Re: Que tan cierto es sobre este virus de postgresql..

Es posible saber que version tenias y el pghba que tenias  ( la clave si
la cambiaste o tenias una clave simple igual es bueno saberla para hacer
un lab para ver que puedo hacer con la version, accesos y la clave para
ver si esta dentro de las bases de claves que tengo ), una de las cosas
que hago es revisar logs y verificar temas de seguridad.

es entrenido pillas problemas de seguridad.

Una de las cosas que me di cuenta es que muchos desarrolladores no saben
de los 10 tipicos problemas de seguridad y sobre todo las librerias como
apache commons-coolections-3.2.1.jar que tiene un problema de
serialization, ( basicamente librerias que permiten a un atacante tener
un shell remoto, se conoceo como remote exploit ), una ves adentro
escalar a un local exploit es cosa de tiempo y en mi experience los
sistemas de postgresql los dejan ahi corriendo hasta que se mueran...

On 16/01/2020 4:10 am, Luis Ordenes B. wrote:
> A mi me ocurrió y tenía los respaldos desactualizados :(
> Ahora cerré el acceso por internet y opero con una VPN.
>
> Luis Ordenes B.
>
>
>
> El mar., 14 ene. 2020 a las 20:19, Micky Khan (<mcanchas(at)hotmail(dot)com
> <mailto:mcanchas(at)hotmail(dot)com>>) escribió:
>
> ALERTA NUEVO VIRUS QUE ATACA LAS BASE DE DATOS POSTGRESQL ELIMINA
> TODA LA INFORMACIÓN Y CREA UNA TABLA CON EL NOMBRE "WARNING" DONDE
> ALMACENA LA INFORMACION DE CUANTO SE TIENE QUE PAGAR EN BITCOIN
> PARA RECUPERAR LA INFORMACIÓN
> [https://www.bitcoinabuse.com/…/1KnMcEqCTvQfMzEgnvfZvyprLPc2…](https://www.bitcoinabuse.com/reports/1KnMcEqCTvQfMzEgnvfZvyprLPc2bnvMm8?fbclid=IwAR3880p0ZlkR-kWRUg3WjrbJBALF-umrcZsppE54MfkOKgH5vrvAT5iQ2Iw)
>
> Obtener Outlook para Android <https://aka.ms/ghei36>
>