Accedieron plataforma SOA e IdM después del hackeo de la consultora española Everis. Recordemos que la OTAN usa la plataforma SOA & IdM y la clasificó como secreta mientras se usaba para manejar varias funciones esenciales dentro del programa Polaris. Lograron hacer copias de los datos en esta plataforma utilizando una puerta trasera y que intentaron chantajear a Everis. Fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos.
Comentarios
Por los loles
#1 Por una buena cantidad de dinero en criptomoneda, más bien.
a quien se le ocurre pagar por gente senior para un proyecto importante a una consultora y aceptar que te manden a gente que está en su primer proyecto (q es lo que hace everis la mitad de las veces)
#3 Han eliminado todos los datos al final, no?
#4 Los humanos somos avariciosos, no buscamos la excelencia, solo el dinero.
#6 bueno, hay de todo en esta vida. Mucha gente hace muchas cosas de manera altruista y en otros sitios la búsqueda de dinero se hace basada en la excelencia de las acciones. Que no quita que el mundo esté lleno de avariciosos tb
Se pensaban que Everis les iba a pagar el rescate, ilusos. Antes prefiere descubrir todos los secretos de estado que perder un euro
Entre tus fotos de whastapp y la nube de la otan me parece que la Segunda siempre será más interesante para quien se dedique al tema
#9
Depende de quién seas tú y de quién sea el cliente de los craquers.
Afirman que lograron hacer copias de los datos en esta plataforma utilizando una puerta trasera y que intentaron chantajear a Everis. Fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos.
[...]
Plataforma en la nube clasificada de la OTAN comprometida
En mayo de 2021, hackearon la empresa española llamada Everis con subsidiarias latinoamericanas, comprometiendo múltiples conjuntos de datos, incluida una plataforma de computación en la nube de la OTAN, junto con el código fuente y la documentación asociados. Además de obtener copias de los datos, afirmaron haber eliminado las copias de la empresa y haber tenido la oportunidad de modificar o utilizar la puerta trasera del proyecto. También intentaron extorsionar a Everis e hicieron bromas sobre el envío de datos a los servicios de inteligencia rusos.
Vaya que sorpresa, un software con información clasificada de la OTAN tiene puertas traseras. Y los malos són los hackers.
una nube de la otan pero si suena como oximoron.
#11 eso justamente venía a decir yo...
Querían modernizar la plataforma IT con.... SOA?
Con qué van a modernizar el armamemto, con trabucos?
Para lo que hacen, nadie se habria ni enterado si no nos avisan.
¿ Las nubes ? ¡Hemos perdido toda nuestra fuerza aérea!
Qué puto desastre. Todo. La implementación de puertas traseras en estados y tecnología soberana, basura mierder hiperinflada en vez de una solución robusta basada en algun BSD con jails y ajustes ad-hoc desactivando TODO u OpenBSD con pledge y unveil modificando el kernel si fuere preciso para evitar literalmente el acceso de forma fisica a recursos.
O tambien NetBSD con rumpkernel, aunque creo que lo descartaron.
>e engaña a las organizaciones para que gasten una tonelada de dinero para instalar Docker en una imagen CentOS sin ninguna firma criptográfica para verificar la integridad de esa imagen.
PFFFFFFFFFFAJAJAJAJAJJAJAJAJAJJAJA.
#14 ¡arcos y flechas!
#4 Everis es posiblemente la peor consultora que conozco.
#4 porque normalmente la gente quiere comprar duros a pesetas (creo que me deberían llamar ya para la vacuna con esa referencia).
Te piden gente senior pero la pasta es el 70% del peso del pliego o similares.
#17 Y todo en la nube. Al final serán lágrimas en la lluvia.
#4 #20 Francisco Ibañez con Mortadelo y Filemón no hizo una sátira, si no un documental.
Madre de dios.
#9 pero si es las fotos de la ex ya la cosa se iguala
#21 Hombre, si la implementan ellos ni tan mal.
¿Un paso más cerca de que alguien hackee alguna bomba de atomalpolkulkilotones?
#6 algunos, algunos...
Bravo!!!
Vaya, Everis y hackeo en la misma noticia... que raro jajaja
#6
Eso se llama capitalismo y por eso está condenado al hundimiento.
Aquí everis anunciando el proyecto.
https://www.everis.com/spain/es/news/newsroom/everis-disena-la-plataforma-de-la-otan-que-sienta-las-bases-para-los-servicios
Es irrisorio este tema. Una es la empresa más penosa de España, otra la institución más penosa del mundo. ¿Qué podía salir mal?
#30 En serio? Everis??? de verdad? han contratado a Everis? Calidad no buscaban, esta claro.
Hay que ser muy idiota para meter a Everis en algo serio.
El la cárnica más ridícula del sector.
Bueno, pues que apunten los misiles al Pentágono.
Ahora ya no hacen falta Zeppelines Kirov ni desolators. Es más fácil contratar a una consultora chapucera líder en su sector.
#4 típica cárnica como Atos
#9 Pues depende de lo que anden buscando y el nivel de profesionalidad.
Lo que dices no tiene ningún sentido: es como creer que un ladrón nunca va a robar en un piso o en una casa normal pudiendo robar en un palacio. O que nunca te van a robar la moto pudiendo robar un F16.
#31 por 10,4 millones, me da a mi que si la buscaban, pero hicieron concurso público y esas cosas se las reparten entre indra, everis, cap gemini y demás
basuraconsultoras.Si pusieron, pongamos, a 10 becarios o recién titulados a trabajar en esto, asumiendo que cobran unos 30000 al año como mucho, la plataforma le ha costado a everis 300000 euros. Beneficio neto: 10 millones.
Otra bonita historia de la subcontratación tecnológica en occidente.
#20 La expresión es duros a cuatro pesetas, probablemente seas un milennial encubierto.
La subcontrata de la subcontrata de la subcontrata de la subcontrata de la subcontrata, este mes cierra.
#29 mi empresa también es capitalista y no pone a Juniors al frente de proyectos
#22 si no es sólo en España. Estoy cansada de ver como piden perfiles altamente especializados pero llega alguien tirando el precio y se lleva el contrato
#19 Pocas conoces entonces (y no les defiendo, es que el listón está muy bajo).
#14 SOA es tecnología punta del año 2000!
#31 Dedazo, sorry.
"Fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos."
Que tengan un sistema "de chiste" que permite el hackeo no significa que ciertas cosas se las tomen a broma...
#14 ¿Que considerarías moderno hoy día?
#17 Seehhhh
Sin tener ni puta idea de qué significan las palabras técnicas que has usado, estoy seguro de que, bajándolo a un lenguaje que entendamos todos, su seguridad era el Avast gratuito. Seh, seh.
Con la de jugarretas y veces que ha puesto contra las cuerdas Rusia no sólo a EEUU sino a la OTAN debería ser la segunda potencia mundial, y no hablo de armamento sino hablando en campo de ciencia y tecnología también por no hablar de lo que también fue en el deporte
#47 El problema no es la seguridad si no que en la noticia lees que tenian una imagen de docker para CentOS sin firmar. Y usar Docker es sobrecomplicar las cosas.
Como digo, en un proyecto militar lo suyo es forkear un OpenBSD para uso propio (la licencia lo permite perfectamente) desactivando todo lo no esencial, (incluso protocolos de red no usados, drivers, tipos de buses) haciendo un arranque R/O de todo el sistema entre cientos de cosas que pueden hacer literalmente imposible un potencial ataque.
Si hay que pagar a ingenieros para solventar potenciales bugs y extender pledge(4) y unveil(4) a la instancia de Owncloud/Nextcloud para que no acceda a más puntos de los permitidos , se paga. Lo que haga falta.
Si eres la OTAN tienes dinero de sobra para hacer un BSD propio como hicieron en Sony.
No han hackeado la plataforma de la nube de la OTAN. Han hackeado a la subcontrata que colaboraba en un proyecto.
#4 a mi me han llamado para proyectos de la OTAN varias veces y no pagan mal, nada mal. El problema es que para estos proyectos necesitas equipo estable y no mercenarios.
#20 si hubieras dicho duros a cuatro pesetas sí.
Si es un bien militar de la OTAN, les han hackeado, sea propio o subcontratado.
#42 Yo si estoy de acuerdo en que es la peor, a años luz de las demas
#17 Pero eso no es hablar de los rusos, los chinos y Corea del norte, que es la conversación que tienen los expertos en ciber-seguridad cuando los entrevistan en los grandes medios y que suelen ser militares con algún cursillo. Pero el problema no es el software o como está organizado todo, es el hacker ruso.
Tampoco vas ahora a cortar el grifo y cuestionar el sistema operativo del imperio...
#45 Rusia debería haber respondido “gracias nosotros ya habíamos entrado antes que vosotros”.
#6 Habla por ti compi, yo he perdonado varias mensualidades de mi academia a gente que de verdad no podían en momentos puntuales, habré perdonado cerca de 300€ y no me duele en absoluto.
Insisto, habla por ti, porque ya sabemos que cree el ladrón que todos son de su condición.
#17 Chapuzas, no desactivar nada de los que se tenga la más mínima duda.
Bueno, bueno, tendremos una nueva versión en breve. Es lo bueno del Open source.
#4 Porque la informacion que circula por ese sistema es de Uso Oficial o Difusion Limitada como mucho. No se usa para documentacion Confidencial y mucho menos para Nato Secret o Cosmic Secret.
#6 el problema es como se hacen este tipo de contratos.
El cliente final, la OTAN en este caso, paga 1000 al día por un perfil senior de especialistas.
Luego Everis o cualquier otra cárnica, consigue el contrato marco. Porque? Simple y llanamente por dos razones: una porque tienen mucha gente. Y dos porque tienen pasta para pagar multas y pujar por los contratos.
A partir de ahí? El trabajo de los de rrhh y jefes de proyecto se basa en conseguir gente que de el pego al precio más bajo posible.
Lo grande del caso es que a menudo el cliente es el que propone a los currelas, que acaban comiendose si o si las condiciones de la cárnica?
Quien gana aquí? La cárnica claramente.
El cliente final tiene, en el mejor caso, a gente competente mal pagada y puteada con papeleo que nunca se acaba. Y en el peor gente muy mal formada y sin experiencia que harán lo que sea para aferrarse al contrato. A menudo gente de fuera de Europa, con lo que eso conlleva.
El trabajador, depende. A veces bien porque les cae un proyecto gordo que. Les da currículum y algo de dinero. Pero si es alguien competente, en un mercado lleno de este tipo de contratos, no te queda otra que saltar de proyecto en proyecto hasta que encuentran uno que no sea un infierno.
En definitiva es una situación absurda. La cárnica el 99 de las veces no añade ningún tipo de valor a la ecuación, más bien da por c* y hacen perder el tiempo, para su propio beneficio.
Por otro lado muchas veces el cliente se lava las manos en muchas cosas al tener una cárnica, parece que también les conviene.
Así que, quien pierde más?
El contribuyente, o el cliente de la organización, ya que van a pagar de un modo u otro el descalabro que supone.
Luego el trabajador, por qué no tiene más opción que aceptar, o calle. Y cada vez queda menos iniciativa en pyme, porque tal como nos cuentan nuestro la amigos defensores del trabajador, hay que ponerlo imposible para las pequeñas empresas para emplear gente, y si no, las empresas gordas ya están para eso.
Luego que cliente final.
And the winner is: la cárnica, que se lo lleva caliente haciendo el egipcio: solo tiene que apaciguar al trabajador con una mano, mientras recoge la diferencia de esos 1000 euros al día por especialista.
Cuanto cobra el especialista de la cárnica? Puede ir desde el 90% si es alguien con experiencia que se hace valer o un mero 20% ( si lo he visto ) si es alguien que no tiene poder de negociación o cree que es un buen trato.
Nota: esto pasa en grandes bancos, grandes telecos, grandes multinacionales y también en el sector público, gobierno, unión europea, en USA, etc.
Porque nadie pincha la burbuja de mierda es algo que no entiendo. Llevar tu departamento de rrhh no es más caro que la basura que acabo de contar y puedes decidir que te llevas a casa. Hay muchas fórmulas.
#58 Chapuzas no, eso en NetBSD es perfectamente posible, lo de aligerar el kernel de drivers y protocolos inutiles.
#35 no he dicho eso en ningún momento
#61 Mi queja va más por la cagada en QA. Porque no creo que a la OTAN no se le olvide pedir requisitos de seguridad en sus licitaciones.
Ya que están, que liberen los expedientes UFO o planos para construir aviones militares o refugios atómicos.
#52 yo siempre le he oído a mi padre la fe duros a peseta
#65 qué brutos jajaja
#66 más de pueblo que san Isidro;)
#19 posiblemente no, lo es
#57 Y para que perdonas dinero, para dartelas de buenas aqui y soltarlo a la minima?
Uno que lo hace por hacer el bien, nunca lo diria...
A ti... que te dan un pin...
#46 SOA no
Para los que habéis llegado a intentar leer la noticia, os dejo otro enlace en el que la noticia está mejor redactada:
https://escudodigital.com/defensa/hackeo-everis-otan-proyecto-polaris-ciberataque/
#69 Lo perdono porque me da la gana y lo comento aquí por el mismo motivo.
Si eres incapaz de hacer un buen gesto por los demás, no generalices sobre tu propia mezquindad.
Porque para ti el único motivo por el que lo harías sería ese, cree el ladrón...
#72 Yo no he sido el que ha hecho el comentario anterior. Asi que vete a hacertelas de heroe a un bar anda...
Lo comentas aqui, xk eres un triste y esperas que te aplaudan...
Aparte que 300 euros es una mierda... no termino de entender el merido que pretendes tener. Aparte que hay que creerselo claro...
#73 Pues es muy fácil, tu propia limitación te impide verlo, es para que veas que si hay gente que regala cosas, que tú seas un tieso esmallao no significa que todos lo seamos.
Tieso
#74 No se de donde has sacado eso, ya te he dicho que el primer comentario yo no lo he hecho.
Y me descalificas de gratis, pues eso, eres lamentable.
#75 Al menos no soy un ratilla con el dinero jejej
#76 No se en que te basas... ni me conoces... y esta claro que no sabes con quien hablas.
Mira yo he conocido gente que ha perdonado meses de alquiler durante la pandemia... y no le dan ningun valor, simplemente es algo que hay que hacer. Tu en cambio por 300 euros te las das de ejemplo de la sociedad...
#77 No lo soy, pero si tú crees que lo soy gracias por el cumplido
#78 😂 😂 😂 😂
Ya te he dicho que me pareces lamentable...
#79 Jajaja si ya ves tú que me va a importar que un don nadie de un foro de internet se saque un hombre de paja de la manga jajajjaja si oye, dios mío qué preocupación más grande tengo encima
#80 Algo te importara para cuando le contestas y te la cascas de buena persona por no hacer nada...
#81 Uy sí que enfado más grande horrible vamos