el Ryuk es uno de los virus ransomware más populares en el que la media del rescate que se pide suele rondar los 100.000 dólares
Claro...justamente os ha tocado el buenazo ¿no? Es un virus de los que se pide rescate, PERO justamente, os ha tocado el unico que no pide nada, ni ha robado nada.
Troncos, podeis decir que es el virus de la policia nacional y ya, el viejo de toda la vida.
xD cada día me alegro más de haber dejado de currar de sistemas.
Puta mierda de profesión en el que no te dan los recursos que necesitas para hacer las cosas bien hechas y cuando todo explota en mi pedazos te miran para que lo soluciones.
Si la arquitectura fuese como sistemas, una casa te costaría 5000€ y tendría un 1% de riesgo anual de desplomarse y matar a todo ser vivo que haya dentro.
Puto estrés de profesión.
Lo que peor me sabe de todo esto es pensar cómo lo están pasando para levantar el puto SEPE que estoy seguro que tenía un presupuesto basura.
#88 las auditorías a las subcontratas generalmente suelen ser por temas de seguridad a nivel de la propia subcontrata, sobre todo si al final hay VPNs y similares entre la subcontrata y la entidad correspondiente aunque no suele ser comunes cuando se trabaja con la administración pública. A nivel de auditoría de la solución entiendo que algo se hará pero será de chichinabo, si no no entiendo como las pasan...
Y sobre el tema de migrar mainframes, llevamos años de proyecto para migrar el mainframe de datos maestros y el proyecto puede haber gastado ya fácilmente más de $500 millones y lo que queda (al menos un año de proyecto).
Podriamos currarnos un post de sysadmins con movidas de este palo. Iban a salir cosas graciosas. Respecto al sepe, no tengo ni puta idea de como estarán a nivel interno pero si es un ransomware de verdad y yendo a pedales como can esto debería suponer una hecatombe...
Espero que tengan un sistema de backup y que puedan revertir el estado en pocas horas.
Por suerte pueden hacer backups de hace 6 meses sin perder nada.
#99 eso si siguen estando, que yo he estado sitios donde la gente le daba pereza sacar las cintas de la máquina, ergo se sobreescriben las copias una y otra vez ..
#91 Depende muchísimo de cada ministerio, consejería, aplicación, etc..
Yo trabajo para una conocida empresa tecnológica y normalmente tenemos proyectos con administraciones públicas. Ha habido de todo, pero por lo general en los proyectos gordos y serios los protocolos de seguridad son religión y pase lo que pase nadie se los salta porque nadie quiere responsabilizarse de posibles cagadas y enfrentarse a problemas legales muy serios. Por nombrar uno, la DGOJ nos pidió colaboración con una migración de varias de sus BBDD de sus aplicaciones core de control de juego a otro CPD, y fue uno de los proyectos más complejos y con más requisitos en los que me he involucrado nunca. Mi parte duró cerca de un año en realizarse por este y otros tantos motivos, cuando en una privada hubieran sido un par de meses como mucho.
En cambio en empresas privadas... ha! En cuanto algo se sale del presupuesto, de fechas, o hablas "con la persona indicada", los protocolos de seguridad pasan a 2° plano y "ya se solucionará después".
Siempre hay alguna que al principio son muy estrictos con sus medidas de seguridad, pero en su mayoría cuando empiezan a asomarse sobrecostes por tiempo, procesos,.. uy.. en cambio a las administraciones públicas eso se la pela.
Y no hablo solo de "consultoría Pepe". También pecó de esto uno de los grandes grupos empresariales turísticos en España...
Así que, en mi experiencia, comparando la eficacia respecto a la seguridad informática de las administraciones públicas frente a las empresas privadas, ganan las administraciones públicas.
En el 2017 estuve arreglando las máquinas de un Parking que funcionaban con ms-dos y tarjetas de red descatalogadas que por suerte encontré una en ebay que la vendian con los drivers... tanto las máquinas de las barreras de entrada/salida y cajeros automáticos estaban montadas en 386... así que no os extrañe lo de la antiguedad... en el cajero ponia... "Ahora a Color!" y las fechas estaban cambiadas a antes del año 2000 porque sino petaban.
#70 La informática en general aquí en España se valora entre poco y nada. Punto.
Sueldos mal estructurados, no tiene convenio propio (Sigue estando en el convenio del "metal" https://www.iberley.es/convenios/sector/convenio-colectivo-comercio-materiales-electricos-joyeria-deportes-jugueteria-muebles-informatica-metal-palmas-2700099), se te trata como una navaja suiza donde parece que debes tener y saber amplios conocimientos de todo bicho electrónico que pueda existir.
Lo mejor de todo esto. Es que la gente se piensa que sabe mucho y le jode que otro compañero suyo (el informático) le diga cómo debe de trabajar y que medidas debe de llevar a cabo para que todos estemos más* seguros.
Luego pasa lo que pasa y la culpa seguirá siendo nuestra
#69 Bromeamos pero en mi experiencia es así y no solo en la administración pública empresas muy grandes tienen contraseñas de risa.
#76 La hostia xDDDDDDD
Yo he visto empresas que todavia andan con el windows 98.... esto es muy lamentable, dudo que en otros paises de Europa sean así.
#114 En el extranjero son así (incluyendo USA) también. Lo de los bancos usando cosas arcaicas ya está más que asumido.
#76
Y en Worten aún usan Retek como gestor de stock, reservas, etc... que es la mayor mierda que he tocado en mi vida. Con decirte que la web de Mercadona para comprar online parece más moderna... XdXdXd
Que si, que hay empresas (públicas o privadas) en este país que son top en cuanto a como está montado todo. Pero la inmensa mayoría es para pegarles fuego por el bien general.
@AikonCWD ¿No te planteas el infectarte una maquina virtual para demostrarle al mundo la capacidad que tiene el bicho o ni siquiera es que sea algo muy potente, solo que la seguridad era escasísisisisima?
#119 La seguridad era escasa. A ver...
Un trabajador puede abrir un mail de mierda e infectar en su PC. Es algo asumible
Incluso puedes tener unas ACL mal hechas y que ese virus salte del PC del empleado al resto de equipos de la oficina. Esto también entraría dentro de "lo normal".
Lo que es inaceptable es que el bicho salte del PC de un trabajador y entre a los servidores, al servidor de la web.
Me explicas en qué puto momento los empleados de una oficina tienen acceso de lectura/escritura a un webserver que debería estar en DMZ?
Visto en twitter: La web actual del sepe.es es un copya-y-pega de WayBack Machine de Archive.org:
Han tenido que ir ahí, copiar y pegar una "foto" de su propia web del mes pasado xddddddddddddddddddd