Hace 4 años | Por macklus a azulweb.net
Publicado hace 4 años por macklus a azulweb.net

Despiden a un hombre en Gran Manchester y luego lo envian a la carcel ¿La razon? Borra 23 servidores AWS de su empresa causando perdidas millonarias

Comentarios

D

#19 No puedes ´dejar la casa abierta´ cuando ello afecta a infinidad de proveedores y clientes. No es lo mismo.
Ademas NADIE utiliza AWS sin doble autentificacion. Es como dejar las puertas de tu empresa abierta y sin seguridad y luego decirle a los clientes que ha sido culpa del informatico.

e

#23 sigues sin darme un argumento legal

Dramaba

#43 Ni es español ni era administrador en el momento que cometió el delito...

RoyBatty66

#57 Quizás, puede ser, que la empresa se comportara con él injustamente y su venganza estuviera justificada

RoyBatty66

#84 No he justificado nada, de hecho el único que pretende justificar su razonamiento eres tu, entre otros con argumentos buenistas como el de que hay familias que se van a quedar sin trabajo, como si al sistema que defiendes le importase tres cojones esas familias

D

#62 Venganza. Otro agravante.

Dramaba

#57 Por supuesto que el pavo es lo que dices, pero hablas del "único argumento legal" y das de ejemplo algo de la legislación española. Extraño, cuando menos...

Schrödinger_katze

#51 Eso no es exclusivo de la legislación española. Y si tiene aún las contraseñas sigue habiendo usado sus poderes como administrador, traicionando la confianza de quién se las entregó y, por lo tanto, cometiendo un delito de sabotaje agravado. Al final eso es lo que cuenta, no si en su tarjeta de contacto pone administrador o no.

D

#43 Esto paso en Manchester, amigo. Deberian ensenyar geografia en la ESO.

Stash

#98 Yo la aprobé copiando y ahora estoy pagando el precio.

sireliot

#74 Desde la mayor de las ignorancias te pregunto: Cuál es la diferencia entre un jurista y un abogado?

Entiendo que el abogado puede defender a clientes ante un juez y que el jurista es un experto en legislación y jurisprudencia, pero no sé realmente dónde está la línea entre uno y otro. Supongo que una misma persona puede ser ambas cosas? Supongo también que alguien puede ser jurista pero no abogado... se puede ser abogado sin ser jurista?

RivaSilvercrown

#82 y los abogados tienen que estar colegiados como ejercientes en el colegio de abogaste cumplir los requisitos que pidan (antes era carrera y pagar, ahora carrera, máster, examen, etc y en el futuro poner dos cuernos de unicornio).

sireliot

#82 Te agradezco la explicación, realmente no tenía ni idea. Tampoco sabía que ahora hubiera un examen estatal para ser abogado, después de la carrera y del máster. Me has aclarado mucho las cosas, te lo agradezco!

z3t4

#23 aswcli no pide 2fa....

a

#23 Tienes razón en que la empresa ha podido ser negligente, de modo que eso mismo podrán argumentar los clientes de la empresa para reclamarle daños y perjuicios, pero no hablamos de los clientes, sino de la persona que ha realizado el sabotaje.

D

#23 Bueno, pues los clientes deberán de denunciarle por no cumplir con las medidas de seguridad que dicen tener sus productos, servicios o lo que sea. Pero sigue sin ser carta abierta al pillaje y destrozo. Que tu cometas un delito no es carta abierta para que los demas los cometan sobre ti. Como supuesto abogado que eres, sabras que se abrira una via penal para uno y otra via penal para otro. Nada de suma y resta.

N

#19 Ya pero esa es la mentalidad Española, si está ahí y no hay nadie entonces es mío

D

#19 con decir que fué un fallo informático ya está.

paputayo

#19 Exacto, es como entrar en una casa después de que te echen de ella, aunque no hayan cambiado la cerradura, ya no es tuya.

ﻞαʋιҽɾαẞ

Bien encarcelado está.

leporcine

#1 el que lo desencarcele....

D

#33 buen desencarcelador sera...

chemari

#1 y bien despedido estaba.

J

#1 El viejo truco del bajo rendimiento. Lo que seguramente querría la empresa es contratar a dos o más informáticos por el sueldo de él. Lo hacen muchos "empresaurios".

angelitoMagno

Y cuando salga de la cárcel no podrá volver a trabajar de informático en su vida

D

#7 O la CIA le ofrecerá trabajo, que lo he visto en muchas pelis

D

#29 trabajo de que? No es ningún hacker de la muerte, es un empleado resentido usando credenciales de un compañero.

rafran

#46 ademas, si no pudo ocultar su rastro y lo encontraron, un hacker muy bueno no sera...

D

#29, eso es a los hackers, no al que accede con su contraseña o la del compañero y lo borra todo.

Ramsay_Bolton

#29 seguro que la cía esta deseando contratar a un tío que a la mínima traiciona a la empresa donde trabaja si jajaja

JDRC

#29 lo contratá el PP para que borre los discos duros

D

#7 Por privacidad de datos, la empresa no dirá cual es su nombre ni lo que ha hecho.

Al menos oficialmente, extraoficialmente siempre hay alguien que conoce a alguien, por lo que va a tener que irse de Manchester.

p

#55 ya lo ha dice la propia noticia...

D

#67 También da igual, con la normativa europea en la mano puede pedirle a Google y a duckduckgo que no indexe su nombre.

p

#71 Bueno, cuando vaya al próximo curro, y tenga que explicar el hueco en su cv así como si le piden referencias de su último empleador, lo va a tener bastante jodido.

r

#77 siempre puedes decir que tu anterior jefe se tomó de manera personal el que te fueras lol

s

#7 Será por ahí. En España NADIE mira tu pasado, si borraste o si tienes antecedentes entre pymes y cárnicas. Para el CNI no vas seguro pero para el resto y si eres padefo, te hacen Consultor Senior en 2 años

santim123

Según dice la noticia, lo echan por rascarse los huevos, y sabotea a la empresa.
Cárcel, lo veo bien.

p

Igual le compensa.

V

Su empresa, Voova, no tenía seguridad de doble paso; no borraba las cuentas de usuario de antiguos empleados (el tipo utilizó la cuenta de otro trabajador anterior)

D

#13 Yo metía en la cárcel antes a los responsables de todo eso.

V

#18 Yo no he planteado lo contrario, pero los responsables de la seguridad es la propia empresa.

Es lo mismo que si tú tienes una casa sin puerta, no esperes a que alguien no entré a robar.

D

#22 Una casa sin puerta no da derecho a robarla o destrozarla a nadie. Precisamente este artículo es un buen ejemplo.

Yo hablo de los responsables de cuidar la casa si los hubiera y en modo retórico. No soy nadie para evaluar esto ni juzgar esto legalmente.

V

#86 Te vuelvo a insistir: no estoy defendiendo al tipo que borra los servidores. Le tocará pagar lo suyo. Pero queda de manifiesto que son unos chapuzas los de esa empresa.

El responsable de tu casa eres tú. Si el seguro se entera de que dejas la puerta abierta igual no te cubre el robo por negligente.

p

#13 Ya conozco yo alguno que dejó una bomba lógica a ejecutar al año y medio, imposible detectarla salvo que la buscases expresamente.
El tema no es sencillo

t

#13 Eran un poco voovos.

D

Estas cosas lo raro es que no pasen mas a menudo. Subcontratas, sueldos bajos, jefes incompetentes y nulo reconocimiento combinado con pasarse las normas de seguridad por donde dijimos...

MarkQ

#12 Claro ejemplo de explotación en el sector de las TI. Fue en este caso un ataque de irá mal controlado por el extrabajador, pero que pone de manifiesto la precariedad del sector.

D

#12 Estoooo, la noticia es en Manchester. ¿Me estás diciendo que todo esto que cuentas no pasa solo en España?

D

#100 Pasa, pasa, lo unico que al haber menos demandantes de empleo, no tienen mucho recorrido y suponen una rotacion de locos para el cliente. El que pilla una oferta de estas normalmente lo hace por que se le ha agotado el desempleo y hasta que pilla una mejor, al menos en BENELUX que es donde yo estoy.

D

Y lo que habrá disfrutado...

sotillo

#16 Villarejo

n

#5 Eres malvado!!! lol

jer_esc

#91 como les vaya igual de bien en las próximas elecciones creo que tendrá que ir a otra parte a presentar su c.v. pues van a estar tan tiesos que no les quedará otra que vender Génova al grito de "es el mercado, amigos"
#17 su conducta es dolosa, maliciosa y por tanto perseguible y castigable penalmente, que los responsables, entre otros el CEO también sea un inepto (algo de lo que al parecer acusaban al despedido) y tenga que responsabilizarse por ello ya sea ante los accionistas, los clientes perjudicados o quien sea ya es otra cosa, pero obvio que el acusado cometió varios delitos

D

#91 Yo también soy técnico en borrado y destrucción de datos.

Nivel ... experto e involuntario ...

a

#5 Pues el dinero para comprar los pasteles se lo tendrá que dar su papá, porque a este ya no le contrata una empresa en su vida, ni como asalariado ni como proveedor

D

#2 Como abogado te digo que tiene fácil defensa:
En primer lugar, porque la empresa no modificó el password de los servidores después de despedirle?
Si tan malo es el despedido, porque no cambian todas la contrasenyas? Aqui el verdadero inútil es la empresucha esta de tres al cuarto.
Seguramente ni tienen pruebas de quien fue. Nadie utiliza AWS sin A2F.

#17 como defensa es muy floja.

superjavisoft

#17 En la noticia (Que imagino habras leido) pone que accedio robando las credenciales de otro trabajador.

Dikastis

#45 Positivo por lo imaginativo que eres lol

D

#63 Eso iba a decir, la leería en un post-it al lado de la pantalla, o toda la empresa gastaba la misma desde que entraron.
Yo probaría con 1234

Dikastis

#73 Jaja! Yo lo decía por el comentario sobre que hubiera leido la noticia....

S

#17 La torpeza de la empresa no autoriza al currante a causar estragos, igual que si te dejas el coche o la caja abierta no da derecho a un vándalo a destrozar lo que haya dentro.

D

#17 usó las credenciales de otro compañero, no es que cambiarán el password.

Manolitro

#17 Muchas vueltas para no dar ni un argumento, tienes futuro como abogado del process

p

#17 uff, si realmente eres abogado pena por tus clientes como seas siempre así con tus clientes.

c

#17 Como informático te diré que si un servidor GNU/Linux tiene una tarea cron programada, da igual que cambies el password, se ejecutará igualmente.

Por otro lado dice "Needham robo las credenciales de un antiguo compañero y se conectó a las cuentas de AWS (Amazon Web Services) de la empresa y elimino un total de 23 servidores." Parece que la autenticación era mejorable como la propia empresa reconoce al final.

De todos modos, podría haber dejado una bomba lógica que se ejecutase a los varios meses. Aunque se cambien todas las contraseñas, lo que hay que revisar son scripts, tareas programadas, ... ¿y si puso una bomba lógica escondida en un complejo script de copias de seguridad? Lo que estas empresas deben tener es un procedimiento a realizar cuando alguien causa baja en la empresa, que incluye, entre otros, deshabilitar usuarios, cambio de passwords, revisión de tareas programadas, scripts, ... es un tema complejo como han comentado.

r

#76 en mi antigua empresa tenía acceso a los repos con mi cuenta personal. cuándo me fui, por evitar problemas, ni esperé a que me quitaran el acceso; directamente me quité yo el acceso a todos los repos.
Sino, seguramente aún tendría acceso a alguno de ellos

D

#17 Si lo dices tú, "como abogado" entonces es 100%RealNoFake1LinkMega.
Claro que sí

D

#17 Abogado, sí, anda sigue jugando al WOW y deja de molestar.

jorgermp

#17 "La culpa es de sus padres que las visten como putas", pero aplicado a la informática?, que buen argumento.

D

#17 Joder. Espero que lo de abogado sea en broma...

D

#17 Me parece que tú no has visto un libro de derecho en tu vida. lol lol lol

mr_b

#17 No eres abogado, no insistas.

En primer lugar, si tú no tienes cerradura en tu casa, la culpa de que te roben es del ladrón, no tuya. El resto de tonterías que has dicho se desmonta solo.

D

#17 ¿eres tú el abogado que tienen todos ahí colgado?

D

#2 que disfrute lo borrado lol

D

Pero el muy inútil lo hizo nada más irse o qué??? Eso hay que esperar al menos seis meses - un año, hacerlo desde una red pública y deshacerte del dispositivo que hayas usado y ya que vengan a tocarte las pelotas que lo van a tener difícil

salsamalaga

#15 Previsión de una bomba de tiempo (autodestruíble) para cada seis meses, y a buscar testigos para esa fecha.

¿Los mejores testigos? ¡Que ese día estés detenido por la policía al estar borrachuzo, y así es la propia policía tu mejor testigo!

c

#25 no hace falta. Pastebin o Tor y postear los credenciales. Y esperar a que lo haga otro por ti, o incluso algo peor.

Ramsay_Bolton

#31 posiblemente por eso puedan empurarle tb.

d

#25 Sos inimputable hermano

salsamalaga

#44 É buéno ér píve, bolúdoooo...

RoyBatty66

#15 Parece ser, según los datos y el razonamiento que has utilizado, que también mató a Manolete

D

#8 No, no... lo que haces es poner un pendrive en el servidor con una distribución de Linux y configuras ese pendrive como una bomba lógica que se folle los servidores, los equipos cliente y el pendrive. O al menos eso es lo que leí en Reddit: https://www.reddit.com/r/talesfromtechsupport/comments/38e6n3/thats_one_way_to_burn_the_bridge/

EdmundoDantes

#65 Interesante lectura, con un final moderadamente satisfactorio.

D

En su defensa alegó que se olvidó de poner el WHERE en el DELETE FROM

r

#70 siempre puedes decir que lo que querías era borrar tu cuenta pero se te fue la mano

Robus

#70

Bernard

Es curioso como la noticia estira los datos y se repite para hacerla más larga.

p

¿"Lo" o "le" despiden"?

s

#11

D

#11 En Madriz, "le". En el resto del mundo hispanohablante, "lo".

g

#85 yo juraria que es "le" pero como no soy de Madrí lol lol

i

#11 Creo que se admiten ambos. http://www.rae.es/consultas/uso-de-los-pronombres-los-las-les-leismo-laismo-loismo
(Creo que es el caso de "Sí, lo ví ayer" y "Sí, le vi ayer" de ese link, por tratarse de masculino singular)

Barquero_

Cifrado y recompensa por la clave.

m

#24: Y pago en Bitcoins no circulados. lol

m

Una pregunta : backups? Porque que te salga uno lerdo ok, pero los backups?

frg

#10 Seguro estaban en AWS, ...

m

#34 Tiene narices que en mismo sitio...Dios da dinero a quien no tiene nariz...

Acuantavese

#10 Snapshots, Si no los ha borrado también se recupera todo en minutos

PussyLover

"además de que los datos borrados no se pudieron recuperar."

¿En serio? ¿Las copias de seguridad para qué están? Viva la nube. Ojalá les hubiese caido un rayo días antes así el chico no se habría visto tentando. roll

M

Lo único que hizo fue cobrarse el finiquito.

salsamalaga

#14 En diferido y en forma de simulación, como la choricilla pepesuna esa.

Or3

A mí me pasó algo parecido cuando colaboraba con una comunidad online. Tenía acceso a todos los recursos de la misma y un día decidieron echarme sin más quitándome el acceso al área privada del foro.

Cuando entré al canal privado de IRC al que todavía tenía acceso a preguntar que qué había pasado (del que no me podían echar porque no estaba el administrador) me dijeron que si era muy malo y que tal y cual. A lo que respondí:

"Tan malo no soy si no os he borrado el servidor, la página web y todos los contenidos que tenéis distribuidos por diferentes páginas después de echarme así".

Habría sido gracioso si no hubiese sido por el ataque de pánico que le entró al responsable de haberme echado. Pensaba que le daba algo.

He conservado muchas amistades de aquella época. De los demás hace tiempo que no sé absolutamente nada.

Zeioth

Tenía que estar muy hasta las pelotaspara haber hecho eso.

D

que puto gustazo, eso sí la adrenalina a tope y con mucho riesgo

l

El tipo está bien condenado, entre otras cosas por no saber ocultarse, pero en esa empresa son unos incompetentes de cuidado. En casa, cuando se iba una canguro, por la razón que fuera, cambiábamos las cerraduras por muy buena chica que fuera.

a

#78 pues ya os salían caras las canguros

Supongo que no serían cerraduras con llaves que no son fáciles de copiar...

D

La culpa del informatico siempre

D

Hay que ser idiota.

Luis19

2 años en la cárcel pasan rápido, pero ha destrozado una empresa. Me parece una condena muy baja.

D

Lo del IAM se lo pasan por el forro.

S

Ya hay que ser subnormal. Que lo pase bien en la carcel. Al menos ahí puede protegerse un tiempo de su subnormalidad

M

Password 1234 seguro.

Dramaba

#27 Pues no está tan mal tu contraseña: 21 caracteres de longitud, mayúsculas, minúsculas, números, y caracteres especiales (dos espacios y un punto)...

1 2