El eslabón más débil siempre será el usuario... y contra un usuario que quiere joder desde dentro solo se puede limitar su alcance de actuación.
¿cada cuanto se rotan las credenciales? ¿nunca? ¿una vez a la semana? ¿al día? ¿se cancelan al finalizar la jornada laboral y se renuevan al día siguiente?
¿Que permisos tienen sobre las bases de datos? ¿Pueden consultar libremente? ¿Se restringe a un dominio (en plan, solo los registros que tenga asignado el profesor)?
Que tu jefe te lo diga por escrito junto con tu negativa. Procede a configuraselo al nieto obedeciendo ordenes, no te olvides de añadir un ransomware.. con suerte ruedan cabezas xD
#33 calla que somos tan cutres que usamos slack gratuito como herramienta de comunicacion oficial para el area de operaciones, asi que todo lo que se dice desaparece al cabo de unos dias, si quieres poder verlo hay que pagar xD
si lo de pasarle las credenciales al sobrino te lo dicen tranquilamente, imaginad lo que hacen con el equipamiento de trabajo por lo bajini
Si pusiera una especie de software espia tocho y peinase todos los equipos, fijo que daría para escribir un libro (cualquier sysadmin)
#35 por lo bajini? xDDD, arreglame el ordenador este de mi hijo ( con el codigo de inventario de la institucion ) que se lo ha estropeado un juego, y no le borres las partidas salvadas
o tener que traspasarle a alguien todos los datos en una reinstalacion de SO, algun tera que otro de porno
oye que quiero que me compreis un ordenador pequeñito y cuco para poner al lado de la tele en casa para poner peliculas
Hace un par de años hackearon la base de datos de la conserjería de educación de Murcia, poco después de que hackearan el SEPE en pandemia. La gente no aprende.
#38 yo siempre digo en el trabajo, si van a cobrar lo mismo a final de mes para que van a esforzarse/aprender/hacersutrabajo/yoquese ?
oye que quiero que me compreis un ordenador pequeñito y cuco para poner al lado de la tele en casa para poner peliculas
Menuda jeta que se gastan... Debes de tener mucha paciencia, ya con lo que leído de comprar por todo el morro un ordenador "cuco", raya más allá de lo surrealista.
#40 es dinero de proyectos que ellos gestionan, si sacan el proyecto adelante con un ordenador cuco al lado de la tele ....
xddd Me hace gracia.
Yo tuve acceso a toda la información logística de todas las empresas de MADRID que operaban con cierta compañía de envíos que no voy a mencionar por respeto, porque a su servicio técnico (una chica sudamericana que sabía menos de informática que mi visabuelo) insistía en que esa era la clave que debía darme (me dío el usuario maestro de la agencia de zona) y que a pesar de que yo le explicaba que debía cambiar la pass y no darme ese usuario, ella me decía "qué pass le pongo?" lamentable.
Y encima la chica decía que se la había dado a más gente cuando así lo requerían.
Yo le decía que eso quería decir que los datos de la empresa donde trabajo estaban siendo comprometidos. Y la tía que no que no. Bueno, pues sus superiores debieron entenderlo.
La cosa es que se les exigió una carta pública indicando lo sucedido y hasta ahora... Se dio parte a protección de datos porque es algo obligatorio. Pero vamos que si por la tía es, todo el mundo tiene acceso al histórico de TODAS LAS EMPRESAS de madrid.
Menudo caramelito de datos para vender saber con quién trabaja exactamente cada empresa xDDD
Lo del programa "cliente" hecho en visualbasic 2008 ya lo dejo para el otro día. Pero vamos TEEEEEEEEEEEELA con esta empresa. En mi curro no queremos saber de ellos ni pa dios.
Hace muchos años un juez le dejó a mi socio un portatil con documentos del juzgado "para que le sacara las fotos de los nietos y lo formateara".
A un tío que tenía como 19-20 años y que no conocía de nada, pero que tenía una tienda de informática.
Si le das un super ordenador a un mono es más probable que te lo rompa a que te encuentre una solución matemática que cure el cáncer.
#46 tengo hasta correos con las transcripciones de las conversaciones porque sus responsables no se lo creían
no solo es un delito, sino que te pide que ayudes a cometerlo.
No lo hagas, graba todas las conversaciones con él a partir de ahora y si hace falta denuncia, no te comas el marrón
#51 Supongo que empezará por el tema de las licencias de uso que son personales e intransferibles, además por temas de privacidad le podrían encalomar revelación de secretos por permitir a sabiendas acceder a bases de datos sin autorización y una multa de la hostia por protección de datos.
Lo que pretende hacer es la versión 10x de un médico consultando historiales sin necesidad, uno permitiendo acceder a sabiendas a un tercero con su usuario, y el tercero robando los datos.
Eso no es nada, durante mi doctorado mi jefe tenía compartido conmigo un excel con todas sus contraseñas de trabajo, desde proyectos, becas, ministerio, correo electrónico. TODO.
Decía que le daba palo la burocracia y que me pidiera yo mismo las cosas usando sus cuentas.
#51 en un empresa privada no se, pero en la publica esta el esquema nacional de seguridad
https://www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191
– Secreto memorizado (factor de autenticación): algo que solamente sabe el usuario autorizado. Típicamente, se concreta en una contraseña o un PIN.
respuesta del incibe
"En primer lugar agradecerte que hayas contactado con nosotros. “Protege tu empresa” es el portal de INCIBE especializado en la atención a las empresas en materia de ciberseguridad.
Sobre tu consulta indicarte que desde INCIBE recomendamos pedirle a la usuaria que modifique de inmediato su contraseña y guarde, como debe, la privacidad sobre la misma. En caso de no acceder, nuestro consejo es bloquear su acceso.
De cara a la tercera persona, sería interesante comunicarle a la usuaria que el simple hecho de suplantar a una persona es un delito, por lo que esta acción denunciable ante las Fuerzas y Cuerpos de Seguridad del Estado."
Me imagino que a la trabajadora le dan un usuario y contraseña para que pueda hacer su trabajo.
Como le dan las llaves a una señora de la limpieza para que entre a limpiar una oficina.
No está bien que luego dejen entrar a otras personas solo porque las llaves se las han dado a ellas.
Por no decir que en la base de datos habrá cosas privadas que no tiene por qué ver el nieto de fulanito.
#54 Un poco más y sacas a Sánchez de la cumbre de la OTAN para que investigue el caso... Has comprobado si el está accediendo? Quizá necesite hacer algo desde otro equipo y le ha pedido una mano al sobrino para que entre los dos le pongáis el chisme.
Me hace gracia lo de tu jefe
Al cap hi ha a la fi no fareu rés que no farien igualment si sabessin fer-ho.
Si no sabe hacer su trabajo se le enseña o se le despide.
Siendo una entidad de enseñanza me imagino que estará preguntando el sobrino por las notas o algo así, pero de ahí a darle acceso a la base de datos (por no decir VPN, que dependiendo de las intenciones del sobrino es hasta peor)
#57 Tiene pinta de ser un profesor mayor que coño vas a despedir a un profesor por no saber conectarse a una VPN. Para que te crees que está este mozo.
El jefe se lo ha dicho claro, échale una mano hombre, no tienen ni puta idea de conectarse ni el ni el nieto, no van a hacer nada que no pudiesen hacer si supieran. Y crees que si supieran y quisiesen hacer algo iban a montar este escándalo?. Hasta que no ha visto que el amigo insistía con el boe en la mano como si fuese una amenaza para la nación no le ha dado la razón.
Curro dando soporte para un hospital y tela la de fauna que te encuentras. Llegó un día en el que comenzaron a recibir mensajes sobre que se harían auditorías ya que se había detectado que se estaba entrando en historiales médicos sin razón aparente... Tal y como dice #1 poco nos pasa
#54 el último párrafo es lo que no me cuadra.
Si yo le doy mi DNI a mi padre m/mujer y le digo que firmen algo por mi electrónicamente no me están suplantando.
Lo mismo si que es algo de revelación de secretos pero suplantación no creo.
Desde luego que lo que seguro que es es una falta laboral grave que puede conllevar el despido pero…. Funcionarios
