Y un problema de ciberseguridad más: Un grave hackeo a Hacienda compromete los datos de medio millón de contribuyentes: han ido a por nombres concretos - Xataka
Datos personales de civiles, de policías, han entrado al CGPJ… ¿pero qué clase de hinjenieros se ocupan de la ciberseguridad en este país?
Apuesto a que son ingenieros de subcontratas cuya principal preocupación es salvar los márgenes
sub sub sub contratas.
o ni siquiera ingenieros o personas con el conocimiento suficientes, que tirarán con algo que se montó hace 15 años y ya.
Otra opción es que compren cualquier sistema que verifica la seguridad en base a unos parametros predeterminados, pero ni dios obliga a los responsables a solucionar los agujeros, porque "es que para lo que va a durar esta aplicación pues no merece la pena el tiempo y el dinero en modificarla", o "es que si no tiene permisos de administrador no funciona", etc. O no comprueban que de 2.000 servidores, en realidad solo ha comprobado 1.000.
A remar.
El riesgo cero no existe.
La información pública, hasta ahora, es muy limitada.
¿pero qué clase de hinjenieros se ocupan de la ciberseguridad en este país?
Dirimir responsabilidades sin ser pública la causa no parece muy acertado.
Dirimir responsabilidades sin ser pública la causa no parece muy acertado.
Entiendo que la justicia (lo que queda de ella) ya lo estará haciendo.
Riesgo cero no existe . Ok
Pero se han dado cuenta por el ancho de banda ocupado.
Y digo yo … Ancho de banda a qué servidor? A un servidor ruso? Fuera de Europa? Fuera de España?
Pues podía haberse evitado con las reglas adecuadas en el cortafuegos.
Por eso te digo que de riesgo cero a riesgo 100 hay muchos grado de riesgo.
Pero se han dado cuenta por el ancho de banda ocupado.
¿Podrías facilitar la fuente? Gracias.
Último párrafo
Algunas personas, no se cuantas hasta la fecha, hemos recibido un mail del servicio de empleo de Galicia, mail legítimo con el siguiente texto "en atención a un aviso de riesgo adicional de ciberseguridad sobre las administraciones públicas, debe proceder al cambio de contraseña de su usuario" (evidentemente lo he traducido). He comprobado la legitimidad del mail, dirección, certificado y enlaces (sin abrirlos, por Dios), he preguntado en mi entorno y no lo hemos recibido casi ninguno.
Si, no eres el único ni lo están enviando solo desde empleo, desde el cntg también lo están enviando, lo del cntg tiene delito, te dejaban tener la misma password hasta el fin de los días.
No se de quien era la célebre frase que decía algo así como “la única máquina susceptible de no ser crackeada, es aquella que no está conectada más que a la corriente… y aún así”.
Ya lo sabemos, pero me parece que llevamos ya demasiada racha, y cada vez se accede a lugares más críticos. Apuesto a que quedan XP SP2 por ahí en la administración a montones.
apuestas bien, con su office 2003, Windows 7 con fecha de soporte normal también, vistos por este forero xD y con acceso a los archivos en red, por si no era suficiente
Si el problema no es tanto el Windows 7 que tengan en el ordenador del funcionario de turno siempre y cuando este bien limitado con su cuenta de usuario, su seguridad puesta y sin que el amigo de informatica no le haya pasado las claves o hecho administrador porque asi puede meter el Spotify en el ordenador.
No, el problema son los diversos Windows 2000, 2003, 2008, y/o las aplicaciones que llevan con versiones fuera de soporte, y que nadie toca porque o bien nadie quiere poner dinero en algo 'que no se ve' y menos 'que no se puede hacer fotos de ello', o para lo que va a durar pues ya da igual aunque lleven 10 años diciéndolo.
Todos los cajeros automáticos
Bueno, bueno, no alarmemos a la ministra. Estoy seguro que lo que es importante para ellos, es decir, la base de datos para sacarnos cada día un poco más de nuestro dinero para gastarlo en sus "cositas", no se habrá tocado.
