Portada
mis comunidades
otras secciones
#1:
Porque dejarlos encendidos no consumía energía, ¿no? Ahora van a tener que venir los rusos a enseñarnos a ahorrar.
#20:
#19 Que yo sepa más que de IP el wol tira de Mac. Pero amos que con buscar algún artículo o tutorial en internet , tienes opciones para aburrir.
Yo generalmente lo he usado dentro dentro de la propia red de X empresa y suelo tener permisos de admin así que no he brujuleado más a fondo.
Saludos
P.d Fíjate que me acabo de enterar que se puede implementar hasta por wifi
Yo generalmente lo he usado dentro dentro de la propia red de X empresa y suelo tener permisos de admin así que no he brujuleado más a fondo.
Saludos
P.d Fíjate que me acabo de enterar que se puede implementar hasta por wifi
#34:
Que se jodan los hackers rusos, solo van a poder probar ataques de 9:30 a 13:00, y quitando la hora del almuerzo y los preparativos pre-salida, les quedan solo un par de horas de 24.
A mí me parece buena medida.
A mí me parece buena medida.
#11:
Mira, si se dan cuenta de como está el patio y que se debe invertir en ciberseguridad, igual sacamos algo bueno de todo esto.
Comentarios
Porque dejarlos encendidos no consumía energía, ¿no? Ahora van a tener que venir los rusos a enseñarnos a ahorrar.
#1 muchísimos se dejan encendidos sobre todo por el teletrabajo. Si teletrabajas días sueltos y tienes que entrar en el equipo de la oficina este tiene que estar encendido.
#2 Yo teletrabajo y las órdenes son apagarlo todo al final de la jornada. Una persona de sistemas se encarga de encenderlos todos minutos antes de que empiece la jornada laboral para los que estamos teletrabajando. Y si por lo que sea, se olvida, llamada al teams para que le dé al botón.
#3 perdona mi ignorancia pero no se puede programar un ordenador para que se encienda solo? lo de tener a un tipo encendiendo ordenadores me parece un trabajo bastante absurdo
#4 Si. Se llama wake on lan y la inmensa mayoría de tarjetas de red y BIOS ya la soportan.
También se puede programar inicio y apagado a una hora y unos días especificos
Saludos
#5 Para hacer el Wake on Lan la maquina a arrancar debe tener IP fija?.
#19 Que yo sepa más que de IP el wol tira de Mac. Pero amos que con buscar algún artículo o tutorial en internet , tienes opciones para aburrir.
Yo generalmente lo he usado dentro dentro de la propia red de X empresa y suelo tener permisos de admin así que no he brujuleado más a fondo.
Saludos
P.d Fíjate que me acabo de enterar que se puede implementar hasta por wifi
#20 Gracias. Un saludo.
#23 Si, el WOL tira de MAC. No hay pila IP que valga, el encendido lo hace la propia tarjeta de red.
En cualquier caso el WOL no es la panacea, porque no viaja entre segmentos de red y algunos routers tienen problemas con el paquete. Es mejor el despertador de la BIOS.
#42 La solución para que el paquete WOL se pueda generar dentro de la misma red , es una VPN.
#42 Cierto.
De hecho, es muy fácil despertar el equipo dentro de la red, desde fuera y aún modificando el comando para adaptarlo a que se está fuera (VPN), suele hacer caso omiso.
Configuración el BIOS y listo.
O como no, que lo encienda el informático que haremos que vaya, la de la limpieza, ...
#42 Yo teletrabajo y mi Mac se despierta 1 hora antes que yo.
#81 Con lo que cuesta ese cacharro, bien podría trabajar por tí y llevarte a la cama un capuccino.
#96 Un pastizal. No me compraría uno ni loco. Hacen lo que les sale de las pelotas, eres rehén de sus caprichos. Los fanboys de Mac tienen un problema serio. El que tengo yo lo pone la empresa y vive dios que lo maltrato a placer, lo unico bueno que tiene es que el hijo de puta nunca se rompe.
#99 "... nunca se rompe" ... hasta el día en que se rompe.
Y ese día te harán sentir como un apestado (en la tienda oficial más cercana), ... a menos que te presentes allí llevando una 'Visa Oro' (o mejor una 'Platino') pegada con celo en la frente.
http://www.ratachillona.com/articulos/sobre-la-vez-que-me-pasee-en-el-metro-y-fui-a-la-radio-con-un-imac-bajo-el-brazo/
#19 Simplemente se queda escuchando la red, y cuando reconoce un código de "wake up neo" arranca. No tiene ni por qué tener una ip asignada (normalmente se asigna cuando el servicio dhcp o equivalente pide por la red al servidor -que puede ser el router o un ordenador con el servicio montado- que le mande una, ya con el ordenador arrancado).
#19 El WOL no utiliza IPs, utiliza la MAC de la tarjeta de red.
#5
#5 wakeonlan es para sistemas PC, los servidores pata negra tienen Baseboard Management Controller (BMC) que básicamente es un arduino que consume una miseria y al cual te puedes conectar para encender, apagar o conectar con un servidor vnc conectado al servidor principal. También puedes subirle una imagen ISO y hacer que el servidor la vea como una unidad de DVD, asi que puedes hasta instalar el SO sin tener que estar presente .
https://www.supermicro.com/en/solutions/management-software/ipmi-utilities
#5 WOL es un agujero de seguridad muy grande en redes corporativas, apagar el PC no lo protege de un ataque
#4 Yo hago lo que dice #5, primero me conecto por la VPN al firewall de la empresa y luego le mando el paquete mágico a mi pc. No es broma, le llaman magic packet
#5: Y para apagarlo Windows 95 tenía un comando exclusivo: el Ping de la Muerte. #troll
#4 Algunas BIOS lo permiten y otras no.
El de informatica puede encender una planta entera con un boton (wake on lan)
#6 Son BIOS del Padrón.
#4 El cómo lo hace ni lo sé, ni es mi trabajo, supongo que podría hacerlo con un wakeup-on-lan o alguna de esas historias. Pero para 3 que estamos teletrabajando, tampoco es que se deslomen
#7 solo espero que ese trabajador haga algo más
#8 Aunque sea vaciar papeleras.
#4 en escritorios virtuales eso lo gestiona el software conjunto el hipervisor, el usuario se conecta y directamente le enciende una máquina, o bien se levantan la gran mayoría precio al inicio de la jornada.
Con equipos físicos creo recordar que el broker de los escritorios también es capaz de hacerlo por wake on lan.
Pero claro depende de lo que se use y como accedan los usuarios a las máquinas, es como todo.
#4 Desde BIOS, por ejemplo, pero hay varios niveles de conocimiento
#4 Desde luego que se puede, pero Spain is different.
#4 a mí lo que me parece absurdo es que para teletrabajar, tu ordenador de la oficina esté en la oficina.
Qué absurdo!!!
#3 pues en mi caso no es asi
#2 #3 Pues algo están/estáis haciendo muy mal si necesitáis hacer eso
#3 Se puede programar el encendido en la bios...
#52 Se puede tener un sistema de control que apague o encienda los equipos que se requieran atendiendo a toda clase de criterios de seguridad y mantenimiento, incluso se puede hacer que se enciendan en el momento en que el usuario ingrese remotamente a la VPN, indicándole que espere a que el recurso remoto esté disponible. Puedes poner, a su vez, restricciones de origen, de fecha y hora e incluso usar autenticación biométrica si quieres. Se puede incluso virtualizar y contenerizar las sesiones y sistemas. Lo de la BIOS está bien como último recurso, si hay algún problema con lo anterior.
#2 pero... Es que no deberías necesitar entrar en el equipo de la oficina, si teletrabajas o bien tienes tú portátil o los datos en la nube, que tengas que tener tu pc encendido por si necesitas acceder es que alguien no ha hecho bien su trabajo....
#24 Pues que quieres que te diga, así lo han determinado los encargados de, posiblemente, la mayor red corporativa de todas las administraciones autonómicas.
#39 JAJAJA será grande la administración, pero tonta un rato, tener que pasar por un equipo en una ubicación física especifica para acceder a datos
#51 A mi que me cuentas, solo soy un mandado.
#39 Pues lo han decidido con el culo.
#24 Correcto. ¿Acaso usan sus pc's personales para conectarse por remoto a un portátil que tiene acceso a una red?
Para eso llévate el portátil y conectate con una VPN.
O si tienes miedo de que te puedan robar el portátil y no quieres tener ningún dato físico en tu casa, puedes usar un sistema de VDI (escritorios virtuales) como Citrix, VMware o AWS workspaces.
#24 hay ciertos trabajos que no se pueden hacer con la capacidad de un portátil. Y ciertos cálculos/simulaciones que tardan días o semanas en completarse... por lo que se deja el ordenador fijo trabajando solito y cuando termina y tienes que lanzar un nuevo conjunto de cálculos, no es necesario hacerlo presencialmente, puedes hacerlo en 10 min fuera de tu jornada laboral en remoto con un portátil cutre. Al día siguiente llegas a tu jornada de trabajo y puedes dedicarte a postprocesar y analizar resultados obtenidos por el ordenador mientras tú dormías.
#68 Si, tienes razón, pero en el gobierno no hay muchos casos de eso, el 99% del trabajo se puede hacer con un ordenador de hace 10 años.
#69 entiendo que en ministerios y organismos públicos incluyen todas las empresas de la SEPI, entre las que se encuentran varias con este tipo de necesidades.
Aunque ciertamente, conociendo a algunos departamentos informáticos, tienes razón en que la mayor parte de ordenadores encendidos no sería necesario que lo estuvieran, y lo que yo comento es una excepción.
#80 si, como medida excepcional estoy de acuerdo
#2 Yo uso WOL integrado en anydesk
#2 Así nos pinta, tener que dejar encendido el equipo en la oficina para poder teletrabajar... nivelazo de administradores TIC
#48 nivelazo de inversión (suele tener que ver).
#48 En cierta entidad bancaria también es así, y la seguridad que tienen las aplicaciones también es pésima.
#2 Siempre me ha parecido una barbaridad aquellas empresas que usan escritorio remoto a los ordenadores en vez de un servidor donde todos pueden conectarse remotamente.
No soy administrador de sistemas ni nada por el estilo, pero no sólo consumen más 20, 30, o 100 ordenadores encendidos frente a un servidor, sino además es más fácil tener la información a buen recaudo haciendo que se copie dicha información de los ordenadores al servidor a lo largo de la jornada laboral. Esto facilita muchísimo la labor al hacer copias de seguridad.
#50 el tema es que tenemos un día a la semana de teletrabajo, los otros 4 trabajamos desde la oficina. Así que el día de teletrabajo directamente conectamos por rdp con la oficina y trabajamos con ese equipo en remoto.
#50 Eso hoy lo hacen virtualizado.
#84 No tengo muy claro qué intentas aportar, la virtualización se hace en un servidor
#89 Por lo general hoy un servidor virtualiza varios nodos de acceso remoto.
#50 Pues dependerá la infraestructura que ya tenga montada la empresa. Si está todo basado en puestos de trabajo físicos y no tienen un servidor que pueda asumir a todos los empleados de la organización conectados tendrán que tirar de eso.
Y sobre lo de hacer la inversión para que los empleados puedan teletrabajar, teniendo en cuenta que muchos empresarios lo han visto como algo temporal tampoco les saldrá a cuenta.
#2 Pues lo de tu empresa es para hacérselo mirar, el protocolo RDP es el que más ataques sufre.
También los que teletrabajamos lo hacemos por medio de VPN y por ahí se puede apagar. Pero estoy con #1 quizás vaya más por ahorro energético. Porque en ciberseguridad me da a mí que la administración visto lo visto con el SEPE y demás no anda muy fina.
#9 El SEPE también está interconectado con el INSS, la TGSS, ISM, GISS, etc, que a su vez también están conectados con ayuntamientos, etc... es una cadena #1
#9 He trabajado en el SEPE y te digo que las medidas de seguridad eran lamentables, empezando porque alguien compartió un pen Drive que burlaba los proxys para poder escuchar Spotify, así que imagínate tú por donde entró el ramsonware.
#1 El consumo de energía de un ordenador en suspensión es nulo.
Mira, si se dan cuenta de como está el patio y que se debe invertir en ciberseguridad, igual sacamos algo bueno de todo esto.
Que se jodan los hackers rusos, solo van a poder probar ataques de 9:30 a 13:00, y quitando la hora del almuerzo y los preparativos pre-salida, les quedan solo un par de horas de 24.
A mí me parece buena medida.
En muchos sitios se aprovecha para lanzar por las noches las actualizaciones, de SO y de otros programas, y por eso te piden que los dejes encendidos.
Por otro lado, hay equipos que tardan tanto en arrancar que el usuario prefiere dejarlo encendido siempre...
Alguien me quiere decir de dónde saca el Estado esos funcionarios informáticos a los que pide consejo. No hacen otra cosa que mantener en la ignorancia a Sanchez. Si existieran esas unidades de inteligencia informática en el ejercito ruso, que no existen, y su objetivo fueran las infraestructuras del Estado - dudo que fuera del español - , ignorarían los ordenadores, su objetivo seria los routers de gama alta de Cisco o Juniper, que son los responsables de enrutan todos los datos de los clientes, o los Centros de Datos "Ocultos". ¿Me estáis intentando tomar el pelo? ¿O estáis simulando el terror para contagiarlo?¿Sí? No.
#41 Toma:
https://intelpage.info/oficina-de-coordinacion-cibernetica-occ.html#:~:text=La%20Oficina%20de%20Coordinaci%C3%B3n%20de,denominaba%20Oficina%20de%20Coordinacion%20Cibernetica.
Compuesto por el CCN, del CERTSI, Ministerio de Interior y Guardia Civil.
El CCN también son "esos informáticos". https://www.ccn.cni.es/index.php/es/
#47 ya esta, todo claro. Te digo lo mismo. Te imaginas robando datos en la guerra? Para que? Hay! Alma cándida, y apóstol de la oficialidad
#61 No hace falta robar datos. Con hacer daño o conseguir cualquier perjuicio ya les vale.
#41 Teniendo en cuenta que esos funcionarios informáticos antes poseen la titulación en informática, y luego unas oposiciones muy duras para conseguir se funcionarios... no se yo. Los cuales, a su vez, algunos de estos funcionarios están relacionados directamente con los especialidades en Seguridad Informática del Ministerio de Defensa/Interior, Policía, etc..., los cuales a su vez también son funcionarios con la carrera y por supuesto con unas oposiciones ganadas....
Creo que están retirando las tarrinas de ensaladilla rusa del mercadona por si tienen microchips espias
#33 y los parques de atracciones van a cerrar no vaya a ser que haya emboscadas en sus montañas.
#59 Nunca subestimes el "poder" de un ransomware de un simple usuario de oficinas abriendo un correo... en Outlook claro.
Office + macros + VBA + PowerShell = pesadilla.
Por mi parte yo soy partidario de correos en texto-plano siempre. Y usar DJVU como formato interno para leer documentos, jamás PDF y mucho menos PostScript.
Que se pasen a OpenBSD con PF capando todo. Y que usen algo como NNCP para transferir archivos de forma segura hasta por redes "a pata" sin internet.
En https://undeadly.org publicaron hace años sobre como crear un escritorio corporativo con Gnome (hoy puede ser Mate perfectamente) y protocolos para crear arranques en imágenes de solo lectura por red. Hay navegadores como Chrome, Libreoffice, clientes RDP/VNC como Remmina para conectarse a Windows Servers y trabajar de modo seguro.
La pega es la necesaria actualización cada 6 meses, pero nada que no se pueda realizar con scripts.
Libreoffice y Mate son proyectos que no cambian durante años.
Si es por implementación de protocolos para descargar nuevo software, puedo hablar con algunos desarrolladores para que pkg_* funcione sobre NNCP. O implementarlo un servidor, dichas herramientas están escritas en Perl.
NNCP es un protocolo de envío de archivos cifrados a lo NNCP que garantiza la confidencialidad hasta para escribir desde un servidor a un pendrive (o solo un pendrive como "puente" cifrado) para evitar el husmeo de terceros.
Vale, en #10 quise decir "cifrados"" diseñado a lo UUCP. Viejuno? No, es simplemente llevar protocolos del pasado a redes que incluso pueden estar siendo monitorizadas.
http://www.nncpgo.org/
El protocolo puede usarse de forma transparente incluso "delante" y "detrás" de servidores de correo (SMTPS/IMAPS) y noticias cifrando todo debajo.
El protocolo soporta desde interrupciones hasta retardos de horas.
#14 Ostias , el UUCP , acabas de hacerme retroceder en el tiempo como 30 años... no sabia que todavia estaba en uso. Buen apunte.
#17 Es un UUCP avanzado el cual puede usarse como nuevo "backend" de otros servicios o de forma autónoma.
Ejemplos de uso:
http://www.nncpgo.org/Use-cases.html
#10 estás diciendo tonterías, lo siento. La seguridad informática no consiste en esto que comentas ni por asomo, y es un compromiso complicado entre capacidad operativa, integración y seguridad.
Y te lo dice alguien con commits en OpenBSD
#56 Las fortune 500 soportadas en su día por M:Tier no dicen lo mismo.
Hicieron una interfaz gráfica para hostname.if para conectarse a redes wifi , seguramente con Perl y GTK2; lo mismo con un GUI para automontar unidades via hotplugd, nada chungo con toadd desde ports con los propios scripts de attach de hotplugd y zenity/P5-GTK2.
Hicieron hasta una GUI para cifrar archivos y unidades de disco y montarlas. Como digo,
nada dificil con Zenity o Perl si lo integran bien con GVFS. Hoy creo que en los ports ya hay
automounters que funcionan con ello, tengo que volver a mirar. Un servidor es más de disklabel .
Yo commits a OpenBSD como tal no (algún día me pondré con algun driver para la tarjeta de sonido, tengo ganas de tocar el azalia.c), pero algún port que otro relacionado con la emulación ya he subido.
#75 te lo voy a decir en serio:
1. He leído tu mensaje al completo.
2. Creí que era una broma usando palabras aleatorias para hacer la gracia
3. He llegado hasta el final y me he dado cuenta de que es real.
4. Parece que sabes mucho mucho de lo que hablas, pero, como digo, no tengo ni puta idea como para confirmarlo o desmentirlo.
Dicho esto, que pases buen día.
#91 https://undeadly.org/cgi?action=article&sid=20110420080633
Las capturas de pantalla no están pero desde Wayback Machine se consiguen. Pues eso.
#100 entiendo aún menos.
En la noticia.. "«Suelo dejar el ordenador encendido para trabajar en remoto desde casa[...]», afirmaba este viernes un empleado del Ministerio de Cultura"
¿como os quedais?
#38 trabajo en un organismo autónomo que depende de un ministerio y tenemos la misma pauta.
Expertos informáticos de Meneamé criticando lo que hacen otros informáticos.
Es lo mismo en el gremio de la albañilería, fontanería...
#43 "pero esta chapuza quien te la ha hecho?".
El artículo esta un poco perdido, como pasa en los medios generalistas. Cerar la sesión y apagar el ordenador hay que hacerlo siempre.
El problema no son los sistemas de escritorio, sino los servidores (en cualquier empresa que se precie).
En cualquier caos os puedo decir que las insituciones gubernamentales españolas que se encargan de estas cosas están ordenando a algunas empresas cumplir con una serie de requisitos de seguridad con motivo del conflicto Ucranoruso. Normalmente lo solicitaban, ahora lo están ordenando.
Hablan de apagar el pc, pero a ver cuantos pinchan pendrives donde no deben y luego lo hacen en sus equipos... por no olvidarnos de entrar en páginas de "dudosa" credibilidad o el recibir o enviar correos personales a través de sus equipos...
#74 lo demás no se, pero no se puede entrar en páginas de "dudosa credibilidad" en mi trabajo. Hay un filtro que filtra, incluso, meneame. He probado muchas páginas por curiosidad y está capadisimo. Se usa fortiward creo.
Ayer nos llegó comunicación vía CNI indicando que es obligatorio el cambio de contraseñas para acceso a servidores.
#45 Casi lo mismo para los que estamos haciendo fp a distancia en Galicia.
Bo día,
En atención a un aviso de risco adicional de ciberseguridade sobre as administracións públicas, cómpre proceder ao cambio de contrasinal do seu usuario de educación.
Por este motivo, solicítase que proceda a cambiar o seu contrasinal, de acordo ás instrucións que se acompañan nesta mensaxe. En calquera caso, nos próximos días procederase a revisar e cambiar o contrasinal daquelas persoas que non o teñan feito.
¿Por qué va a atacarnos Rusia? ¿Por enviar armas al actual gobierno ucraniano?
¿Y el porno? ¿Volvemos al VHS?
¿Y los móviles?
Tampoco se va a notar mucho.
A ver lo que tarda un Alberto Casero de la vida en dejar uno encendido y que nos roben todos los datos. No os olvidéis que estamos en España
Todo ha sido por una alerta que ha enviado el CCN (Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia). A la Universidad también nos ha llegado. Nos piden que paguemos los ordenadores al terminar, y han captado todos los programas de acceso remoto, incluso por VPN
En router apagado no entran rusos, jakers kañis
Cualquier excusa es buena con tal de no trabajar
#15. Si un trabajo no es imprescindible, o al menos demostradamente necesario o en algún aspecto beneficioso para el resto, ni es trabajo ni es nada.
Trabajar por trabajar es el mejor argumento para no trabajar.
#15 Cualquier excusa es buena con tal de soltar chorradas
#29
¿hay alguna fuente más fiable que este medio?
#76 Te lo confirmo personalmente, yo quería teletrabajar hoy y mañana para acabar un proyecto... y me ha fastidiado.
Pues para cosas pequeñas, enchufes inteligentes y conectar el equipo alli. Si está configurado para que encienda tras un corte de corriente, listos.
Y el "enchufe suicida" en el que pones el router. Si ves algo raro, lo apagas y queda todo Off, hasta la línea, sin posibilidad de conexión salvo estar allí físicamente.
Pedro Sanchez está en racha
#90 Te has confundido de web. Esto no es ForoCoches.
los funcionarios encantados... con el virus dejaron de atender a la gente y ahora con los rusos directamente dejan de trabajar.
#53
#57 No es calzador, es que sois ineptos por naturaleza. Que un país diga que apaga equipos cuando pueden crear listas blancas de equipos en los firewall y aislar la red de ataques externos es de vergüenza.