Portada
mis comunidades
otras secciones
#8:
Ahora quieren hackers gratis.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
#7:
Voy a ir corriendo apuntarme, como agradecimiento a los recortes del PP en sanidad, a la subida de IRPF que me hicieron "y que sólo iba a durar 2 años", y a la congelación de la pensión de mis padres.
#1:
Si trabajo hay , pero el problema es que no quieren pagar. 
#2:
Pues yo me voy a apuntar, te dan formación y no tienes vinculación, es una oportunidad de oro para hacerte hacker "de los malos"
#38:
#29 Era un ejemplo.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
#5:
A ver... invitan a hackers españoles para que sean voluntarios y crear un sistema de defensa ante cyberataques, y no les van a pagar... ¿En serio? ¿Quién ha hecho ese plan? ¿Zapatero [lo digo por el optimismo extremo]? ¿La reina rosa del reino rosa lleno de unicornios?
#101:
#1 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
¿Pero qué país? ¿¿Este país?
Mucha suerte encontrando a hackers "patriotas" que quieran defender este país. Me temo que los hackers no pertenecen a la clase borreguil que ve a Ana Rosa y el hormiguero, y aparte de lo que dice #8, estan bastante enterados del mar de corrupción en el es que retoza el gobierno de este país y no creo que estén interesados en defenderlo.
¿Pero qué país? ¿¿Este país?
Mucha suerte encontrando a hackers "patriotas" que quieran defender este país. Me temo que los hackers no pertenecen a la clase borreguil que ve a Ana Rosa y el hormiguero, y aparte de lo que dice #8, estan bastante enterados del mar de corrupción en el es que retoza el gobierno de este país y no creo que estén interesados en defenderlo.
#54:
¿Suprimir la yegüada militar?: NO.
¿Suprimir los campos de golf para militares?: NO.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
¿Suprimir los campos de golf para militares?: NO.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
#47:
#4 ojo, el CCC solo asesora al gobierno en temas de derechos civiles, privacidad y seguridad de la informacion, no trabaja para el, y tiene un codigo de hacking etico que entre otras cosas dice que hay que desconfiar de las autoridades:
https://www.ccc.de/hackerethics
no tiene nada que ver con "ciberataques" ni ejercitos de script-kiddies lanzando ataques DDoS. no estoy seguro de que sea lo mismo que se busca aqui..
https://www.ccc.de/hackerethics
no tiene nada que ver con "ciberataques" ni ejercitos de script-kiddies lanzando ataques DDoS. no estoy seguro de que sea lo mismo que se busca aqui..
#11:
"Bah, esto es como cuando necesito al sobrino que sabe hacer cositas con el word, que le pago con una cocacola y una palmera de chocolate, pues estos querrán lo mismo, digo yo."
#24:
auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
#83:
#8 Y además de hacerlo gratis, el orgullo que te van a proporcionar misiones tan enriquecedoras como hackear la cuenta de Podemos o JxSí, entrar en los documentos word de algún rapero para evitar críticas desde su origen, localizar al primero que sugirió una huelga o que hizo una caricatura de Rajoy para meterle un paquete, etc.
#21:
#1 E incluso que sea el propio "trabajador" el que pague por ello: ¿Pagar por trabajar? Del Estado de derecho al Estado del revés
Comentarios
Ahora quieren hackers gratis.
Cuando alguien descubre un fallo como el de Lexnet que hace cualquiera pueda acceder a los datos de millones de españoles lo primero que se les ocurre es cargar contra el que ha avisado con tiempo a los responsables y ha hecho público el fallo para que se corrija.
Ese es el entendimiento de seguridad que tiene el gobierno español, que todo el mundo acceda a los datos es irrelevante, que alguien trate de corregirlo es perseguible.
Y ahora piden a la misma gente que les ayude gratis. No tienen ni reputísima idea de con quien tratan.
Millones para empresas como Indra para hacer esa bazofia de software. Cárcel para los auténticos hackers.
Que prueben a mejorar su seguridad usando los becarios de Indra, a ver que tal les va.
Si trabajo hay , pero el problema es que no quieren pagar.
Voy a ir corriendo apuntarme, como agradecimiento a los recortes del PP en sanidad, a la subida de IRPF que me hicieron "y que sólo iba a durar 2 años", y a la congelación de la pensión de mis padres.
Pues yo me voy a apuntar, te dan formación y no tienes vinculación, es una oportunidad de oro para hacerte hacker "de los malos"
A ver... invitan a hackers españoles para que sean voluntarios y crear un sistema de defensa ante cyberataques, y no les van a pagar... ¿En serio? ¿Quién ha hecho ese plan? ¿Zapatero [lo digo por el optimismo extremo]? ¿La reina rosa del reino rosa lleno de unicornios?
#29 Era un ejemplo.
En cualquier caso es matemáticamente imposible probar que existe el fallo sin descargar información confidencial protegida.
No teniendo el código fuente intenta probar que es posible un buffer overflow en un demonio sin provocar el buffer overflow.
Esto es lo mismo. Probar que se pueden extraer datos personales de una web mediante en sql injection sin realmente extraer datos personales está entre realmente complicado e imposible.
#8 Lo que no tienen es la más mínima vergüenza, son unos putos psicópatas, corruptos incompetenes.
Aniram al ne etatsila
"Bah, esto es como cuando necesito al sobrino que sabe hacer cositas con el word, que le pago con una cocacola y una palmera de chocolate, pues estos querrán lo mismo, digo yo."
Que puede salir mal?
¿No eran frikis?
auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país
Fantástico, cuando quien toma esas decisiones también lo haga por su interés altruista y defender a su país me apuntaré. Admito incluso que estos lo hagan por el salario mínimo.
¿Suprimir la yegüada militar?: NO.
¿Suprimir los campos de golf para militares?: NO.
¿Suprimir las residencias vacacionales para militares?: NO.
¿Suprimir las visitas a Lourdes o desfiles inútiles?: NO.
Pero luego quieren que la gente trabaje gratis para ellos con la excusa de la seguridad nacional. Es decir, reconocen que no están preparados, reconocen que no quieren cambiar el destino de los fondos que disponen y enciman aducen al patriotismo ajeno. En fin...
#2 Toma formación:
#1 E incluso que sea el propio "trabajador" el que pague por ello: ¿Pagar por trabajar? Del Estado de derecho al Estado del revés
¿Pagar por trabajar? Del Estado de derecho al Esta...
infolibre.es#4 ojo, el CCC solo asesora al gobierno en temas de derechos civiles, privacidad y seguridad de la informacion, no trabaja para el, y tiene un codigo de hacking etico que entre otras cosas dice que hay que desconfiar de las autoridades:
https://www.ccc.de/hackerethics
no tiene nada que ver con "ciberataques" ni ejercitos de script-kiddies lanzando ataques DDoS. no estoy seguro de que sea lo mismo que se busca aqui..
#1 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
¿Pero qué país? ¿¿Este país?
Mucha suerte encontrando a hackers "patriotas" que quieran defender este país. Me temo que los hackers no pertenecen a la clase borreguil que ve a Ana Rosa y el hormiguero, y aparte de lo que dice #8, estan bastante enterados del mar de corrupción en el es que retoza el gobierno de este país y no creo que estén interesados en defenderlo.
El mismo cuento de siempre, informático gratis.
#19 Esto creo que es peor. Creo que, además de ser gratis, pasas a formar parte de una lista de sospechosos en caso de cualquier delito informático en el país.
Así va la inteligencia española, si quieren hackers o frikis como dijo su jefe que los paguen y que los respeten.
Aunque trabajar para ellos siempre acabas mal, mejor ser libre.
Es de risa. Alemania tiene un tema similar con voluntarios encuadrados en el Chaos Computer Club que colaboran con instancias del gobierno, pero esto que quieren hacer en España es descontrolado por definición.
#1 ¿problema? ¿qué problema? es un plan perfecto, sin fisuras. Además, al no cobrar, no cotizan para la pensión, por lo que el ahorro es doble.
Ejercito de becarios #marcahispañistaní
#8 Y además de hacerlo gratis, el orgullo que te van a proporcionar misiones tan enriquecedoras como hackear la cuenta de Podemos o JxSí, entrar en los documentos word de algún rapero para evitar críticas desde su origen, localizar al primero que sugirió una huelga o que hizo una caricatura de Rajoy para meterle un paquete, etc.
Si no tienes gorro de lana puedes entrar igual o es requisito ?
Dos noticias siempre se ven mejor juntas.
Para comprar F-35 a EEUU, que seguramente no se usen nunca, +12.000 millones de euros (Fuente: https://www.google.es/amp/s/politica.elpais.com/politica/2017/06/04/actualidad/1496587476_818546.amp.html)
Para pagar a 2500 profesionales de élite de nuestro país 0€.
#63 La de rusos que van a venir a defender Hispañistán
Y esos incautos que se estén preguntando en este momento "me apunto?" Les recuerdo que la "justicia" militar les será de aplicación y aún peor, la "cospe "de jefa.
#8 Enorme.
Salu2
Dudo que pudieran encontrar 2.500 hackers ni pagando.
Y yo quiero una unidad de X mil politicos pero sin pagar.
¿Alguien sabe donde hay que apuntarse?. Hice un curso del INEM sobre seguridad informática donde nos enseñaban a hackear con CSS y también controlo de Corel, me gustaría agradecerles la formación recibida ofreciendo mis servicios.
#8 Pagan millones a "grandes consultoras" que subcontratan y pagan sueldos mileuristas a Ingenieros y ahora quieren un ejército de hackers patrióticos...
#34 creo que es la única dotación que te dan
Aquí tenemos un comisario que conoce a todos los hackers
#77 Con el nivel que tiene el estado, es capaz de dar acceso gratis a sus servidores a los mismos hakers que estan intentando acceder. Es impossible que sepan a quien contratan. El que propone esto no ha visto Mr. Robot
Si me dan un tanque (y me pagan la gasofa) para ir al trabajo me apunto
#31 yo tampoco creo que haya 2500 hackers de los de verdad en toda España.
Si hay que "remeter" tweets que cuenten conmigo
Con este tipo de noticias, dan ganas de apuntarse....pero en el bando de los rusos
#74 Ya he explicado que para el servidor no hay diferencia entre que te lo descargues y lo almacenes, solo lo veas, lo imprimas, etc... es indistinto.
Desde el punto de vista de la red y los logs del servidor no hay diferencia alguna.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, aquí no había nada complejo era solo eso sin más
Es lo mismo. Tanto si lo ves directamente en la web como si lo "descargas" no hay forma de comprobar la vulnerabilidad sin generar trafico y accesos que indican que has visto o descargado el documento.
Y si no lo haces no puedes saber que el exploit existe.
Desde el punto de vista del hacking solo hay dos cosas que distinguen al hacker ético del cracker:
Que causes o no daños y qué haces posteriormente con los datos.
No haciendo daño, desde el punto de vista forense no hay diferencia entre un hacker ético y un cracker.
Y por lo tanto desde el punto de vista jurídico tampoco.
#5 Pues no sé si tu pregunta es retórica o si realmente buscas una respuesta. Te la voy a dar.
La idea surgió hace bastantes años, y no surgió en el seno de ningún partido, si no dentro del propio cuerpo de funcionarios (Sistemas y Tecnologías de la Información de la Administración del Estado), probablemente a raíz de verse desbordados en varias ocasiones con situaciones excepcionales, y en previsión de que lo peor está por llegar.
Ahora podéis elegir lo que queréis. ¿Preferís tener a 2500 informáticos más en plantilla del Estado, y que estén de brazos cruzados de aquí a dentro de 2 (ó 5 ó 10) años cuando llegue una situación de excepción y hagan falta? ¿O preferís tener una reserva de gente que sólo se active cuando haga falta, es decir durante 3 días cada 5 años?
#52 invitas a bocata de jamon y cerveza?
#135 ¿De brazos cruzados de aquí a x años? Hay gente que YA se dedica profesionalmente al asunto y que no están de brazos cruzados. Otra cosa es que seamos totalmente inconscientes de la falta de seguridad informática en la que vivimos en este país.
Si quieren profesionales que los pagen. Y, más aún, la sola mención a "voluntarios" para hacer UN TRABAJO por el que ya existe gente que se dedica a ello cobrando me parece un insulto a todo el sector. Qué se vayan a la mierda ellos y su patriotismo de pandereta.
#61 Ya puestos a ser ilógicos pisan el acelerador a fondo.
¿Porqué lo harían gratis? ¡¡¡POR ESPAÑA JODER¡¡¡
Yo no se porque no utilizan a la cupula de anonymous, que la tenian ya detenida.
Son incompetentes y temerarios.
¿Os imagináis un banco ofreciendo puestos de cajero sin sueldo?
¿Cuanto del dinero que entrara en caja terminaría en paradero desconocido?
Llamar a hackers para asegurar tu defensa y querer que lo hagan gratis es ganas de cagarla pero bien. Está claro que no tienen ni puta idea de qué es un hacker y de lo que es capaz.
Claro. Con un presidente que parece sacado del Ministerio del Tiempo... (concretamente del siglo XIX)
M.Rajoy seguro que tiene algún sobrino que lo hace más barato, todos los cuñaos tienen uno
gobierno a la altura de sus votantes
#51 You welcome.
Prácticamente ningún tipo de prueba y demostración de una vulnerabilidad puede hacerse en la práctica sin comprometer el equipo y los datos.
A no ser que puedas tener una copia del software y probarlo en tus propios equipos. Pero no es el caso con Lexnet y otros muchos.
Puede que no quieras los datos para nada, que solo los vayas a utilizar como prueba de concepto, que ni siguiera los mires y los destruyas posteriormente. Pero una vez que te los has descargado no hay vuelta a atrás. Puede incluso que ni siquiera hayan llegado a estar almacenados en tu disco duro, por ejemplo que según llegaban los descartases. Pero eso es indiferente para el lado del servidor, el servidor solo ve que te has "descargado" los datos.
Por eso por muy buena intención que se tenga las comunicaciones en casos relacionados con descubrimiento de exploits deben hacerse desde el más absoluto anonimato. Porque aunque la intención sea buena, desde el punto de vista de los logs y del jurídico tan culpable es quien lo ha detectado y avisa a la empresa como quien utiliza los datos por ejemplo para robar o chantajear.
#69 En este caso fueron a por el por la descarga porque no tenían otra cosa. La cagada había sido tan gorda que no hacía falta recurrir a ningún tipo de ataque. Pero el mensaje disuasorio es claro: callate (para no dejarnos en evidencia)
#2 es una oportunidad de oro para que te tengan fichado forever.
#133 Y estando por medio INDRA ni te cuento.
#77 #1 formación gratis a cambio de ser desertor cuando llamen a trabajar sin sueldo. Me parece que se pasan de ingenuos, se les va a llenar los cursos de jetas que han pensado lo mismo que yo
#14 http://2.bp.blogspot.com/-sjqOoAOvj_A/VXWQVNUon9I/AAAAAAAAC6c/QpeUvKqR6Ro/s1600/New_Kids_on_the_Blecch_46.JPG
Visionarios
#35 "auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país"
Según sus propias declaraciones tendrás que pagar a esos 1.000 políticos porque no tienen ni puta idea. De saber algo, trabajarían gratis, "movidos por el interés altruista y magnífico de mejorar su país".
#38 Gracias por responder a mi duda.
#66 Es obligatorio hackear y copiar sus bases de datos, buzones de correo y discos duros antes de que los borren para ocultar toda su corrupción y robo institucional. Es su modus operandi.
Borraron el de barcenas, borraron el buzon de granados, van borrando todo y mas. Hay que hackearlo todo y copiarlo antes de que lo borren.
#71 Es como si en tu cuadrilla o grupo de amigos tienes a un cizañas, un borde que va buscando bronca, pelea por todas partes. Metiendote en problemas constantemente por los bares y quiere que encima le defiendas cuando le quieren partir la cara. Que le jodan.
Es lo que pasa si como tarea de seguridad nacional te toca defender a uno como Weinstein, Trump El abogado de Stormy Daniels dice que su clienta fue amenazada físicamente (eng)/c1#c-1 . Trump va buscando la boca a todo el mundo. Killary parece que tambien lo hacia y se ganó que la crackeasen.
Es como si como tarea de seguridad nacional te toca defender y proteger al hijo de Sadam Hussein, Uday Hussein, aquel de la pelicula (supuestamente basada en algun hecho real quizas)
El doble del diablo.
O la seguridad nacional imperial como pretoriano del emperador Cómodo en Gladiador
https://es.m.wikipedia.org/wiki/Gladiator
Despues está el discurso de Will Hunting
O si te toca defender a los que van envenenando con agentes nerviosos como novichok a familias por ahí por el mundo.
#135 Cruzados de brazos? Como profesional que trabaja dia a dia contra las webs de la administración, 2500 no se, pero 100 seguro que no harían ningún mal. Y si les pagaran igual no pasarian barrabasadas como la de Lexnet, que debería haber sido vergüenza nacional si el común de la población no fuera tanto o más ignorante que nuestros políticos.
#135 Yo creo que es mejor que se les pague cuando hagan falta, pero bien pagados.
Cantera de infiltración.
#52 ¿Y cómo te crees que se ha hecho de oro Bill Gates si no a base de millones de gilipollas que se dedicaban a instalarle y a arreglarle al amigo,vecino,primo el pc por la cara?
#38 tu comentario tiene mucho flow , mis dieses.
#8 El problema es que España no es un gobierno PPSOE lo suficientemente serio como para que alguien se plantee trabajar con el, pagado o sin pagar.
Cospedal todo lo consiguió con enchufes y cometiendo maldades... No veo porque va a cambiar, hoy día siendo ministra, su comportamiento.
Si programas, cobrando, videojuegos violentos eres un sinvergüenza activador de psicópatas.
Si programas aplicaciones avanzadas de P2P, aunque sea gratis, eres un pirata facilitador de plataformas que intercambian pornografía infantil.
Si nos salvas el culo gratis... Pues, cuando volvamos a necesitarlo, volveremos a pedir tu ayuda, pero también "vocacional", Ojo!
Otro caso del amigo informtico.
Hombre, si no van a pagar, ¿por qué limitarse con 2.500?
50.000!
#11 Pero sin cocacola y sin palmera de chocolate, que estamos en crisis
(editando)
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, crackeados, atacados, combatidos, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en el gobierno de la nación. Ademas el hecho de ser mafiosos y corruptos incrementa el esfuerzo de defensa nacional. Hay que defender las instituciones del estado que son atacadas mucho mas por estar metidos ahí esa banda corrupta. Sin contener tantos elementos de esa banda en las instituciones del estado, menos crackers locales y multinacionales tendrian interes en atacar esas instituciones, sucias de corrupción por contagio de la banda corrupta pp.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
De hecho puede que atacar al pp sea una de las tareas principales del que quiera algo de seguridad nacional. Una obligación para todo patriota que se precie.
#118 Con el nombre visible de los archivo en los autos judiciales, de los cuales se supone del que no puedes ver absolutamente nada, ya es posible, repito de nuevo que no hace falta bajarse el archivo, entrabas en una carpeta con el auto de la gurtel y se veían los nombre de todos los archivos, sin mirar ninguno internamente ya era suficiente para demostrar que el sistema no tenía los permisos ni la seguridad bien gestionada.
Espero que no trabajes tú porque si eres capaz de entrar con permisos en una máquina no hace falta abrir el archivo para saber que puedes abrirlo, aparte en el caso de lexnet el mero hecho de verse los nombres de los archivos ya es un fallo de seguridad grave
#122 Repito por enesima vez que pareces no entenderlo, sólo con que se vean los nombres de archivos de los autos judiciales ya es un fallo de seguridad grave y basta con eso para denunciarlo, no hace falta que ni se puedan descargar
#125 Te aseguro que si no se los hubiese descargado otro gallo cantaría, no hablo por hablar.
Un saludo
#136 Si no se hubiese descargado los archivos no le habrían denunciado, lo sé porque soy antiguo administrador de sistemas de la subdelegación de nuevas tecnologías del ministerio de justicia, yo administraba Lexnet entre otras cosas antes de irme en 2014 de hecho participé en su renovación de tecnología en 2012, tengo compañeros y amigos dentro del ministerio, incluidos funcionarios con los que todavía me tomo unas cerves de cuando en cuando y me lo contaron ellos mismos pero tú sigue erre que erre.
Y antes que busques atacarme por el fallo de seguridad te explico cual fue el fallo, no estuvo en la parte de los sistemas, el sistema estaba bien, el fallo fue de la propia configuración del aplicativo (la parte de desarrollo) en el que se permitía acceder a cualquiera con certificado digital expedido para usar la aplicación, la parte de los servidores web, servidores de aplicaciones y BBDD estaba correcta, de hecho muchos de esos funcionarios denunciaron el fallo y se hizo caso omiso pero el chaval que lo denunció era un subcontratado que buscaba su minutor de gloria pero en vez de hacer un video accediendo al sistema y poniendolo en manos de las autoridades prefirió directamente bajarse TODO lo relacionado con Lexnet, su código, su documentación y todo lo relacionado y publicarlo a los 4 vientos
Nota: que ojo, chapó por el chaval que le echó huevos, pero no supo hacerlo sin saltarse brutalmente la ley y por eso lo han denunciado. Por eso que lo de "la venda" te lo estás inventando buscando argumentos y palabras que yo no he dicho para ¿intentar tener razón? Pues no la tienes, porque lo único que te digo es que si no lo hubiese hecho así no lo habrían denunciado
#149 Nada sigues enrocado tu en tu mundo, cuando te he negado que no se puede demostrar la vulnerabilidad de un sistema sin vulnerarlo? Directamente te lo estas inventando. Y te estoy hablando del caso particular de Lexnet y de lo que hubiera pasado si no se hubiese descargado esos archivos, bastaba con mostrar que se podía entrar al sistema con los certificados de pega de preproduccion y qie con eso ya se podia navegar por todas las carpetas de autos judiciales y no le hubiesen denunciado y que encima lo sé de primera mano de los funcionarios y mis compañeros de sistemas de justicia pero na tu sigue a lo tuyo campeon
#167 Nada que no lo entiendes todavía no? a ver como te repito que fueron los propios funcionarios responsables los que denunciaron al chaval que se saltó la seguridad, y por ellos mismos reconocido que no lo hubiesen denunciado de no haberse bajado esos datos y sólo dar pruebas de la vulnerabilidad, como por ejemplo, entrando al sistema sin estar autorizado y grabando un vídeo del escritorio realizándolo.
La respuesta es sí, estás cometiendo una ilegalidad pero por parte del ministerio no habría denuncia alguna y no habría tenido consecuencias salvo una llamada de atención (un tironcillo de orejas) por haberlo hecho sin autorización al haberse hecho sin posibles malas intenciones. El hecho de bajarse es código fue lo que terminó provocando la denuncia y la resolución del ministerio en llegar hasta el final con las posibles y peores consecuencias para el chaval en cuestión.
Lo has entendido ahora lo que quiero decir o no? Por que yo a tí sí te entiendo y ya sé que es una ilegalidad entrar igualmente pero es que no es lo mismo abrir la puerta de una casa con una ganzua y hacer un video haciéndolo y no entrando dentro que entrar y llevarse algo, ambas son ilegalidades pero tienen peor grado ya que en la segunda hay robo de bienes/datos y en la primera sólo es un allanamiento/violación de un sistema.
#170 Hombre me lo dijeron ellos mismos, digo yo que tendré que dar un mínimo de credibilidad a funcionarios excompañeros míos durante 4 años, otra cosa es que luego te creas o no que hubiese habido la misma denuncia, máxime cuando a un compañero mio que cometió una ilegalidad dentro del ministerio (y denunciable) se la perdonaron y simplemente se le despidió (apunto estuvieron de llamar a la policia nacional pero alguien con mucho poder lo impidió), pero eso ya es otra historia que no viene a cuento aunque me hace confiar más en sus palabras.
No obstante libre eres de creertelo o no como he dicho antes
Un saludo
#172 es que yo nunca te he negado que fuese delito, sólo te dije que las cosas serían distintas, el resto es solo producto de tu imaginacion
"...auténticos profesionales que no vienen a ayudar por intereses económicos, sino movidos por el interés altruista y magnifico de defender a su país..."
#55 ¿Saber usar Paint?
#38 Podía demostrarlo sin descargarla, bastaba grabar el escritorio accediendo al sistema y viendo que de podía descargar y visualizar los documentos pertinentes.
La vulnerabilidad de Lexnet no era ninguna de esas, era que simplemente cualquiera con un certificado digital aunque no estuviese autorizado podía entrar sin más, había abogados viendo cosas que no debían porque el sistema de permisos no era el adecuado, es decir, todos los que podían acceder al sistema no veían sus papeles, veían todos los de los demás, aquí no había nada complejo era sólo eso sin más y es tan fácil demostrarlo como con el vídeo que te he dicho
A ver señores ¿cuánto cuesta un F18 o un Eurofighter? Que encima no se usan. Pues si en su opinión ya hay una amenaza cibernética real, echen cuentas de dónde les sale mejor invertir.
#76 Ya te lo he dicho bastaba con no descargar ningún documento, sólo hacía falta que se viese que eran visibles sin abrirlos ni desvelar información sensible, los nombres de los documentos listados y visibles ya era un fallo de seguridad en sí, el caso particular del de Lexnet es que se descargó hasta el código fuente de la aplicación al completo con toda su documentación que residía en los mismos servidores, algo completamente innecesario, le bastaba con bajarse un documento que no fuese muy sensible, supuestamente protegido y vulnerable como demostración pero no, se lo bajó TODO.
Básicamente los desarrolladores con certificados de "pega" para preproducción y para hacer pruebas en esos entornos podían entrar hasta la cocina en el entorno productivo, también le valía con esa demostración, sin descargar nada, sólo demostrando cómo se podía acceder a un sistema supuestamente protegido.
#30 Si, puede ser, al final solo se les apuntaran Yihadistas para cotillear que se anda cociendo...
Atacar enemigos desconocidos por orden de alguien con quien no comulgo y encima gratis.
El sueño de cualquier hacker
Siempre puedes vender backdoors o información confidencial para sacarte el sueldo
#31 La mayoria estan mas alla de los pirineos, donde se reconoce y valora ( y se paga en consecuencia ) y de carnicas solo se conocen las que fabrican salchichas y embutidos.
#55 Tu ponlo en el curriculum como tecnologias y pon "pentesting" por ahi y alla, total el que lo va a leer no controla un pimiento.
#28 Falso.
#75 una cosa es que en caso de extrema necesidad se pida ayuda a quien controle más
¿Y cuál crees que es la definición de "reserva"?
#130 Exactamente.
Como digo hay una norma tácita entre empresas y estados. No van a por el que utilizar la vulnerabilidad con malas intenciones. Se las trae al pairo los datos de los clientes y ciudadanos. Van a por el que hace posible que clientes y ciudadanos se enteren.
#156 La monitorización y la prevención debe hacerse tengamos 10 o 10000 informáticos en plantilla en el Estado. Pero por mucha prevención que haya, siempre habrá cisnes negros (piensa en Stuxnet). Aunque sigas todas las guías de buenas prácticas, tengas el software actualizado a la última versión del fabricante, y tu configuración sea perfecta, tu seguridad no está garantizada.
#159 Pues si son 2500 para tres días, no quiero imaginar la plantilla fija que hace falta para coordinarlos y que hagan todo el trabajo en tres días.
Pues ese es el quid de la cuestión. Lo más difícil en este escenario es la coordinación, y por eso hace falta que el personal que vaya a participar haya estado formado previamente.
Puedes contratar consultoras en vez de voluntarios. Pero recuerda que tendrás que aplicar la misma formación a esas consultoras, para que sepan cómo coordinarse en el momento de la activación. Y ahora ten en cuenta que en 2 años habrá rotado el 90% del personal en esa consultora. Es decir, has estado años formando a gente que ya no está en la consultora que ibas a contratar.
Lo que deberían hacer es abrir una puñetera empresa pública/defensa (estilo NSA) y fichar lo que necesiten (o reclutar), aunque eso vaya en contra del modus operandi Español.
Esto existe desde hace décadas. Antes se llamaba CESID, ahora se llama CNI/CCN. El CCN tiene un CERT que asesora la seguridad tanto del Estado (en sus múltiples capas) como de empresas estratégicas (dentro del marco del Esquema Nacional de Seguridad).
#41
Aquí está la cuenta bitcoin
3F7FbH3kbqF7hxr6Zia2qeRgKCd1L2hruJ
Contribuid al open source del capitan__nemo por favor. Invitadme a un zumo, un cacao o una bebida sana. Si mi ayuda os ha resultado util alguna vez os agradecería una ayudita.
Es triste de pedir, pero es mas feo de robar. No sé como cotizar luego, pero ya iremos viendo. Compartir es vivir.
Pues id mandandonos los libros y el temario, y les vamos echando un vistazo a ver de que va el asunto.
Me tengo que crear una cuenta de paypal o patreon o similar, u otras de criptodivisas y me vais mandando tambien el dinero que podais mas o menos.
Si me mandais algo igual cotizo algo y ayudo a pagar las pensiones. Sin cotizar si lo gasto en distintos asuntos, con el iva tambien contribuiré a los presupuestos generales del estado de donde se completarán las pensiones.
El problema del open source (no solo codigo open source, opiniones open source, filosofias open source, tertulia open source, dialogo open source, innovación open source, narrativas open source, ...) es que mucho de él no cotiza. Es como las mujeres, madres principalmente cuando cuidan a sus familias, que no cotizan, ni suman pib.
Eso, si, al pp no se le defiende de nada. Al pp se le ataca a muerte hasta hundirlo, por corruptos. Los del pp tendran que , dejar la corrupción y disolverse (como ETA). Si se salen de la banda y la disuelven se les defenderá. Si no, que se den por jodidos (juanqueados, craqueados, atacados, vencidos)
Lo que no puede ser es tener que gastar dinero y esfuerzo en defender a una banda mafiosa y corrupta por mucho que se haya infiltrado en él gobierno de la nación.
Defender al pp no está dentro de la seguridad nacional. Defenderse del pp si.
Yo no sé que coño le pasa a este país con la cultura. Miles de horas para poder formarte y especializarte en algo para que desde el propio Gobierno te diga que te quieren pero de gratis.
Me cago en la puta.
Lo primero es definir claramente lo que es seguridad nacional.
Si no tenemos seguridad nacional energetica (con energia solar, otras renovables y sin accionistas extranjeros supuestos enemigos de los que hay que defenderse infiltrados en las compañias eléctricas nacionales criticas de la marca españa), para qué queremos seguridad nacional anti crackers.
Si los politicos y el presidente pueden ser durmientes e infiltrados de extranjeros de los que supuestamente tenemos que defendernos.
La CIA recomienda el asesinato contra insurgencias/c23#c-23
Rajoy y compañia pueden ser lideres seleccionados por potencias enemigas para sus intereses, no para la seguridades nacional. Para la debilidad nacional de España frente a otros supuestos enemigos para la seguridad nacional.
La seguridad nacional empieza mucho mucho mas arriba que en el departamento miltar de seguridad nacional anti crackers.
Un ejemplo. Para la seguridad nacional de defensa contra crackers tienes que tener presupuesto y el presupuesto se consigue no siendo tan ratas con el deficit y la austeridad o con la colaboración de nuestro banco central, el bce que nos imprime euros a largo plazo sin interes, sin pasar por bancos privados intermediarios (infiltrados a tope de supuestos enemigos agentes extranjeros supuestamente enemigos que erosionan el sistema de seguridades nacional restringiendo su presupuesto, se quedan las injecciones del bce y las fugan al extranjero a accionistas extranjeros de naciones que serán las que nos puedan atacar y de las que supuestamente nos tendriamos que defender)