@@EDteam Hola Estimado, buen video pero te falto mencionar algo muy importante: DIRIA yo : LO MAS IMPORTANTE: Soy SysAdmin Gnu/Linux mas de 20 años trabajando en ello: como developer y sysadim, ahora comop Devops: Ese codigo lo notaron en Testing y Unstable como dices: pero te falto decir porque ( QA ) Te cuento cada codigo que llega a testing/unstable como lo has dicho pasa por varias etapas de los developers; pero te falto decir la etapa de QA ( Quality Assurance ) y despues SI PASA esa estapa ( LA CUAL ES MUY DIFICIL ) ya que los QA Engineers usan o usamos metodos para descubrir y comparar las diferencias de codigo viejo comparado con el nuevo y que puertos abre( netstat -pantvu por ejemplo) . Claro que fue una casualidad que lo viera alguien haciendo devs de Postgresql y chequenado puertos y viendo los iostats, vmstats, sysstat y todo lo q sea *stat con simple htop o top no verias nunca esa problema. Resumen si no lo hubiese visto el developer postgresql, lo agarran los Niveles de QA antes de pasarlo de Testing a stable. Noes tan directo pasar a una app a produccion de testing a Stables como mencionas, salut desde Montreal. Canada
Y por que culpas a los gobierno de Rusia y China? podría ser un ataque financiado por alguien mas, no generes odio a esos países, además siguiendo tu lógica genio, es en horarios de oficina de que país? mínimo eran alguna de las zonas horarias de EEUU, así que habrá sido un ataque de personas de estas latitudes
@@juliandavidacostamontes3281 muy cierto lo q dices en culpar si pruebas a otros paises { eso no ayuda), como sysadmin q trabajo, si hay un attaque deja rastro en routers, dns, proxies y el destino. Lo del horario sino stoy de acuerdo contigo ya que yo he hechos trabajos remotos a Australia, Etc y vivo en Montreal, Canada. Saludos muy bueno tu comentario, Olvide decir yo nada de acuerdo con la logica de este senior en cuestion: si es como el dice GNU/Linux encontraron el problema por casualidad, Linux tuviese huecos por todos lados, olvido que fue en testing y para llegar a STABLE, hay un departamento o area QA ( Quality Ansurance ) de alli no hubiese pasado, saben como probar y ver diferencias entre codigos, nuevos y viejos, puertos abiertos, etc
Es impresionante ver como los programadores que no reciben beneficios son aquellos que mantiene el mundo informatico en pie, expuestos a muchos problemas de salud mental y estres, y cuando el mundo se desmorona los que no hacen nada ni ayudan, son los primeros en culpar y exigir respuestas absurdas, hay muchos heroes programadores que si no fuera por su gran habilidad e inteligencia no tendriamos todas las comodidades que hay hoy en día. Muy buen video, gracias por el aporte a la comunidad tambien a ustedes y a su canal.
Opino que es por el mismo amor a esta ocupación, que sin pedir nada a cambio, llegan a estas instancias sin amor o ganas, no hay nada... apruebo lo de "incentivar", sin embargo... creo que perdería el horizonte de los que es código abierto... seria como una tos, avisando de una enfermedad por llegar... Impresionante el contenido de este vídeo, y de como la ingeniería social, hace de las suyas de nuevo.
No son programadores, es Ciberseguridad! Entiendan que Ciberseguridad no es una especialidad! Es una CARRERA!!! Programador Informático Desarrollador Y si, CIBERSEGURIDAD!!!!!!!!
@@m1.1995 La matemática es la esencia de la informática, la programación se hace en diferentes lenguajes en función de los tipos de entorno y plataforma en los que se esté trabajando, son "manejadores" de operadores lógicos que son, evidentemente, matemáticos...y hoy en día ni eso, ya sólo programamos los "viejos", los chavales hoy en día lo hacen todo con WYSIWYG o, más recientemente, con IA. Eso es la programación, el conocimiento de una sintaxis específica para manejar operadores lógicos matemáticos que, al final, eso es la programación, matemáticas, igual que la música, por ejemplo. Por otra parte, no en todos los ámbitos informáticos se utiliza la programación, ni mucho menos, quienes crean los soportes físicos utilizan matemática y microelectrónica, no tienen que saber programar nada. En ciber seguridad tampoco se utiliza la programación, se utilizan herramientas, es decir programas específicos ejecutables, escribir comandos en una consola no es programar. Los forenses informáticos tampoco utilizan la programación, utilizan herramientas programadas por otros para realizar su trabajo y diagnósticos...la programación sólo se utiliza en eso, programación, el resto no utiliza programación. los diseñadores y desarrolladores gráficos tampoco, ellos diseñan y modelan y luego un programador "scriptea" lo que sea para luego compilar todo junto...como ves, la programación es una parte fundamental, pero no está presente más que en su ámbito. Todos son informáticos, pero no todos los informáticos saben las mismas cosas, es como pedir que un proctólogo sepa de neurocirugía...es médico, no?
Te amo mucho programador apasionado en aportar a la comunidad, que vive en la oscuridad sin que reconozcan tu trabajo pero que mantiene a toda internet lo mejor que puede
@@penguin3441como que “más divertido”? Estás mal de la cabeza? Lo peligroso que es el despliegue de esa vulnerabilidad. El impacto a servicios de salud, transporte, etc.
Para que tengan una idea más clara de todo esto: El que encontró la brecha de seguridad estaba incómodo porque el proceso que estaba haciendo le consumía 500MB aprox más de lo normal, cualquiera lo pasaría por alto pero él específicamente estaba trabajando en optimización
O por Estados Unidos, recordemos que Linus Torvalds no quizo hablar de cuando la NSA y la CIA le plantearon poner backdoors en el kernel. Y el mismo padre de Linus Torvals, constató que Linus ha sido acosado por el gobierno estadounidense.
Me parece que para @EDTeam el mundo está hecho de buenos y de malos, y que los malos son los Chinos, Rusos y Koreanos del Norte. Que visión tan sesgada e ignorante. Dos de las naciones más avanzadas en ciberespionaje, seguridad y guerra cibernética son Israel y los EUA. Nunca se han preguntado quienes son y de donde, los dueños las empresas de VPN que ofrecen patrocinios para vender sus productos de "seguridad y privacidad" aquí en UA-cam? (Tip con un produccto similar: "Pegassus").
@@SergitoMartin18 Infiltrar código malicioso en Linux beneficia a Estados Unidos, tal como dices, ya que el gobierno chino, prohibió usar en el gobierno, Windows, justo para evitar ser espiado por Estados Unidos; de hecho, también ya prohibieron elementos electrónicos occidentales en teléfonos y computadoras chinos, para explicarlo de forma rápida, por aquello del software Pegasus. PEro hay fanáticos como la persona que hizo este video, que niegan la realidad, y se alinean con un interes que va en deterioro, de su propio bienestar; besan la bota del que les da de patadas.
Hola Josué. Permíteme aportar a tu valioso comentario. En vez de también (que significa además), creo que quisiste decir *tan bien*. Tan bien = mucho más bien = además de bien = más que bien. Es lo que quería aportar. Saludos
OK, este caso se ha podido descubrir por los pelos. Lo preocupante es cuántos otros ataques de este estilo han podido tener éxito y aún no nos hemos dado cuenta.
Como cuando me sacaron mis Optimism de metamask que no podía retirar yo usando microtrasacciones 😂 luego al informarme mejor sobre Optimism descubrí que para aumentar eficiencia agrupa transacciones y como es una segunda capa de Ethereum podrian habrer mandado transacciones con contratos inteligentes para realizar microtrasacciones
El tema es que no es lo mismo atacar una vulnerabilidad preexistente que dedicarse a crear ésa vulnerabilidad desde afuera. Son dos paradigmas de ataque diferentes.
Carajo es increíble lo que hacen por poder, y me gusto la aclaración de que una inteligencia artificial no puede tener intuición o malicia humana a la hora de resolver problemas tan complejos. Saludos
Hola, solo un pequeño update. El mismo Andrés Freund comentó el 30 de marzo: "FWIW, I didn't actually start looking due to the 500ms - I started looking when I saw failing ssh logins (by the usual automated attempts trying random user/password combinations) using a substantial amount of CPU. Only after that I noticed the slower logins".
Seré honesto. No tengo ningún curso comprado y/o gratuito en tu plataforma, la verdad es que disfruto mucho cuando hablas de historia y de cuando brindas detalles de temas actuales en donde se ve completamente que te tomas las tareas de investigar realmente, aunque yo ya había leído de este tema ya que uso Debian Linux me había informado un poco, puedo decir que la mayoría de canales de "noticias de informática" dan información errónea y hasta inventan información para crear contenido. Me he visto un montón de tus vídeos de historia, el que más me ha gustado hasta el momento es la historia de Unix y entre mas extenso más atrapa mi interés. Gracias de verdad por crear este tipo de contenido.
Te ha caracterizado explicar con un idioma muy claro a aquellos que nos gusta la ciencia pero que no la entendemos por no ser expertos matemáticos o científicos brillantes. Gracias a tus explicaciones permites que algunos temas complejos puedan ser entendibles a mas personas. Muchas gracias. Compartido.
me había estado saltando videos y videos sobre el tema, hasta que vi el tuyo y algo me decía que este si valía la pena verlo y la verdad es que asi fue...,que interesante y gran mensaje final, estoy muy motivado!
es una realidad muy cierta, que muchos usuarios finales desconocen, detrás de un solo click existe mucho desarrollo para que funciones, gran trabajo para lo programadores!
Que explicación más increible y sencilla, vi antes los videos de otros canales que solo se mostraban el hilo de correos y traduciendo del ingles sin ser claros y a la volada, en cambio tu video es más elaborado y didactico, gracias a ti y a tu equipo por hacerlo de esta calidad. Saludos Alvaro.
Buenas noches mi estimado, muy buena información y muchas gracias por compartirlo, aveces las grandes asañas son recordadas muy tarde, felicito a los muchachos que han llevado la lucha más grande "la lucha contra uno mismo" y aún así solucionar problemas de la vida cotidiana. Estoy empezando en el mundo de la programación e ingeniería en sistemas.
Con todo respeto soy humilde instructor de soporte Técnico , estos grandes programadores genios de la seguridad deben tener sueldos millonarios pagados por las corporaciones donde trabajan sea microsoft,google,etc ,creo que ya no deben apoyar por amor al arte ni liberar gratuitamente su código mientras las corporaciones se hacen millonarias o sino que hagan sus soluciones y servicios de pago o de código cerrado y que cobre bien ,ellos deben recibir sueldos altísimos por su esfuerzo se lo merecen. Mis respetos a los programadores
investigue sobre programas de código abierto. Ahí entenderá que Linux es un "regalo" de la humanidad para la humanidad. Muchos programadores están orgullosos de participar en proyectos de código abierto, por qué el objetivo NO es el dinero, es el avance de la sociedad.
@@hanuman_80 Usted vive aun en el siglo 20, son las grandes empresas como Amazon, Google, Microsoft, Red Hat, Intel y demas; las que mas se benefician de los "regalos" gratuitos de los programadores. Esa mentalidad debe cambiar, las empresas mas grandes del mundo no deben seguir beneficiandose de mano de obra gratuita.
En el min 14:05 Talvez sea ejemplo pero el protocolo SSH solo es para conexiones remotas, envio de archivos hacia una computadora con el servicio SSH habilitado. NO solo es para programadores, es para uso general para cualquier wey que necesite acceder a una computadora remotamente.
Estoy asombrado… no sabía que eso hubiera pasado y la forma tan sencilla y accesible de comprender que se ha hecho me ha encantado… muchas gracias por este video…
*Si si ya te vimos ya se que linux es un kernel y no un sistema operativo.* Jajaja estoy seguro que mas de algun rompebolas se quedo con las ganas de comentar
Que curioso es esto, un ingeniero de Microsoft salvo el kernel de Linux, quién diría que Microsoft que lucho encontra de Linux a lo largo del tiempo en el pasado fue quien lo salvará. Lo bueno es que Microsoft y Linux ya no tienen esa diferencia y trabajan en conjunto
Encontré este video por casualidad (aunque ya lo sabes, nada es casualidad...), y me resultan inspiradores estos "héroes anónimos", que siendo tan pocos (los buenos), sean tan indispensables. Por eso creo, que con una fundación que los apoye tendrían el tiempo y la salud mental optima para ser lo que son, grandes hombres que construyen y salvan el mundo dia a dia. Igualmente y por lo que a mi respecta, les agradezco su gran servicio.
1:52 No es imposible. Que sea muy difícil, no compense económicamente o para cuando se consiga ya habrá salido una nueva versión, no significa que sea imposible.
En el mundo de la ciberseguridad eso es muy normal De hecho hay paginas dedicadas a la publicacion de vulnerabilidades en sistemas, ahi tambien encontratas de windows
En Linux algunas distribuciones ayudan a reparar registros de Windows o detectan fallas de seguridad entre otros... Pero sí me extraña la forma, ya que una lentitud tan baja puede ser hardware, temperatura de procesador y otros cuantos miles de factores y se fue al software?
Como la seguridad informática ha aumentado, las empresas y gobiernos se relajan y es en esa relajación donde se intenta hacer un cyberataque. Es algo parecido a Europa. Se descubrió que Europa no estaba preparada para una guerra con Rusia después de que este invadiera Ucrania. Los gobiernos europeos se habían relajado, en parte porque parecía poco probable que Rusia fuera una amenaza.
Como la gran mayoría de veces sucede, el factor humano es lo mas vulnerable y lo mas seguro a la hora de atacar. Genial combinación de ingeniería de software e ingeniería social.
Ingeniería social en su máximo esplendor????Entre comillas por así decirlo,collin entrego su repositorio. Todo un acting armado entre un mismo grupo. Y con respecto al ingeniero de Microsoft no comparto lo del 50% talento y 50% suerte,los detalles (suerte) te diferencian del resto. Un profesional que vale cada centavo. 🧠
Que bueno que este fue el primer video que vi sobre esto y de aquí buscaré los e lances que compartes sobre esta noticia y ya no pienso ver otro video sobre este particular por qué este lo ha resumido de una manera magistral, saludos desde el Mar Caribe 🇵🇷🗺️🦸♂️
Siendo algo tan importante por qué solo está a cargo de una única persona? y sin retribución económica?, esto es una irresponsabilidad muy grande y la persona a cargo si será conciente de lo enorme que tiene a su cargo?, dónde está el respaldo del gobierno o de las empresas grandes como Microsoft o Google? Increíble que cosas así ocurran :(
Felicito la manera como se explica este video. Comprensible para todo el mundo. Bendecido en encontrar este canal. Sobre el video, Andres Freud debe ser reconocido mundialmente, el posible impacto que pudo tener este ataque era global.
Hay tanto por detrás que sorprende y asusta a la vez por otro lado estos temas me motivan a seguir aprendiendo que por más que llevo mas 4 años programando siento que ha mucho mas que saber.
Lo mas gracioso es que no fué leyendo el codigo como se detectó sino por lo sintomas en el rendimiento que daba el programa, osea, por esto fué por lo que se desconfió, acertando que realmente las puertas traseras entran a GNU/linux igualmente. Entro igualmente a una distribucion de ubuntu una traduccion maliciosa del instalador. En fin.. Creerse estar seguro con un S.O es la peor seguridad.
excelente video de investigación. Había visto la noticia del descubrimiento de ese hack. Pero no el nivel de detalle que EDteam le ha dado. Muchas gracias🙏, ya estoy por compartir el enlace ✌👍
Brutaaaaaaaaaaal tu programa , he recibido una bendición al poder haberme topado con tu canal... muchísimas gracias. Buenísimo y te felicito a seguir...vaya q se aprende un mundo ...wow 🎉
Utilizaron hacking social, entraron en la mente de un desarrollador randon, de una librería randon, pero tremendamente importante, casi un pilar, en el funcionamiento de los sistemas Linux, entrar en el código es mucho más difícil que jugar con la mente del creador de dicho código, atacar el eslabón más débil, es la manera más eficiente de derrumbar una torre colosal.
Jian Tan es uno de los mantenedores y el principal sospechoso del código,ya que hasta donde se sabe, el programador principal no estaba muy involucrado en el proyecto desde hace un tiempo, se nota el sesgo de quien investigo la nota, ya que siento se burla de nuestro sistema operativo, hasta donde se sabe, no hubo ninguna brecha precisamente por la forma en que se actualiza el sistema y lo raro que es, aunque no imposible que nos la cuelen, hacen un escándalo, pero tú no ves a Microsoft diciendo nada de lo fácil que ves que los hackeen, por sus usuarios usando cracks y keygens, su telemetría y que no anuncian como si lo hicieron y hacen en el software libre por transparencia. desgraciadamente Arch también se vio afectado, sobre todo aquellas que hacían uso de esa librería, Archcraft user by the way😂😅 sin esa xz😅
@@josecastro1665o que de tanta actualización invasiva los usuarios de Windows terminan apagandola, o los usuarios que piratean por ahorrarse unos mangos
En lo personal si las grandes compañías que se lucran con el SO gnu-Linux incluyendo Microsoft deberían reconocer el trabajo de estos desarrolladores que también realizan su aporte al ecosistema más grande de servidores e igual las instituciones publicas y privadas que hacen uso del mismo
Me recuerda mucho a la serie Mr. Robot , y la verdad es que es impresionante. Considero que todo programador debería tener un equilibrio de entre la mente y su pasión , porque te puedes volver loco depende de donde te metas. Muchas gracias por el vídeo, me gustó mucho. Estoy empezando en este mundillo y aquí tienes una nueva seguidora. 😊😊
Me parecio excelente tu video... la verdad que el eslogan de "EDTEAM EXPLICA MEJOR" te queda perfecto, impresionante trabajo tanto la presentacion del video como el contenido. muchas gracias por compartir !!!! Me suscribo y me gusta
POR FIN!!! Este es el primer video de programación y Linux que muestra como es este mundo: una aventura y novela de suspenso! GNU/Linux es la más pura demostración de que la bondad y altruismo en el mundo es mayor que la maldad...pero una sola persona mala...puede derrumbar toda la civilización. Justamente estaba sufriendo con un bug de operadores lógicos entre C++ y Octave...y me encuentro este video. Excelente y sigue así...voz de los programadores!
5:20 - 5:30 Ese es un tema de debate o charla interesante, porque este cambio fue publico durante 3 años y solo 1 tipo se dio cuenta del backdoor, que si no fuese por el trabajo que estaba haciendo, nadie se hubiera dado cuenta de eso. Esto quiere decir que si publciaran el código fuente de Windows, serian MUY pocos los que realmente entenderían que pasa a bajo nivel. Lo interesante de este caso es que se puede ver que la gente no entiende o no sabe(por conocimiento) leer un codigo a tan bajo nivel o quizás rebuscado, es interesante. Yo de echo no me considero un pro, pero si tuviese en frente el código fuente de Windows, no sabría leerlo, obviamente por falta de conocimiento, pero grupos de poder como gobiernos o gente especializada en eso si. Lo cual es lógico y entendible, debido a que no puedes mandar un civil a la guerra porque no sabe empuñar un arma o no sabe muchas otras cosas que alguien especializado si.
Excelente video 😃. Trabajo con matemática y utilizo pequeños programas para resolver problemas en ingeniería, matemática y física. La IA solo recolecta información y replica lo que otros han realizado, no está al nivel de crear cosas nuevas como es innato en los seres humano. Creo que el problema en la programación está en que, con Git, le estamos dando acceso a todos nuestros códigos y de allí tiene la IA de donde copiar. Hace tiempo por ejemplo era frecuente de mi parte hacer retos en codewars, si bien es cierto los retos es para probar tu conocimiento, a medida que los retos suben de nivel, debes preocuparte mas por lograr un código optimo y eficiente, con esos pequeños códigos la IA se alimenta y lo hace gratis.
Exacto todo el backdoor está fundamentado en una vulnerabilidad de una dependencia de xz con sshd y systemd. Una vez sepas encontrar la vulnerabilidad es saber meter el malware a escondidas. Lo bueno de Linux es que sus componentes son de código libre porque si fuesen cerrados a saber lo que ocurre dentro. Arch por ejemplo no tenía dependencia con systemd al usar xz, por lo que el malware no hacía nada.
@@CompuB1t en un sistema cerrado los desarrolladores tienen buenos sueldos y difícilmente harian algo en contra de la empresa que les paga. Ademas de todo un departamento de seguridad que lo vigila. Y si hacen algo malo, se quedan sin trabajo.
Sorprendente el dilema, todavia existen buenas personas y estamos muy agredecidos a ellos de salvarnos de un grupo de foragidos , como dirias tù nunca dejes de aprender , mientras mas sepamos mas dificil nos volveremos vulnerable. Alvaro te ganaste un lugar en el mundo.
Linux es el Kernel (sólo el Kernel). La puerta trasera la estaban poniendo en un software que corre sobre Linux (no Linux). El software GnuPG es otra cosa aparte :-)
en mi opinión está perfecto que tantas personas hagan tanto solo por amor al arte, lo malo es que otros exijan el hacer sin haber aportado antes y que una empresa tal como Microsoft se lucre sin dar nada a quien inicialmente creo la herramienta util
Aquí es el tema del lado humano de los que desarrollan y mantienen proyectos. Lo manipularon para dar acceso. Normalmente si uno no esta de acuerdo con la velocidad del desarrollo se puede hacer un 'fork' (por ser de código abierto). El objetivo era crear un vector de ataque. Si un empleado de Microdoft pudo observar accidentalmente que algo andaba mal, fue por ser código abierto. Por eso Linux es superior en calidad y seguridad. P.D. La salud mental es importante.
Tremendo esto! Estuvo muy cerca de ser algo comprometedor a escala mundial! A esos héroes anónimos y sin capa, les deseamos la mejor vibra por mantener un sistema tecnológico sostenible del internet.
AGRADEZCO DE ANTE MANO LA VALIOSA INFORMACION RECOPILADA SOBRE EL ATAQUE. Gracias por todo el conocimiento y su arduo labor se le reconoce por su gran sabiduria en la materia Profesor.
He visto tus videos desde hace tiempo... no me había suscrito... pero hoy.... ya necesito estar actualizado con la información que ofreces. Gracias mil!
muy interesante el video, lo único, sopesar que pudieran ser esos u otros países, no es que los de allá no sea capaces o no les interese, solamente decir que no son los únicos que les podría interesar este tipo de cosas y sobre todo también nos han demostrado con sus actos que no tendrían escrúpulos si se los pones en frente para sacarles ventaja, tenemos que ser objetivos y no seguir legitimando que otros son los malos, pero los de este lado no, no que va.
Un clarísimo ejemplo de la aplicación y utilidad de la Ingeniería Social, que es también una forma de hackeo, que cabe mencionar, que muchos desprecían... Pero eso fue lo que hicieron con el mantenedor del proyecto...
Me parece acertado tu comentario especialmente lo último de ia es verdd para los q no sabemos lógica de programación, querer programar y sacar algo sin el conocimiento adecuado es como q un ciego se pudiera a meter madrazos con un combo a una piñata no ve no sabe ni siquiera es intuición pero ahi va aporreando lo que puede... lo de los países atacantes no me queda claro el xq te refieres justamente a 3 o 4 cuando en realidad "todos y más las potencias" quisieran tener acceso, de pronto entiendo que es muy delicado el tema y resistes hablar de "cierto gobierno" que "todos saben como es, y sus tentáculos" para que no te censuren el vídeo finalmente muchas gracias desde hoy me suscribo
Excelente explicación, y que bueno que salió a flote la vulnerabilidad, y, aparte de eso, buena la reflexión acerca de la salud mental de las personas que mantienen esos proyectos como voluntarios.
Fascinante historia y lo más que este video aporta es en la conclusión pues es algo que se da por sentando y gracias a esos héroes 🦸♂️ que por “hobby” son los que tienen la infraestructura levantada sin dejarla caer.
probablemente no haya recibido un beneficio económico inmediato pero el reconocimiento de la comunidad y ese agradecimiento de Nadella le asegurarán que las empresas mas importantes del mundo quieran tenerlo como jefe de su área de ciberseguridad pagándole muchos miles de dólares al mes.
de la que nos salvamos 😅 Muy bien explicados todos los detalles 👏 Me interesa la programacion, tengo conocimientos básicos de c, java, python, etc, pero me veo a años luz del manejo completo de todas las posibilidades. Estas noticias me generan admiración por los personajes involucrados.
Ante todo, fantástico video, pero tengo una pregunta: ¿El retraso de 5 msg, en el protocolo SSH, es cada vez que se inicia dicho protoco en el sistema, o sólo la primera vez que se inicia el sistema?.
Comienza a estudiar gratis programación en inteligencia artificial en ed.team/ y descubre por qué en español #EDteamExplicaMejor
Todas las fuentes y recursos de este video los encuentras en: ed.team/blog/el-hackeo-a-linux-que-casi-colapsa-internet-toda-la-historia
Ajam... Me quede con la duda ¿ Por fin fueron chinos tambien ? Han estado haciendo escandalo muchos dias xD
@@EDteam Hola Estimado, buen video pero te falto mencionar algo muy importante: DIRIA yo : LO MAS IMPORTANTE: Soy SysAdmin Gnu/Linux mas de 20 años trabajando en ello: como developer y sysadim, ahora comop Devops: Ese codigo lo notaron en Testing y Unstable como dices: pero te falto decir porque ( QA )
Te cuento cada codigo que llega a testing/unstable como lo has dicho pasa por varias etapas de los developers; pero te falto decir la etapa de QA ( Quality Assurance ) y despues SI PASA esa estapa ( LA CUAL ES MUY DIFICIL ) ya que los QA Engineers usan o usamos metodos para descubrir y comparar las diferencias de codigo viejo comparado con el nuevo y que puertos abre( netstat -pantvu por ejemplo) . Claro que fue una casualidad que lo viera alguien haciendo devs de Postgresql y chequenado puertos y viendo los iostats, vmstats, sysstat y todo lo q sea *stat con simple htop o top no verias nunca esa problema. Resumen si no lo hubiese visto el developer postgresql, lo agarran los Niveles de QA antes de pasarlo de Testing a stable. Noes tan directo pasar a una app a produccion de testing a Stables como mencionas, salut desde Montreal. Canada
Y por que culpas a los gobierno de Rusia y China? podría ser un ataque financiado por alguien mas, no generes odio a esos países, además siguiendo tu lógica genio, es en horarios de oficina de que país? mínimo eran alguna de las zonas horarias de EEUU, así que habrá sido un ataque de personas de estas latitudes
@@juliandavidacostamontes3281 muy cierto lo q dices en culpar si pruebas a otros paises { eso no ayuda), como sysadmin q trabajo, si hay un attaque deja rastro en routers, dns, proxies y el destino. Lo del horario sino stoy de acuerdo contigo ya que yo he hechos trabajos remotos a Australia, Etc y vivo en Montreal, Canada. Saludos muy bueno tu comentario, Olvide decir yo nada de acuerdo con la logica de este senior en cuestion: si es como el dice GNU/Linux encontraron el problema por casualidad, Linux tuviese huecos por todos lados, olvido que fue en testing y para llegar a STABLE, hay un departamento o area QA ( Quality Ansurance ) de alli no hubiese pasado, saben como probar y ver diferencias entre codigos, nuevos y viejos, puertos abiertos, etc
No sabía que Aldo tenía un canal de informática
😂😂😂😂😂, antes se llamaba El Robot informático.
No es Aldo? Por eso le di click!!😮
@@jesusmesquerrano xd
El hermano perdido de Aldo.😅
Lol
Es impresionante ver como los programadores que no reciben beneficios son aquellos que mantiene el mundo informatico en pie, expuestos a muchos problemas de salud mental y estres, y cuando el mundo se desmorona los que no hacen nada ni ayudan, son los primeros en culpar y exigir respuestas absurdas, hay muchos heroes programadores que si no fuera por su gran habilidad e inteligencia no tendriamos todas las comodidades que hay hoy en día. Muy buen video, gracias por el aporte a la comunidad tambien a ustedes y a su canal.
Opino que es por el mismo amor a esta ocupación, que sin pedir nada a cambio, llegan a estas instancias sin amor o ganas, no hay nada... apruebo lo de "incentivar", sin embargo... creo que perdería el horizonte de los que es código abierto... seria como una tos, avisando de una enfermedad por llegar... Impresionante el contenido de este vídeo, y de como la ingeniería social, hace de las suyas de nuevo.
No son programadores, es Ciberseguridad! Entiendan que Ciberseguridad no es una especialidad! Es una CARRERA!!!
Programador
Informático
Desarrollador
Y si, CIBERSEGURIDAD!!!!!!!!
😂@@camilo9159
@@m1.1995 La matemática es la esencia de la informática, la programación se hace en diferentes lenguajes en función de los tipos de entorno y plataforma en los que se esté trabajando, son "manejadores" de operadores lógicos que son, evidentemente, matemáticos...y hoy en día ni eso, ya sólo programamos los "viejos", los chavales hoy en día lo hacen todo con WYSIWYG o, más recientemente, con IA. Eso es la programación, el conocimiento de una sintaxis específica para manejar operadores lógicos matemáticos que, al final, eso es la programación, matemáticas, igual que la música, por ejemplo.
Por otra parte, no en todos los ámbitos informáticos se utiliza la programación, ni mucho menos, quienes crean los soportes físicos utilizan matemática y microelectrónica, no tienen que saber programar nada. En ciber seguridad tampoco se utiliza la programación, se utilizan herramientas, es decir programas específicos ejecutables, escribir comandos en una consola no es programar. Los forenses informáticos tampoco utilizan la programación, utilizan herramientas programadas por otros para realizar su trabajo y diagnósticos...la programación sólo se utiliza en eso, programación, el resto no utiliza programación. los diseñadores y desarrolladores gráficos tampoco, ellos diseñan y modelan y luego un programador "scriptea" lo que sea para luego compilar todo junto...como ves, la programación es una parte fundamental, pero no está presente más que en su ámbito. Todos son informáticos, pero no todos los informáticos saben las mismas cosas, es como pedir que un proctólogo sepa de neurocirugía...es médico, no?
@@camilo9159 Y hasta forense
Te amo mucho programador apasionado en aportar a la comunidad, que vive en la oscuridad sin que reconozcan tu trabajo pero que mantiene a toda internet lo mejor que puede
🏳️🌈
gai, era mas divertido ver que pasa con la backdoor pero la paranoia del programador por unas decimas de segundo gano
@@penguin3441como que “más divertido”? Estás mal de la cabeza? Lo peligroso que es el despliegue de esa vulnerabilidad. El impacto a servicios de salud, transporte, etc.
@@penguin3441 SALUDOS @penguin3441 alias Jia Tan jajjaaj
se te activo la backdoor jajaajaja
Para que tengan una idea más clara de todo esto:
El que encontró la brecha de seguridad estaba incómodo porque el proceso que estaba haciendo le consumía 500MB aprox más de lo normal, cualquiera lo pasaría por alto pero él específicamente estaba trabajando en optimización
500 ms
O por Estados Unidos, recordemos que Linus Torvalds no quizo hablar de cuando la NSA y la CIA le plantearon poner backdoors en el kernel. Y el mismo padre de Linus Torvals, constató que Linus ha sido acosado por el gobierno estadounidense.
Me parece que para @EDTeam el mundo está hecho de buenos y de malos, y que los malos son los Chinos, Rusos y Koreanos del Norte. Que visión tan sesgada e ignorante. Dos de las naciones más avanzadas en ciberespionaje, seguridad y guerra cibernética son Israel y los EUA. Nunca se han preguntado quienes son y de donde, los dueños las empresas de VPN que ofrecen patrocinios para vender sus productos de "seguridad y privacidad" aquí en UA-cam? (Tip con un produccto similar: "Pegassus").
Es Más seguro y creíble que haya sido USA que cualquiera de los gobiernos que mencionó en el video, o cualquier otro
@@SergitoMartin18 Infiltrar código malicioso en Linux beneficia a Estados Unidos, tal como dices, ya que el gobierno chino, prohibió usar en el gobierno, Windows, justo para evitar ser espiado por Estados Unidos; de hecho, también ya prohibieron elementos electrónicos occidentales en teléfonos y computadoras chinos, para explicarlo de forma rápida, por aquello del software Pegasus. PEro hay fanáticos como la persona que hizo este video, que niegan la realidad, y se alinean con un interes que va en deterioro, de su propio bienestar; besan la bota del que les da de patadas.
Me sorprende cómo este canal explica también todo que hasta alguien sin saber del tema puede entenderlo perfectamente
@@laughingvampire7555 sabes que EDteam es una empresa no? No solo es un canal de UA-cam. Informate que quedas como 🤡
Hola Josué.
Permíteme aportar a tu valioso comentario.
En vez de también (que significa además), creo que quisiste decir *tan bien*.
Tan bien = mucho más bien = además de bien = más que bien.
Es lo que quería aportar.
Saludos
Y si, EDTeam tiene un canal (además de ser lo que es) así que es correcto decir CANAL
@@yimmerlys no es la manera de tratar a la gente YIMMERLYS
Eso es verdad explican muy Bien este señor es un duro para comunicar
no era jhon connor, pero frenó el ataque de skynet! :D
Amé la forma gráfica y edición de ésta historia! Eres un crack del story telling
entre pensando que eras el de Robot de Platon xd
😂 con la boca cubierta sí parece
Jajajajajaj yo estaba viendo un vídeo del robot de Platón y siguió este, se puso tan informático que tuve que prender mi pantalla xd
jaja yo tambien
En la miniatura es igual 😂😂
Además que ambos son peruanos.
OK, este caso se ha podido descubrir por los pelos. Lo preocupante es cuántos otros ataques de este estilo han podido tener éxito y aún no nos hemos dado cuenta.
Como cuando me sacaron mis Optimism de metamask que no podía retirar yo usando microtrasacciones 😂 luego al informarme mejor sobre Optimism descubrí que para aumentar eficiencia agrupa transacciones y como es una segunda capa de Ethereum podrian habrer mandado transacciones con contratos inteligentes para realizar microtrasacciones
El tema es que no es lo mismo atacar una vulnerabilidad preexistente que dedicarse a crear ésa vulnerabilidad desde afuera. Son dos paradigmas de ataque diferentes.
Eso mismo estaba pensando yo
Joder... El hombre indicado en el momento incorrecto cambiando el rumbo de la historia. La realidad siempre superando la ficción.
Ingeniería social: el eslabón más vulnerable en un ataque cibernético, es el ser humano.
Es cierto, así es como estafan a mucha gente
Excelente, pienso lo mismo barranca abajo nos dirigimos
He visto algunos videos sobre este problema, pero debo reconocer que tu lo explicaste en una forma bastante detallada y clara.
Carajo es increíble lo que hacen por poder, y me gusto la aclaración de que una inteligencia artificial no puede tener intuición o malicia humana a la hora de resolver problemas tan complejos. Saludos
Hola, solo un pequeño update. El mismo Andrés Freund comentó el 30 de marzo:
"FWIW, I didn't actually start looking due to the 500ms - I started looking when I saw failing ssh logins (by the usual automated attempts trying random user/password combinations) using a substantial amount of CPU. Only after that I noticed the slower logins".
Seré honesto. No tengo ningún curso comprado y/o gratuito en tu plataforma, la verdad es que disfruto mucho cuando hablas de historia y de cuando brindas detalles de temas actuales en donde se ve completamente que te tomas las tareas de investigar realmente, aunque yo ya había leído de este tema ya que uso Debian Linux me había informado un poco, puedo decir que la mayoría de canales de "noticias de informática" dan información errónea y hasta inventan información para crear contenido. Me he visto un montón de tus vídeos de historia, el que más me ha gustado hasta el momento es la historia de Unix y entre mas extenso más atrapa mi interés. Gracias de verdad por crear este tipo de contenido.
Te ha caracterizado explicar con un idioma muy claro a aquellos que nos gusta la ciencia pero que no la entendemos por no ser expertos matemáticos o científicos brillantes. Gracias a tus explicaciones permites que algunos temas complejos puedan ser entendibles a mas personas. Muchas gracias. Compartido.
Tienes la total razon cuando dices lo de nadie explica mejor en español
increible, muchas gracias
Andres Freund será un héroe reconocido por los programadores de buena fe. Lo aprendí en EDteam muchas gracias.
me había estado saltando videos y videos sobre el tema, hasta que vi el tuyo y algo me decía que este si valía la pena verlo y la verdad es que asi fue...,que interesante y gran mensaje final, estoy muy motivado!
es una realidad muy cierta, que muchos usuarios finales desconocen, detrás de un solo click existe mucho desarrollo para que funciones, gran trabajo para lo programadores!
La media hora mas entretenida que he tenido
A mi me aburrio ya que paso por alto varias cosas q se hace en GNU/LINUX en cuanto de llevar de unstable -> testing ------ LARGO CAMINO QA---> Stable
Que explicación más increible y sencilla, vi antes los videos de otros canales que solo se mostraban el hilo de correos y traduciendo del ingles sin ser claros y a la volada, en cambio tu video es más elaborado y didactico, gracias a ti y a tu equipo por hacerlo de esta calidad.
Saludos Alvaro.
Buenas noches mi estimado, muy buena información y muchas gracias por compartirlo, aveces las grandes asañas son recordadas muy tarde, felicito a los muchachos que han llevado la lucha más grande "la lucha contra uno mismo" y aún así solucionar problemas de la vida cotidiana. Estoy empezando en el mundo de la programación e ingeniería en sistemas.
Con todo respeto soy humilde instructor de soporte Técnico , estos grandes programadores genios de la seguridad deben tener sueldos millonarios pagados por las corporaciones donde trabajan sea microsoft,google,etc ,creo que ya no deben apoyar por amor al arte ni liberar gratuitamente su código mientras las corporaciones se hacen millonarias o sino que hagan sus soluciones y servicios de pago o de código cerrado y que cobre bien ,ellos deben recibir sueldos altísimos por su esfuerzo se lo merecen. Mis respetos a los programadores
Como que sueldos millonarios? 😂
investigue sobre programas de código abierto. Ahí entenderá que Linux es un "regalo" de la humanidad para la humanidad. Muchos programadores están orgullosos de participar en proyectos de código abierto, por qué el objetivo NO es el dinero, es el avance de la sociedad.
Vaia estupidez que acabas de largar...
@@hanuman_80justamente eso, si se fueran y empezarán a cobrar por lo que hacen serían un Microsoft más del montón
@@hanuman_80 Usted vive aun en el siglo 20, son las grandes empresas como Amazon, Google, Microsoft, Red Hat, Intel y demas; las que mas se benefician de los "regalos" gratuitos de los programadores. Esa mentalidad debe cambiar, las empresas mas grandes del mundo no deben seguir beneficiandose de mano de obra gratuita.
En el min 14:05 Talvez sea ejemplo pero el protocolo SSH solo es para conexiones remotas, envio de archivos hacia una computadora con el servicio SSH habilitado. NO solo es para programadores, es para uso general para cualquier wey que necesite acceder a una computadora remotamente.
Estoy asombrado… no sabía que eso hubiera pasado y la forma tan sencilla y accesible de comprender que se ha hecho me ha encantado… muchas gracias por este video…
Me gustaría que estos casos se reconocieran y se apreciaran correctamente a nivel público y monetario
*Si si ya te vimos ya se que linux es un kernel y no un sistema operativo.* Jajaja estoy seguro que mas de algun rompebolas se quedo con las ganas de comentar
Que curioso es esto, un ingeniero de Microsoft salvo el kernel de Linux, quién diría que Microsoft que lucho encontra de Linux a lo largo del tiempo en el pasado fue quien lo salvará. Lo bueno es que Microsoft y Linux ya no tienen esa diferencia y trabajan en conjunto
Ahora Microsoft utiliza Linux para su operaciones, Windows es para el usuario final.
Microsoft salva a otras compañías o a Linux en este caso, para no ser un monopolio y acabar siendo desmantelados por Estados Unidos.
Porque no eres un buey normal?
Lo hacen por Azure Linux y demas proyectos que claramente lo pueden afectar.
Encontré este video por casualidad (aunque ya lo sabes, nada es casualidad...), y me resultan inspiradores estos "héroes anónimos", que siendo tan pocos (los buenos), sean tan indispensables. Por eso creo, que con una fundación que los apoye tendrían el tiempo y la salud mental optima para ser lo que son, grandes hombres que construyen y salvan el mundo dia a dia. Igualmente y por lo que a mi respecta, les agradezco su gran servicio.
Las casualidades no existen menos en youtube😑
1:52 No es imposible. Que sea muy difícil, no compense económicamente o para cuando se consiga ya habrá salido una nueva versión, no significa que sea imposible.
¿solo a mí le resulta sospechoso un ingeniero de "Microsoft" encuentre una falla de seguridad en Linux y lo publique a los 4 vientos?
Tal cual
Pensé lo mismo..
A mi también, ya no saben que hacer para vender Windows
En el mundo de la ciberseguridad eso es muy normal
De hecho hay paginas dedicadas a la publicacion de vulnerabilidades en sistemas, ahi tambien encontratas de windows
En Linux algunas distribuciones ayudan a reparar registros de Windows o detectan fallas de seguridad entre otros... Pero sí me extraña la forma, ya que una lentitud tan baja puede ser hardware, temperatura de procesador y otros cuantos miles de factores y se fue al software?
Gracias aldo programador, lo narras genial
Con los gestos y bromas que no pueden faltar nunca en sus vídeos.
Como la seguridad informática ha aumentado, las empresas y gobiernos se relajan y es en esa relajación donde se intenta hacer un cyberataque.
Es algo parecido a Europa. Se descubrió que Europa no estaba preparada para una guerra con Rusia después de que este invadiera Ucrania. Los gobiernos europeos se habían relajado, en parte porque parecía poco probable que Rusia fuera una amenaza.
Como la gran mayoría de veces sucede, el factor humano es lo mas vulnerable y lo mas seguro a la hora de atacar. Genial combinación de ingeniería de software e ingeniería social.
Ingeniería social en su máximo esplendor????Entre comillas por así decirlo,collin entrego su repositorio. Todo un acting armado entre un mismo grupo. Y con respecto al ingeniero de Microsoft no comparto lo del 50% talento y 50% suerte,los detalles (suerte) te diferencian del resto. Un profesional que vale cada centavo. 🧠
A menos que ese grupo haya sido creado por el mismo ingeniero para quedar como leyenda
Claro que es suerte también, si no hubiera sido detectado meses o un año atras
Conocía la noticia, más no la trama tan grande que la envolvía. Gracias por la explicación y las horas de trabajo
Buen video y nivel de detalle, vi este tema en otros vídeos más antes y el de edteam está bien claro
Que bueno que este fue el primer video que vi sobre esto y de aquí buscaré los e lances que compartes sobre esta noticia y ya no pienso ver otro video sobre este particular por qué este lo ha resumido de una manera magistral, saludos desde el Mar Caribe 🇵🇷🗺️🦸♂️
Habría que concienciar a la gente a hacer donaciones a los proyectos open source, si no pasan estas cosas.
Siendo algo tan importante por qué solo está a cargo de una única persona? y sin retribución económica?, esto es una irresponsabilidad muy grande y la persona a cargo si será conciente de lo enorme que tiene a su cargo?, dónde está el respaldo del gobierno o de las empresas grandes como Microsoft o Google? Increíble que cosas así ocurran :(
Felicito la manera como se explica este video. Comprensible para todo el mundo. Bendecido en encontrar este canal.
Sobre el video, Andres Freud debe ser reconocido mundialmente, el posible impacto que pudo tener este ataque era global.
Hay tanto por detrás que sorprende y asusta a la vez
por otro lado estos temas me motivan a seguir aprendiendo que por más que llevo mas 4 años programando siento que ha mucho mas que saber.
Extraordinario video, has ganado un suscriptor. Un saludo desde Argentina.
Yo también soy de Argentina
Lo mas gracioso es que no fué leyendo el codigo como se detectó sino por lo sintomas en el rendimiento que daba el programa, osea, por esto fué por lo que se desconfió, acertando que realmente las puertas traseras entran a GNU/linux igualmente. Entro igualmente a una distribucion de ubuntu una traduccion maliciosa del instalador. En fin.. Creerse estar seguro con un S.O es la peor seguridad.
Como los que usan IOS que la mayoría conoce mas al dispositivo que al sistema
excelente video de investigación. Había visto la noticia del descubrimiento de ese hack. Pero no el nivel de detalle que EDteam le ha dado.
Muchas gracias🙏, ya estoy por compartir el enlace ✌👍
Brutaaaaaaaaaaal tu programa , he recibido una bendición al poder haberme topado con tu canal... muchísimas gracias. Buenísimo y te felicito a seguir...vaya q se aprende un mundo ...wow 🎉
Jia Tan y Jigar Kumar son posiblemente la misma persona.
I use Arch BTW 😁
P.D. La salud mental es importante.
Utilizaron hacking social, entraron en la mente de un desarrollador randon, de una librería randon, pero tremendamente importante, casi un pilar, en el funcionamiento de los sistemas Linux, entrar en el código es mucho más difícil que jugar con la mente del creador de dicho código, atacar el eslabón más débil, es la manera más eficiente de derrumbar una torre colosal.
Todo se puede solucionar de ahora en adelante con un f*ckoff if you want something quick pay for it or do your own fork
Jian Tan es uno de los mantenedores y el principal sospechoso del código,ya que hasta donde se sabe, el programador principal no estaba muy involucrado en el proyecto desde hace un tiempo, se nota el sesgo de quien investigo la nota, ya que siento se burla de nuestro sistema operativo, hasta donde se sabe, no hubo ninguna brecha precisamente por la forma en que se actualiza el sistema y lo raro que es, aunque no imposible que nos la cuelen, hacen un escándalo, pero tú no ves a Microsoft diciendo nada de lo fácil que ves que los hackeen, por sus usuarios usando cracks y keygens, su telemetría y que no anuncian como si lo hicieron y hacen en el software libre por transparencia. desgraciadamente Arch también se vio afectado, sobre todo aquellas que hacían uso de esa librería, Archcraft user by the way😂😅 sin esa xz😅
@@josecastro1665o que de tanta actualización invasiva los usuarios de Windows terminan apagandola, o los usuarios que piratean por ahorrarse unos mangos
@@nicolaspauer582 Windows es el peor sistema operativo; pero es un mal necesario.
En lo personal si las grandes compañías que se lucran con el SO gnu-Linux incluyendo Microsoft deberían reconocer el trabajo de estos desarrolladores que también realizan su aporte al ecosistema más grande de servidores e igual las instituciones publicas y privadas que hacen uso del mismo
Me recuerda mucho a la serie Mr. Robot , y la verdad es que es impresionante. Considero que todo programador debería tener un equilibrio de entre la mente y su pasión , porque te puedes volver loco depende de donde te metas. Muchas gracias por el vídeo, me gustó mucho. Estoy empezando en este mundillo y aquí tienes una nueva seguidora. 😊😊
Me parecio excelente tu video... la verdad que el eslogan de "EDTEAM EXPLICA MEJOR" te queda perfecto, impresionante trabajo tanto la presentacion del video como el contenido. muchas gracias por compartir !!!! Me suscribo y me gusta
Ingeniero: 😎¡Salvaré al mundo!
Jefe: ☺Te ganaste unas palmaditas en la cabeza ¡Sigue trabajando, que para eso te pago!😶
Si que fatal😢
POR FIN!!! Este es el primer video de programación y Linux que muestra como es este mundo: una aventura y novela de suspenso! GNU/Linux es la más pura demostración de que la bondad y altruismo en el mundo es mayor que la maldad...pero una sola persona mala...puede derrumbar toda la civilización. Justamente estaba sufriendo con un bug de operadores lógicos entre C++ y Octave...y me encuentro este video. Excelente y sigue así...voz de los programadores!
5:20 - 5:30 Ese es un tema de debate o charla interesante, porque este cambio fue publico durante 3 años y solo 1 tipo se dio cuenta del backdoor, que si no fuese por el trabajo que estaba haciendo, nadie se hubiera dado cuenta de eso. Esto quiere decir que si publciaran el código fuente de Windows, serian MUY pocos los que realmente entenderían que pasa a bajo nivel. Lo interesante de este caso es que se puede ver que la gente no entiende o no sabe(por conocimiento) leer un codigo a tan bajo nivel o quizás rebuscado, es interesante. Yo de echo no me considero un pro, pero si tuviese en frente el código fuente de Windows, no sabría leerlo, obviamente por falta de conocimiento, pero grupos de poder como gobiernos o gente especializada en eso si. Lo cual es lógico y entendible, debido a que no puedes mandar un civil a la guerra porque no sabe empuñar un arma o no sabe muchas otras cosas que alguien especializado si.
Buen video, seria interesante que hagan mas contenido sobre estos casos similares! : )
se olvidaron del dicho: "si funciona, no lo toques" xd
Larga vida a ese ingeniero de Microsoft 🙌
Así es, y mínimo 1 mes en crucero de lujo debería darle ese Bill Gates a este cyberheroe
De verdad, explicas realmente bien. En cuanto se termine mi suscripción de Platzi sin duda voy a contratar una suscripción a tu plataforma.
Excelente video 😃. Trabajo con matemática y utilizo pequeños programas para resolver problemas en ingeniería, matemática y física. La IA solo recolecta información y replica lo que otros han realizado, no está al nivel de crear cosas nuevas como es innato en los seres humano.
Creo que el problema en la programación está en que, con Git, le estamos dando acceso a todos nuestros códigos y de allí tiene la IA de donde copiar. Hace tiempo por ejemplo era frecuente de mi parte hacer retos en codewars, si bien es cierto los retos es para probar tu conocimiento, a medida que los retos suben de nivel, debes preocuparte mas por lograr un código optimo y eficiente, con esos pequeños códigos la IA se alimenta y lo hace gratis.
Sorprendente como dependemos de las capacidades intuitivas y deductivas de personas con talento informático , algo que la IA no podrá igualar
(hasta ahora)
Por eso no me gusta Systemd, un solo servicio con demasiadas tareas y atribuciones, una vulnerabilidad ahí, y hasta luego con todo el sistema.
Exacto todo el backdoor está fundamentado en una vulnerabilidad de una dependencia de xz con sshd y systemd.
Una vez sepas encontrar la vulnerabilidad es saber meter el malware a escondidas.
Lo bueno de Linux es que sus componentes son de código libre porque si fuesen cerrados a saber lo que ocurre dentro.
Arch por ejemplo no tenía dependencia con systemd al usar xz, por lo que el malware no hacía nada.
@@CompuB1t en un sistema cerrado los desarrolladores tienen buenos sueldos y difícilmente harian algo en contra de la empresa que les paga. Ademas de todo un departamento de seguridad que lo vigila. Y si hacen algo malo, se quedan sin trabajo.
Sorprendente el dilema, todavia existen buenas personas y estamos muy agredecidos a ellos de salvarnos de un grupo de foragidos , como dirias tù nunca dejes de aprender , mientras mas sepamos mas dificil nos volveremos vulnerable. Alvaro te ganaste un lugar en el mundo.
15:10 la mejor metáfora!! gracias por esta crónica
Linux es el Kernel (sólo el Kernel). La puerta trasera la estaban poniendo en un software que corre sobre Linux (no Linux). El software GnuPG es otra cosa aparte :-)
los programadores necesitamos mas amor :D
Ja ja si.
* Procede a aprovecharse de él *
Si ❤❤ y 🤑🤑
Q increíble video siempre son increíble tus videos Edteam ✨
Capo!!
gracias por la info!!
y muy buena calidad de produccion
te pareces a Aldo de El Robot de Platón jajajj, buen video bro
al menos sonrie ajajajajaj xddd
Yo creí que era el xd, pensé que se había abierto otro canal
en mi opinión está perfecto que tantas personas hagan tanto solo por amor al arte, lo malo es que otros exijan el hacer sin haber aportado antes y que una empresa tal como Microsoft se lucre sin dar nada a quien inicialmente creo la herramienta util
Sabes... lo que más me gustó del video, fue el cómo has ambientado tu oficina, está genial. Like y suscripción! GG
Ningún sistema operativo es 100 por 100 seguro. Ningun lenguaje tampoco. Todos tienen vulnerabilidades ainque unos más que otros
Aquí es el tema del lado humano de los que desarrollan y mantienen proyectos.
Lo manipularon para dar acceso. Normalmente si uno no esta de acuerdo con la velocidad del desarrollo se puede hacer un 'fork' (por ser de código abierto). El objetivo era crear un vector de ataque.
Si un empleado de Microdoft pudo observar accidentalmente que algo andaba mal, fue por ser código abierto. Por eso Linux es superior en calidad y seguridad.
P.D. La salud mental es importante.
Por eso uso windows y mac, hackemate!
(obviamente es chiste).
😂😂😂😂hackemate👍🏻👍🏻👍🏻
Tremendo esto! Estuvo muy cerca de ser algo comprometedor a escala mundial! A esos héroes anónimos y sin capa, les deseamos la mejor vibra por mantener un sistema tecnológico sostenible del internet.
¡¡Excelente explicación!! Felicitaciones al equipo de ED Team, son unos campeones 🙌🌟
Que bien explicado el tema, gracias por compartir información 100% comprensible, me registré a tu canal!!!
AGRADEZCO DE ANTE MANO LA VALIOSA INFORMACION RECOPILADA SOBRE EL ATAQUE.
Gracias por todo el conocimiento y su arduo labor se le reconoce por su gran sabiduria en la materia Profesor.
He visto tus videos desde hace tiempo... no me había suscrito... pero hoy.... ya necesito estar actualizado con la información que ofreces. Gracias mil!
Va mi apoyo para éste canal. Haces una excelente labor. Go on!!
1:39 Partamos de la base de que Linux no es el sistema operativo, sino GNU y que Linux sólo es el núcleo.
Q increible. Q exelente video; muy bien documentado; muy bien... excelentemente super bien explicado. Mil gracias amigo.
Excelente canal, ya tengo un tiempo (corto) de seguirlo y esta bárbaro
sin duda son los mejores, vi este video en otro canal y sin duda ustedes lo explican mejor gracias EDTEAM
muy interesante el video, lo único, sopesar que pudieran ser esos u otros países, no es que los de allá no sea capaces o no les interese, solamente decir que no son los únicos que les podría interesar este tipo de cosas y sobre todo también nos han demostrado con sus actos que no tendrían escrúpulos si se los pones en frente para sacarles ventaja, tenemos que ser objetivos y no seguir legitimando que otros son los malos, pero los de este lado no, no que va.
¡Qué buen video!. El video que estaba esperando del chismecito de XZ.
Gracias Alvaro, a ti y a tu equipo por enseñarnos y mantener informada a toda la comunidad 🙌
Un clarísimo ejemplo de la aplicación y utilidad de la Ingeniería Social, que es también una forma de hackeo, que cabe mencionar, que muchos desprecían... Pero eso fue lo que hicieron con el mantenedor del proyecto...
Me parece acertado tu comentario especialmente lo último de ia es verdd para los q no sabemos lógica de programación, querer programar y sacar algo sin el conocimiento adecuado es como q un ciego se pudiera a meter madrazos con un combo a una piñata no ve no sabe ni siquiera es intuición pero ahi va aporreando lo que puede...
lo de los países atacantes no me queda claro el xq te refieres justamente a 3 o 4 cuando en realidad "todos y más las potencias" quisieran tener acceso, de pronto entiendo que es muy delicado el tema y resistes hablar de "cierto gobierno" que "todos saben como es, y sus tentáculos" para que no te censuren el vídeo
finalmente muchas gracias desde hoy me suscribo
Excelente explicación, y que bueno que salió a flote la vulnerabilidad, y, aparte de eso, buena la reflexión acerca de la salud mental de las personas que mantienen esos proyectos como voluntarios.
Fascinante historia y lo más que este video aporta es en la conclusión pues es algo que se da por sentando y gracias a esos héroes 🦸♂️ que por “hobby” son los que tienen la infraestructura levantada sin dejarla caer.
Excelente Video... Gracias por Informar... Quedo suscrito a este canal... Saludos desde Barranquilla -Colombia.
probablemente no haya recibido un beneficio económico inmediato pero el reconocimiento de la comunidad y ese agradecimiento de Nadella le asegurarán que las empresas mas importantes del mundo quieran tenerlo como jefe de su área de ciberseguridad pagándole muchos miles de dólares al mes.
de la que nos salvamos 😅 Muy bien explicados todos los detalles 👏 Me interesa la programacion, tengo conocimientos básicos de c, java, python, etc, pero me veo a años luz del manejo completo de todas las posibilidades. Estas noticias me generan admiración por los personajes involucrados.
Ahora veo xq tardaron en sacar el video sobre esto, sta precisa la info...👌q bueno q uso mint
Ante todo, fantástico video, pero tengo una pregunta: ¿El retraso de 5 msg, en el protocolo SSH, es cada vez que se inicia dicho protoco en el sistema, o sólo la primera vez que se inicia el sistema?.
Qué caso tan impresionante.
Me motivó a seguir programando!
Las Palabras Dulces,
Las Promesas, y
Las Ofertas de Curiosidad
Son Carnada en un Anzuelo
Gracias por el informe
es realmente grande todo el submundo delos programadores..cada año viene cargado de info..excelente video..
Saludos Aldo, no conocía este canal tuyo. Gracias a ti, me gusta el pan con jamón.😎👍