#30 estoy totalmente de acuerdo. Tener contratado un gestor de contraseñas quita mucho trabajo, no sólo al empleado si no también al equipo de Soporte.
Una vez le dije a una: Mira, para que no se te olviden las contraseñas, usa el bitwarden, tal... La tía se empezó a agobiar por tener otro programa y tener que acordarse de una contraseña.
el banco santander practicamente le come la polla a los demas bancos, es posible que nos hayan metido unmarrakech del que nunca nos vamos a enterar, ni siquiera en los lirbos de historia del 2083
ahora que la prensa es basura los que vengan tendran que inventarse la historia que no sea politicamente incorrecta
yo por eso nunca me he creido la historia apesar del que venga, me parece como creerse la biblia
Señores, no me sorprende lo más minimo.
Trabajo con equipos del santander de una subcontrata y tienen cosas que son de coña. Hoy me vino una usuaria que habia tenido problemas con su equipo y no funcionaba el ethernet, llamo a soporte tecnico del santander y ni cortos ni perezosos, le han dado la puta clave de administrador para que su hijo trastee intentando habilitar la tarjeta de red.
Esto es literal y tnego mil historias más.
Luego tema contraseñas para programas como partenon y ibm pcomm/as400 que rulan por correos como si fueran cosa baladi.
Rajáis mucho del código viejo y os aseguro que esta cagada es culpa de todo menos del puto COBOL, aqui siempre hay errores humanos y becarios currando de dba
#31 yo es que no le veo otra solución. es la única manera viable de que la gente no reuse contraseñas sin guardarlas en un sitio inseguro, y el mantenimiento es mucho más fácil de lo que parece.
en cuanto a inversión en seguridad, es de los avances más efectivos que he visto en los últimos años.
No es normal pedirle a marisa la de contabilidad que tenga 36 contraseñas distintas, todas diferentes, todas seguras, todas que cambie cada 90 días y todas guardadas únicamente en su cabeza. Salvo que Marisa sea rainman, no me jodas.
5 años trabajando en Spark 1.6 y java 7 con 800.000 vulnerabilidades conocidas en el Banco Santander.
#39 por que lo dices? Yo es que me quedé pilladisimo porque no entendí absolutamente nada de ese comentario, madre mía.
#25 Lo que yo comentaba es en la parte de configuración de sistemas, en la parte de usuario si que usabamos nuestras contraseñas de 12 caracteres, rotación cada 3 meses, MFA, etc. El tema es que en sistemas seguir una politica similar es muy complicado por varias razones:
#36 Hay otras maneras. Ahora por ejemplo donde trabajo requerimos una llave USB para loguearnos en cualquier aplicación, a eso sumale que el navegador tiene un keylogger instalado por defecto que detecta si la contraseña que usas en otros sitios que no son el corporativo es la misma que el sitio corporativo y te hacen cambiarla en el momento. Luego tenemos SSO para practicamente todo que requiere la llavecita USB de marras.
Por mucho que cambies las contraseñas individuales de tu cuenta ...
Si entran en los datos centrales tienen acceso a todas las cuentas. Por lo tanto es tiempo perdido.
Las empresas a las que les roban datos personales importantes, deberían tener que pagar una indemnización automática. En plan pierdes el número de DNI, el nombre, apellido y fecha de nacimiento? 1000€ a cada cliente leakeado. Otro gallo cantaría.
Info para contactar con los hackers?
A ver si ellos si son capaces de darme la información que llevo esperando 10 dias
#42 uso yubikey para todo lo que pueda pero siendo realistas si ya es difícil hacer que los boomers se den cuenta de que una pantalla no es un ordenador, imagínate para mantener y dar soporte a llaves de hardware. Yo creo que les explota la cabeza (y a los pobres de IT que lo gestionen tb)
Como currante en cybersec diré que es normal e irá a más. Cybersec la parte defensiva (equipo azul) es vista por los inversionistas y las altas capas de management como un centro de “costes”, por tanto es donde siempre reducen presupuesto y demás, hasta que ocurra una mierda de este estilo
Como dicen por ahí poco pasa y encima es una entidad privada, lo público suele ser como 10 veces peor.
Salvo que el acceso de los empleados del Santander haya retrocedido en el tiempo, todos tienen ya MFA desde hace años. Esto huele a alguna clave hardcode y, probablemente, algún equipo comprometido. Aunque también podría ser una gestión incorrecta del token de sesión de alguna aplicación antigua fuera de cloud. Lo que suele ser habitual, es que el atacante sea un antiguo trabajador, interno o externo.
No es posible acceder a los sistemas del Santander sin estar físicamente en sus instalaciones o conectándose por la VPN, que también llevaba MFA, y que tienen que habilitar el dispositivo para conectarse a ella.
Tener o no tener una clave en un block de notas a día de hoy no importa tanto como recibir el MFA en un terminal seguro distinto del personal. A parte también de los protocolos internos para crear y gestionar el token de sesión, que para mi es donde está el peligro más grande, mucho más que un currito yayo haga copy-paste de una contraseña que guarda en el block de notas. IMO.
yo estuve en un incidente donde a una entidad les habian comprometido los WS2008R2 (aparte de equipos cliente WXP y W7, y estamos hablando de 2023...) , cuando se consiguio chutar fuera al atacante, se les obligo de forma coordinada (poniendo ioc en fw, edr, etc...) a apagar toda máquina que el equipo de Respuesta Activa y los Analistas había detectado con el bicho.
Pues no van y nos llaman al sabado siguiente que los quieren volver a encender... les dijimos
1 - Ni se te ocurra volver a encender ese Windows. Si tienes que sacar datos, va alli una persona de respuesta activa y extraes los datos junto con el para asegurar que no te llevas ningun bicho de nuevo.
2 - Esa máquina una vez extraido los datos, la eliminas, la formateas y le pones un SO más actualizado (WS2019 o WS2022).
Pues no va y nos dicen que no, que quieren volver a poner WS2008R2 y que no la quieren formatear porque ya no se pueden instalar los updates... al final desde altas esferas les dijeron que ni de coña, que WS2019 o WS2022.
#51 Eso se lo tienes que agradecer a los que permiten aplicaciones críticas que solo pueden funcionar en plataformas concretas y que ni dios sabe ya lo que hacen internamente. A esos si que habría que lanzarlos con fuerza al paro.
#43 pero como va a ser tiempo perdido, no te hace inmune, pero rotar contraseñas es de primero de seguridad. Donde yo trabajo nuestra cuenta de admin rota diariamente.
#52 para nada, mientras sigan los seguros esos que contratan cubriendo los costes les va a sudar la polla.
#51 ya ves, retrasados totales. Yo estoy hasta la polla de los indios que contratan los clientes para que manejen nuestro producto, que parece que quieren que seas su puto departamento de IT y incluso meterte en su infra porque el señorito Cybersecurity Expert CISSP CCIE CEH 10+ year experience no sabe ni cómo funciona una simple conexión TCP o cuál es la puta diferencia entre HTTP1.1 y HTTP/2…
En mi curro el jefe de equipo de la parte parte de seguridad nos envió una consulta de si una vulnerabilidad del tipo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft... nos afectaba en nuestros servidores RHEL.
Cada vez veo más gente que no entiendo que coño hace en ciertos puestos.
#58 Y estos se conectan en remoto también, pero el técnico pensó buah, como no puedo conectar porque falla el ethernet y seguro que es una tonteria, le doy la clave de administrador y que el hijo se lo apañe.
El 99% de las veces no pasara nada, son claves temporales, pero ya es una señal.
