Resultados 1 al 10 de 10

Tema: Ransomware y nube

  1. #1
    Vive aquí Avatar de somasan
    Ubicación
    AlmeriaCity
    Edad
    36
    Mensajes
    914

    Predeterminado Ransomware y nube

    Sabéis si tienen capacidad para entrar en la nube de OneDrive si lo tienes sincronizado con las carpetas de Windows?
    Intel i7-3770 | Noctua NH-U14S | Asrock Z77 Extreme4 | Trident X CL10 2400 16GB
    PNY GTX980 |
    BenQ XL2720Z | Nvidia 3D Vision 2
    Akasa Lokstor M51 | Samsung SSD 840 Pro 238.47GB | Corsair VX550 550W |
    Cooler Master Lab Test Bench V1.0 |
    G19, G35, G500 | Razer Goliathus Speed Alpha

  2. #2

    Predeterminado Re: Ransomware y nube

    Obviamente cualquier cambio que se hace en local, si hay sincronización, se refleja en lo que se guarda en la nube.

    En 2016 ya se empezaron a preocupar por ese tema los servicios de almacenamiento en la nube, y apareció lo que se llama "Cloud Object Versioning", que se basa en 2 propiedades (el contenido y los metadatos). De esta manera, siempre que esta opción se encuentre habilitada se van generando diferentes versiones de los archivos, con lo que nunca se sobreescribe un único archivo existente, siempre se está generando uno nuevo. Bueno, luego cada proveedor de servicios en la nube lo podrá hacer de una forma u otra, pero la idea es ésa.

    Pero no puedo asegurar que todos los servicios de almacenamiento en la nube tenga esa opción. A principios de este año Onedrive añadió una opción similar File Restore o algo así, y esa opción estaba disponible bajo ciertos requisitos, aunque no sé si ya la implementaron en las últimas versiones de W10 para todo el mundo (porque no uso Onedrive ni W10 ).
    Creo que se necesitaba suscripción a Office 365. Asimismo, si en la nube se detecta un borrado masivo Onedrive nos avisaría por email

    Y en cuanto a atacar directamente los servidores de esos proveedores ya es un tema más difícil y a día de hoy no conozco ningún caso, aunque en servicios de almacenamiento en la nube poco conocidos, etc no me fiaría mucho.

    De cualquier forma, una copia "aislada-offline" es imprenscindible, desde mi punto de vista.

    Un saludo.
    Última edición por erchinchetas; 20/12/2018 a las 12:52

  3. #3
    Master Avatar de STRELOK
    Ubicación
    Colombia
    Mensajes
    1,755

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por somasan Ver mensaje
    Sabéis si tienen capacidad para entrar en la nube de OneDrive si lo tienes sincronizado con las carpetas de Windows?
    No creería, cuando el rasonware cifra los archivos estos cambian de extensión, siendo esta extensión no permitida para la sincronización entre Onedrive y la aplicación del equipo

    Edit:

    Para office 365 Microsoft ofrece esta protección

    https://support.office.com/es-es/art...7-b8c12c73637f

    a nivel de OneDrive personal, no indican que tipo de protección tienen

    Enviado desde mi SM-G965F mediante Tapatalk
    Última edición por STRELOK; 20/12/2018 a las 13:19
    CPU = Core i7 6800K + DeepCool Captain 240 EX, Vcard = ASUS ROG STRIX Radeon RX Vega64, RAM = Corsair Vengeance LED 2x8GB @ 2660, MOBO = MSI X99A Raider, PSU = Corsair TX 850

  4. #4

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por STRELOK Ver mensaje
    No creería, cuando el rasonware cifra los archivos estos cambian de extensión, siendo esta extensión no permitida para la sincronización entre Onedrive y la aplicación del equipo

    Edit:

    Para office 365 Microsoft ofrece esta protección

    https://support.office.com/es-es/art...7-b8c12c73637f

    a nivel de OneDrive personal, no indican que tipo de protección tienen

    Enviado desde mi SM-G965F mediante Tapatalk
    Igual me equivoco STRELOK, pero hasta no hace mucho, la opción que dices de Bloquear extensiones de archivos no funcionaba así. No es OneDrive quien bloquea extensiones. Le tiene que decir el usuario qué extensiones bloquear.

    Era una opción que existía en OneDrive for Business y no funcionaba tal como comentas. Es el usuario el que tiene que añadir las extensiones que quiere bloquear durante la sincronización y por ello es el usuario el que tiene que añadirlas una a una.

    Y los ransomwares nuevos utilizan nuevas extensiones, con lo que es una protección de una efectividad "relativa . Aunque mejor que nada es, eso está claro.

    Es decir, si sale un ransomware nuevo -------> tendríamos que enterarnos primero de qué extensiones genera y luego añadirla/s a la lista, y teniendo en cuenta que cada día salen xxx ransomwares, ........

    Eso sí, desconozco si a nivel de usuario normal ya la ofrecen o si han cambiado al funcionamiento, pero hasta no hace mucho, era tal como digo.

    Un saludo.

  5. #5
    Master Avatar de STRELOK
    Ubicación
    Colombia
    Mensajes
    1,755

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por erchinchetas Ver mensaje
    Igual me equivoco STRELOK, pero hasta no hace mucho, la opción que dices de Bloquear extensiones de archivos no funcionaba así. No es OneDrive quien bloquea extensiones. Le tiene que decir el usuario qué extensiones bloquear.

    Era una opción que existía en OneDrive for Business y no funcionaba tal como comentas. Es el usuario el que tiene que añadir las extensiones que quiere bloquear durante la sincronización y por ello es el usuario el que tiene que añadirlas una a una.

    Y los ransomwares nuevos utilizan nuevas extensiones, con lo que es una protección de una efectividad "relativa . Aunque mejor que nada es, eso está claro.

    Es decir, si sale un ransomware nuevo -------> tendríamos que enterarnos primero de qué extensiones genera y luego añadirla/s a la lista, y teniendo en cuenta que cada día salen xxx ransomwares, ........

    Eso sí, desconozco si a nivel de usuario normal ya la ofrecen o si han cambiado al funcionamiento, pero hasta no hace mucho, era tal como digo.

    Un saludo.
    Por defecto en onedrive (pues desde Sharepoint online que es la base de Onedrive) vienen bloqueadas un listado de extensiones bloqueadas

    Ojo todo esto visto desde Office365

    Además que en OneDrive for Business ya es el administrador del tenant el que decide que extensiones bloquear para la sincronización.

    Enviado desde mi SM-G965F mediante Tapatalk
    CPU = Core i7 6800K + DeepCool Captain 240 EX, Vcard = ASUS ROG STRIX Radeon RX Vega64, RAM = Corsair Vengeance LED 2x8GB @ 2660, MOBO = MSI X99A Raider, PSU = Corsair TX 850

  6. #6

    Predeterminado Re: Ransomware y nube

    Sí, en Sharepoint Online sí hay por defecto una lista de extensiones bloqueadas pero en Onedrive for Business por defecto no.

    Además, hay planes de Onedrive for Business sin que sea necesario Sharepoint.

    Planes Onedrive for Business

    Aplicable sólo a Sharepoint

    By default, many file types are blocked
    NO hay lista por defecto en Onedrive for Business

    "Invalid or blocked file types

    Applies to: OneDrive icon OneDrive for Business icon

    There are no blocked file types in OneDrive, but if you are a OneDrive for Business user, some file types may be blocked on your organization’s SharePoint site. The list of blocked files will vary depending on your administrator.

    For security reasons, a number of file names and extensions can't be uploaded since they are executable, used by SharePoint Server, or used by Windows itself. For more info, see Types of files that cannot be added to a list or library"
    Pero que no es mi intención polemizar si realmente existe o no esa lista por defecto para Onedrive for Business.

    Aunque existiera ..... su efectividad sería "relativa" por lo que ya comenté arriba. Con ransomwares nuevos aparecen nuevas extensiones a bloquear y tiene que ser el usuario (o administrador) quien las vaya metiendo a mano de una en una.

    Sería realmente efectivo si esa lista se actualizara de manera automática y muy a menudo (y existiera siempre en cualquier tipo de plan de Onedrive, ya fuera Personal o Business)

    Como es suficiente con que un ransomware de nueva generación se salte esa restricción lo realmente efectivo es la opción de File Restore (tipo versioning) o tener una copia lo más actualizada posible "offline".

    Desde mi punto de vista.

    Un saludo

  7. #7
    Master Avatar de STRELOK
    Ubicación
    Colombia
    Mensajes
    1,755

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por erchinchetas Ver mensaje
    Sí, en Sharepoint Online sí hay por defecto una lista de extensiones bloqueadas pero en Onedrive for Business por defecto no.

    Además, hay planes de Onedrive for Business sin que sea necesario Sharepoint.

    Planes Onedrive for Business

    Aplicable sólo a Sharepoint



    NO hay lista por defecto en Onedrive for Business



    Pero que no es mi intención polemizar si realmente existe o no esa lista por defecto para Onedrive for Business.

    Aunque existiera ..... su efectividad sería "relativa" por lo que ya comenté arriba. Con ransomwares nuevos aparecen nuevas extensiones a bloquear y tiene que ser el usuario (o administrador) quien las vaya metiendo a mano de una en una.

    Sería realmente efectivo si esa lista se actualizara de manera automática y muy a menudo (y existiera siempre en cualquier tipo de plan de Onedrive, ya fuera Personal o Business)

    Como es suficiente con que un ransomware de nueva generación se salte esa restricción lo realmente efectivo es la opción de File Restore (tipo versioning) o tener una copia lo más actualizada posible "offline".

    Desde mi punto de vista.

    Un saludo
    Oh no no, no veo ninguna polémica en aprender o corregir, por el contrario podría quedarme un buen rato hablando de Office 365

    El problema acá es que quien creó el hilo debe estar es preguntando por el onedrive personal, el gratuito pues

    Enviado desde mi SM-G965F mediante Tapatalk
    CPU = Core i7 6800K + DeepCool Captain 240 EX, Vcard = ASUS ROG STRIX Radeon RX Vega64, RAM = Corsair Vengeance LED 2x8GB @ 2660, MOBO = MSI X99A Raider, PSU = Corsair TX 850

  8. #8

    Predeterminado Re: Ransomware y nube

    De Onedrive, así como de W10, yo estoy un poco pez porque tampoco los sigo demasiado y a veces puedo equivocarme porque van variando cosillas con cada versión nueva y prefiero que me corrijan y enterarme de los cambios también .

    Y como realmente la mayoría de usuarios tendrán Onedrive Personal, como dices, ahí hay poco donde rascar.

    Eso sí, en otros servicios de almacenamiento como Google Drive (incluso en el gratuito) si no me equivoco sí existe File versioning y:

    - archivos nativos de Google Docs se mantienen las versiones viejas indefinidamente
    - archivos NO nativos de Google Docs son mantenidos hasta 100 versiones pero sólo por un tiempo de 30 días

    Y en ese sentido para versiones Free en cuanto al tema de protección frente al ransomware parece mejor que Onedrive.

    Un saludo.

  9. #9
    Master Avatar de STRELOK
    Ubicación
    Colombia
    Mensajes
    1,755

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por erchinchetas Ver mensaje
    De Onedrive, así como de W10, yo estoy un poco pez porque tampoco los sigo demasiado y a veces puedo equivocarme porque van variando cosillas con cada versión nueva y prefiero que me corrijan y enterarme de los cambios también .

    Y como realmente la mayoría de usuarios tendrán Onedrive Personal, como dices, ahí hay poco donde rascar.

    Eso sí, en otros servicios de almacenamiento como Google Drive (incluso en el gratuito) si no me equivoco sí existe File versioning y:

    - archivos nativos de Google Docs se mantienen las versiones viejas indefinidamente
    - archivos NO nativos de Google Docs son mantenidos hasta 100 versiones pero sólo por un tiempo de 30 días

    Y en ese sentido para versiones Free en cuanto al tema de protección frente al ransomware parece mejor que Onedrive.

    Un saludo.
    Onedrive, el gratuito no el de office365, si tiene historial de versiones.

    Enviado desde mi SM-G965F mediante Tapatalk
    CPU = Core i7 6800K + DeepCool Captain 240 EX, Vcard = ASUS ROG STRIX Radeon RX Vega64, RAM = Corsair Vengeance LED 2x8GB @ 2660, MOBO = MSI X99A Raider, PSU = Corsair TX 850

  10. #10

    Predeterminado Re: Ransomware y nube

    Cita Iniciado por STRELOK Ver mensaje
    Onedrive, el gratuito no el de office365, si tiene historial de versiones.

    Enviado desde mi SM-G965F mediante Tapatalk
    Ya, pero tienes que tener Office365 y por tanto para disfrutar del File versioning en Onedrive ya no es gratuito total (que es a lo que me refería ) mientras en Google Drive sí existe en el gratuito aunque con las limitaciones que comenté.

    De todas formas no creo que tarden mucho en implementarlo en el Onedrive gratuito, tal como se está poniendo la cosa.

    Un saludo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •