Seguridad informática

Al hilo del post de @DeBilbao

citizenlab.ca

BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild - The Citizen Lab

Citizen Lab found an actively exploited zero-click vulnerability being used to deliver NSO Group’s Pegasus mercenary spyware while checking the device of an individual employed by a Washington DC-based civil society organization with international offices. We refer to the exploit chain as...
citizenlab.ca citizenlab.ca

Si no puedes actualizar, y crees que puedes estar siendo espiado (tampoco seamos paranoicos), puedes activar el modo aislamiento.
 
Ayuntamiento de Sevilla

Coste del rescate (del primero de ellos) 1.5 millones de euros. Los 5 millones de los que se habla, son el coste de los daños causados.

"De todas maneras, el equipo de gobierno, a cargo de José Luis Sanz, ha informado que no pagará ninguna cantidad."

Ya... Seguro. Vas a pagar, y vas a pagar dos veces, por bocazas. La primera, para poder acceder a los datos y la segunda, para que no los publiquen.

El ayuntamiento en 2021 ya perdió un millón de euros (un millón no, 962.797€) como el que pierde el tiquet del metro. Pero el ayuntamiento hizo su trabajo. Para 2022 tenia una partida de 200mil euros para ciberseguridad. El presupuesto es de mil millones. Me ha gustado la frase de José Albors “No puedes tapar un agujero del tamaño de la Luna con esparadrapo y tiritas”.

(tienen un siem, que no se mira nadie y unos ngfirewall, que no estan ni configurados. Ayer, jugando cinco minutos con shodan, aún se veían servicios rdp publicados y sin parchear).

En este caso, la culpa no es de IT. La culpa es de los irresponsables políticos. me es igual si son de A o de B (ni papa de quien gobierna en la ciudad).
 
La cantidad de morralla que hay en las administraciones públicas es alucinante.

No digo que sea el caso de Sevilla, pero me llama la atención la cantidad de problemas que hay con las adjudicaciones a Indra y no dejan de ganar concursos, en lo público y en lo privado. ¿Por qué será? :L
 
Hallowed dijo:
(...) me llama la atención la cantidad de problemas que hay con las adjudicaciones a Indra y no dejan de ganar concursos, en lo público y en lo privado. ¿Por qué será? :L
Hacer clic para expandir...

Porque no se cumple la ley. Porque cuando un prestador de servicios no hace bien su trabajo no solamente se le pone una multa o se le hacer repararlo todo gratis (evidente) sino que debería incurrir en prohibición de contratar con el sector público. O sea que si la cagas en Sevilla, según la cagada y si se demuestra que es por desinterés o dejadez o por negligencia grave no podrás contratar con NINGÚN ENTE PÚBLICO en 2 años. A más de uno se le iban a caer los güebos al suelo.
 
Pues eso... :L

Pueden cagarla de mala manera y liar la de dios, que si se presentan al siguiente concurso lo vuelven a ganar. :lol
 
Estos días estaba hablando con gente de ciberseguridad de mi nueva empresa, que analizan código. Y ya puedes tener el código perfecto que si dónde lo alojas hay agujeros, te entran hasta la cocina. Y es una parte que poca gente conoce, curioso.
 
Tiberiuz dijo:
Mientras los ordenadores los utilicen personas ahí tiene el agujero más grande del mundo.
Hacer clic para expandir...
Si... Y no.

En los cursos que estoy dando de ciber, precisamente a organismos públicos, el punto que mas recalco es la formación.

Y después, se pueden aplicar n-mil controles para que no se te descontrole una situación.


Los malos, son malos, pero no por ello gilipollas.

Si atacar al ayuntamiento de Sevilla, es mas fácil que el de Huelva... Pues voy a por ellos.
 
Por mucha formación que des siempre queda en "error" humano. Explicado hasta la saciedad, cuarenta charlas de los peligros de según que acciones y los compañeros siguen abriendo archivos adjuntos a emails. Algunos con una peste a virus que lo hueles antes de que se descargue
 
Tiberiuz dijo:
Por mucha formación que des siempre queda en "error" humano. Explicado hasta la saciedad, cuarenta charlas de los peligros de según que acciones y los compañeros siguen abriendo archivos adjuntos a emails. Algunos con una peste a virus que lo hueles antes de que se descargue
Hacer clic para expandir...
En este caso concreto. Robo de credenciales. Con sistemas MFA solucionas un porcentaje altísimo de problemas.

Cómo desde un equipo corporativo, has podido descargar un software/ejecutar que ha comprometido a toda la organización. Pues porque el EDR no está correctamente configurado y hay usuarios con permisos elevados que han iniciado sesión en ése equipo.

Cómo está segmenta la red, para que una infección en un equipo de usuario, te mande al garete toda la infraestructura.

Cómo han podido sacar toda la información (que no será poca) sin que salte ninguna alarma.

Cómo....

Aquí hay incompetencia. Que no es una pyme ni un ayuntamiento de 5.000 habitantes.

Y no del área TIC, sinó de los políticos. Que tengo clientes (adm. públicas) con firewalls del 2007. Con wifis con "cifrado" WEP. Servidores Windows 2003. Y el presupuesto de IT es para los iPhone, IPad, MacBook de los cargos políticos que rotan cada x años. A éste cliente en concreto, el día que le entren y le peguen el destrozo, te juro que voy a ir con una botella de cava y brindar en su puerta.
 
Espero que corran con todos los gastos, hay entidades que cobran el duplicado, máxime siendo culpa de un tercero.
 
Pues.. Por estraño que parezca, como dice @TheReeler los gastos los terminará pagando el usuario de las tarjetas. El banco emisor, te va a decir que es responsabilidad tuya dónde pones los datos. Y AirEuropa se va a limpiar las manos diciendo que ellos ya tenían las medidas de seguridad necesarias aplicadas.

Si quieres, puedes contratarte un périto y un abogado para que batallen con AirEuropa para que corran los gastos.
 
Yo creo que es inútil, porque en papeles cumplirán las medidas de seguridad que le son aplicables, pero si luego un maleante viene y te viola, tu responsabilidad es limitada.
 
Con un añadido mas que se está dándo últimamente, fuera de nuestras fronteras. Si los malos malosos, te pillan las credenciales y con ellas hacen un destrozo, la responsabilidad empieza a caer en los users... Que también los hay ya que venden sus credenciales.
 
Lo primero que he hecho cuando he leído las declaraciones de Air Europa solicitando que los usuarios anulemos las tarjetas de crédito porque les han robado hasta el CVV, ha sido anularla.

Y como bien apuntaba @WRC el BBVA me ha cobrado 4€ por anular una tarjeta que no ha tenido ningún incidente y emitir la nueva.

No me ha hecho gracia, pero esos 4€ es el precio de mi tranquilidad.

Hablaré con Air Europa para ver qué me dicen, pero cuento con que no correrán con ese gasto.

:ok :ok :ok
 
DeBilbao dijo:
Lo primero que he hecho cuando he leído las declaraciones de Air Europa solicitando que los usuarios anulemos las tarjetas de crédito porque les han robado hasta el CVV, ha sido anularla.

Y como bien apuntaba @WRC el BBVA me ha cobrado 4€ por anular una tarjeta que no ha tenido ningún incidente y emitir la nueva.

No me ha hecho gracia, pero esos 4€ es el precio de mi tranquilidad.

Hablaré con Air Europa para ver qué me dicen, pero cuento con que no correrán con ese gasto.

:ok :ok :ok
Hacer clic para expandir...
La nueva tarjeta de BBVA, imagino, será con CVV dinámico, con lo que ese problema no lo volverás a tener nunca más.
 
Yo intento no meter tarjetas en ningún lado y utilizar siempre una pasarela intermedia, o no memorizar la tarjeta. Me da tranquilidad sobre todo en cosas que no utilizo mucho o "raras". También utilizo una tarjeta de crédito, no bancaria, para que no coincidan los datos y no esté asociada a mi banco.
 
Conéctate o regístrate para responder aquí
Arriba Pie