OFF-Topic

La Ser, Everis y otras empresas bloqueadas por ransomware

B
[Borrado] #211 Nov '19

#207 Eso es lo que han hecho con el cese de soporte a XP y ya ves como ha salido, que hasta las ATM de los bancos siguen con XP. Ahora están planeando lo mismo con win7.... yo tengo claro que el enfoque de esas medidas es comercial, para forzar la actualización a Win_UltimaVersión, si el enfoque fuera de seguridad se harían las cosas de otra forma.

Lo que no se puede permitir es que en entornos empresariales medianos y grandes haya el despiporre que hay con la seguridad, a estas alturas tener servidores expuestos por el puerto RDP o que no hayan parcheado después del wannacry que afectó a Movistar... (como parece que ha ocurrido) debería ser motivo de despido fulminante al responsable de seguridad de Everis y que no encontrara curro en el sector de por vida, por que algo así es producto de la desidia, no de falta de conocimientos o ganas, desidia pura y dura.
Lo mismo aplicaría para usuarios random, no puede ser que cuelen phishing mal traducido de un familiar rico en Nigeria y la gente trague hasta el fondo. Mas formación, mas concienciación y en última instancia mas mano dura hace falta para evitar estas cosas.

1 respuesta
SikorZ
SikorZ #212 Nov '19 El Gran Carlemany

#211 Ese responsable cobra 1.500 pavos y da gracias si llega a eso.

El que lleva sistemas de mi oficina cobra menos que yo segurísimo, ni las empresas de IT invierten de verdad en seguridad.

Eso sí, powerpoints, excels y vídeos chorras a montones.

Y casi mejor viendo como implementan las maquetas las grandes empresas, la verdad

2 respuestas
ColdZimeh
ColdZimeh #213 Nov '19

#212 trabajas en mi empresa? xddd

1 respuesta
SikorZ
SikorZ #214 Nov '19 El Gran Carlemany

#213 No sé, pero son todas iguales.

Apariencia de gran empresa super top, pero luego pagas a 5 chavales sin experiencia con un pliego de millones de euros y pasan cosas de este tipo:

https://www.adweek.com/brand-marketing/accenture-seeks-to-dismiss-multimillion-dollar-hertz-breach-of-contract-lawsuit/

¿Qué coño esperaban? Pagan una bazofia a los trabajadores, van a la cola en todo, teletrabajo, horarios, jornadas intensivas todo el año... No sé como las empresas siguen cayendo con las grandes consultoras de IT la verdad. Supongo que por la misma razón, pagar menos.

Y luego nos llevamos las manos a la cabeza xddddd

1 respuesta
B
[Borrado] #215 Nov '19

#212 ese responsable no se merece ni 1 € de esos 1500. Y aún así creo que por responsables de seguridad voy mas a por el directivo que tenga esa área a su cargo que por el compi de sistemas que bastante quemado estará.

Esto claro si no se da el caso de que el responsable pringado de seguridad lleve tiempo avisando de esto y no le den fondos para hacer algo mas, porque es cierto que la seguridad cuesta dinero aunque muchos no lo quieran ver.

1 respuesta
mongui
mongui #216 Nov '19

Mi security officer es un tio muy escrupuloso con la seguridad pero estoy seguro de que suda de aplicarlo, a pesar de eso debo decir que nuestro equipo no ha tenido ninguna "baja" debido al problema, asi que quizas si hace bien su trabajo xD

1 respuesta
SikorZ
SikorZ #217 Nov '19 El Gran Carlemany

#215 Ese trabajador no tiene culpa de que la empresa decida que él y su trabajo no son importantes y no dediquen recursos ni a su sueldo ni a sus recursos técnicos necesarios.

#216 Por mi cortijo absolutamente ningún afectado, bien es cierto que casualmente la semana pasada nos llegaron updates muy tochas... Lo cual me hace pensar que muchas han pagado algo más que el rescate para estar seguros xD

1 1 respuesta
B
[Borrado] #218 Nov '19

#217 correcto, por eso digo:

Esto claro si no se da el caso de que el responsable pringado de seguridad lleve tiempo avisando de esto y no le den fondos para hacer algo mas, porque es cierto que la seguridad cuesta dinero aunque muchos no lo quieran ver.

Vedrfolnir
Vedrfolnir #219 Nov '19

#199 #201 pues que cabrones con suerte, en Murcia nos tienen en la oficina sentados y mirando la pantalla sin hacer nada >:(
Y no parece que nos vayan a mandar a casa ni nada xD

2 respuestas
legent
legent #220 Nov '19 Penitente

#181 A ver cuantos proyectos caen donde curro xD que ya son muchos los que les hemos quitado a Everis, como para que ahora encima nos los regalen más xD.
Vamos a tener en monopolio de caixa xD

2 respuestas
SikorZ
SikorZ #221 Nov '19 El Gran Carlemany

#219 Luego se sorprenderán cuando sus empleados estén hasta los cojones. Tener a gente así como dices me parece de vergüenza.

Pero bueno, ya petarán las grandes tecnológicas un poco más cuando se las coma el mercado y empresas que si invierten en calidad.

mongui
mongui #222 Nov '19

#220 A mi me la pela si nos echan por no haber budget al perder contratos, otra cosa no pero trabajos de IT en Barcelona.. Mas complicado encontrar casa barata que curro bien pagado xDD

1 respuesta
RTeks
RTeks #223 Nov '19 Mejor Pezz

#220 nosotros igual, hace poco les ganamos un proyecto a everis y ahora visto lo visto lo mismo alguno mas cae xd

SikorZ
SikorZ #224 Nov '19 El Gran Carlemany

#222 Pues por mis entornos me comentan que estamos entrando en recesión con contratos a nivel estatal, parece que toca epoca de agarrarse los machos y no moverse ni un ápice...

Se viene una gorda según me comentan, supongo que sera la "crisis" o una excusa mas para volver a pagar el SMI a todo el que puedan.

1 respuesta
kormmyr
kormmyr #225 Nov '19

#219 en casita estoy , como me jode tener pc de santander :_

mongui
mongui #226 Nov '19

#224 Vivo tranquilo en ese aspecto, decidí dejar de preocuparme por ello hace tiempo, si me toca irme del país no va a ser un drama ni me supone problema

1
mongui
mongui #227 Nov '19

Interesante... Parece que fue asi como funcionó la cosa

1 respuesta
#228
comentario moderado
1 comentario moderado
R
rotulador12 #229 Nov '19

#228 no entreis en ese enlace que me acaba de saltar el antivirus

1
Soulscx
Soulscx #230 Nov '19  

demasiado tarde

GaN2
GaN2 #231 Nov '19 Inocente

#214 el caso que has puesto no es precisamente un caso de que paguen poco a los consultores, es más bien un ejemplo de mala praxis y mala gestión de proyecto tanto por Accenture como por Hertz.

Y el tema de caer en las grandes consultoras IT, hay muchas razones por lo que las empresas les dan proyectos. Puede ser porque el manager/director de turno del cliente quiera cubrirse el culo contratando a una de las grandes, en caso de que vengan problemas es más fácil justificarse así que contratando a fruterías Martínez. O en caso de precio, muchas veces las grandes van a pérdida en un proyecto porque le interesa el cliente, cosa que fruterías Martínez no puede hacer. Que es una mierda? Pues si pero es lo que hay hoy en día.

itonny
itonny #232 Nov '19 Inocente

Bueno haciendo una busqueda rapida en menos de 1 minuto ya te encuentras equipos de everis con RDP y muchas cosas mas abiertas actualmente:

https://www.shodan.io/host/190.217.28.70

Buscad everis en shodan.io y deleitaros: https://www.shodan.io/search?query=everis

lamentabla

2 respuestas
covaga
covaga #233 Nov '19

#160 en mi empresa la informatica nos puso a todos admin local porque le daba pereza tener que ir uno por uno cuando habia que instalar un nuevo programa XD

1 respuesta
AikonCWD
AikonCWD #234 Nov '19 Git Gud

#232

Windows 7 con RDP expuesto a internet.

oleeeeeeeeeeeeee

toyakens
toyakens #235 Nov '19

#232 la primera vez que veo la web está de Shodan. Que se supone que hace? Barrer internet en base a descripción de equipos conectados a internet con rdp activado?
Edit: veo que puedes buscar cualquier equipo (IoT incluido) conectado a internet. Un poco hardcore la página está no? XD

#233 el sccm y derivados pa que, la dará pereza montarse uno supongo

3 respuestas
itonny
itonny #236 Nov '19 Inocente

#235 la utilizo como complemento para buscar vulnerabilidades al aire con todos los servicios, equipos y Red de clientes de mi empresa. Si pagas te avisan directamente en cuanto tienes algo abierto y no estás limitado en las querys

AikonCWD
AikonCWD #237 Nov '19 Git Gud

https://bitcoin.es/actualidad/se-filtra-el-mail-que-infecto-a-todo-everis/

Espero que sea fake... pero al parecer se ha filtrado el mail por el cual se inició toda la infección. El phising es lamentable xD

#235 hay muchas webs de ese estilo. rastrean ips por todo internet y lo almacenan en sus bases de datos.

4 respuestas
Vandalus
Vandalus #238 Nov '19 :psyduck:

#237 jajajaja.

Yo he tenido casos de profesores de universidad, comiéndose phisings cutres escritos con Google traductor xD

toyakens
toyakens #239 Nov '19

#237 y dicen que son de Europa del este? Esos cabrones son más castizos que un chotis no me jodas xD

Mewtwo
Mewtwo #240 Nov '19

#235 hasta webcams puedes ver

Usuarios habituales

  • Shikoku
  • CaNaRy_r00lz
  • SikorZ
  • mongui
  • AikonCWD
  • Vedrfolnir
  • ColdZimeh

Tags