PplWare Mobile

Sistemas informáticos da PT alvo de ciberataques

Maria Inês Coelho

Gestora de conteúdo e de redes sociais do Pplware. Mestre em Economia, foi o fascínio pelo universo da tecnologia e da comunicação que falou mais alto.

Destaques PPLWARE

Deixe um comentário

145 Comentários em "Sistemas informáticos da PT alvo de ciberataques"

avatar
  Subscreva  
Notify of
Roberto K. M.
Visitante
Roberto K. M.

Segundo as últimas informações 74 a 99 países tiveram computadores afectados (ransonware), de empresas a governos. E somente servidores Windows não actualizados, qualquer SO, de XP ao W10.

xpto
Visitante

Os serviços de alojamento da Cloud da PT ainda estão em baixo, e o servidor de mail também. Quem paga estes prejuízos?

Joao
Visitante

So empresas???
Vi as noticias cheguei a casa e meti o windows a atualizar, assim que reiniciei para aplicar as atualizaçãoes o windows nao inicia e fica so uma tela azul….

Miguel
Visitante
Miguel

Há clientes afetados. Confirmo várias PMEs afetadas por isto. Zona de Sintra e Lisboa

Andrey
Visitante
Andrey

Pra desativar o SMBv1 no VISTA ou nas posteriores sem aplicar a atualização:

No Regedit procurar por:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Mudar a entrada SMB1 para 0

Se não existir, criar a entrada SMB1 como REG_DWORD e colocar 0.

Tuga
Visitante

Rede Vodafone fibra e 4G até agora não falhou mão tive problema.

João Santos
Visitante
João Santos

O melhor anti-vírus do mundo é o utilizador. Nunca abrir e-mails suspeitos especialmente os anexos e links.

João
Visitante
João

Sou um particular. Como posso evitar ou defender-me do ataque?

JMCXL
Visitante
JMCXL

Vê o comentário do João Matos, lá mais em cima

Joao
Visitante

Instale todas as atualizações disponíveis para o seu sistema operativo.

Honorio Santos
Visitante
Honorio Santos

O ataque de ransomware que esta sexta-feira está a afetar várias empresas explora uma vulnerabilidade do Windows que a Microsoft já corrigiu numa atualização de março, pelo que qualquer computador que esteja com o sistema operativo devidamente atualizado estará protegido.

Para confirmar que têm o sistema atualizado, basta aos utilizadores particulares irem ao Windows Update / Atualizador do Windows e clicar em Check for updates / Procurar atualizações.

Caso o sistema detete que está desatualizado, ele automaticamente descarregará e instalará os ficheiros necessários.

falcaobranco
Visitante
falcaobranco

Mas se os ataques acontecem quando o virus vem por email ( como diz na noticia ) porque abrem os emails que não conhecem? Não percebo…

darkvoid
Visitante
darkvoid

É simples, a maioria dos utilizadores é muito limitada e até burra!

as
Visitante

O titulo sugere que é só a PT que está com problemas, pf mudem o mesmo conformidade com o corpo da noticia.

Vítor M.
Admin

Está já cá fora informação mais abrangente.

fc
Visitante

Ao contrario do que aqui já se disse o problema não está nos utilizadores mas sim nos administradores de sistemas. As actualizações de software nessas grandes empresas são controladas pelos administradores e o que acontece é que por norma não as disponibilizam com a mesma frequência que a microsoft as lança, porque há o factor medo que alguma corra mal e deixe os computadores dos utilizadores sem funcionar. Agora temos o belo resultado de uma actualização critica que foi lançada há 2 meses e que não foi aplicada nas estações de trabalho e em muitos servidores.

JMCXL
Visitante
JMCXL

Não serão antes os donos dos sistemas?
Sei de muitos casos em que os administradores sugerem a aplicação dos patches e os donos das plataformas abdicam dessa acção usando as mais diversas desculpas: indisponibilidade, falta de tempo para testar ambientes antes de aplicar em PRD, aplicações sem suporte, etc.

Bruno
Visitante
Bruno

Renault Franca a semana passada aconteceu o mesmo, quase todos os dias enviam circulares a alertar para isto. Por aqu em Madrid está tudo em alvoroço

VC
Visitante
Está a ser noticiado que várias empresas estão a sofrer ataques informáticos, por um exploit para Windows com o nome ETERNALBLUE MS17-010 (uma das ferramentas tornadas públicas recentemente da NSA) que usa uma variante do rasomware WannaCry/WanaCrypt0r 2.0. Algumas empresas que se noticia terem sido afetadas: Portugal Telecom, Iberdrola, EDP, KPMB, Santander, BBVA, Hospitais Britanicos, etc Ficheiros afetados que ficam encriptados após o rasomware entrar em acção: .123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ai, .ARC, .asc, .asf, .asp, .avi, .backup, .bak, .bmp, .brd, .c, .cgm, .class, .cpp, .crt, .cs, .csr, .csv, .db, .dbf, .dch, .dif, .dip, .doc, .docb,… Read more »
JMCXL
Visitante
JMCXL

Quando o universo de sistemas Unix \ Linux for lucrativo para os hackers, logo eles mudarão os alvos.
A história do sistema X ser mais seguro que o sistema Y não é como a escrevem.
O alvo agora está nos sistemas Windows, porque a mossa causada é muito maior em termos de afectados e, no caso do ransomware, mais lucrativo.
Isto será sempre um jogo entre o gato e o rato.

int3
Visitante

só que não 🙂

João Almiro
Visitante
João Almiro

O pessoal nao entende que o universo Unix / Lunix já existe aooooooooos anos fogo! Acham que as gigantes usam windows server -.- Só desculpas lol

Luis Silva
Visitante
Luis Silva

Nao sei porque apagaram meu comentario so perguntei se sera necessatio mudarnos a pass da area de clie te meu?
Que mal é que tem em perguntar??

Vítor M.
Admin

Mas o teu comentário está publicado, Ora procura lá sff 😉 Está publicado desde as 17:32.

Luis Henrique Silva
Visitante
Luis Henrique Silva

não tinha visto…. 😛

Alvega
Visitante
Alvega
Deveria estar contente, pois passo a vida aqui no blog a “chagar”, contra a suposta SEGURANÇA, uma vez mais se comprova que seguro, nao existe. Na verdade estou contente sim por ser cliente Pt, e confirmo que o 4G está ok, adsl, ok, meo tv, ok. Sinceramente, espero que os prejuízos sejam restritos aos casos conhecidos e recuperáveis, hoje por ti, amanha por mim. Neste momento nao interessa de quem é a culpa, isso será para mais tarde, agora há que limitar os prejuízos. Claro que a culpa é de um humano, esteja ele onde estiver, tenha tido ou nao… Read more »
3 guerra
Visitante
3 guerra

3 guerra mundial está a começar rápido ir ao supermecado abastecer vai acabar o stock, já armazenei 1000 fuel
1000L agua potável e armamento pesado……

Mr.Mr
Visitante
Mr.Mr

O BCP mandou a malta para casa e desligaram todos os acessos. Também por precaução.

MarioM
Visitante
MarioM

Afinal o velhinho XP está imune.
É das vacinas .

darkvoid
Visitante
darkvoid

Não está imune! Também tem smbv1, mas o que vai acontecer é que não vai sair patch de segurança!
Ou seja chegou a razão para deixar o XP de vez, para quem não o fez!

Miguel
Visitante
Miguel

Há certas aplicações da PT que só funcionam em Internet Explorer, por exemplo a verficação de viabilidades… Algo não está bem naquele sistema há muito tempo. O JSN (sistema utilizado pelos vendedores PAP e Lojas) também está inacessivel desde o inicio do almoço…

Miguel
Visitante
Miguel

E parte do site da MEO tambem está em baixo.

Jorge M
Visitante
Jorge M

Acho que encontrei o culpado! https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
A Microsoft bem avisou… (Alguém não aprovou os últimos updates)

sergio
Visitante
sergio

Isso tera afetado os bancos tambem. Quero levantar dinheiro o multibanco nem me deixa tirar o saldo. Sou milenio ja agora

JJ
Visitante

Afectou a SIBS, logo eles devem ter desligado a rede MB, por segurança.

NeoK
Visitante

É apenas lockdown de segurança.

Antonio Mendes
Visitante
Antonio Mendes

Sem Meo Go. Fizeram reset do login.

Soneca
Visitante
JP
Visitante

Aqui em Inglaterra está a ser muito grave. O sistema nacional de saúde foi atacado e neste momento o sistema informático incluído exames de diagnóstico estão em baixo, deixando milhares de vida em risco. Está um caos

Joao Estrela
Visitante
Joao Estrela

Mr. Robot? Are you alive?

Alberto_
Visitante
Alberto_

Melhor mudar o título 🙂

Vítor M.
Admin

Melhor fazer um completo com mais informação e o antídoto 😉 está no forno.

Paulo
Visitante
Paulo

Atualizem-se, o ataque começou na Microsoft e não em nenhuma das empresas mencionadas lol

Luis Silva
Visitante
Luis Silva

Nao percebo muito destas coisas mas queria saber, se seria bom mudar a password do acesso a area de cliente ja que tb vi alguns serviços falharem?

Jota
Visitante
Que raio de título, até aparece que foi só a pt, poderiam adicionar outras no título. A culpa não é da PT, a culpa é das pessoas que estão por de trás de um computador, pessoas que clicam em tudo o que é sítio inclusive no Facebook nem se fala, nas horas de trabalho põem-se no facebook e outras redes sociais (nada contra usarem fb na hora do trabalho, se for permitido) o problema é que clicam em tudo, fazem download ou abrem sem verificarem a fonte, até NOTICIAS FALSAS em que no site diz que é falso partilham! Aposto… Read more »
Vítor M.
Admin

Calma, vai ficar já tudo bem explicado. Há novidades a chegar. Isto nesta altura parece algo muito grave, mas em Portugal ainda não se fez sentir, há medidas de protecção e contactadas as empresas, para já… tudo normalizado mas estão em alerta. Contudo, há algumas situações que estão a afectar instituições em vários pontos do globo. Vamos acompanhar para perceber como estão a evoluir os “pretensos” ataques.

Sómaisum
Visitante
Sómaisum

Já foi explicado que foi através de um erro no protocolo SMB, logo, podes ser atacado só por estares ligado a internet (sem os devidos patchs de segurança).

Em nada tem a ver com erro do utilizador, pelo menos, grande parte deles.

José Lito Vidigal
Visitante
José Lito Vidigal

Desculpa mas quando uma empresa desta dimensão não dá formação​ aos trabalhadores e só pensa em outsourcing vamos culpar quem? O trabalhador que só pensa no fb e passa o dia nisso?

Diana R.
Visitante
Diana R.

Nos pcs das lojas meo o acesso a redes sociais é restrito.

Marneus
Visitante
Marneus

Boa tarde ate ao momento a Vodafone não foi atacada nem em Portugal nem em Espanha.

TiManel
Visitante
TiManel

Hum…. Algo me diz que foi trabalho interno!! Tipo vingança por não haver tolerância de ponto! Loool

..wtf..
Visitante
..wtf..

..wtf.. Acho que foi mais pelos despedimentos que estão a ser feitos em massa…. :/..

Toni Ribeiro
Visitante
Toni Ribeiro

Report: Servidor de empresarial da PT Empresas (Cloud) em baixo.
Se foi atacado ou por precaução – não sei.
Não há email nem DBs (mysql) – siga fim de semana 🙂

Francisco Neto
Visitante
Francisco Neto

E já é a 2 vez esta semana.
Na quarta-feira foi durante 2,5 horas

JJ
Visitante

Ao que parece o problema começou logo de manha, havendo vários clientes a contactar a MEO a dizer que estavam sem acesso ao Sapo Mail.

E quando os funcionários foram informados para desligar os cabos de rede, o mal já estava feito.

MEO
Visitante

Sou colaborador MEO, existe mais alguma informação ? Qual a gravidade da situação?
Qual o tempo de demora ?

#Fernando
Visitante
#Fernando

Cuidado, o PPLWARE vai ser comprometido também 😀

Vítor M.
Admin

Naaaa segura essa má língua… agoiro 😀

#Fernando
Visitante
#Fernando

EHEH, domínio SAPO, PT…2+2 e o resultado pode ser 🙂 Acreditamos em vocês sr. Vitor 🙂 já nos malware…. eheh

Shout
Visitante
Shout

Espero que isto não atrase o “E porque hoje é sexta” porque estou ansioso 😉

Pérolas
Visitante
Pérolas

LOL

Emanuel Alves
Visitante
Emanuel Alves

O mais curioso deste ataque é que utiliza uma vulnerabilidade já corrigida pela Microsoft e que a mesma inclusive alertou, em março, para o risco de não instalar a actualização que a corrige.
Uma clássica falha de segurança causada por erro humano.

P
Visitante

Existe muita informação no ar, a mais recente que li, e mais curiosa, é que não está relacionado com o Windows Defender, mas sim com a forma de atualização dos PCs via LAN

Manuel
Visitante
Manuel

Se os servidores usarem Linux o serviço não é comprometido

int3
Visitante

se o pc com share mapeada for comprometido tanto faz linux ou windows.

Luis
Visitante

Samaritan… is still… online…

nt
Visitante

geeeeeeeeesssssss 🙂

Luís
Visitante
Luís

Bem jogado! 😉

AJMS
Visitante

Aqui tudo operacional , meo adsl tv e net e a cloud meo também está normal.

Rui
Visitante

tivessem Adaptive Defense

Papoila
Visitante
Papoila

Hahahah – eu tenho e já fui atacado

#$%&
Visitante

A culpa é do Benfica

Fernandez
Visitante
Fernandez

EDP sem sistemas informáticos

diogomm
Visitante
diogomm

Bem achei estranho não conseguir aceder à minha área de cliente meo.
Enfim, a ver se pelo menos isso não chegou aos servidor de backup, se não……muito mau. Por aqui continuo a ter internet, e serviço satélite normal. No telemóvel também continuo a receber e enviar sms/chamadas normalmente.

nt
Visitante

Mas porquê dizer um ataque? Isso é um “vírus”. Porquê é que só está a atacar empresas X ou Y … Práticas de segurança… Espero é que tenham os bakcups em dia e um plano para recuperação dos sistemas.
Agora vamos ver se depois do desastre as empresas afetadas irão disponibilizar informação de como é que isso aconteceu e o que fizeram para que outros não sofram o mesmo tipo de “mazela”.

int3
Visitante

0day.

nt
Visitante

workaround disponível.

R!cardo
Visitante
R!cardo

Aos anos que isto existe e só agora é que estão preocupados porque vai afectar as grandes empresas, agora chorem.

JJ
Visitante

Visto que a maioria dos trabalhadores tem limitações de instalação de software, o problema de certeza começou no departamento de IT…

Isto é o que dá andarem a reduzir o pessoal e depois dá nisto.

Fairwind
Visitante
Fairwind

Não sei se já teria a haver com os ataques, mas sei que num mail da sapo duma empresa que colaboro, ontem à tarde de repente no mail apareceram todos os mails dos últimos 3 meses pelo menos como fosse cópia de segurança do mesmo…. conclusão só estão por ler novamente uns 11 mil aproximadamente… 😛
Confirmo, se alguém precisar ligar para algum call center da Meo/PT o mais certo é dizer que tem que tentar mais tarde que foi tudo mandado desligar.

Pedro
Visitante
Pedro

Uma vez fui atacado dessa forma. A solução foi simples: restaurei o sistema para um ponto anterior e ficou resolvido. Não aconselho a pagarem. Para quem não conseguir fazê-lo, vá a uma loja de reparação. Mas nunca dêem dinheiro a essas bestas, amanhã voltam a repetir a proeza.

int3
Visitante

quem tem os backups encriptados vão restaurar o **. XD

Vitor
Visitante
Vitor

quem te diz que os dados estao mm encriptados? pode ser um aviso com falsa informação de ficheiros encriptados sem nunca estarem pertos disso… digo eu n sei

int3
Visitante

se não sabes não digas o que não sabes.
não achas que é a primeira coisa que se faz?

Pedro
Visitante
Pedro

Pelo menos na altura em que me aconteceu, e já lá vão 3 anos, os dados não estavam encriptados, era bluff, o ataque limitou-se ao mais fácil atacando o ficheiro de registos; pode ser que seja igual.

VDF PT
Visitante
VDF PT

Na Vodafone tudo roda sem stress. Recebemos o aviso de fora e Portugal e percebemos o ataque e claro, reagimos… Embora não fosse preventivamente, reagimos e por agora nada se passa. Por aqui temos algum cuidado paranóico… Clientes na nossa MPLS estão também seguros para já. Já na concorrência parece que está a correr mal…os servidores de IPTV estão em baixo…

JB
Visitante
Não sei quem és dentro da Vodafone, mas eu sei por um colega teu que também foram atacados. A PT onde eu trabalho foi atacada sim a nível de rede privada, todo o nosso MPLS e restante rede Core está fora de perigo, foi feito um shutdown em alguns serviços “cliente” por precaução mas já foram restabelecidos, e peço que corrijam a notícia, nenhum cliente “doméstico/empresarial” foi afetado!!! Como sabem este tipo de ataques acontecem mesmo com as maiores firewalls ativas, foi um ataque bem estruturado e feito por quem sabe, todos aqueles que afirmam “que comigo nunca vai acontecer”… Read more »
José Rodrigues
Visitante
José Rodrigues

Tantos comentários sem saberem, a PT tramou-se por falta de path, mais concretamente https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396
Receberam mass spam por email onde alguns colaboradores executaram o ransomware WanaCry, numa variante que se espalha por SMB para máquinas que não têm esse patch, cá em portugal as empresas brincam com os sistemas e não fazem updates, temos pena.

darkvoid
Visitante
darkvoid

Não é de todo só em Portugal que se “brinca” com a segurança!!

João Reis
Visitante
João Reis

Sim resumiste tudo.
A maioria dos comentários está a leste.

Diogo
Visitante
Diogo

Não é só Portugal e Espanha, isto é a nível mundial!
Espanha está a ser o terceiro país mais afetado ao momento.

1º Russia
2º Tailandia
3º Espanha

lmx
Visitante

+1000 🙂
Aqui ha uns tempos USA disse que era capaz de levar a cabo um ataque informatico na Russia..
A Russia e China são as mais afectadas…e os locais…são governamentais…
Ferramentas criadas pela NSA…alguém percebeu?

O resto ..Danos colaterais!

Carlos Bernardino
Visitante
Carlos Bernardino

Lembro-me de alguém que trabalhava na PT em 2009, dizer que lá existiam computadores com o Windows 2000 e XP desactualizados… Com os SO desactualizados, não se pode esperar milagres!

Vipan88
Visitante
Vipan88

Caro, se reparar nas versões atingidas de Windows, essas versões não constam xD

Joao Campos
Visitante
Joao Campos

Penso que o Windows XP também é afetado, acho que essa lista é dos sistemas afectados para os quais foi publicado um patch.

Diana R.
Visitante
Diana R.

Ainda existem.

pedro
Visitante
pedro

…o mais curioso é que na lista de sistema afectados não ha macs….

jacareDTR
Visitante
jacareDTR

Normal, quando se quer trabalhar é preciso ter um computador, não um mac.

int3
Visitante

disparate. não trabalhas no mac queres ver?

jacareDTR
Visitante
jacareDTR

se for mac intel trabalho, depois de lhe instalar o windows.

int3
Visitante

então porquê? trabalho no meu mac desde 2013.

Sujeito
Visitante
Sujeito

Isso é como um músico dizer que não sabe tocar se a guitarra for de outra marca. A culpa é do músico.

João Balão
Visitante
João Balão

ahahaahh boa resposta! Metem-se a jeito.

K
Visitante
Não deve afectar Mac porque deve ter sido feito para Windows, como a maioria dos vírus. Mas isso tambémdiz muito sobre a utilidade real deles no mundo empresarial. Esquecendo o hype todo que se faz em torno da maca, quando comparado com o ecossistema da Microsoft, é praticamente irrelevante. A esmagadora maioria é Windows. Fazemos suporte informático em todo o tipo de empresas, quando há um Mac, ou é de alguém que quer mesmo um e pouco mais faz que ver sites, mail e texto, ou então é um designer qualquer que prefere o Mac. E tudo bem, cada um… Read more »
Rafael
Visitante
Rafael

Não querendo defender os sistema em Windows, mas você por exemplo já se perguntou quantos Windows existem na Apple, mais concretamente em Windows Server?
Pois é amigo, procure um bocadinho e verá que se o Windows não fosse tão bom se calhar nem a Apple os usava…
Santa ignorância desta gente.
Não percebe que se calhar a maioria dos utilizadores de sistemas usam “Windows”. Deste modo será mais rentável um ataque onde poderá ser mais rentável do que tu Universo Apple…

Ricardo
Visitante
Ricardo

Uma maneira diferente de ter tolerância de ponto

Luís M
Visitante
Luís M

Mesmo!

Blackbit
Visitante
Blackbit

🙂

bruno amaral
Visitante
bruno amaral

Já fui atacado 2 vezes na empresa, através do servidor RDP, bem complicado de resolver isso!!!

vitorpt
Visitante
vitorpt

Podes explicar como foi o ataque?
É que também tenho rdp aberto e pretendo fechar ao máximo que posso.

int3
Visitante

WTF. porque raio tens o RDP aberto?!

Borges
Visitante
Borges

É complicado Bruno, o ideal é mudar a porta 3389 para outra (por ridiculo que possa aparecer evita bastante pois a maioria destes ataques não fazem portscan) e se possivel colocar certificado ou vpn…

int3
Visitante

VPN.
NUNCA se deve, mas NUNCA, deixar um servidor faced à internet. NUNCA.

Rafael
Visitante
Rafael

É isso e usar VPN do tipo PPTP….
Pode estar “faced á internet” basta mudar a porta defeito do RDP por uma outra que a segurança aumenta consideravelmente.

Woot!
Visitante
Woot!

Já chegou ao Santander, Vodafone, BPI e Caixa Geral…..

Pedro
Visitante
Pedro

Entretanto Santander e BBVA já foram afectados.

Bernardo Azevedo
Visitante
Bernardo Azevedo

O ataque afectou os serviços MEO pelo menos pelas 14h porque deixei de ter MEO GO nessa altura. Agora já voltou ao normal.

taz0r28
Visitante
taz0r28

Talvez mais cedo. Eram 8 e tal da manhã e eu não tinha acesso ao MEO Music. Dizia sem ligação à rede mas eu tinha o Spotify e todas as outras apps a funcionar

toni da adega
Visitante
toni da adega
João Matos
Visitante
João Matos
..wtf..
Visitante
..wtf..

..wtf.. Os trabalhadores PT já foram mandados para casa.. Tolerância de ponto a força. Mas no UK está bem pior, afectar os hospitais..

MM
Visitante

mesmo a serio! Os bancos de angola já a precaver, mandaram desligar tudo!

..wtf..
Visitante
..wtf..

..wtf.. Yes, é verdade. Trabalhamos com eles, e já ligaram para o gabinete para se desligar as VPN’s a rede PT. A MEOCLOUD também está fora de serviço.

Joao
Visitante

Quando não se aposta na segurança porque estas coisas só acontecem aos outros. Quando temos departamentos de IT a dizer que usam IE 11 “porque é seguro”, está tudo explicado. Se os discos foram efectivamente encriptados nunca mais os recuperam.

Nuno Lima
Visitante
Nuno Lima

X2
Enfim, eu bem sei… Trabalho para NOS e eles usam IE11 pfff

Jorge Barbosa
Visitante
Jorge Barbosa

é quase isso…
é mais do tipo tenham cuidado com o que abrem no e-mail.

Jota
Visitante

Mesmo apostando na segurança, nunca estas a salvo alem disso é impossível monitorizar vários funcionários como é o que o vais fazer? Basta um USB, um download ou um clique para que isto aconteça, podes apostar em segurança e segurança mas de nada adianta haverá sempre forma de entrar e saír, fácil? Não será, mas impossível também não o é.

CM
Visitante

USB = Utilizador Super Burro?

anti-ácaros
Visitante
anti-ácaros

o ie11 é tão seguro como qq outro se for bem utilizado!

Daniel
Visitante
Daniel

Deixa-me corrigir essa tua frase: “o ie11 é tão seguro como qq outro se não for utilizado!”

Pronto, agora está correcto.

L_730
Visitante
L_730

Já agora o ataque começou na Telefónica e só depois a pt.

Jorge
Visitante
Jorge

Eu só digo uma coisa… HAHAHHAHAHHAHHA actualizem-se!

gumma
Visitante
gumma
Actualizem-se ? é essa a dica? É assim que o meu amigo pretende resolver este ataque à escala internacional? com… actualização? dou-lhe a titulo de exemplo um cenário possível: – Um trabalhador da PT/Vodafone/Hospital UK/qq empresa com serviço informático. que tenha uma idade compreendida entre os 60 e os 67 anos… recebeu um email, fez a descarga de um ficheiro que achava seguro… era ransomware… e agora? no que é que estar actualizado tinha ajudado? Vai culpar o idoso por não estar actualizado? Vai culpar o pessoal de segurança por não estar actualizado? vai culpar a empresa por não ter… Read more »
Luís M
Visitante
Luís M

Queres ver que os mais novos têm comportamentos de risco na internet!

Luís M
Visitante
Luís M

*não

gumma
Visitante
gumma

Eu disse e”dou-lhe a titulo de exemplo UM cenário possível:”
não disse que dava TODOS os exemplos possíveis…

Tiago
Visitante
Tiago

Amigo gumma, excelente resposta!
subscrevo!
abraço

Luís
Visitante
Luís

Eu até entendo o ponto de vista do Jorge. Qualquer empresa de informática “atualizada” faz scan em cloud (/sandbox) de qualquer ficheiro antes de o descarregar, acho algo simples de emplementar e não existe custo elevado.

Goncalo
Visitante
Goncalo

aí é que se enganam…sandbox tem custos sim, e aumenta o tempo de processamento do email. sabem o que é ter clientes a reclamar por atrasos de 5 min?? pois…trabalhem na area e depois falem

Luís
Visitante
Luís
Nunca disse que não tinha custos, lê bem o que escrevi. Atrasos de 5min? Estamos em 2001? Seja e-mail interno ou de clientes dúvido muito que tenha mais de 10Mb, criando um catalogo de MD5 Hash para evitar novos scans diminui brutalmente os scans constantes e claro ter opção para ser forçado. Nada disto é complicado para uma empresa como a Vodafone ou PT, e acredita que só no dia de ontem sem sistema (por exemplo) no 16200 etc perderam e não foi pouco, e isto é só um brainstorm de 3min. existem muitos fatores a serem levados em consideração.
Pérolas
Visitante
Pérolas
O paradigma tem estado a mudar e agora, está claro, que vai ter de mudar. Máquinas windows configuradas à vontadinha com conta de administrador para utilizar em trabalho normal, senhas do tipo 123456 e utilizadores de “má vontade” (é um eufemismo) é uma receita para o desastre! É assustador pensar que sistemas criticos não privados podem, também, estar sujeitos a este tipo de problemas. O estado devia pensar, seriamente, no interesse nacional e na independência tecnológica, pois, a dependência dá no que dá pela amostra junta. Aproveitar o know how existinte na administração pública, universidades, privados, etc, etc e migrar… Read more »
Sujeito
Visitante
Sujeito

gumma, vou fazer de advogado do diabo mas a questão nem é a idade do trabalhador. É se ele está qualificado para interagir com os sitemas informáticos, as permissões que lhe dão e as configurações do técnicos. Simples.

Carlos A.
Visitante
Carlos A.

pois pois, aconteceu aquilo que eu mais temia. há muito tempo que andava a alertar 🙁 paciência, talvez agora comecem a investir na segurança e comecem a dar ouvidos

João martins
Visitante
João martins

O caro Jorge está enganado e não deveria rir da sua ignorância. deveria antes informar-se que esta é uma das razões pelo qual o sistema de ogivas militares dos EUA ainda estão ligadas através de sistemas de disquetes. E não há especialista nenhum que aconselhe a “actualizarem-se”.

Joao Campos
Visitante
Joao Campos

He’s not wrong. O patch para este problema foi publicado em Março pela Microsoft, qualquer sistema atualizado bloqueia este ataque.