Seguridad informática

TheReeler dijo:
Es como todo. En líneas de producción industrial ocurre que incluso a día de hoy, tienen sistemas de visión que cargan los patrones en discos de 5 1/4".... y es algo verídico porque el que lo díseñó hace 30 años es amigo mío y hace un par de años le llamaron porque algo fallaba.

Flipó por colores al ver que seguían con el mismo sistema, no habían cambiado ni el ordenador ni los discos. Y el fallo estaba en que la lente de la cámara necesitaba una limpieza. Fue pasarle un paño y seguir funcionando.

La máxima de "if It works don't fix it" llevaba a las ultimas consecuencias.
Hacer clic para expandir...


Ese diseño de hace 30 años merece un premio por su fiabilidad y resiliencia, pero si tu proceso industrial puede interrumpirse porque esa máquina con floppy disks puede fallar, lo lógico sería pensar en cambiarla.

El código del software puede seguir ejecutándose eternamente, pero el hardware donde lo hace inevitablemente fallará algún día y aunque no apetezca, hay que actualizar antes de sufrir.

Conozco unas cuantas empresas que tienen procesos críticos que dependen de un software que se ejecuta en máquinas que ya no tienen relevo y la virtualización les ha servido como solución, pero un poco de audacia para pensar en cambiar y aprovechar la ocasión para repensar los procesos nunca está de más.

:ok :ok :ok
 
Tengo un amigo que trabaja, entre otras cosas, con cortadoras láser para acero. La tarjetita controladora, que va conectada al PC, utiliza una ranura ISA. Imagina el trasto que tienen que utilizar
 
www.lavozdegalicia.es

La falta de formación está detrás del 70 % de los ciberataques

El 90 % de las organizaciones encuestadas para el informe global sobre la brecha de competencias en ciberseguridad afirma haber sufrido un ataque en el último año. Las pérdidas en España se estiman en 30.000 millones de euros
www.lavozdegalicia.es

Tal cual. Falta de formación, porque la empresa no invierte, y falta de herramientas, porque la empresa no invierte. Y mientras no pase nada… como los que deciden no suelen tener ni idea, tampoco pueden ser conscientes del riesgo.
 
Dandreemex dijo:
Venga hombre, estas mierdas aquí no, por favor.
Hacer clic para expandir...
Estas mierdas están directamente relacionadas. Las políticas DEI (diversity, equality, inclusion) han tenido que ver ya que apartaron a programadores blancos experimentados sólo por el hecho de ser blancos.

www.dailymail.co.uk

Did DEI cause crash? CrowdStrike probed for sidelining white men

A legal action group says CrowdStrike favors women and minorities for jobs and promotions in coding, programming and other areas through diversity, equity, and inclusion (DEI) policies.
www.dailymail.co.uk www.dailymail.co.uk

  • CrowdStrike hit with complaint over 'unlawful' diversity-hiring initiatives
  • The cybersecurity firm promotes staff based on sex and skin color, not merit
Elon Musk has suggested that DEI hiring at CrowdStrike led to the damaging outages, starting a debate on his platform X over whether it could have somehow resulted in the coding error.
 
erpetao dijo:
Estas mierdas están directamente relacionadas. Las políticas DEI (diversity, equality, inclusion) han tenido que ver ya que apartaron a programadores blancos experimentados sólo por el hecho de ser blancos.

www.dailymail.co.uk

Did DEI cause crash? CrowdStrike probed for sidelining white men

A legal action group says CrowdStrike favors women and minorities for jobs and promotions in coding, programming and other areas through diversity, equity, and inclusion (DEI) policies.
www.dailymail.co.uk www.dailymail.co.uk

  • CrowdStrike hit with complaint over 'unlawful' diversity-hiring initiatives
  • The cybersecurity firm promotes staff based on sex and skin color, not merit
Elon Musk has suggested that DEI hiring at CrowdStrike led to the damaging outages, starting a debate on his platform X over whether it could have somehow resulted in the coding error.
Hacer clic para expandir...
De la misma noticia:

America First Legal (AFL), the group that complained about CrowdStrike to the US Equal Employment Opportunity Commission (EEOC), did not blame DEI for the bug that crashed some 8.5 million computers globally.
Hacer clic para expandir...

E insisito, por mucho que joda, Crowdstrike son los números uno. Y lo ha conseguido en tan solo 15 años.

Pero bueno, del crash del otro día TAMBIEN es culpa del virus woke.
 
Me llaman ayer de un grupo clínico de los más grandes. De los que tienen hospitales a cascoporro. Me piden que toque un programa mío que tienen instalado en uno de sus macro-centros. Les digo que necesitaría que elevasen los privilegios del usuario de ese gabinete a administrador por que hay que tocar registro.

Me dicen que no es necesario, que los informáticos tienen un usuario que les han pasado que usan cuando tienen que hacer algo fuera de lo común, como meter un pendrive.

Les digo que se logueen con el antes de entrar por remoto. Que no hace falta, que me pasan el user y la contraseña. Adivinad. Si, master y 12345. Pruebo y tengo acceso a TODO. Y cuando digo todo, es TODO. No solo de ese centro.

Y no es la primera vez. En una conocida universidad averigüé en cinco minutos como saltarme toda su “seguridad”.

Luego que si pasan cosas. :fiu
 
Y pretenden recoger en una bbdd centralizada tooooodos los datos de viajeros…
 
Si le roban datos a una PYME se les cae el pelo y les destrozan a multas. Supongo que para estas entidades será igual, ¿no?
 
La CNMC solo tenían una misión con la información que le han robado: custodiar los datos de los titulares de las líneas móviles y los movimientos de portabilidad entre compañías.

Imaginad las campañas dirigidas que se pueden hacer con toda esa información robada para mejorar el posicionamiento de un operador.

No sé cuál tiene que ser oficialmente el castigo, pero debiera ser ejemplar.

:ok :ok :ok
 
Trabajo con un administración pública, aunque no como administrador, arquitecto o alguien con responsabilidad para cambiar algo. MENOS MAL. Miedo da. Me extraña que ahí no sean capaces de entrar grupos especializados.
 
Leo que querían que el caso no lo llevase la Audiencia Nacional, quitando importancia al asunto al decir que CNMC no es una institución del Estado. Te tienes que reír, empezamos mal. Finalmente la Audiencia Nacional se hará cargo del asunto.

Sabiendo en qué país vivimos, esto acabará como el caso del accidente de tren en Galicia, pero en lugar del conductismo del tren le tocará al informático de turno.
 
Es que estas mierdas pasan mucho más a menudo de lo que creemos. Caso vivido en primerísima persona, hace nada (días). Multinacional de las gordas. Tienen un departamento que lleva las comunicaciones y coordinación internas, y las de la empresa con otras empresas clientes. Ese departamento tiene, como es lógico, tres o cuatro servidores de testeo, y uno de trabajo. La semana pasada, los clientes empiezan a quejarse de que cosas que habían pedido las últimas semanas, y ya estaban implementadas, han desaparecido mágicamente. Investigan que ha podido pasar, y resulta que uno de sistemas con ganas de irse de fin de semana, había restaurado al servidor de producción un backup antiguo. Claro, el departamento entero entra en cólera.

Los de sistemas afirman que no hay problema, que hay que restaurar el backup correcto, y se perderán como mucho horas de trabajo, no semanas. Como no queda otra, carta verde. Estimación de tiempo: cinco horas.

Cinco días después, todo sigue igual, y les tiran de las orejas. Dicen que la cosa está yendo lenta por no se qué protocolos, pero que para agilizar, van a hacerlo manualmente , y listos.

Al cabo de un tiempo, clientes que no deberían tener acceso a ciertas cosas... lo tienen. Por ejemplo, clientes acceden a las imputaciones de horas reales de sus proyectos, y a los costes efectivos, y montan en cólera al observar las diferencias con lo facturado. Otros clientes acceden a los datos COMPLETOS de otros clientes. Para cuando se quieren dar cuenta, ya es tarde. Se han cargado todo el sistema de permisos, y la única solución es tirar el servidor y empezar de nuevo. Los daños, enormes. Los datos que se han filtrado... no se sabe a ciencia cierta.

Y estamos hablando de una empresa de miles de millones de euros de presupuesto, no de una pyme del tres al cuarto. Que no pasará en la mayoría de sitios. Estamos con el culo al aire y no somos consciedntes.
 
Conéctate o regístrate para responder aquí
Arriba Pie