Un nuevo ransomware llamado RAA está programado enteramente en JavaScript (en la mayoría de ordenadores se ejecuta vía Windows Script Host), y utiliza la librería CryptoJS para encriptar los ficheros de la víctima. Una vez los ficheros están encriptados, pide $250 para recuperar los ficheros.
#3:
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#10:
#c-8" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#47:
#8#10#28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#5:
#4 Te casas con una infanta y luego ofreces tus servicios 😝
#12:
#c-3" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
#31:
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#65:
#60#44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
#22:
Cada vez que alguien dice encriptar, el niño Jesús llora porque unos illuminati ofrecen en sacrificio un gatito a satan
#9:
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#4:
#2 ¿Y como coño pago la hipoteca? Dejad trabajar a los profesionales, hostias.
#19:
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#38:
#31 encriptar
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#3 Solo hay que ver el aumento de las consultas en stack overflow. La gente se ha creído eso de que programar con Javascript ahora es una maravilla y se ha creado una espiral de preguntas y confusión.
#c-8" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#10 en el gráfico de #8, Node.js y AngularJS aparecen en una barra aparte. De ello deduzco que cuando dice "JavaScript" se refiere a la programación pura y dura en este lenguaje en el lado del cliente solamente.
#8#10#28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#47 yo no me dedico a eso, así que puede que me equivoque, pero supongo que, en la inmensa mayoría de los casos, el código JavaScript ejecutado en el lado del cliente lo interpreta directamente el navegador. Las aplicaciones que mencionas son casos excepcionales, aunque reconozco que no sabía que estaban hechas con JavaScript, así que te agradezco la información.
#58 No hay muchas de escritorio, es algo relativamente nuevo, pero Node se usa muchísimo en el lado del servidor. Necesita poca memoria y es muy eficiente a la hora de tratar con miles de peticiones que requieran poca CPU y mucho I/O.
#70 Si pero a la hora de implementarlo en produccion ...... tienes alguna guia en español clara, concisa , simple, normal,comun,comprensible, facil de entender ??????????????
#81 En comparación con .NET o Java no necesita ni la mitad #58 Otro ejemplo que se me olvidaba es el navegador en sí: Chrome, Chromium, Yandex y Vivaldi son navegadores hechos sobre la máquina de Javascript, toda la interfaz gráfica está hecha con HTML y JS, por eso sus extensiones se hacen también con este lenguaje y son tan configurables.
#86 un backend no solo guarda cosas en una db, cualquier web que se te venga a la mente tienen un gran trabajo en backend. Youtube con su sistema de colas y transcoding por detrás. Google con sus crawlers. Si es cierto que para un blog el backend será una niñada pero para aplicaciones un poco mas complejas el backend tiene mucho trabajo, sin contar de hacer diseños escalables ...
Te pongo un ejemplo:
Subir un vídeo desde el front y que te devuelva un link con el vídeo transcodificado.
En la parte de back ya necesitas una api rest, un sistema de colas y un par de workers escuchando a la cola para procesar las tareas.
Creo que el comentario de "un escueto servidor REST" no hace referencia al esfuerzo que conlleva
#91 Llevas razón la parte backend puede ser muy compleja.
Pero a lo que realmente me refería con "escueto" es que el backend no se tiene que preocupar por asuntos estéticos como el renderizado de plantillas (jsp, ftl, etc) y se puede centrar en aspectos mas técnicos como los que tu comentas.
#8 me intriga esos porcentajes, no seria mejor usar simplemente cantidades, porque claro usar porcentajes cuando la mayoría usa múltiples lenguajes es algo confuso
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#3 Sin ánimo de subestimar tus conocimentos en la materia, te invito a que pruebes nodejs para que compruebes que se pueden hacer cosas medianamente potentes en poco tiempo.
El único 'pero' que tiene, es que debido a las características del lenguaje, es sumamente fácil introducir bugs en el código si no se tiene cuidado, no obstante se puede evitar haciendo uso de pruebas unitarias.
#11 Si, con node se pueden hacer cosas más o menos serias. Incluso con un rendimiento bastante bueno gracias al estilo asíncrono. Pero esa virtud también es su mayor defecto, el lío de callbacks que se monta si no te organizas bien es de aúpa, no es trivial seguir el fluzo de un programa y compañeros míos han caído en bugs bastante sutiles y oscuros con el tema de variables que parecen locales y luego no lo son o viceversa. Usar promesas más que ayudar, lo que hace es que no sea un infierno total xP
#52 Yo lo de las promesas de javascript lo conocí de rebote viendo ejemplos de factorias y servicios en angularjs. No es algo de lo que se suela oir hablar en el bar
#55 Bueno pues entonces aclaro que el tema de promesas no es único de Javascript. De hecho el concepto, relacionado con programación funcional, es muy anterior a javascript, de los años 70, que es cuando se inventó todo lo inventable respecto a lenguajes de programación. Ahora la gente redescubre cosas como las bases de datos no relacionales y parece que es novedoso
#c-3" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
#3 iba a responderte, pero veo que #12 ya lo ha hecho por mi... Con ES6 puedes programar de una manera muy similar a la que lo harías con cualquier otro lenguaje orientado a objetos. Sí, cualquier desarrollador poco experimentado puede acabar por producir un churro incomprensible, lo que no quiere decir que no se puedan hacer las cosas bien.
#12#51 Supongo que tenéis razón, pero a mi hasta ahora solo me ha tocado hacer funciones chapuceras dentro de páginas aspx, para hacer tratamientos estéticos en el código cliente.
#51 6 versiones del lenguaje para darse cuenta que hacer todas las variables globales es fuente de problemas. Ya solo les quedan otras 6 versiones para que usen una sintaxis orientada a objetos seria y a lo mejor empieza a ser algo usable.
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#38 el señor de arriba prefiere cifrar
1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.
Joder, yo estoy gafado....según estaba opinando en el meneo me acaba de llamar un cliente con los dos servidores infectados por una de estas mierdas....
El bicho se ha saltado el antivirus (Microsoft Endpoint y MalwareBytes), ademas le ha entrado a una usuaria sin permisos de administrador.
#57 dos servidores infectados? vamos a ver, tengo entendido que el virus entrar por un adjunto del correo al ejecutarse...la tía trabaja en el servidor directamente?
#60#44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
#44 Pues yo he tenido una de las mejores satisfacciones, un enterao, que me debe 200€ y no se gasta un duro en informatica le ha entrado el bicho este o uno parecido y me he dado el gustazo de decirle que estoy muy ocupado y que lamentandolo mucho no voy a poder ir hasta el viernes, que no que tiene que ser mañana, este ha intentado que el sobrino le salve el culo gratis y ahora se ve con la cuenta atras a punto de terminar, de todas formas sin backup no hay nada que hacer y este pelon se cree que un backup es dejar pinchado un pendrive, no sere yo el que pierda el sueño por este peelao.
#100 Es un bicho jodido: Se ha saltado los dos firewalls con proxy + antivirus (Clam), el Malwarebytes, y el Endpoint Security de Forefront.
Además, la usuaria no tenía permisos de administrador.
Nts...Estos bichos de última generación son un poco cabroncetes.
#32 También depende si tienes varios ordenadores, alguna vez me ha pasado que borre algo de un ordenador, y poder recuperarlo desde otro que aún no se había sincronizado. Eso sí, como sugieres tampoco es resguardo de nada, aunque me parece que drobox te permite deshacer cambios, supongo que si no tienes cuenta premium tampoco será muy potente lo que puedas hacer con él.
#c-71" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/71">#71 skydrive... no puedes recuperar nada (free) google drive fichero por fichero dropbox pues nunca me he fijado , pensad que incluso el %@#$@## de virus es capaz de encriptar servidores si via RDP compartes unidades..
Esto es una señal del universo para que las personas de bien dejen de utilizar esa "cosa" que nunca debería haber salido de los navegadores de los años 90.
#54 Obviamente... Hace 15 años que no me entra un virus. Tener miedo es un pasatiempos nacional.
La realidad es que mucha peña pagaría 250€ por que se lo borren todo
Es el negocio de las subastas de trasteros, el problema de una sociedad materialista para deshacerse de las posesiones que ya no le son útiles. La peña prefiere alquilar un trastero, llenarlo de basura, olvidarse de el, y que acabe en televisión...
Comentarios
Por un lado deseo una muerte lenta, dolorosa y humillante a los que crean virus y malware en general. Pero por otro, me quito el sombrero ante cualquiera capaz de desarrollar algo mínimamente complejo en javascript.
Vamos, que me quitaría el sombrero mientras contemplo como los cuelgan por el cuello de una grúa en la plaza mayor.
#3 Solo hay que ver el aumento de las consultas en stack overflow. La gente se ha creído eso de que programar con Javascript ahora es una maravilla y se ha creado una espiral de preguntas y confusión.
#c-8" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/8">#8 Creo que hay principalmente tres cosas que colaboran en que se esté usando tanto JavaScript hoy en día:
1. La aparición de nodejs: Javascript del lado del servidor, que sorprendentemente es fácil de aprender, y relativamente fácil de escalar utilizando servicios "en la nube" como heroku, openshift, etc
2. La mayor parte de aplicaciones web, idependientemente del lenguaje en las que estén implementadas (Java, C#, PHP, Python, Ruby, etc), utilizan javascript en el lado del cliente.
3. La aparición de librarias MVC del lado del cliente como Angular. Que llevan parte de la coplejidad de la aplicación al lado del cliente, reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas.
#10 en el gráfico de #8, Node.js y AngularJS aparecen en una barra aparte. De ello deduzco que cuando dice "JavaScript" se refiere a la programación pura y dura en este lenguaje en el lado del cliente solamente.
#28 Creo que las preguntas relacionadas con nodejs, se etiquetan tanto en nodejs como en javascript.
También hay barra para angularjs
#33 entonces está la cosa un poco confusa.
#8 #10 #28 A ver, que nos liamos: Node es el equivalente a la JVM de Java, con eso puedes ejecutar javascript ya sea para el lado del servidor como para el lado del cliente. Es JS mucho más puro que en el navegador, porque no hay DOM ni HTML ni CSS... a menos que el lado del cliente tenga cosas gráficas: Pensad que el editor de textos Atom, y Visual Studio Code (https://code.visualstudio.com/ y https://atom.io/ , ambos muy parecidos a Sublime Text) están hecho enteramente con JS y Node, usando Electron (webkit) para la UI.
Otro ejemplo que mucho conoceréis es Popcorn Time, también hecho enteramente en Javascript.
Disclaimer: Sí, me dedico profesionalmente a estas cosas
#47 yo no me dedico a eso, así que puede que me equivoque, pero supongo que, en la inmensa mayoría de los casos, el código JavaScript ejecutado en el lado del cliente lo interpreta directamente el navegador. Las aplicaciones que mencionas son casos excepcionales, aunque reconozco que no sabía que estaban hechas con JavaScript, así que te agradezco la información.
#58 No hay muchas de escritorio, es algo relativamente nuevo, pero Node se usa muchísimo en el lado del servidor. Necesita poca memoria y es muy eficiente a la hora de tratar con miles de peticiones que requieran poca CPU y mucho I/O.
#70 Si pero a la hora de implementarlo en produccion ...... tienes alguna guia en español clara, concisa , simple, normal,comun,comprensible, facil de entender ??????????????
#78 Ni idea en español, tengo configurado hasta Windows en inglés porque no me acostumbro a los atajos de teclado de la versión española...
#94 Ok, y en ingles ? Tienes algun link realmente interesante al respecto .... y que funcione ?
#70 lo de que necesita poca memoria es algo relativo y habría que definir que significa poca y en comparación a que.
#81 En comparación con .NET o Java no necesita ni la mitad
#58 Otro ejemplo que se me olvidaba es el navegador en sí: Chrome, Chromium, Yandex y Vivaldi son navegadores hechos sobre la máquina de Javascript, toda la interfaz gráfica está hecha con HTML y JS, por eso sus extensiones se hacen también con este lenguaje y son tan configurables.
#10 "reduciendo en algunos casos la parte del servidor a un escueto servidor REST que interaciona con la base de datos y poco mas."
hasta que he leído esto estaba pensando en ponerte un positivo
#82 ¿Podrías desarrollar tu comentario?
#86 un backend no solo guarda cosas en una db, cualquier web que se te venga a la mente tienen un gran trabajo en backend. Youtube con su sistema de colas y transcoding por detrás. Google con sus crawlers. Si es cierto que para un blog el backend será una niñada pero para aplicaciones un poco mas complejas el backend tiene mucho trabajo, sin contar de hacer diseños escalables ...
Te pongo un ejemplo:
Subir un vídeo desde el front y que te devuelva un link con el vídeo transcodificado.
En la parte de back ya necesitas una api rest, un sistema de colas y un par de workers escuchando a la cola para procesar las tareas.
Creo que el comentario de "un escueto servidor REST" no hace referencia al esfuerzo que conlleva
#91 Llevas razón la parte backend puede ser muy compleja.
Pero a lo que realmente me refería con "escueto" es que el backend no se tiene que preocupar por asuntos estéticos como el renderizado de plantillas (jsp, ftl, etc) y se puede centrar en aspectos mas técnicos como los que tu comentas.
#96 te interpreté mal. Así si
#10 Y Minecraft. Puto Minecraft
#87 Minecraft está escrito en Java
#88 La culpa siempre es de Minecraft.
#8 me intriga esos porcentajes, no seria mejor usar simplemente cantidades, porque claro usar porcentajes cuando la mayoría usa múltiples lenguajes es algo confuso
#8 La mayoría de las preguntas son sobre javascript, no porque haya más gente programando que en el resto de lenguajes, si no porque es un lenguaje tan mierdoso, que para cualquier tontería necesitas ayuda.
#19 Algo de razón llevas
#19 gracias, eres el único que ha entendido mi mensaje
#8 No subestimes el poder de ES6
#8 SQL (or SQL Server)
¿Ein? ¿Qué es esa misteriosa "tecnología SQL" y qué es lo que, al parecer, la hace diferente de lo que quiera que use SQL Server?
#3 Por qué? Encriptar archivos es llamar a la función de AES. Dicha función no es más que la implementación de un algoritmo prácticamente igual en todos los lenguajes.
#3 Sin ánimo de subestimar tus conocimentos en la materia, te invito a que pruebes nodejs para que compruebes que se pueden hacer cosas medianamente potentes en poco tiempo.
El único 'pero' que tiene, es que debido a las características del lenguaje, es sumamente fácil introducir bugs en el código si no se tiene cuidado, no obstante se puede evitar haciendo uso de pruebas unitarias.
#11 Más fácil aun si usas Express, o cualquier otro framework.
#27 ¿Más fácil introducir bugs?
#40 Nunca se introducen suficientes bugs en el desarrollo, ¿sino de qué ibas a vivir cuando esté programado?
#11 es sumamente fácil introducir bugs en el código si no se tiene cuidado
Typescript al rescate!
#11 Si, con node se pueden hacer cosas más o menos serias. Incluso con un rendimiento bastante bueno gracias al estilo asíncrono. Pero esa virtud también es su mayor defecto, el lío de callbacks que se monta si no te organizas bien es de aúpa, no es trivial seguir el fluzo de un programa y compañeros míos han caído en bugs bastante sutiles y oscuros con el tema de variables que parecen locales y luego no lo son o viceversa. Usar promesas más que ayudar, lo que hace es que no sea un infierno total xP
#42 Para el que no sepa lo que es una promesa en Javascript https://developer.mozilla.org/es/docs/Web/JavaScript/Referencia/Objetos_globales/Promesa
#46 Sip, la verdad es que a la gente de a pie lo de promesa le puede sonar a lo que hacen los políticos en estas fechas
#52 Yo lo de las promesas de javascript lo conocí de rebote viendo ejemplos de factorias y servicios en angularjs. No es algo de lo que se suela oir hablar en el bar
#55 Bueno pues entonces aclaro que el tema de promesas no es único de Javascript. De hecho el concepto, relacionado con programación funcional, es muy anterior a javascript, de los años 70, que es cuando se inventó todo lo inventable respecto a lenguajes de programación. Ahora la gente redescubre cosas como las bases de datos no relacionales y parece que es novedoso
#42 'use strict', ES6, Bluebird, curry y map. Se acabó el desorden y los bugs tontos.
#79 mm si tu lo dices..
Por cierto que si no usas 'strict' desde el principio y el proyecto crece.. mejor lo olvidas.
#c-3" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/3">#3 Pues una cosa te digo... JavaScript esta tomando el mundo. Ecma Script 6, es una pequenya maravilla que te permite organizar el codigo tan bien como lo harias en Java o C#. No le veo el problema...
#3 iba a responderte, pero veo que #12 ya lo ha hecho por mi... Con ES6 puedes programar de una manera muy similar a la que lo harías con cualquier otro lenguaje orientado a objetos. Sí, cualquier desarrollador poco experimentado puede acabar por producir un churro incomprensible, lo que no quiere decir que no se puedan hacer las cosas bien.
#12 #51 Supongo que tenéis razón, pero a mi hasta ahora solo me ha tocado hacer funciones chapuceras dentro de páginas aspx, para hacer tratamientos estéticos en el código cliente.
#75 El javascript en el servidor cambia mucho.
#51 6 versiones del lenguaje para darse cuenta que hacer todas las variables globales es fuente de problemas. Ya solo les quedan otras 6 versiones para que usen una sintaxis orientada a objetos seria y a lo mejor empieza a ser algo usable.
#3 Y qué tiene de complicado programar algo en javascript? Nada? En los últimos años es el lenguaje de los hipsters (y así está el ecosistema js...)
Cada vez que alguien dice encriptar, el niño Jesús llora porque unos illuminati ofrecen en sacrificio un gatito a satan
#22 en la Cripta del Sacrificio
#22 Areitio, ¿ eres tu ?
#22 Que alguien me explique porque encriptar derivado de cripta, esconder, oscuro es incorrecto en español pero en inglés con el mismo origen es correcto.
Encriptar sigue todas las normas de derivación del español. Así que no es gramaticalmente incorrecta. Y tampoco es incorrecta semánticamente.
Si ya teníamos cifrar, al igual que los ingleses tenían cipher.
#31 ¿Meter en una cripta? No es mejor usar la palabra de nuestro lenguaje que significa justo lo que queremos decir: cifrar.
#37 Encriptar con sentido de ocultar. Semánticamente es correcto.
#45 Yo para eso uso el término ofuscar. Ensombrecer/oscurecer y cifrar no es lo mismo.
#80 #37 La R.A.E. aceptando cocreta, toballa, otubre o conceto (grande Manquiña) y vosotros aquí que si cifrar o encriptar.... daos por jodidos.
#85 Y descambiar, no lo olvides...
#92 La lista es larga y aterradora. Mejor no meneallo.
#92 #93 Una más vieja: patata.
#31 encriptar
Del ingl. to encrypt; cf. gr. ἐγκρύπτειν enkrýptein 'ocultar'.
1. tr. cifrar (‖ transcribir con una clave).
Yo lo veo perfecto.
#38 Husername cheks out.
#38 el señor de arriba prefiere cifrar
1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.
#84 Guarrísmos*. En el futuro se usará enguarrar en vez de cifrar.
#53: Two servers, one girl.
Mucho cuidado y a difundirlo para que nadie caiga.
#2 ¿Y como coño pago la hipoteca? Dejad trabajar a los profesionales, hostias.
#4 Te casas con una infanta y luego ofreces tus servicios 😝
#4 Comienzas jugando balonmano, la embocas bien embocada, y jodes al resto. No solo pagaras la hipoteca, te alcanzara para tu fianza.
#2 Generalmente nunca hacen lo que los expertos en seguridad sugieren.
#53 Todavía peor: Cuatro servidores (Dos en BCN y dos en Madrid) conectados por VPN, y una plantilla de 35 mujeres y cinco hombres.
Ya sabía yo que el JS era el mal. Siempre lo he sabido pero nadie me habia creido
#13 todo lo que incluya java o oracle en su nombre no puede traer nada bueno
Se ejecuta vía Windows Script Host, iba a poner cierto comentario.....
#6 Ya lo pongo yo:
Linux lusitania.networkdreams.net 4.4.0-24-generic 43-Ubuntu SMP Wed Jun 8 19:27:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
#20 Hola amigo, cómo desactivo el windows script host en linux? he buscado esto y no lo encontré:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows Script HostSettingsEnabled
#72 ¿Has pensado en trabajar para SANS?
Entiendo que linux e ios no están afectados.
Solamente entrando a una web con dicho javascript puedes infectarte entonces?
#18 no. Solo ejecutando el js en windows con Windows Script Host.
#21 Y sin permisos de administrador...
#48 Pobre...
Joder, yo estoy gafado....según estaba opinando en el meneo me acaba de llamar un cliente con los dos servidores infectados por una de estas mierdas....
El bicho se ha saltado el antivirus (Microsoft Endpoint y MalwareBytes), ademas le ha entrado a una usuaria sin permisos de administrador.
Yo es que estoy gafado
#44 ¿Se salto el modulo Anti-Ransomware Beta de malwarebytes?
Te va dar de comer.
#49 Al parecer "le dio un aviso raro", pero la tía pasó del tema.
#57 dos servidores infectados? vamos a ver, tengo entendido que el virus entrar por un adjunto del correo al ejecutarse...la tía trabaja en el servidor directamente?
#60 #44 Es muy jodido, os cuento para que no os pase:
La tía tiene acceso a una carpeta en el servidor donde se guardan todos los Docs, XLS, Pdfs, etc de la empresa.
Esta carpeta está compartida con todos los demás "Ejecutivos" y todos tienen acceso de escritura y lectura a la misma.
El bicho a entrado en su equipo y lo primero que ha hecho es lanzar un escaneo de la red.
Se ha empezado a bajar documentos del servidor (su usuario tiene acceso de escritura a la carpeta "Datos") , los ha ido cifrando y los ha ido subiendo a esta carpeta.
Esta carpeta está cuadriplicada entre los cuatro servidores de las oficinas, por lo tanto, todos los documentos enmierdados se ha replicado por los servidores.
Ya he aislado el equipo de la "tronca" pero ahora me toca restaurar toda la puta copia de seguridad de anoche (250 GB) y eliminar los ficheritos con extensión ".encrypted" de todos los servidores.
Es decir: Técnicamente no ha infectado los servidores, pero para el caso, casi es igual.
#65 al menos tienes backup, hay empresas que su backup es el raid
#99 Benditas "Shadow copies" de Windows Server.
De las pocas cosas buenas que tiene, y la de marrones que me ha quitado.
#65 ¿pregunto, tenia una unidad virtual de red creada al contenido del servidor?
#44 dos servidores y una mujer.
Suena a típica empresa de mierda.
#44 ¿salta por la Red?
#44 Pues yo he tenido una de las mejores satisfacciones, un enterao, que me debe 200€ y no se gasta un duro en informatica le ha entrado el bicho este o uno parecido y me he dado el gustazo de decirle que estoy muy ocupado y que lamentandolo mucho no voy a poder ir hasta el viernes, que no que tiene que ser mañana, este ha intentado que el sobrino le salve el culo gratis y ahora se ve con la cuenta atras a punto de terminar, de todas formas sin backup no hay nada que hacer y este pelon se cree que un backup es dejar pinchado un pendrive, no sere yo el que pierda el sueño por este peelao.
#100 Es un bicho jodido: Se ha saltado los dos firewalls con proxy + antivirus (Clam), el Malwarebytes, y el Endpoint Security de Forefront.
Además, la usuaria no tenía permisos de administrador.
Nts...Estos bichos de última generación son un poco cabroncetes.
Madre mía qué cosas. Donde iremos a parar.
#61 es el virus gallego
Y esto señores pasa porque la gente recibe paquetes sin pedirlos y corre a ver el adjunto o se pajea sin cuidado en sitios llenos de mierda.
#16: Hay gente que si la pides "por favor, borre su disco duro y reenvíe este mensaje a sus amigos" va y obedece.
No es el primero que usa NodeJs. Hace meses salió otro (que llamo la atención porque era el primero multiplataforma por usa JS).
RAA: Joy President
Al final@cocopino iba a tener razón con JavaScript
#50@cocopino siempre tiene razón
#32 Es cierto, buen punto, pero no es imprescindible mantenerlos sincronizados al PC, sobre todo Drive.
Yo me meto a Reddit, a Menéame y a ver el correo. Lo importante lo tengo en Google Drive o en Dropbox.
#26 y? Sabes que es la sincronizacion de carpetas? (eh aqui uno que restauro fichero por fichero de google drive )
#32 También depende si tienes varios ordenadores, alguna vez me ha pasado que borre algo de un ordenador, y poder recuperarlo desde otro que aún no se había sincronizado. Eso sí, como sugieres tampoco es resguardo de nada, aunque me parece que drobox te permite deshacer cambios, supongo que si no tienes cuenta premium tampoco será muy potente lo que puedas hacer con él.
#c-71" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2633212/order/71">#71 skydrive... no puedes recuperar nada (free) google drive fichero por fichero dropbox pues nunca me he fijado , pensad que incluso el %@#$@## de virus es capaz de encriptar servidores si via RDP compartes unidades..
Esto es una señal del universo para que las personas de bien dejen de utilizar esa "cosa" que nunca debería haber salido de los navegadores de los años 90.
Los datos por los que pagaría 250€ están en un disco duro externo.
¿Que es mejor que tener datos? Saber donde están.
#14 Mientras no lo tengas conectado cuando entre el bicho no pasa nada, sino se lo come también.
#54 Obviamente... Hace 15 años que no me entra un virus. Tener miedo es un pasatiempos nacional.
La realidad es que mucha peña pagaría 250€ por que se lo borren todo
Es el negocio de las subastas de trasteros, el problema de una sociedad materialista para deshacerse de las posesiones que ya no le son útiles. La peña prefiere alquilar un trastero, llenarlo de basura, olvidarse de el, y que acabe en televisión...
#14 Los datos por los que pagaría 1000€ están en mi cabeza.
#73 ¿Pagar por recordar o por olvidar?
Es mayor trauma el no olvidar... Es una enfermedad rara y acaban locos. Imaginare que te acuerdas DE TODO...
Plottwist: El enlace del meneo viene con dicho script incluido. Díganle adios a sus archivos.
Windows Script Host, que traducido al español significa Coladero de Mierda marca Acme.
recuerdo hace unos años, no se en que sitio, mario bros escrito en javascript, flipante!