trabajador publico cede su usuario y password a un familiar

B

El eslabón más débil siempre será el usuario... y contra un usuario que quiere joder desde dentro solo se puede limitar su alcance de actuación.
¿cada cuanto se rotan las credenciales? ¿nunca? ¿una vez a la semana? ¿al día? ¿se cancelan al finalizar la jornada laboral y se renuevan al día siguiente?
¿Que permisos tienen sobre las bases de datos? ¿Pueden consultar libremente? ¿Se restringe a un dominio (en plan, solo los registros que tenga asignado el profesor)?

1 1 respuesta
garlor

#31 tenemos 2fa para la vpn
nunca se cambian, hace unos meses antes de la invasion de ucrania se hicieron cambiar todas, cosa que nunca se habia hecho, la proxima pueden pasar decadas

de la base de datos no se nada

1
tada

Que tu jefe te lo diga por escrito junto con tu negativa. Procede a configuraselo al nieto obedeciendo ordenes, no te olvides de añadir un ransomware.. con suerte ruedan cabezas xD

1 respuesta
garlor

#33 calla que somos tan cutres que usamos slack gratuito como herramienta de comunicacion oficial para el area de operaciones, asi que todo lo que se dice desaparece al cabo de unos dias, si quieres poder verlo hay que pagar xD

sacker

si lo de pasarle las credenciales al sobrino te lo dicen tranquilamente, imaginad lo que hacen con el equipamiento de trabajo por lo bajini

Si pusiera una especie de software espia tocho y peinase todos los equipos, fijo que daría para escribir un libro (cualquier sysadmin)

1 1 respuesta
garlor

#35 por lo bajini? xDDD, arreglame el ordenador este de mi hijo ( con el codigo de inventario de la institucion ) que se lo ha estropeado un juego, y no le borres las partidas salvadas

o tener que traspasarle a alguien todos los datos en una reinstalacion de SO, algun tera que otro de porno

oye que quiero que me compreis un ordenador pequeñito y cuco para poner al lado de la tele en casa para poner peliculas

2 respuestas
sacker

#36 joder que lamentable

(especialmente trabajadores de entes públicos)

B

Hace un par de años hackearon la base de datos de la conserjería de educación de Murcia, poco después de que hackearan el SEPE en pandemia. La gente no aprende.

1 respuesta
garlor

#38 yo siempre digo en el trabajo, si van a cobrar lo mismo a final de mes para que van a esforzarse/aprender/hacersutrabajo/yoquese ?

1 respuesta
dragondark18

#36

oye que quiero que me compreis un ordenador pequeñito y cuco para poner al lado de la tele en casa para poner peliculas

Menuda jeta que se gastan... Debes de tener mucha paciencia, ya con lo que leído de comprar por todo el morro un ordenador "cuco", raya más allá de lo surrealista.

1 respuesta
PiPePiTo

#20 si quiere resetear la password que vaya en persona y se identifique.

De verdad, hay gente que no entiende que personal e intransferible significa personal e intransferible.

#39 sabes lo peor? Que si encima le das algo de info que no deberías y te empuran por GDPR...la multa te la comes.

1
garlor

#40 es dinero de proyectos que ellos gestionan, si sacan el proyecto adelante con un ordenador cuco al lado de la tele ....

verseker

xddd Me hace gracia.

Yo tuve acceso a toda la información logística de todas las empresas de MADRID que operaban con cierta compañía de envíos que no voy a mencionar por respeto, porque a su servicio técnico (una chica sudamericana que sabía menos de informática que mi visabuelo) insistía en que esa era la clave que debía darme (me dío el usuario maestro de la agencia de zona) y que a pesar de que yo le explicaba que debía cambiar la pass y no darme ese usuario, ella me decía "qué pass le pongo?" lamentable.

Y encima la chica decía que se la había dado a más gente cuando así lo requerían.

Yo le decía que eso quería decir que los datos de la empresa donde trabajo estaban siendo comprometidos. Y la tía que no que no. Bueno, pues sus superiores debieron entenderlo.

La cosa es que se les exigió una carta pública indicando lo sucedido y hasta ahora... Se dio parte a protección de datos porque es algo obligatorio. Pero vamos que si por la tía es, todo el mundo tiene acceso al histórico de TODAS LAS EMPRESAS de madrid.

Menudo caramelito de datos para vender saber con quién trabaja exactamente cada empresa xDDD

Lo del programa "cliente" hecho en visualbasic 2008 ya lo dejo para el otro día. Pero vamos TEEEEEEEEEEEELA con esta empresa. En mi curro no queremos saber de ellos ni pa dios.

1 respuesta
Leoshito

Hace muchos años un juez le dejó a mi socio un portatil con documentos del juzgado "para que le sacara las fotos de los nietos y lo formateara".

A un tío que tenía como 19-20 años y que no conocía de nada, pero que tenía una tienda de informática.

Si le das un super ordenador a un mono es más probable que te lo rompa a que te encuentre una solución matemática que cure el cáncer.

Shikoku

Tu jefe un genio eh

C

#43 No puede ser verdad... Vamos no me jodas xD

1 respuesta
verseker

#46 tengo hasta correos con las transcripciones de las conversaciones porque sus responsables no se lo creían

Cryoned

no solo es un delito, sino que te pide que ayudes a cometerlo.

No lo hagas, graba todas las conversaciones con él a partir de ahora y si hace falta denuncia, no te comas el marrón

Erterlo

#6 Últimamente me suelo encontrar en PC's que comparten profesores fijos y eventuales, la sesión de google abierta y no una, la de más de uno de ellos en el mismo PC. xD
Por supuesto, la contraseña y el usuario del PC está en un post it en la pantalla.

1
D

El pan de cada día en cualquier servicio de soporte a un usuario, y no es lo más grave que he visto

Soy_ZdRaVo

Que delito es exactamente compartir credenciales propias?

Desde la ignorancia

3 respuestas
Cryoned

#51 Supongo que empezará por el tema de las licencias de uso que son personales e intransferibles, además por temas de privacidad le podrían encalomar revelación de secretos por permitir a sabiendas acceder a bases de datos sin autorización y una multa de la hostia por protección de datos.

Lo que pretende hacer es la versión 10x de un médico consultando historiales sin necesidad, uno permitiendo acceder a sabiendas a un tercero con su usuario, y el tercero robando los datos.

1
Ulmo

Eso no es nada, durante mi doctorado mi jefe tenía compartido conmigo un excel con todas sus contraseñas de trabajo, desde proyectos, becas, ministerio, correo electrónico. TODO.

Decía que le daba palo la burocracia y que me pidiera yo mismo las cosas usando sus cuentas.

2
garlor

#51 en un empresa privada no se, pero en la publica esta el esquema nacional de seguridad

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191
– Secreto memorizado (factor de autenticación): algo que solamente sabe el usuario autorizado. Típicamente, se concreta en una contraseña o un PIN.

respuesta del incibe
"En primer lugar agradecerte que hayas contactado con nosotros. “Protege tu empresa” es el portal de INCIBE especializado en la atención a las empresas en materia de ciberseguridad.

Sobre tu consulta indicarte que desde INCIBE recomendamos pedirle a la usuaria que modifique de inmediato su contraseña y guarde, como debe, la privacidad sobre la misma. En caso de no acceder, nuestro consejo es bloquear su acceso.

De cara a la tercera persona, sería interesante comunicarle a la usuaria que el simple hecho de suplantar a una persona es un delito, por lo que esta acción denunciable ante las Fuerzas y Cuerpos de Seguridad del Estado."

1 2 respuestas
Daviid_5

#51

Me imagino que a la trabajadora le dan un usuario y contraseña para que pueda hacer su trabajo.

Como le dan las llaves a una señora de la limpieza para que entre a limpiar una oficina.

No está bien que luego dejen entrar a otras personas solo porque las llaves se las han dado a ellas.

Por no decir que en la base de datos habrá cosas privadas que no tiene por qué ver el nieto de fulanito.

oho

#54 Un poco más y sacas a Sánchez de la cumbre de la OTAN para que investigue el caso... Has comprobado si el está accediendo? Quizá necesite hacer algo desde otro equipo y le ha pedido una mano al sobrino para que entre los dos le pongáis el chisme.

Daviid_5

Me hace gracia lo de tu jefe

Al cap hi ha a la fi no fareu rés que no farien igualment si sabessin fer-ho.

tu jefe

Si no sabe hacer su trabajo se le enseña o se le despide.

Siendo una entidad de enseñanza me imagino que estará preguntando el sobrino por las notas o algo así, pero de ahí a darle acceso a la base de datos (por no decir VPN, que dependiendo de las intenciones del sobrino es hasta peor)

1 respuesta
oho

#57 Tiene pinta de ser un profesor mayor que coño vas a despedir a un profesor por no saber conectarse a una VPN. Para que te crees que está este mozo.

El jefe se lo ha dicho claro, échale una mano hombre, no tienen ni puta idea de conectarse ni el ni el nieto, no van a hacer nada que no pudiesen hacer si supieran. Y crees que si supieran y quisiesen hacer algo iban a montar este escándalo?. Hasta que no ha visto que el amigo insistía con el boe en la mano como si fuese una amenaza para la nación no le ha dado la razón.

1 respuesta
Rhisthel

Curro dando soporte para un hospital y tela la de fauna que te encuentras. Llegó un día en el que comenzaron a recibir mensajes sobre que se harían auditorías ya que se había detectado que se estaba entrando en historiales médicos sin razón aparente... Tal y como dice #1 poco nos pasa

Soy_ZdRaVo

#54 el último párrafo es lo que no me cuadra.

Si yo le doy mi DNI a mi padre m/mujer y le digo que firmen algo por mi electrónicamente no me están suplantando.

Lo mismo si que es algo de revelación de secretos pero suplantación no creo.

Desde luego que lo que seguro que es es una falta laboral grave que puede conllevar el despido pero…. Funcionarios

1 respuesta