[LACNIC/Seguridad] Resumen de Seguridad, Vol 137, Envío 5
adrian santarelli
asantare3 en hotmail.com
Jue Oct 26 13:46:38 BRST 2017
Hola, muchas gracias po este tip anti ramsonware; desde ya es muy util toda la informacion aqui publicada.
Saludos a todos y buena vida.
Adrian Santarelli.
________________________________
De: Seguridad <seguridad-bounces en lacnic.net> en nombre de seguridad-request en lacnic.net <seguridad-request en lacnic.net>
Enviado: jueves, 26 de octubre de 2017 02:00 p.m.
Para: seguridad en lacnic.net
Asunto: Resumen de Seguridad, Vol 137, Envío 5
Envíe los mensajes para la lista Seguridad a
seguridad en lacnic.net
Para subscribirse o anular su subscripción a través de la WEB
https://mail.lacnic.net/mailman/listinfo/seguridad
Página de Información de Seguridad - mail.lacnic.net<https://mail.lacnic.net/mailman/listinfo/seguridad>
mail.lacnic.net
Para ver envíos anteriores a la lista, puede visitar los archivos de Seguridad . Como usar la lista Seguridad: Para enviar un mensaje a todos los ...
O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
seguridad-request en lacnic.net
Puede contactar con el responsable de la lista escribiendo a:
seguridad-owner en lacnic.net
Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Seguridad digest...". Además, por favor, incluya en
la respuesta sólo aquellas partes del mensaje a las que está
respondiendo.
Asuntos del día:
1. Vacuna sencilla contra Bad Rabbit (Alfonso Larumbe)
----------------------------------------------------------------------
Message: 1
Date: Wed, 25 Oct 2017 15:44:35 -0500
From: Alfonso Larumbe <alarumbe en gmail.com>
To: Seguridad en lacnic.net
Subject: [LACNIC/Seguridad] Vacuna sencilla contra Bad Rabbit
Message-ID: <126421AEEB7546D2B84CC2778F3FC151 en gmail.com>
Content-Type: text/plain; charset="utf-8"
Hola,
como es posible que más de uno en esta lista tenga equipos Windows susceptibles de ser alcanzados por el ransomware BadRabbit, os paso información sencilla sobre cómo hacer a estos equipos inmunes al contagio.
Procedimiento:
Crear los ficheros C:\Windows\infpub.dat y C:\Windows\cscc.dat
Ir a las propiedades de ambos ficheros y eliminar todos los permisos, incluyendo los heredados de la carpeta C:\Windows
Con estas sencillas operaciones debe de bastar.
Para saber más:
https://twitter.com/jiriatvirlab/status/922880230162911232
[https://pbs.twimg.com/profile_images/796385221650345988/KqIssDXm_400x400.jpg]<https://twitter.com/jiriatvirlab/status/922880230162911232>
Jiri Kropac on Twitter<https://twitter.com/jiriatvirlab/status/922880230162911232>
twitter.com
“@ItsReallyNick @TekDefense The file C:\\WINDOWS\\cscc.dat is #BadRabbit kill switch.”
https://twitter.com/0xAmit/status/922911491694694401
[https://pbs.twimg.com/media/DM7W7GmX0AEJSBH.jpg:large]<https://twitter.com/0xAmit/status/922911491694694401>
Amit Serper on Twitter<https://twitter.com/0xAmit/status/922911491694694401>
twitter.com
“I can confirm - Vaccination for #badrabbit: Create the following files c:\\windows\\infpub.dat && c:\\windows\\cscc.dat - remove ALL PERMISSIONS (inheritance) and you are now vaccinated. :)”
Saludos a todos,
Alfonso.
--
Alfonso Larumbe
Sent with Sparrow (http://www.sparrowmailapp.com/?sig)
property=<http://www.sparrowmailapp.com/?sig>
www.sparrowmailapp.com
property=
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20171025/f665e6e7/attachment-0001.html>
------------------------------
Subject: Pié de página del digest
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
Página de Información de Seguridad - mail.lacnic.net<https://mail.lacnic.net/mailman/listinfo/seguridad>
mail.lacnic.net
Para ver envíos anteriores a la lista, puede visitar los archivos de Seguridad . Como usar la lista Seguridad: Para enviar un mensaje a todos los ...
------------------------------
Fin de Resumen de Seguridad, Vol 137, Envío 5
*********************************************
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20171026/365ef57e/attachment.html>
Más información sobre la lista de distribución Seguridad