¡Linux fue hackeado! La historia completa del backdoor en XZ Utils
Ойын-сауық
Un ingeniero de Microsoft, mientras realizaba tareas de rutina, descubrió uno de los ciberataques más sofisticados de la historia directo al corazón de Linux. Un ataque que literalmente ponía al mundo entero en peligro. Esta es una historia digna de una película, con conspiraciones globales y héroes anónimos que salvan el día. Te contamos toda la historia y detalles de este ataque en este video, porque en español, #EDteamExplicaMejor.
Todas las fuentes y recursos de este video los encuentras en: ed.team/blog/el-hackeo-a-linu...
🎉 ¡CURSOS NUEVOS DE LA SEMANA!
1. Domina los fundamentos de Swift y crea aplicaciones para iOS, uno de los sistemas operativos más usado del mundo. 👉 ed.team/cursos/swift
2. Aprende a crear sitios web profesionales más rápido, fácil y sin escribir una sola línea de código con Framer 👉 ed.team/cursos/framer
✅ Videos relacionados con este contenido:
1. ¿Qué es y cómo funciona HTTPS? 👉 • ¿Qué es y cómo funcion...
2. Un dev corrompió sus librerías Node.js y afectó a miles de proyectos en GitHub 👉 • Un dev corrompió sus l...
3. Log4jshell, la vulnerabilidad en Java que puso en peligro a medio internet 👉 • Log4jshell, la vulnera...
⌚Timeline:
00:00 - Introducción
01:42 - Cómo pudieron hackear Linux
03:36 - Cómo se llevó a cabo este ataque
13:04 - Cómo se descubrió el ataque.
17:30 - Cómo funcionan las puertas traseras
21:09 - Conclusiones
- 🧑🎓👩🎓 ¿Eres estudiante? Postula a las becas de EDteam: edy.to/estudiantes-yt
- 🎁 ¡Accede a 9 cursos GRATIS de tecnología! edy.to/cursos-gratis-yt
- 🧑🏫 Dicta un curso en EDteam: edy.to/profesores-yt
- ⭐ Sube a premium y accede a cientos de cursos: edy.to/premium-yt
- 💻 Mira todos nuestros cursos en: edy.to/cursos-yt
-----
Síguenos en:
🔰 LinkedIn: edy.to/linkedin-yt
🔰 Instagram: edy.to/instagram-yt
🔰 TikTok: edy.to/tiktok-yt
🔴Nuestro nuevo canal EDtech: / @edteam_tech
Пікірлер: 1 000
Comienza a estudiar gratis programación en inteligencia artificial en ed.team/ y descubre por qué en español #EDteamExplicaMejor
@EDteam
Ай бұрын
Todas las fuentes y recursos de este video los encuentras en: ed.team/blog/el-hackeo-a-linux-que-casi-colapsa-internet-toda-la-historia
@four-leggedcat285
Ай бұрын
Ajam... Me quede con la duda ¿ Por fin fueron chinos tambien ? Han estado haciendo escandalo muchos dias xD
@xxgabo
Ай бұрын
@@EDteam Hola Estimado, buen video pero te falto mencionar algo muy importante: DIRIA yo : LO MAS IMPORTANTE: Soy SysAdmin Gnu/Linux mas de 20 años trabajando en ello: como developer y sysadim, ahora comop Devops: Ese codigo lo notaron en Testing y Unstable como dices: pero te falto decir porque ( QA ) Te cuento cada codigo que llega a testing/unstable como lo has dicho pasa por varias etapas de los developers; pero te falto decir la etapa de QA ( Quality Assurance ) y despues SI PASA esa estapa ( LA CUAL ES MUY DIFICIL ) ya que los QA Engineers usan o usamos metodos para descubrir y comparar las diferencias de codigo viejo comparado con el nuevo y que puertos abre( netstat -pantvu por ejemplo) . Claro que fue una casualidad que lo viera alguien haciendo devs de Postgresql y chequenado puertos y viendo los iostats, vmstats, sysstat y todo lo q sea *stat con simple htop o top no verias nunca esa problema. Resumen si no lo hubiese visto el developer postgresql, lo agarran los Niveles de QA antes de pasarlo de Testing a stable. Noes tan directo pasar a una app a produccion de testing a Stables como mencionas, salut desde Montreal. Canada
@juliandavidacostamontes3281
Ай бұрын
Y por que culpas a los gobierno de Rusia y China? podría ser un ataque financiado por alguien mas, no generes odio a esos países, además siguiendo tu lógica genio, es en horarios de oficina de que país? mínimo eran alguna de las zonas horarias de EEUU, así que habrá sido un ataque de personas de estas latitudes
@xxgabo
Ай бұрын
@@juliandavidacostamontes3281 muy cierto lo q dices en culpar si pruebas a otros paises { eso no ayuda), como sysadmin q trabajo, si hay un attaque deja rastro en routers, dns, proxies y el destino. Lo del horario sino stoy de acuerdo contigo ya que yo he hechos trabajos remotos a Australia, Etc y vivo en Montreal, Canada. Saludos muy bueno tu comentario, Olvide decir yo nada de acuerdo con la logica de este senior en cuestion: si es como el dice GNU/Linux encontraron el problema por casualidad, Linux tuviese huecos por todos lados, olvido que fue en testing y para llegar a STABLE, hay un departamento o area QA ( Quality Ansurance ) de alli no hubiese pasado, saben como probar y ver diferencias entre codigos, nuevos y viejos, puertos abiertos, etc
No sabía que Aldo tenía un canal de informática
@Meister256
Ай бұрын
😂😂😂😂😂, antes se llamaba El Robot informático.
@jesusmesquerra
Ай бұрын
No es Aldo? Por eso le di click!!😮
@kaixterito
Ай бұрын
@@jesusmesquerrano xd
@eduardopolanco744
Ай бұрын
El hermano perdido de Aldo.😅
@nchtblut
Ай бұрын
Lol
"Nunca antes tantos se habían beneficiando tanto de tan pocos.. " Gracias a todos esos héroes anónimos que con su corazón ayudan a mejorar este mundo.
Te amo mucho programador apasionado en aportar a la comunidad, que vive en la oscuridad sin que reconozcan tu trabajo pero que mantiene a toda internet lo mejor que puede
@peluchingamarra3127
Ай бұрын
🏳️🌈
@penguin3441
Ай бұрын
gai, era mas divertido ver que pasa con la backdoor pero la paranoia del programador por unas decimas de segundo gano
@davidandresuppo7761
Ай бұрын
@@penguin3441como que “más divertido”? Estás mal de la cabeza? Lo peligroso que es el despliegue de esa vulnerabilidad. El impacto a servicios de salud, transporte, etc.
@user-pi5dj6qv3d
Ай бұрын
@@penguin3441 SALUDOS @penguin3441 alias Jia Tan jajjaaj
@ChrisREDb86
Ай бұрын
se te activo la backdoor jajaajaja
Es impresionante ver como los programadores que no reciben beneficios son aquellos que mantiene el mundo informatico en pie, expuestos a muchos problemas de salud mental y estres, y cuando el mundo se desmorona los que no hacen nada ni ayudan, son los primeros en culpar y exigir respuestas absurdas, hay muchos heroes programadores que si no fuera por su gran habilidad e inteligencia no tendriamos todas las comodidades que hay hoy en día. Muy buen video, gracias por el aporte a la comunidad tambien a ustedes y a su canal.
@freddyory
Ай бұрын
Opino que es por el mismo amor a esta ocupación, que sin pedir nada a cambio, llegan a estas instancias sin amor o ganas, no hay nada... apruebo lo de "incentivar", sin embargo... creo que perdería el horizonte de los que es código abierto... seria como una tos, avisando de una enfermedad por llegar... Impresionante el contenido de este vídeo, y de como la ingeniería social, hace de las suyas de nuevo.
@camilo9159
Ай бұрын
No son programadores, es Ciberseguridad! Entiendan que Ciberseguridad no es una especialidad! Es una CARRERA!!! Programador Informático Desarrollador Y si, CIBERSEGURIDAD!!!!!!!!
@JhonatanbryanAguilaral.
Ай бұрын
😂@@camilo9159
@Davga78
Ай бұрын
@@m1.1995 La matemática es la esencia de la informática, la programación se hace en diferentes lenguajes en función de los tipos de entorno y plataforma en los que se esté trabajando, son "manejadores" de operadores lógicos que son, evidentemente, matemáticos...y hoy en día ni eso, ya sólo programamos los "viejos", los chavales hoy en día lo hacen todo con WYSIWYG o, más recientemente, con IA. Eso es la programación, el conocimiento de una sintaxis específica para manejar operadores lógicos matemáticos que, al final, eso es la programación, matemáticas, igual que la música, por ejemplo. Por otra parte, no en todos los ámbitos informáticos se utiliza la programación, ni mucho menos, quienes crean los soportes físicos utilizan matemática y microelectrónica, no tienen que saber programar nada. En ciber seguridad tampoco se utiliza la programación, se utilizan herramientas, es decir programas específicos ejecutables, escribir comandos en una consola no es programar. Los forenses informáticos tampoco utilizan la programación, utilizan herramientas programadas por otros para realizar su trabajo y diagnósticos...la programación sólo se utiliza en eso, programación, el resto no utiliza programación. los diseñadores y desarrolladores gráficos tampoco, ellos diseñan y modelan y luego un programador "scriptea" lo que sea para luego compilar todo junto...como ves, la programación es una parte fundamental, pero no está presente más que en su ámbito. Todos son informáticos, pero no todos los informáticos saben las mismas cosas, es como pedir que un proctólogo sepa de neurocirugía...es médico, no?
@Davga78
Ай бұрын
@@camilo9159 Y hasta forense
Para que tengan una idea más clara de todo esto: El que encontró la brecha de seguridad estaba incómodo porque el proceso que estaba haciendo le consumía 500MB aprox más de lo normal, cualquiera lo pasaría por alto pero él específicamente estaba trabajando en optimización
@migueleq
Ай бұрын
500 ms
no era jhon connor, pero frenó el ataque de skynet! :D
Amé la forma gráfica y edición de ésta historia! Eres un crack del story telling
Seré honesto. No tengo ningún curso comprado y/o gratuito en tu plataforma, la verdad es que disfruto mucho cuando hablas de historia y de cuando brindas detalles de temas actuales en donde se ve completamente que te tomas las tareas de investigar realmente, aunque yo ya había leído de este tema ya que uso Debian Linux me había informado un poco, puedo decir que la mayoría de canales de "noticias de informática" dan información errónea y hasta inventan información para crear contenido. Me he visto un montón de tus vídeos de historia, el que más me ha gustado hasta el momento es la historia de Unix y entre mas extenso más atrapa mi interés. Gracias de verdad por crear este tipo de contenido.
entre pensando que eras el de Robot de Platon xd
@unonoctio
Ай бұрын
😂 con la boca cubierta sí parece
@chupetintrujillo1601
Ай бұрын
Jajajajajaj yo estaba viendo un vídeo del robot de Platón y siguió este, se puso tan informático que tuve que prender mi pantalla xd
@drieghan_
Ай бұрын
jaja yo tambien
@aventucats3449
Ай бұрын
En la miniatura es igual 😂😂
@jennyportilla5774
Ай бұрын
Además que ambos son peruanos.
O por Estados Unidos, recordemos que Linus Torvalds no quizo hablar de cuando la NSA y la CIA le plantearon poner backdoors en el kernel. Y el mismo padre de Linus Torvals, constató que Linus ha sido acosado por el gobierno estadounidense.
@danielgalan2934
Ай бұрын
Me parece que para @EDTeam el mundo está hecho de buenos y de malos, y que los malos son los Chinos, Rusos y Koreanos del Norte. Que visión tan sesgada e ignorante. Dos de las naciones más avanzadas en ciberespionaje, seguridad y guerra cibernética son Israel y los EUA. Nunca se han preguntado quienes son y de donde, los dueños las empresas de VPN que ofrecen patrocinios para vender sus productos de "seguridad y privacidad" aquí en KZread? (Tip con un produccto similar: "Pegassus").
@SergitoMartin18
Ай бұрын
Es Más seguro y creíble que haya sido USA que cualquiera de los gobiernos que mencionó en el video, o cualquier otro
@ulisesgomezd.3405
Ай бұрын
@@SergitoMartin18 Infiltrar código malicioso en Linux beneficia a Estados Unidos, tal como dices, ya que el gobierno chino, prohibió usar en el gobierno, Windows, justo para evitar ser espiado por Estados Unidos; de hecho, también ya prohibieron elementos electrónicos occidentales en teléfonos y computadoras chinos, para explicarlo de forma rápida, por aquello del software Pegasus. PEro hay fanáticos como la persona que hizo este video, que niegan la realidad, y se alinean con un interes que va en deterioro, de su propio bienestar; besan la bota del que les da de patadas.
@pedrolopez-up1wv
22 күн бұрын
Muy cierto, creo los informaticos estan poco politizados.
@ulisesgomezd.3405
21 күн бұрын
@@pedrolopez-up1wv Al menos el creador de este video, o poco politizado, o alienado a los intereses de USA.
Andres Freund será un héroe reconocido por los programadores de buena fe. Lo aprendí en EDteam muchas gracias.
Joder... El hombre indicado en el momento incorrecto cambiando el rumbo de la historia. La realidad siempre superando la ficción.
OK, este caso se ha podido descubrir por los pelos. Lo preocupante es cuántos otros ataques de este estilo han podido tener éxito y aún no nos hemos dado cuenta.
@nicolaspauer582
Ай бұрын
Como cuando me sacaron mis Optimism de metamask que no podía retirar yo usando microtrasacciones 😂 luego al informarme mejor sobre Optimism descubrí que para aumentar eficiencia agrupa transacciones y como es una segunda capa de Ethereum podrian habrer mandado transacciones con contratos inteligentes para realizar microtrasacciones
@arielsolo6993
Ай бұрын
El tema es que no es lo mismo atacar una vulnerabilidad preexistente que dedicarse a crear ésa vulnerabilidad desde afuera. Son dos paradigmas de ataque diferentes.
@adrianahernandezregueiro303
Ай бұрын
Eso mismo estaba pensando yo
La media hora mas entretenida que he tenido
@xxgabo
Ай бұрын
A mi me aburrio ya que paso por alto varias cosas q se hace en GNU/LINUX en cuanto de llevar de unstable -> testing ------ LARGO CAMINO QA---> Stable
Habría que concienciar a la gente a hacer donaciones a los proyectos open source, si no pasan estas cosas.
Es cierto que nadie explica mejor que EdTeam. Es asombroso ver cada video 😊
Ingeniería social: el eslabón más vulnerable en un ataque cibernético, es el ser humano.
@nicolaspauer582
Ай бұрын
Es cierto, así es como estafan a mucha gente
@MarcosLerner
Ай бұрын
Excelente, pienso lo mismo barranca abajo nos dirigimos
Te ha caracterizado explicar con un idioma muy claro a aquellos que nos gusta la ciencia pero que no la entendemos por no ser expertos matemáticos o científicos brillantes. Gracias a tus explicaciones permites que algunos temas complejos puedan ser entendibles a mas personas. Muchas gracias. Compartido.
15:10 la mejor metáfora!! gracias por esta crónica
He visto algunos videos sobre este problema, pero debo reconocer que tu lo explicaste en una forma bastante detallada y clara.
Carajo es increíble lo que hacen por poder, y me gusto la aclaración de que una inteligencia artificial no puede tener intuición o malicia humana a la hora de resolver problemas tan complejos. Saludos
Lo mas gracioso es que no fué leyendo el codigo como se detectó sino por lo sintomas en el rendimiento que daba el programa, osea, por esto fué por lo que se desconfió, acertando que realmente las puertas traseras entran a GNU/linux igualmente. Entro igualmente a una distribucion de ubuntu una traduccion maliciosa del instalador. En fin.. Creerse estar seguro con un S.O es la peor seguridad.
@nicolaspauer582
Ай бұрын
Como los que usan IOS que la mayoría conoce mas al dispositivo que al sistema
Hola, solo un pequeño update. El mismo Andrés Freund comentó el 30 de marzo: "FWIW, I didn't actually start looking due to the 500ms - I started looking when I saw failing ssh logins (by the usual automated attempts trying random user/password combinations) using a substantial amount of CPU. Only after that I noticed the slower logins".
Gracias aldo programador, lo narras genial
@hemixsalo8581
Ай бұрын
Con los gestos y bromas que no pueden faltar nunca en sus vídeos.
Tienes la total razon cuando dices lo de nadie explica mejor en español increible, muchas gracias
En el min 14:05 Talvez sea ejemplo pero el protocolo SSH solo es para conexiones remotas, envio de archivos hacia una computadora con el servicio SSH habilitado. NO solo es para programadores, es para uso general para cualquier wey que necesite acceder a una computadora remotamente.
Me gustaría que estos casos se reconocieran y se apreciaran correctamente a nivel público y monetario
Agradezco mucho este aporte. Mi equipo tenía una versión comprometida y no tenía idea. Estoy parchando este Arch!
Conocía la noticia, más no la trama tan grande que la envolvía. Gracias por la explicación y las horas de trabajo
es una realidad muy cierta, que muchos usuarios finales desconocen, detrás de un solo click existe mucho desarrollo para que funciones, gran trabajo para lo programadores!
Como la seguridad informática ha aumentado, las empresas y gobiernos se relajan y es en esa relajación donde se intenta hacer un cyberataque. Es algo parecido a Europa. Se descubrió que Europa no estaba preparada para una guerra con Rusia después de que este invadiera Ucrania. Los gobiernos europeos se habían relajado, en parte porque parecía poco probable que Rusia fuera una amenaza.
1:52 No es imposible. Que sea muy difícil, no compense económicamente o para cuando se consiga ya habrá salido una nueva versión, no significa que sea imposible.
*Si si ya te vimos ya se que linux es un kernel y no un sistema operativo.* Jajaja estoy seguro que mas de algun rompebolas se quedo con las ganas de comentar
¿solo a mí le resulta sospechoso un ingeniero de "Microsoft" encuentre una falla de seguridad en Linux y lo publique a los 4 vientos?
@fer23bsas
Ай бұрын
Tal cual
@Fobosfull
Ай бұрын
Pensé lo mismo..
@nicolaspauer582
Ай бұрын
A mi también, ya no saben que hacer para vender Windows
@orgtyu
Ай бұрын
En el mundo de la ciberseguridad eso es muy normal De hecho hay paginas dedicadas a la publicacion de vulnerabilidades en sistemas, ahi tambien encontratas de windows
@arbmusica2899
Ай бұрын
En Linux algunas distribuciones ayudan a reparar registros de Windows o detectan fallas de seguridad entre otros... Pero sí me extraña la forma, ya que una lentitud tan baja puede ser hardware, temperatura de procesador y otros cuantos miles de factores y se fue al software?
Una historia digna de Netflix. Buena!!
Buenas noches mi estimado, muy buena información y muchas gracias por compartirlo, aveces las grandes asañas son recordadas muy tarde, felicito a los muchachos que han llevado la lucha más grande "la lucha contra uno mismo" y aún así solucionar problemas de la vida cotidiana. Estoy empezando en el mundo de la programación e ingeniería en sistemas.
Jia Tan y Jigar Kumar son posiblemente la misma persona. I use Arch BTW 😁 P.D. La salud mental es importante.
@johnharoldalmariosilva4609
Ай бұрын
Utilizaron hacking social, entraron en la mente de un desarrollador randon, de una librería randon, pero tremendamente importante, casi un pilar, en el funcionamiento de los sistemas Linux, entrar en el código es mucho más difícil que jugar con la mente del creador de dicho código, atacar el eslabón más débil, es la manera más eficiente de derrumbar una torre colosal.
@JoseLuis-zx2lp
Ай бұрын
Todo se puede solucionar de ahora en adelante con un f*ckoff if you want something quick pay for it or do your own fork
@josecastro1665
Ай бұрын
Jian Tan es uno de los mantenedores y el principal sospechoso del código,ya que hasta donde se sabe, el programador principal no estaba muy involucrado en el proyecto desde hace un tiempo, se nota el sesgo de quien investigo la nota, ya que siento se burla de nuestro sistema operativo, hasta donde se sabe, no hubo ninguna brecha precisamente por la forma en que se actualiza el sistema y lo raro que es, aunque no imposible que nos la cuelen, hacen un escándalo, pero tú no ves a Microsoft diciendo nada de lo fácil que ves que los hackeen, por sus usuarios usando cracks y keygens, su telemetría y que no anuncian como si lo hicieron y hacen en el software libre por transparencia. desgraciadamente Arch también se vio afectado, sobre todo aquellas que hacían uso de esa librería, Archcraft user by the way😂😅 sin esa xz😅
@nicolaspauer582
Ай бұрын
@@josecastro1665o que de tanta actualización invasiva los usuarios de Windows terminan apagandola, o los usuarios que piratean por ahorrarse unos mangos
@coronadocarlos16
Ай бұрын
@@nicolaspauer582 Windows es el peor sistema operativo; pero es un mal necesario.
Extraordinario video, has ganado un suscriptor. Un saludo desde Argentina.
@nicolaspauer582
Ай бұрын
Yo también soy de Argentina
Ciertamente pocos programadores son reconocidos como deberían.
Ingeniero: 😎¡Salvaré al mundo! Jefe: ☺Te ganaste unas palmaditas en la cabeza ¡Sigue trabajando, que para eso te pago!😶
@gloriaom4377
Ай бұрын
Si que fatal😢
@nityCloud
9 күн бұрын
Y luego lo envían a vacunarse.
Que curioso es esto, un ingeniero de Microsoft salvo el kernel de Linux, quién diría que Microsoft que lucho encontra de Linux a lo largo del tiempo en el pasado fue quien lo salvará. Lo bueno es que Microsoft y Linux ya no tienen esa diferencia y trabajan en conjunto
@jennyportilla5774
Ай бұрын
Ahora Microsoft utiliza Linux para su operaciones, Windows es para el usuario final.
@alexos8741
Ай бұрын
Microsoft salva a otras compañías o a Linux en este caso, para no ser un monopolio y acabar siendo desmantelados por Estados Unidos.
@peluchingamarra3127
Ай бұрын
Porque no eres un buey normal?
@asddabk21
Ай бұрын
Lo hacen por Azure Linux y demas proyectos que claramente lo pueden afectar.
Encontré este video por casualidad (aunque ya lo sabes, nada es casualidad...), y me resultan inspiradores estos "héroes anónimos", que siendo tan pocos (los buenos), sean tan indispensables. Por eso creo, que con una fundación que los apoye tendrían el tiempo y la salud mental optima para ser lo que son, grandes hombres que construyen y salvan el mundo dia a dia. Igualmente y por lo que a mi respecta, les agradezco su gran servicio.
@GeoCONeXion
Ай бұрын
Las casualidades no existen menos en youtube😑
me había estado saltando videos y videos sobre el tema, hasta que vi el tuyo y algo me decía que este si valía la pena verlo y la verdad es que asi fue...,que interesante y gran mensaje final, estoy muy motivado!
Larga vida a ese ingeniero de Microsoft 🙌
@gloriaom4377
Ай бұрын
Así es, y mínimo 1 mes en crucero de lujo debería darle ese Bill Gates a este cyberheroe
Con todo respeto soy humilde instructor de soporte Técnico , estos grandes programadores genios de la seguridad deben tener sueldos millonarios pagados por las corporaciones donde trabajan sea microsoft,google,etc ,creo que ya no deben apoyar por amor al arte ni liberar gratuitamente su código mientras las corporaciones se hacen millonarias o sino que hagan sus soluciones y servicios de pago o de código cerrado y que cobre bien ,ellos deben recibir sueldos altísimos por su esfuerzo se lo merecen. Mis respetos a los programadores
@daikoon5672
Ай бұрын
Como que sueldos millonarios? 😂
@hanuman_80
Ай бұрын
investigue sobre programas de código abierto. Ahí entenderá que Linux es un "regalo" de la humanidad para la humanidad. Muchos programadores están orgullosos de participar en proyectos de código abierto, por qué el objetivo NO es el dinero, es el avance de la sociedad.
@xabierseixo
Ай бұрын
Vaia estupidez que acabas de largar...
@marcosdegli
Ай бұрын
@@hanuman_80justamente eso, si se fueran y empezarán a cobrar por lo que hacen serían un Microsoft más del montón
@asddabk21
Ай бұрын
@@hanuman_80 Usted vive aun en el siglo 20, son las grandes empresas como Amazon, Google, Microsoft, Red Hat, Intel y demas; las que mas se benefician de los "regalos" gratuitos de los programadores. Esa mentalidad debe cambiar, las empresas mas grandes del mundo no deben seguir beneficiandose de mano de obra gratuita.
Heroes anónimos. No existe mejor definición. Muchas gracias por el vídeo.
5:20 - 5:30 Ese es un tema de debate o charla interesante, porque este cambio fue publico durante 3 años y solo 1 tipo se dio cuenta del backdoor, que si no fuese por el trabajo que estaba haciendo, nadie se hubiera dado cuenta de eso. Esto quiere decir que si publciaran el código fuente de Windows, serian MUY pocos los que realmente entenderían que pasa a bajo nivel. Lo interesante de este caso es que se puede ver que la gente no entiende o no sabe(por conocimiento) leer un codigo a tan bajo nivel o quizás rebuscado, es interesante. Yo de echo no me considero un pro, pero si tuviese en frente el código fuente de Windows, no sabría leerlo, obviamente por falta de conocimiento, pero grupos de poder como gobiernos o gente especializada en eso si. Lo cual es lógico y entendible, debido a que no puedes mandar un civil a la guerra porque no sabe empuñar un arma o no sabe muchas otras cosas que alguien especializado si.
En lo personal si las grandes compañías que se lucran con el SO gnu-Linux incluyendo Microsoft deberían reconocer el trabajo de estos desarrolladores que también realizan su aporte al ecosistema más grande de servidores e igual las instituciones publicas y privadas que hacen uso del mismo
Siendo algo tan importante por qué solo está a cargo de una única persona? y sin retribución económica?, esto es una irresponsabilidad muy grande y la persona a cargo si será conciente de lo enorme que tiene a su cargo?, dónde está el respaldo del gobierno o de las empresas grandes como Microsoft o Google? Increíble que cosas así ocurran :(
La historia es totalmente fascinante, d verdad que ha hecho una narración muy profesional y el nivel de edición muy pro... Pensé que no iba a ver todo el vídeo, pero lo vi y me terminé suscribiendo... Saludos... PREGUNTA: Eres Argentino? Es que cuando dijiste LogForShei no entendí lo que decías, hasta que vi la pantalla y te referías a Log4J...
Ante todo, fantástico video, pero tengo una pregunta: ¿El retraso de 5 msg, en el protocolo SSH, es cada vez que se inicia dicho protoco en el sistema, o sólo la primera vez que se inicia el sistema?.
se olvidaron del dicho: "si funciona, no lo toques" xd
los programadores necesitamos mas amor :D
@Mr.Maravilla
Ай бұрын
Ja ja si. * Procede a aprovecharse de él *
@gloriaom4377
Ай бұрын
Si ❤❤ y 🤑🤑
es realmente grande todo el submundo delos programadores..cada año viene cargado de info..excelente video..
Que explicación más increible y sencilla, vi antes los videos de otros canales que solo se mostraban el hilo de correos y traduciendo del ingles sin ser claros y a la volada, en cambio tu video es más elaborado y didactico, gracias a ti y a tu equipo por hacerlo de esta calidad. Saludos Alvaro.
Ingeniería social en su máximo esplendor????Entre comillas por así decirlo,collin entrego su repositorio. Todo un acting armado entre un mismo grupo. Y con respecto al ingeniero de Microsoft no comparto lo del 50% talento y 50% suerte,los detalles (suerte) te diferencian del resto. Un profesional que vale cada centavo. 🧠
@nicolaspauer582
Ай бұрын
A menos que ese grupo haya sido creado por el mismo ingeniero para quedar como leyenda
@josemartivr
Ай бұрын
Claro que es suerte también, si no hubiera sido detectado meses o un año atras
@nityCloud
9 күн бұрын
Exacto (lo referente a la Ingeniería Social).
Sorprendente como dependemos de las capacidades intuitivas y deductivas de personas con talento informático , algo que la IA no podrá igualar
@jcervants3566
Ай бұрын
(hasta ahora)
Q increíble video siempre son increíble tus videos Edteam ✨
Qué caso tan impresionante. Me motivó a seguir programando!
te pareces a Aldo de El Robot de Platón jajajj, buen video bro
@Evo4emperror_Original
Ай бұрын
al menos sonrie ajajajajaj xddd
@ochouve1723
Ай бұрын
Yo creí que era el xd, pensé que se había abierto otro canal
Por eso no me gusta Systemd, un solo servicio con demasiadas tareas y atribuciones, una vulnerabilidad ahí, y hasta luego con todo el sistema.
@CompuB1t
Ай бұрын
Exacto todo el backdoor está fundamentado en una vulnerabilidad de una dependencia de xz con sshd y systemd. Una vez sepas encontrar la vulnerabilidad es saber meter el malware a escondidas. Lo bueno de Linux es que sus componentes son de código libre porque si fuesen cerrados a saber lo que ocurre dentro. Arch por ejemplo no tenía dependencia con systemd al usar xz, por lo que el malware no hacía nada.
@elsubidonk
Ай бұрын
@@CompuB1t en un sistema cerrado los desarrolladores tienen buenos sueldos y difícilmente harian algo en contra de la empresa que les paga. Ademas de todo un departamento de seguridad que lo vigila. Y si hacen algo malo, se quedan sin trabajo.
Excelente explicacion uff, gracias Eteams, saludos desde Colombia.
Fascinante historia y lo más que este video aporta es en la conclusión pues es algo que se da por sentando y gracias a esos héroes 🦸♂️ que por “hobby” son los que tienen la infraestructura levantada sin dejarla caer.
Linux es el Kernel (sólo el Kernel). La puerta trasera la estaban poniendo en un software que corre sobre Linux (no Linux). El software GnuPG es otra cosa aparte :-)
POR FIN!!! Este es el primer video de programación y Linux que muestra como es este mundo: una aventura y novela de suspenso! GNU/Linux es la más pura demostración de que la bondad y altruismo en el mundo es mayor que la maldad...pero una sola persona mala...puede derrumbar toda la civilización. Justamente estaba sufriendo con un bug de operadores lógicos entre C++ y Octave...y me encuentro este video. Excelente y sigue así...voz de los programadores!
Tremenda historia agradecida con esos héroes .
Se agradece la calidad en el contenido.
Ningún sistema operativo es 100 por 100 seguro. Ningun lenguaje tampoco. Todos tienen vulnerabilidades ainque unos más que otros
@noncat3218
Ай бұрын
Aquí es el tema del lado humano de los que desarrollan y mantienen proyectos. Lo manipularon para dar acceso. Normalmente si uno no esta de acuerdo con la velocidad del desarrollo se puede hacer un 'fork' (por ser de código abierto). El objetivo era crear un vector de ataque. Si un empleado de Microdoft pudo observar accidentalmente que algo andaba mal, fue por ser código abierto. Por eso Linux es superior en calidad y seguridad. P.D. La salud mental es importante.
Yo no soy programador ni sé nada de eso, pero el propio Andres Freund dice que no fue por los 500 ms. Lo explica en un x-tuit: "FWIW, I didn't actually start looking due to the 500ms - I started looking when I saw failing ssh logins (by the usual automated attempts trying random user/password combinations) using a substantial amount of CPU. Only after that I noticed the slower logins."
Gracias a usted y a los miles de heroes anonimos que mantienen tantod proyectos free. abrazo a ellos.
Por eso uso windows y mac, hackemate! (obviamente es chiste).
@gloriaom4377
Ай бұрын
😂😂😂😂hackemate👍🏻👍🏻👍🏻
Como la gran mayoría de veces sucede, el factor humano es lo mas vulnerable y lo mas seguro a la hora de atacar. Genial combinación de ingeniería de software e ingeniería social.
Buen video y nivel de detalle, vi este tema en otros vídeos más antes y el de edteam está bien claro
Gracias por tus vídeos. Muy buena historia. Ojalá algún día se reconozca la gran labor de esos héroes
Q increible. Q exelente video; muy bien documentado; muy bien... excelentemente super bien explicado. Mil gracias amigo.
18:11 - Nos salvamos por medio segundo.
Estoy asombrado… no sabía que eso hubiera pasado y la forma tan sencilla y accesible de comprender que se ha hecho me ha encantado… muchas gracias por este video…
Las Palabras Dulces, Las Promesas, y Las Ofertas de Curiosidad Son Carnada en un Anzuelo Gracias por el informe
Excelente Video... Gracias por Informar... Quedo suscrito a este canal... Saludos desde Barranquilla -Colombia.
Woooow, gran historia, yo en lo personal uso Linux Mint y es excelente, que bueno que el hackeo no resultó. Saludos
Capo!! gracias por la info!! y muy buena calidad de produccion
que cursos de ciberseguridad, hanking ethical, pentesting y analisis foresne informatico tiene edteam?
muy bueno tu video, vamos a ver edteam claro que si!
1:39 Partamos de la base de que Linux no es el sistema operativo, sino GNU y que Linux sólo es el núcleo.
en mi opinión está perfecto que tantas personas hagan tanto solo por amor al arte, lo malo es que otros exijan el hacer sin haber aportado antes y que una empresa tal como Microsoft se lucre sin dar nada a quien inicialmente creo la herramienta util
Me recuerda mucho a la serie Mr. Robot , y la verdad es que es impresionante. Considero que todo programador debería tener un equilibrio de entre la mente y su pasión , porque te puedes volver loco depende de donde te metas. Muchas gracias por el vídeo, me gustó mucho. Estoy empezando en este mundillo y aquí tienes una nueva seguidora. 😊😊
Me parece acertado tu comentario especialmente lo último de ia es verdd para los q no sabemos lógica de programación, querer programar y sacar algo sin el conocimiento adecuado es como q un ciego se pudiera a meter madrazos con un combo a una piñata no ve no sabe ni siquiera es intuición pero ahi va aporreando lo que puede... lo de los países atacantes no me queda claro el xq te refieres justamente a 3 o 4 cuando en realidad "todos y más las potencias" quisieran tener acceso, de pronto entiendo que es muy delicado el tema y resistes hablar de "cierto gobierno" que "todos saben como es, y sus tentáculos" para que no te censuren el vídeo finalmente muchas gracias desde hoy me suscribo
Tremendo esto! Estuvo muy cerca de ser algo comprometedor a escala mundial! A esos héroes anónimos y sin capa, les deseamos la mejor vibra por mantener un sistema tecnológico sostenible del internet.
Buen video, seria interesante que hagan mas contenido sobre estos casos similares! : )
2:09 El movimiento GNU está basado en el software libre, por lo que no se reciben beneficios económicos directamente.
Sobre lo ultimo que dijiste, tambien hay que reconocer que no todos los programadores son como los que repararon tales errores, asi que sigue siendo lo mismo, el 90% si podran ser reemplazados por chat gpt, dependiendo la rama a la que vas
¡¡Excelente explicación!! Felicitaciones al equipo de ED Team, son unos campeones 🙌🌟
Deliciosa ironía, alguien de Microsoft ayudó a salvar el software libre
probablemente no haya recibido un beneficio económico inmediato pero el reconocimiento de la comunidad y ese agradecimiento de Nadella le asegurarán que las empresas mas importantes del mundo quieran tenerlo como jefe de su área de ciberseguridad pagándole muchos miles de dólares al mes.
sin duda son los mejores, vi este video en otro canal y sin duda ustedes lo explican mejor gracias EDTEAM
Hay tanto por detrás que sorprende y asusta a la vez por otro lado estos temas me motivan a seguir aprendiendo que por más que llevo mas 4 años programando siento que ha mucho mas que saber.
No soy de comentar mucjo, pero esta vez quiero felicitarte por hacer este tema tecnico muy interesante, muchas gracias. Espero mas material asi.
AGRADEZCO DE ANTE MANO LA VALIOSA INFORMACION RECOPILADA SOBRE EL ATAQUE. Gracias por todo el conocimiento y su arduo labor se le reconoce por su gran sabiduria en la materia Profesor.
Que bueno que este fue el primer video que vi sobre esto y de aquí buscaré los e lances que compartes sobre esta noticia y ya no pienso ver otro video sobre este particular por qué este lo ha resumido de una manera magistral, saludos desde el Mar Caribe 🇵🇷🗺️🦸♂️