#15:
#8 No tiene sentido, tardas más en traertela de archive.org que en restaurarlo tu mismo. Si han tirado de archive es porque no tienen backup.
editado:
Lo cual para una entidad como el sepe es para despedir a cualquiera que haya tomada una decisión alli en los ultimos 5 años.
#29:
#4 ¿Backup? ¡Que lo han recuperado de Internet Archive!, ¡No tienen ni copias propias!
#131:
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
Se trata de un virus de la familia 'ramsonware', que secuestran los datos del ordenador y piden un r [...]
es un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
#43:
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#73:
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#141:
#137 No lo pone en la noticia de dónde he sacado el texto... pero puedes ir adivinando, probablemente la típica empresa que hace webs y ni tan siquiera tiene web en la que ofrece sus propios servicios y que algún interesado les pueda interesar ni porfolio ni nada, y en las que detrás suele estar algún amigo/familiar de algún político.
#88:
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
#86:
#15 Pero vamos a ver no tiene sentido archive.org guardará los archivos renderizados que se envian al cliente (navegador) html, css y js.
De que vale eso si no tienes todo el backend, las bbdd, servidor (apache o lo que usen), etc...?
sirve para poner la web de pega, pero que no hace nada.
#35:
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#51:
#15 Despedir a funcionarios por incompetentes dices????
#44:
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#110:
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
#125:
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#8:
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
es un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#137 No lo pone en la noticia de dónde he sacado el texto... pero puedes ir adivinando, probablemente la típica empresa que hace webs y ni tan siquiera tiene web en la que ofrece sus propios servicios y que algún interesado les pueda interesar ni porfolio ni nada, y en las que detrás suele estar algún amigo/familiar de algún político.
#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.
#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.
En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.
Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.
#47 El funcionario que está dentro no tiene poder de decisión, porque las decisiones las toman cargos políticos, de esos que se asignan a dedo, y te sorprenderá la formación que pueden a llegar a tener muchos.
El que toma las decisiones las toma para agradar a "sus amigos", no quiere tener el conocimiento, y aunque pueda asesorarse, no quiere hacerlo, porque hacer las cosas bien perjudica a "sus amigos".
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#21#20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.
#61 A los funcionarios les han hecho "mobbing" de libro, vaciándolos de tareas a realizar. Actualmente se dedican casi en exclusiva a tareas de gestión, estando cada vez más y más lejos de la técnica. Aparte del derroche, esto implica que los pocos jueces que pueden llegar a ser imparciales que pueden juzgar el buen o mal hacer de una subcontrata están cada vez más fuera de su órbita, por lo que nadie controla lo que se hace bien o mal, y solo se descubre cuando ocurre algo grave.
Unos cargos políticos han "externalizado" el servicio, y una gran empresa lo lleva, y cuando falla, maquillan todo lo que pueden para que no salga perjudicada, creando un incentivo perverso para que nunca se hagan las cosas bien, porque no hay consecuencias.
#14 Aquí no tenemos ni puta idea de lo que ha pasado (por ejemplo podría ser que esto esté externalizado a una empresa, o puede que esto sea una restauración temporal para seguir funcionando), pero eso si, hablar y decir lo que queramos, eso sin problemas.
#101 Cualquier técnico monta en un par de horas la web estática con el último backup de la base de datos. No es más que montar un servidor local, ponerlo en marcha, hacer un tristre web-crawling, y colgar el resultado en un servidor antiguo de esos que quedan desconectados en el centro de datos.
Por otra parte, lo que tampoco se entiende es la decisión de colgar una web estática que no da ningún servicio. ¿Dónde quedó el típico dibujo del operario con la pala y el letrero de "EN CONSTRUCCIÓN"?
#45 No te pueden denegar la solicitud, ni pagarte un solo día de menos, si la responsabilidad de presentar documentos (el certificado en este caso que comentas) es de terceros. Si te ha ocurrido o andas en ello acude a la inspección de trabajo, denuncia allí que la empresa no haya presentado el certificado y con eso te plantas en el SEPE.
Y no permitas que ningún funcionario te diga que has perdido el derecho, porque es mentira o ignorancia por su parte. La única forma que tienes de perder días es por no presentar un documento tuyo (básicamente, el DNI) Si faltan otros documentos que no dependen de ti, es el SEPE quien tiene que buscarse las habichuelas para que a ti te llegue la prestación.
#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.
Si los desarrolladores no son muy torpes del todo, la versión de producción iría minimizada y ofuscada. Por tanto, la web recuperada sirve para salir del paso, pero no para poder continuar un desarrollo con ella. Es pan para hoy, pero hambre para mañana.
#99 En mi curro hace 10 años, habia dos redes distintas, cada uno gestionada con un Sistema Operativo diferente, por si se comprometía uno quedara el otro. Aparte de copias en cinta en otro edificio. Me cuesta creer como han podido ser tan chapuceros.
También tuvimos nuestras propias chapuzas, un aire acondicionado fallo una noche y el de reserva no se activo. CPD caido por sobrecalentamiento. Nadie recibio una alarma porque ese servicio no estaba contratando. Dos días estuvimos fuera de combate, pero al tercero ya estabamos operando como si nada hubiera pasado.
#86 totalmente. web archive es lo que es...un equivalente al botón derecho guardar página web que podemos hacer nosotros (más avanzado, pero en concepto lo mismo)
Obviamente si la web así guardada conecta con un backend y el backend está muerto...pues la mitad de las cosas no funcionarán.
Es que vale que hay incompetencia, pero de verdad algún técnico con un mínimo de conocimiento ha propuesto esto como solución? O más bien un jefazo sin puta idea que tiene un primo segundo que arregla ordenadores ha entrado en una sala en plan salvador del mundo diciendo "chavales! Tengo la solución"?
#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup
Generalmente en esta clase de ataques dirigidos no te lanzan un ramsomware y rompen tus servidores hasta que no llevan el suficiente tiempo infiltrados en la red de la organización como para saber donde están los backups y atacarlos primero.
#64 Te lo compro a medias. Yo antes de restaurar con una copia no funcional sacada de archive.org habría dejado solo el mensaje en rojo y una página en blanco. Porque dudo que se hayan parado a comprobar los javascripts bajados de archive.org, nadie te asegura que en esa copia de un tercero con el que no tienes relación no se haya colado nada malintencionado. Me parece un parche muy cutre.
#35 pero si es eso...el riesgo al levantar la web con un backup desactualizado y modificado por terceros parece obvio no? Si no están seguros de dónde está la brecha de seguridad, primera norma: "apaga" y desconecta todo de la red. No parece una buena idea mantener el servidor funcionando y repito, con un código de hace 3 meses y modificado por terceros
Vale, veo que #91 decía lo mismo que yo... Toda la razón
#26 Una cosa es la página web y otra es la base de datos. Supongo que la base de datos no ha sido tocada, pero han empezado a hacer copia de seguridad. Primeramente porque evidentemente tendría que tenerla y segundo por la inseguridad de que también quede afectada.
#19 El 81% de los aprobados TAIs tienen estudios superiores (el 61% con carrera, el 20% con FP), solo el el 19% de los aprobados TAIs tenian únicamente el bachiller en 2017.
#19 Legiones? Igual no funciona bien porque la mayoría de los servicios informáticos están subcontratados a cárnicas. Es decir, no están administrados por funcionarios, sino por personal externo a la administración.
#91 Es cutre porque dejaron el mensaje de archive.org, pero dejaron solo html plano, sin scripts ni enlaces ni nada, así que algo bien hicieron.
En cualquier caso tanto mensaje diciendo que han hecho eso porque no tienen backups es de cuñadeo premium.
#101 "criticar a los informáticos sin saber"
Mira que lo he puesto literalmente "web instrumentalizada con scripts de terceros".
Cuando obtienes un archivo desde cualquier fuente lo básico es comprobar que sea exacto (checksums...). En este caso la web no es html fijo ni sin scirpts... está lleno de javascripts y apis de Wayback y de terceros. ¿Quién ha auditado que esos scripts no traceen al usuario? ¿que no envíen información a terceros? ¿que no hagan no sé un minado de bitcoins en los navegadores? etc. etc. etc..
Como raso te digo que las notificaciones y avisos de incumplimiento quedan en el limbo. Igual que las advertencias de lo que pasará al leer los pliegos.
#105 Ahora es cuando llega Amazon y pone sobre la mesa una solución profesional relativamente económica y cómoda para los responsables y cedemos todos nuestros datos a una multinacional americana. Como si lo viera.
Comentarios
#4 ¿Backup? ¡Que lo han recuperado de Internet Archive!, ¡No tienen ni copias propias!
#8 No tiene sentido, tardas más en traertela de archive.org que en restaurarlo tu mismo. Si han tirado de archive es porque no tienen backup.
relacionada: Un ataque informático obliga al SEPE a suspender su actividad en toda España
Un ataque informático obliga al SEPE a suspender s...
vozpopuli.comes un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#15 Despedir a funcionarios por incompetentes dices????
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
O les han cifrado hasta el backup, que es lo más probable
#1#4 #39 #3 #8 #15 #10 #13 #20 #21 #33 yo creo que debe haber un trasfondo técnico, QUE NO ES UNA CHAPUZA
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#15 Pero vamos a ver no tiene sentido archive.org guardará los archivos renderizados que se envian al cliente (navegador) html, css y js.
De que vale eso si no tienes todo el backend, las bbdd, servidor (apache o lo que usen), etc...?
sirve para poner la web de pega, pero que no hace nada.
Madre del amor hermoso
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
Y a fecha de los inocentes del año pasado(Fecha y hora oficial: 2020-12-28 01:08:18 ): https://sede.sepe.gob.es
#26 hubo un ataque informático y en el SEPE la pifiaron. Ambas cosas son necesarias para que el ataque resulte efectivo.
#51 ¿Te imaginas? jajaja, dame otra calada...
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#137 No lo pone en la noticia de dónde he sacado el texto... pero puedes ir adivinando, probablemente la típica empresa que hace webs y ni tan siquiera tiene web en la que ofrece sus propios servicios y que algún interesado les pueda interesar ni porfolio ni nada, y en las que detrás suele estar algún amigo/familiar de algún político.
Esto es del nivel de, perdemos un Goya o el Guernika y lo restauro con las fotos de instagram de la gente que ha ido a verlo en diciembre.
#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.
#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.
En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.
Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.
#10
Sí, te digo cómo? Esas responsabilidades depuradas las pagaremos nosotros, como siempre
#21 ¿Cómo decía el BOFH? "Este backup tarda tres horas. Espera, que lo lanzo contra /dev/null, y en tres segundos ya ha terminado?
Lo importante no es tener backup, sino que este tenga todo lo que necesites y sea coherente.
De desastre en desastre. Se ha quemado OVH...
Ke me LOL
#21 cinta dice, aquí no nos gustan esas modernidades, todo está picado en piedra.
#47 El funcionario que está dentro no tiene poder de decisión, porque las decisiones las toman cargos políticos, de esos que se asignan a dedo, y te sorprenderá la formación que pueden a llegar a tener muchos.
El que toma las decisiones las toma para agradar a "sus amigos", no quiere tener el conocimiento, y aunque pueda asesorarse, no quiere hacerlo, porque hacer las cosas bien perjudica a "sus amigos".
#44 Iba a poner esto. Dudo bastante que un funcionario de carrera tomara decisión alguna y seguro que está casi todo externalizado.
#14 todo ventajas. ¿Porque no opositas tú?. Tienes derecho.
#51 Los funcionarios no deciden a quien se dan los contratos de servicios. Es una decisión de mas alto nivel. Hay que estudiar un poquito más o algo.
#26 Lo del ataque es cierto, lo malo es que no tienen copia de seguridad o quizás también ha caído la copia con el ramsonware
#1 Y backup de hace 2 meses!!!!
#22 me he expresado fatal. Lo siento, no volverá a ocurrir. También me he hecho un lío. Gracias por la corrección.
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#21 #20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos
¿Que me dices? ¿Que subcontratar cosas al final lo que consigues es algo igual de caro o más hecho por 4 becarios? ¡No puede ser!
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
No me digáis mas ¿INDRA?
#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.
#73 Pues en ese caso, pasará exactamente lo mismo que pasó con el hackeo a Prisa, que Indra no tenía copias de seguridad inferiores a 3 meses.
#37 "Hacer una copia semanal en una NAS no es un sistema de backup "
Pero incluso esto les hubiese salvado el culo.
#10 "El informático" a la calle y asunto zanjado
#61 A los funcionarios les han hecho "mobbing" de libro, vaciándolos de tareas a realizar. Actualmente se dedican casi en exclusiva a tareas de gestión, estando cada vez más y más lejos de la técnica. Aparte del derroche, esto implica que los pocos jueces que pueden llegar a ser imparciales que pueden juzgar el buen o mal hacer de una subcontrata están cada vez más fuera de su órbita, por lo que nadie controla lo que se hace bien o mal, y solo se descubre cuando ocurre algo grave.
#1 La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado
https://www.adslzone.net/noticias/seguridad/sepe-copia-seguridad-ransomware/
Pffff esto es una barbaridad, depurarán responsabilidades por no tener backups en condiciones ?
#23 Entonces, no van a despedir a ninguno.
Unos cargos políticos han "externalizado" el servicio, y una gran empresa lo lleva, y cuando falla, maquillan todo lo que pueden para que no salga perjudicada, creando un incentivo perverso para que nunca se hagan las cosas bien, porque no hay consecuencias.
#101 Ningún plan de recuperación debería depender de Wayback machine
#14 Aquí no tenemos ni puta idea de lo que ha pasado (por ejemplo podría ser que esto esté externalizado a una empresa, o puede que esto sea una restauración temporal para seguir funcionando), pero eso si, hablar y decir lo que queramos, eso sin problemas.
#101 Cualquier técnico monta en un par de horas la web estática con el último backup de la base de datos. No es más que montar un servidor local, ponerlo en marcha, hacer un tristre web-crawling, y colgar el resultado en un servidor antiguo de esos que quedan desconectados en el centro de datos.
Por otra parte, lo que tampoco se entiende es la decisión de colgar una web estática que no da ningún servicio. ¿Dónde quedó el típico dibujo del operario con la pala y el letrero de "EN CONSTRUCCIÓN"?
#45 No te pueden denegar la solicitud, ni pagarte un solo día de menos, si la responsabilidad de presentar documentos (el certificado en este caso que comentas) es de terceros. Si te ha ocurrido o andas en ello acude a la inspección de trabajo, denuncia allí que la empresa no haya presentado el certificado y con eso te plantas en el SEPE.
Y no permitas que ningún funcionario te diga que has perdido el derecho, porque es mentira o ignorancia por su parte. La única forma que tienes de perder días es por no presentar un documento tuyo (básicamente, el DNI) Si faltan otros documentos que no dependen de ti, es el SEPE quien tiene que buscarse las habichuelas para que a ti te llegue la prestación.
#97 Claro, porque la administración no está plagada de interinos y las contratas no pintan nada.
#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.
Si los desarrolladores no son muy torpes del todo, la versión de producción iría minimizada y ofuscada. Por tanto, la web recuperada sirve para salir del paso, pero no para poder continuar un desarrollo con ella. Es pan para hoy, pero hambre para mañana.
#20 Los backups de seguridad suelen estar desconectados de la red. SI no vaya mierda de backup hoy en día con ataques ransoware casi por día
#64 No hagas pensar mucho por aqui, que hasta hace poco te encontrabas poles en los hilos.
#99 En mi curro hace 10 años, habia dos redes distintas, cada uno gestionada con un Sistema Operativo diferente, por si se comprometía uno quedara el otro. Aparte de copias en cinta en otro edificio. Me cuesta creer como han podido ser tan chapuceros.
También tuvimos nuestras propias chapuzas, un aire acondicionado fallo una noche y el de reserva no se activo. CPD caido por sobrecalentamiento. Nadie recibio una alarma porque ese servicio no estaba contratando. Dos días estuvimos fuera de combate, pero al tercero ya estabamos operando como si nada hubiera pasado.
#86 totalmente. web archive es lo que es...un equivalente al botón derecho guardar página web que podemos hacer nosotros (más avanzado, pero en concepto lo mismo)
Obviamente si la web así guardada conecta con un backend y el backend está muerto...pues la mitad de las cosas no funcionarán.
Es que vale que hay incompetencia, pero de verdad algún técnico con un mínimo de conocimiento ha propuesto esto como solución? O más bien un jefazo sin puta idea que tiene un primo segundo que arregla ordenadores ha entrado en una sala en plan salvador del mundo diciendo "chavales! Tengo la solución"?
#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup
#91 Es un parche muy cutre.
Generalmente en esta clase de ataques dirigidos no te lanzan un ramsomware y rompen tus servidores hasta que no llevan el suficiente tiempo infiltrados en la red de la organización como para saber donde están los backups y atacarlos primero.
#67 Si, claro, el responsable es el ministro.
Pero igualmente no sabemos lo que ha pasado ni si se podrá solucionar.
Por si alguien tenía duda de por qué un servidor web termina afectado por un ransomware:
.
#64 Te lo compro a medias. Yo antes de restaurar con una copia no funcional sacada de archive.org habría dejado solo el mensaje en rojo y una página en blanco. Porque dudo que se hayan parado a comprobar los javascripts bajados de archive.org, nadie te asegura que en esa copia de un tercero con el que no tienes relación no se haya colado nada malintencionado. Me parece un parche muy cutre.
#41 sin problema, si es que no sabía si no te estaba entendiendo
#35 pero si es eso...el riesgo al levantar la web con un backup desactualizado y modificado por terceros parece obvio no? Si no están seguros de dónde está la brecha de seguridad, primera norma: "apaga" y desconecta todo de la red. No parece una buena idea mantener el servidor funcionando y repito, con un código de hace 3 meses y modificado por terceros
Vale, veo que #91 decía lo mismo que yo... Toda la razón
#94 no entiendo mucho de estas cosas. Igual me pasé opinando. Disculpas y gracias por ponerme en mi sitio
#46 y que el backup no tenga también el virus en su código.
#15 Aparte que no funcionará todo, no es una copia exacta, es una jodid* chapuza
#6 Si, igual tenian ahi el servicio de backup, mudado el dia de los inocentes.
#35 El único comentario sensato de la noticia, casi el único sin votos positivos. Menéame cada vez se parece más a forocoches pero mal.
#4 #1 Si no hay backup es que no es importante......
¿A ver qué nos dice la Hemeroteca sobre esos contratos?
La CNMC desmantela un cártel que se repartía contratos del SEPE, Hacienda y la Seguridad Social
https://www.abc.es/economia/abci-cnmc-desmantela-cartel-repartia-contratos-sepe-hacienda-y-seguridad-social-201808011626_noticia.html
#25 al menos no arde y el agua tarde milenios en alterar la información
#25 Las LTO datan de 1990... Es para quemarlos
#78 El problema es que al funcionario que se queja le pueden bloquear ascensos, mandar a destinos de mierda o putear de muchas maneras.
#19 Ánimo con ello
#26 Una cosa es la página web y otra es la base de datos. Supongo que la base de datos no ha sido tocada, pero han empezado a hacer copia de seguridad. Primeramente porque evidentemente tendría que tenerla y segundo por la inseguridad de que también quede afectada.
#101 Estaba leyendo que la tendrán en una semana
#19 El 81% de los aprobados TAIs tienen estudios superiores (el 61% con carrera, el 20% con FP), solo el el 19% de los aprobados TAIs tenian únicamente el bachiller en 2017.
Fuente: https://www.inap.es/documents/10136/1712229/Memoria2017.pdf/3ac7313f-c879-0e3e-5176-16118b9e4c3e
#113 en esa parte tengo que darte la razón.
De todas formas alguien ha pensado en ello y han acabado poniendo una imagen estática
#63 Qué hijos de puta.
#65 Aqui está el final de la historia, mola mucho porque el tipo la cuenta como una novela negra, aunque ya te he soltado el spoiler:
https://www.securityartwork.es/2015/02/11/zen-y-el-arte-de-pescar-apts-iv/
#4 diioooooooooos. En que mundo vivimos. Esto es insuperable . No tengo palabras
#19 Legiones? Igual no funciona bien porque la mayoría de los servicios informáticos están subcontratados a cárnicas. Es decir, no están administrados por funcionarios, sino por personal externo a la administración.
#74 un palo ancho normalmente cuadrado.
o un tío cuadrado normalmente con un palo ... no estoy seguro
#91 Es cutre porque dejaron el mensaje de archive.org, pero dejaron solo html plano, sin scripts ni enlaces ni nada, así que algo bien hicieron.
En cualquier caso tanto mensaje diciendo que han hecho eso porque no tienen backups es de cuñadeo premium.
#36 ¿Eso arreglaría el SEPE?
#61 desde luego, y es lo que me exaspera, el derroche de dinero y de tiempo de gente que podría crear valor y hacer algo adecuado
#186 joder no. Claro que se hacen backups de BBDD.
La de veces que eso ha salvado el culo de un informático...... por ejemplo, el mío
Pero no era un ataque informático???? Menudo bulo han colado
#108 ¿y de quién es la responsabilidad de contratar y auditar los servicios externos?
Hablo con conocimiento de causa, hago proyectos para la administración pública y es un despiporre
#73 subcontratado y supervisado por un funcionario
¿Quien tendrá el xontraude seguridad?
Habría que echarle un ojo al pliego
#18 no entiendo tu comentario
#79 Exactamente.
#14 Todos podemos ser cortesanos, aunque unos más que otros.
#101 "criticar a los informáticos sin saber"
Mira que lo he puesto literalmente "web instrumentalizada con scripts de terceros".
Cuando obtienes un archivo desde cualquier fuente lo básico es comprobar que sea exacto (checksums...). En este caso la web no es html fijo ni sin scirpts... está lleno de javascripts y apis de Wayback y de terceros. ¿Quién ha auditado que esos scripts no traceen al usuario? ¿que no envíen información a terceros? ¿que no hagan no sé un minado de bitcoins en los navegadores? etc. etc. etc..
#134, depende los gigas
https://www.linkedin.com/pulse/el-ransomware-se-paga-con-tiempo-puedes-pagarlo-fern%C3%A1ndez-gonz%C3%A1lez/?originalSubdomain=es
#146
Como raso te digo que las notificaciones y avisos de incumplimiento quedan en el limbo. Igual que las advertencias de lo que pasará al leer los pliegos.
#105 Ahora es cuando llega Amazon y pone sobre la mesa una solución profesional relativamente económica y cómoda para los responsables y cedemos todos nuestros datos a una multinacional americana. Como si lo viera.