-GCv
  • 1,538 mensajes
  • Soldado GCv

Escrito 08 January 2018 - 01:42 AM

Estoy con BlackWolf. Tenemos una visión algo anticuada del tío detrás de la pantallla atacando un único pc metiendo códigos a mano.

 

Si recordáis el wannacry ha sido noticia no hace mucho por acusar EEUU a corea del norte de realizar los ataques, pero fue la agencia de seguridad estadounidense quién creo el programita de marras para aprovechar una vulnerabilidad de windows, que microsoft arregló al poco tiempo. Todos los usuarios domésticos que tenían windows con las últimas actualizaciones estaban a salvo, ¿pero que pasó con esas empresas que solo entienden de dinero y dejan las seguridad en segundo plano, o les crea mucha molestia estar actualizando cada dos por tres el sistema operativo al ser tiempo que no están trabajando, o arriesgándose a que sus programas dejen de ser compatibles (cosa rara ya hoy en día)? Ya sabéis la que se lió, y muchas pagaron el chantaje o hicieron parón.

 

El/los que hicieron el ataque no fueron de pc en pc aprovechando la vulnerabilidad y usando el programita de la NSA, lo mejoraron para que se propagase automáticamente. Una vulnerabilidad no necesita q un tío esté atacando a un pc objetivo por fuerza bruta, la puerta está abierta con esa vulnerabilidad.

 

En resumen, no se trata solo de dinero, sino de robos de datos, identidad, falsificación, o pc zoombies controlados por otros y el usuario sin saberlo, últimamente se usan los pc zoombies para minar criptomonedas. El problema de este fallo es que permite acceder a datos a los que ningún programa que instalemos normalmente tiene acceso, por ejemplo la clave para descifrar una contraseña, el procesador digamos q tiene ese dato a la espera pero no lo comparte con nadie por seguridad, en este caso aunque no lo comparta sería accesible por esta vulnerabilidad.

 

Así que hay que guardar las debidas precauciones, pero sin ser paranóicos, las posibilidades son muy bajas pero nunca se sabe, no hay q ser jilipollas como dice Revi e ir abriendo phising o no ser precavido. Y las ISP van por dinero, tengo logs en el router llenos de intentos de ataque procedentes de asia y no me meto nunca en cosas raras, y los routers no es que se esfuercen en actualizarlos...

 

Yo haría lo q ha comentado malca, ver qué tal va el parche, y me informaria como ha comentado konradson. Las informaciones preliminares es que no hay un gran impacto en el rendimiento a no ser que tu pc sea bastante antiguo o se traten de pcs que su uso es potencia bruta en el proceso de datos, por eso los más afectados podrían ser los datacenters. Seguramente haya más pruebas sobre el rendimiento trás los parches, habrá que ver como van y que cada uno sopese qué es mejor.

 

Esto es según lo que me he ido informando, que no soy ningún experto.

 

P.D: Si nos fiamos del tío del último vídeo en el post que re-edité de hardware, os puede tranquilizar sobre el tema.


Editado por Spark, 08 January 2018 - 01:59 AM.

  • A Blackduke y a BlackWolf les gusta esto

u3h2pSm.png

RACA 18 - AALOG 41


#7 konradson

konradson
  • MIEMBRO E111
  • 595 mensajes
  • Cadete VB Ala Falcon

Escrito 08 January 2018 - 03:18 PM

El problema, Spark, es que sale mucho más barato que te metan el Criptolocker en una gran empresa a que esta parchee regularmente sus sistemas. Pocas empresas lo hicieron, pese a que se pudo advertir del mensaje de Microsoft a los responsables de Sistemas de las mismas. 

 

Pero por favor, creo que de seguir en esta conversación, lo propio sería hacerlo por el mismo hilo, y en que comenzó Spark como el más apropiado por estar en el subforo adecuado, sección HW, en vez del Ala Falcon. No estamos hablando de un bug del simulador... ni de volar, ni nada parecido. No se que opinarán los administradores al respecto. Yo sólo hago esta propuesta, desde mi humilde opinión...


  • A Blackduke le gusta esto




0 usuarios están leyendo este tema

0 miembros, 0 invitados, 0 usuarios anónimos