Portada
Hace 3 años | Por gershwin a twitter.com
Publicado hace 3 años por gershwin a twitter.com

La web de SEPE restaurada desde Wayback Machine (archive.org)

 twitter.com

SEPE ha colgado un copy&paste de WAYBACK MACHINE con fecha 28 de Diciembre

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 7.2k 193

Comentarios

g
autor
editado

relacionada: Un ataque informático obliga al SEPE a suspender su actividad en toda España

Hace 3 años | Por sixbillion a vozpopuli.com
Publicado hace 3 años por sixbillion a vozpopuli.com

Un ataque informático obliga al SEPE a suspender s...

 vozpopuli.com


es un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.

V 27
K 202
x

Y a fecha de los inocentes del año pasado(Fecha y hora oficial: 2020-12-28 01:08:18 ): https://sede.sepe.gob.es

V 10
K 101
noexisto

Madre del amor hermoso

V 13
K 116
c

#1 Y backup de hace 2 meses!!!!

V 5
K 43
c

De desastre en desastre. Se ha quemado OVH...

V 6
K 50
D

#5 lo mismo estaba alojada en OVH

V 0
K 9
c

#6 Si, igual tenian ahi el servicio de backup, mudado el dia de los inocentes.

V 1
K 21
Vodker

Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.

V 13
K 134
autonomator

¿Quien tendrá el xontraude seguridad?
Habría que echarle un ojo al pliego

V 0
K 11
NoEresTuSoyYo

Pffff esto es una barbaridad, depurarán responsabilidades por no tener backups en condiciones ?

V 2
K 33
Penrose
editado

#10 lol

Sí, te digo cómo? Esas responsabilidades depuradas las pagaremos nosotros, como siempre

V 3
K 56
Windows95

#10 "El informático" a la calle y asunto zanjado lol

V 3
K 35
E

Esto es del nivel de, perdemos un Goya o el Guernika y lo restauro con las fotos de instagram de la gente que ha ido a verlo en diciembre.

V 10
K 77
E

#10 #11 #12 mientras elllos puedan seguir cogiendo sus moscosos, dias libres, vacaciones y asuntos propios.... allí no protesta ni dios; ah y en seguro médico privado, mientras tu vas a la SS a esperar a que te vea un especialista, pero ellos no, de 8 a 3 (si llega) y como señoritos.... que no funciona algo? no pasa nada

V 12
K -1
A
editado

#8 No tiene sentido, tardas más en traertela de archive.org que en restaurarlo tu mismo. Si han tirado de archive es porque no tienen backup.

editado:
Lo cual para una entidad como el sepe es para despedir a cualquiera que haya tomada una decisión alli en los ultimos 5 años.

V 40
K 306
D

Ke me LOL

V 4
K 50
adrigm

#5 Yo tengo mis 2 sitios web en OVH y siguen funcionando. Deben tener los servidores en otro lado.

V 0
K 7
i

Pero no era un ataque informático???? Menudo bulo han colado lol

V 0
K 12
E

#12 informático? tienen legiones de auxiliares informáticos (TAIs) cuya única formación es aprobar el examen de nivel C y tener el bachillerato

V 8
K 7
f

O les han cifrado hasta el backup, que es lo más probable

V 20
K 159
A

#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.

V 6
K 63
Varlak

#18 no entiendo tu comentario

V 0
K 11
baronrampante

Espero que los funcionarios responsables sean despedidos.

V 0
K 7
Yomisma123

#21 #20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos

V 5
K 39
D

#21 cinta dice, aquí no nos gustan esas modernidades, todo está picado en piedra.

V 5
K 50
i
editado

#22 en las noticias de ayer se dijo que un ataque informático había tumbado la página del SEPE.
Por lo que se ve, era un bulo de noticia. La realidad es que los informáticos del SEPE la pifiaron.
La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado

Hace 3 años | Por EstoikaBreado a adslzone.net
Publicado hace 3 años por EstoikaBreado a adslzone.net

La chapuza del SEPE: estarían restaurando la web u...

 adslzone.net

La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado

V 1
K 1
spect84

No me digáis mas ¿INDRA?

V 3
K 37
A

#25 Las LTO datan de 1990... Es para quemarlos

V 2
K 19
frg

#4 ¿Backup? ¡Que lo han recuperado de Internet Archive!, ¡No tienen ni copias propias!

V 42
K 345
D

¿Que me dices? ¿Que subcontratar cosas al final lo que consigues es algo igual de caro o más hecho por 4 becarios? ¡No puede ser!

V 4
K 39
Varlak

#26 hubo un ataque informático y en el SEPE la pifiaron. Ambas cosas son necesarias para que el ataque resulte efectivo.

V 11
K 99
soyTanchus

#2 Menuda inocentada...

V 0
K 7
p

¿No tenían una copia de seguridad de si mismos?
...o varias copias en lugares seguros diferentes?
Piazo contratico de seguridad se está rifando en la Administración. ¿Será "a dedo"?

V 0
K 9
mandelbr0t

#26 Lo del ataque es cierto, lo malo es que no tienen copia de seguridad o quizás también ha caído la copia con el ramsonware

V 3
K 44
drohan

También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.

V 18
K 133
lvalin

#14 todo ventajas. ¿Porque no opositas tú?. Tienes derecho.

V 6
K 48
A
editado

#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup lol

V 2
K 25
j
editado

#27 Yo cuando trabaja en Indra flipé porque el que llevaba los backups los hacía entre servidores, con rsync de un lado a otro. Esto hablando de una parte de Indra pequeña, no sistemas centrales claro.

Hablando con los jefazos, conseguí que compraran una LTO y montar un BAREOS para mantener backups en otro datacenter. Si, no querían ni oír hablar de licencias de Simpana o similares. Luego conseguí que Dell prestase un Avamar, pero no se como habrá quedado esa historia.

V 0
K 7
Find

#1 La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado
https://www.adslzone.net/noticias/seguridad/sepe-copia-seguridad-ransomware/

V 3
K 34
E

#36 me dedico a otro campo y no me llama, gracias.

V 0
K 6
i

#22 me he expresado fatal. Lo siento, no volverá a ocurrir. También me he hecho un lío. Gracias por la corrección.

V 3
K 42
squanchy

#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.

V 2
K 29
l
editado

#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.

Para echarlos a todos a una hoguera...

Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5

O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo

V 23
K 169
frg

#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.

El problema no son los funcionarios, sino la mal llamada "externalización".

¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?

V 11
K 95
Davidavidú

Y mientras yo jodido con los plazos porque la empresa ha tardado 9 días en enviar el Certificado de Empresa. Si inicias el trámite sin que les haya llegado el documento te deniegan la solicitud.
Los teléfonos de atención del SEPE hoy dicen no existir. Y el que tenía de cita previa guardado en el móvil me informa roboticamente tras marcar el código postal, que no puede darme cita en mi municipio. Y, claro, sin cita no atienden y tienen un guardia de seguridad.
¡Ole!
wall

V 0
K 7
frg

#21 ¿Cómo decía el BOFH? "Este backup tarda tres horas. Espera, que lo lanzo contra /dev/null, y en tres segundos ya ha terminado?

Lo importante no es tener backup, sino que este tenga todo lo que necesites y sea coherente.

V 5
K 56
E

#44 Qué libro? sólo digo que aunque este todo externalizado, el que está dentro ni puede cambiar pero tampoco hace nada, ni propone ni dispone ni se le espera que lo haga; tampoco tiene la formación para ello.

El que toma decisiones además tiene nulo conocimiento y no se de asesora bien.

V 0
K 6
g

#42 Joder lo del puto ramsonware este es más habitual de lo que parece, por lo que se ve. Están sencillo como instalar un programa no fiable? O es a traves de un link malicioso?

V 0
K 10
Romántico_Morcillo

#36 ¿Eso arreglaría el SEPE?

V 2
K 14
frg

#23 Entonces, no van a despedir a ninguno.

Unos cargos políticos han "externalizado" el servicio, y una gran empresa lo lleva, y cuando falla, maquillan todo lo que pueden para que no salga perjudicada, creando un incentivo perverso para que nunca se hagan las cosas bien, porque no hay consecuencias.

V 3
K 33
f
editado

#15 Despedir lol a funcionarios lol lol por incompetentes dices???? lol lol lol lol lol

V 21
K 164
Candidatas
18
meneos
tecnología Ford está desesperado: pierde 100.000 euros por coche eléctrico y le pide un 'plan B' a los proveedores
11
meneos
tecnología Uno de los líderes de seguridad de OpenAI abandona la empresa y explica sus motivos: la (falta de) seguridad
19
meneos
tecnología Software Testing Day (xkcd)
17
meneos
tecnología Las máquinas inactivas con Windows XP y 2000 se infectan con virus a los pocos minutos de estar expuestas en línea[ENG]
15
meneos
tecnología Los databrokers: Los vigilantes invisibles de tu información personal que lo saben todo
29
meneos
tecnología Un tribunal japonés dictamina que no se puede otorgar patente para invenciones de IA
7
meneos
tecnología Máquina expendedora de software MetaWriter: La respuesta de 1983 a la distribución de software (ENG)
30
meneos
tecnología Las distribuciones de Linux prohíben el código generado por IA's contaminado: NetBSD y Gentoo lideran la acusación de prohibir el código escrito por IA[ENG]
11
meneos
tecnología Inauguran la central de almacenamiento de energía de aire comprimido más grande del mundo en China
10
meneos
tecnología Microsoft pide a algunos empleados de China que se reubiquen en medio de las tensiones chino-estadounidenses [ENG]
6
meneos
tecnología El Reino Unido muestra el desarrollo de un arma low cost de radiofrecuencia [ENG]
10
meneos
tecnología Coche SU7. Xiaomi quiere poner sus fábricas a toda máquina: podría duplicar sus tiempos de trabajo desde junio
10
meneos
tecnología Ahora sí podemos decir que definitivamente Twitter murió para siempre
6
meneos
tecnología Un jugador preguntó a Valve si puede dejar en herencia su cuenta de Steam. La respuesta revela que ni siquiera la muerte hace cambiar sus políticas
5
meneos
tecnología Elon Musk prefiere Supercargadores a trabajadores
21
meneos
tecnología Neuralink era consciente de que el fallo del chip en el paciente humano ya sucedía en animales
13
meneos
tecnología Google borra accidentalmente la cuenta del fondo de pensiones australiano UniSuper de 125 mil millones de dólares
9
meneos
tecnología Nuevo jailbreak logrado de PlayStation 4 con televisores inteligentes LG que ejecutan hardware webOS [ENG]
9
meneos
tecnología IA: el nuevo colonialismo - Carne Cruda
p

#17 el que ha ardido, y acabaron cortando toda la electricidad, es parte del de Estrasburgo

V 0
K 7
mr.wolf

#19 Igual que un madero entonces....

V 0
K 7
f

#19 eh eh un poquito de por favor, que esa gente ha sacado sus oposiciones, que menos que garantizarle un trabajo de por vida en el que no se le pueda chistar aunque se le pille decapitando bebes con lectores de CD 32x

V 2
K 2
A
editado

#38 En mi experiencia, meten pasta el dia que pierden datos de verdad (no un par de dbs de desarrollo). Cuando se encuentran con un boquete de una semana en los datos es cuando se compran licencias de un sistema decente.

V 0
K 6
p

#19 esta picia es de nivel contratado para comprar casoplón

V 0
K 7
frg

#47 El funcionario que está dentro no tiene poder de decisión, porque las decisiones las toman cargos políticos, de esos que se asignan a dedo, y te sorprenderá la formación que pueden a llegar a tener muchos.

El que toma las decisiones las toma para agradar a "sus amigos", no quiere tener el conocimiento, y aunque pueda asesorarse, no quiere hacerlo, porque hacer las cosas bien perjudica a "sus amigos".

V 5
K 50
powernergia
editado

#14 Aquí no tenemos ni puta idea de lo que ha pasado (por ejemplo podría ser que esto esté externalizado a una empresa, o puede que esto sea una restauración temporal para seguir funcionando), pero eso si, hablar y decir lo que queramos, eso sin problemas.

V 3
K 32
p

#25 al menos no arde y el agua tarde milenios en alterar la información

V 2
K 20
A
editado

#51 ¿Te imaginas? jajaja, dame otra calada...

V 11
K 97
f

#44 Vale, entiendo, entonces que pinta el funcionario ahí? se ha dado el trabajo a las contratas de amiguito de turno y claro, como al funcionario no se le puede tocar pues se le deja ahí de brazos cruzados no? que bonito, que derroche.

V 0
K 7
squanchy
editado

#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.

En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.

Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.

V 6
K 63
montaycabe

#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.

V 3
K 37
K

#35 El único comentario sensato de la noticia, casi el único sin votos positivos. Menéame cada vez se parece más a forocoches pero mal.

V 1
K 21
g

#63 Qué hijos de puta.

V 1
K 17
ed25519

#4 #1 Si no hay backup es que no es importante......

V 2
K 21
E

#58 aunque que este externalizado, hay algun responsable que es empleado público

V 0
K 6
g

#48 ambos, y un email, o usb

V 0
K 10
powernergia
editado

#67 Si, claro, el responsable es el ministro.

Pero igualmente no sabemos lo que ha pasado ni si se podrá solucionar.

V 2
K 24
E

#61 desde luego, y es lo que me exaspera, el derroche de dinero y de tiempo de gente que podría crear valor y hacer algo adecuado

V 1
K 13
frg
editado

#61 A los funcionarios les han hecho "mobbing" de libro, vaciándolos de tareas a realizar. Actualmente se dedican casi en exclusiva a tareas de gestión, estando cada vez más y más lejos de la técnica. Aparte del derroche, esto implica que los pocos jueces que pueden llegar a ser imparciales que pueden juzgar el buen o mal hacer de una subcontrata están cada vez más fuera de su órbita, por lo que nadie controla lo que se hace bien o mal, y solo se descubre cuando ocurre algo grave.

V 3
K 35
c

#66 No. Es un DNS, un server de correo que se levanta en un momento y una web de servicio.
No hay datos.

Pero el cambio del dns me va a llevar tiempo.

V 0
K 8
D
editado

#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.

V 22
K 170
E

#53 lo siento no entiendo que quieres decir, qué es un madero?

V 0
K 6
squanchy

Si los desarrolladores no son muy torpes del todo, la versión de producción iría minimizada y ofuscada. Por tanto, la web recuperada sirve para salir del paso, pero no para poder continuar un desarrollo con ella. Es pan para hoy, pero hambre para mañana.

V 2
K 29
Yonseca

#19 Ánimo con ello

V 1
K 18
Xenófanes

#44 Iba a poner esto. Dudo bastante que un funcionario de carrera tomara decisión alguna y seguro que está casi todo externalizado.

V 4
K 49
E

#57 Si, de acuerdo contigo, pero precisamente la inviolabilidad/proteccion del funcionario es para poder denunciar o parar este tipo de cosas, por que tire a quien tire o queje de quien de queje no le echan ni le presionan los cargos politicos. El fin del funcionario es mirar por la cosa pública

V 0
K 6
E

#76 mmm no te entiendo disculpa. qué quieres decir?

V 0
K 6
montaycabe
editado

#65 Aqui está el final de la historia, mola mucho porque el tipo la cuenta como una novela negra, aunque ya te he soltado el spoiler:
https://www.securityartwork.es/2015/02/11/zen-y-el-arte-de-pescar-apts-iv/

V 1
K 17
E

#69 totalmente de acuerdo

V 0
K 6
Yonseca

#79 Exactamente.

V 0
K 11
Iori

#73 Pues en ese caso, pasará exactamente lo mismo que pasó con el hackeo a Prisa, que Indra no tenía copias de seguridad inferiores a 3 meses.

V 4
K 37
E

#82 ahora si, mi formación es bastante más alta que la que piden ahí; tengo un trabajo que me realiza y con el que me siento satisfecho; lo cual no quita que me exaspere la poca diligencia que tienen algunos empleados públicos

V 0
K 6
J

Externaliza el servicio que es más eficiente aunque sea más caro. Tienen a grandes profesionales con formación específica, sí, sí...

V 0
K 7
adrigm

#15 Pero vamos a ver no tiene sentido archive.org guardará los archivos renderizados que se envian al cliente (navegador) html, css y js.

De que vale eso si no tienes todo el backend, las bbdd, servidor (apache o lo que usen), etc...?

sirve para poner la web de pega, pero que no hace nada.

V 14
K 119
mefistófeles
editado

#45 No te pueden denegar la solicitud, ni pagarte un solo día de menos, si la responsabilidad de presentar documentos (el certificado en este caso que comentas) es de terceros. Si te ha ocurrido o andas en ello acude a la inspección de trabajo, denuncia allí que la empresa no haya presentado el certificado y con eso te plantas en el SEPE.

Y no permitas que ningún funcionario te diga que has perdido el derecho, porque es mentira o ignorancia por su parte. La única forma que tienes de perder días es por no presentar un documento tuyo (básicamente, el DNI) Si faltan otros documentos que no dependen de ti, es el SEPE quien tiene que buscarse las habichuelas para que a ti te llegue la prestación.

V 3
K 31
A
editado

#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.

Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.

En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.

V 11
K 112
D

#14 Todos podemos ser cortesanos, aunque unos más que otros.

V 0
K 11
s

#74 un palo ancho normalmente cuadrado.

o un tío cuadrado normalmente con un palo ... no estoy seguro

V 2
K 15
arsuceno

#64 Te lo compro a medias. Yo antes de restaurar con una copia no funcional sacada de archive.org habría dejado solo el mensaje en rojo y una página en blanco. Porque dudo que se hayan parado a comprobar los javascripts bajados de archive.org, nadie te asegura que en esa copia de un tercero con el que no tienes relación no se haya colado nada malintencionado. Me parece un parche muy cutre.

V 2
K 23
D

#46 y que el backup no tenga también el virus en su código.

V 1
K 22
El_higado_de_Jack
editado

Esto tiene muy mala pinta. Entre la web, sin back up interno, y las fotos de los archivos encriptados... Con títulos de "ficherodecitasprevias.xls", tiene todo una pinta de cutre que flipas.

Los datos core supongo que estarán bien, pero los docs en red y los de local de trabajo se habrán ido a tpc y probablemente sin backup. Como poco, meses de trabajo perdidos. Incidencias a millares que vuelven a la casilla de salida.

V 0
K 6
Varlak

#41 sin problema, si es que no sabía si no te estaba entendiendo

V 1
K 23
OviOne

#74 El marido de la madera

V 0
K 9
El_higado_de_Jack

#23 lol lol lol lol lol lol que bueno, tío!!!

V 0
K 6
malespuces

Funcionarios. Es triste pero la culpa es 100% por tener un modelo de trabajadores públicos propio del siglo XlX

V 2
K 5
snowdenknows

#15 Aparte que no funcionará todo, no es una copia exacta, es una jodid* chapuza

V 1
K 22
snowdenknows

#20 Los backups de seguridad suelen estar desconectados de la red. SI no vaya mierda de backup hoy en día con ataques ransoware casi por día

V 2
K 29
l

#21 Mi voto porque solo tenían una, y no como dice la normativa de seguridad, que son minimo 2, una de ellas en disco duro sin relacion con la red.

V 0
K 7
1 2