#15:
#8 No tiene sentido, tardas más en traertela de archive.org que en restaurarlo tu mismo. Si han tirado de archive es porque no tienen backup.
editado:
Lo cual para una entidad como el sepe es para despedir a cualquiera que haya tomada una decisión alli en los ultimos 5 años.
#29:
#4 ¿Backup? ¡Que lo han recuperado de Internet Archive!, ¡No tienen ni copias propias!
#131:
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
Se trata de un virus de la familia 'ramsonware', que secuestran los datos del ordenador y piden un r [...]
es un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
#43:
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#73:
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#141:
#137 No lo pone en la noticia de dónde he sacado el texto... pero puedes ir adivinando, probablemente la típica empresa que hace webs y ni tan siquiera tiene web en la que ofrece sus propios servicios y que algún interesado les pueda interesar ni porfolio ni nada, y en las que detrás suele estar algún amigo/familiar de algún político.
#88:
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
#86:
#15 Pero vamos a ver no tiene sentido archive.org guardará los archivos renderizados que se envian al cliente (navegador) html, css y js.
De que vale eso si no tienes todo el backend, las bbdd, servidor (apache o lo que usen), etc...?
sirve para poner la web de pega, pero que no hace nada.
#35:
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#51:
#15 Despedir a funcionarios por incompetentes dices????
#44:
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#110:
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
#125:
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#8:
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
es un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.
#21#20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos
#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup
#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.
#42 Joder lo del puto ramsonware este es más habitual de lo que parece, por lo que se ve. Están sencillo como instalar un programa no fiable? O es a traves de un link malicioso?
#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.
En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.
Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.
#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.
#99 En mi curro hace 10 años, habia dos redes distintas, cada uno gestionada con un Sistema Operativo diferente, por si se comprometía uno quedara el otro. Aparte de copias en cinta en otro edificio. Me cuesta creer como han podido ser tan chapuceros.
También tuvimos nuestras propias chapuzas, un aire acondicionado fallo una noche y el de reserva no se activo. CPD caido por sobrecalentamiento. Nadie recibio una alarma porque ese servicio no estaba contratando. Dos días estuvimos fuera de combate, pero al tercero ya estabamos operando como si nada hubiera pasado.
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
#86 totalmente. web archive es lo que es...un equivalente al botón derecho guardar página web que podemos hacer nosotros (más avanzado, pero en concepto lo mismo)
Obviamente si la web así guardada conecta con un backend y el backend está muerto...pues la mitad de las cosas no funcionarán.
Es que vale que hay incompetencia, pero de verdad algún técnico con un mínimo de conocimiento ha propuesto esto como solución? O más bien un jefazo sin puta idea que tiene un primo segundo que arregla ordenadores ha entrado en una sala en plan salvador del mundo diciendo "chavales! Tengo la solución"?
#15 Hay que hacer un CSI estilo Forocoches a cada contrato del SEPE en los últimos 5 años. Primos, familias, enchufados, empresas contratadas, subcontratadas, subsub varios.
#15 Esto es España. La culpa recaerá en el picateclas que trabaja en la subcontrata de la subcontrata de la subcontrata de la subcontrata de la empresa adjudicataria del concurso, que según he leído por aquí podría ser Indra.
#15 No se sabe hasta donde ha llegado el destrozo. No se en la tuya, pero en mi empresa restaurar varios servidores por completo, lleva horas. No es lo mismo restaurar la carpeta de las fotos de tus vacaciones que un sistema completo.
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#64 Te lo compro a medias. Yo antes de restaurar con una copia no funcional sacada de archive.org habría dejado solo el mensaje en rojo y una página en blanco. Porque dudo que se hayan parado a comprobar los javascripts bajados de archive.org, nadie te asegura que en esa copia de un tercero con el que no tienes relación no se haya colado nada malintencionado. Me parece un parche muy cutre.
Generalmente en esta clase de ataques dirigidos no te lanzan un ramsomware y rompen tus servidores hasta que no llevan el suficiente tiempo infiltrados en la red de la organización como para saber donde están los backups y atacarlos primero.
#35 pero si es eso...el riesgo al levantar la web con un backup desactualizado y modificado por terceros parece obvio no? Si no están seguros de dónde está la brecha de seguridad, primera norma: "apaga" y desconecta todo de la red. No parece una buena idea mantener el servidor funcionando y repito, con un código de hace 3 meses y modificado por terceros
Vale, veo que #91 decía lo mismo que yo... Toda la razón
#91 Es cutre porque dejaron el mensaje de archive.org, pero dejaron solo html plano, sin scripts ni enlaces ni nada, así que algo bien hicieron.
En cualquier caso tanto mensaje diciendo que han hecho eso porque no tienen backups es de cuñadeo premium.
"SEPE está siendo objeto de un incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE.
Actualmente se está trabajando con el objetivo de restaurar los servicios prioritarios lo antes posible, entre los que se encuentra el portal del Servicio Público de Empleo Estatal y luego paulatinamente resto de servicios al ciudadano, empresas, oficinas de prestaciones y empleo.
Los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones.
En ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones.
De la misma manera, no es necesario renovar la demanda de empleo. Se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos."
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#44 Qué libro? sólo digo que aunque este todo externalizado, el que está dentro ni puede cambiar pero tampoco hace nada, ni propone ni dispone ni se le espera que lo haga; tampoco tiene la formación para ello.
El que toma decisiones además tiene nulo conocimiento y no se de asesora bien.
#47 El funcionario que está dentro no tiene poder de decisión, porque las decisiones las toman cargos políticos, de esos que se asignan a dedo, y te sorprenderá la formación que pueden a llegar a tener muchos.
El que toma las decisiones las toma para agradar a "sus amigos", no quiere tener el conocimiento, y aunque pueda asesorarse, no quiere hacerlo, porque hacer las cosas bien perjudica a "sus amigos".
#57 Si, de acuerdo contigo, pero precisamente la inviolabilidad/proteccion del funcionario es para poder denunciar o parar este tipo de cosas, por que tire a quien tire o queje de quien de queje no le echan ni le presionan los cargos politicos. El fin del funcionario es mirar por la cosa pública
#44 Vale, entiendo, entonces que pinta el funcionario ahí? se ha dado el trabajo a las contratas de amiguito de turno y claro, como al funcionario no se le puede tocar pues se le deja ahí de brazos cruzados no? que bonito, que derroche.
#61 A los funcionarios les han hecho "mobbing" de libro, vaciándolos de tareas a realizar. Actualmente se dedican casi en exclusiva a tareas de gestión, estando cada vez más y más lejos de la técnica. Aparte del derroche, esto implica que los pocos jueces que pueden llegar a ser imparciales que pueden juzgar el buen o mal hacer de una subcontrata están cada vez más fuera de su órbita, por lo que nadie controla lo que se hace bien o mal, y solo se descubre cuando ocurre algo grave.
#27 Yo cuando trabaja en Indra flipé porque el que llevaba los backups los hacía entre servidores, con rsync de un lado a otro. Esto hablando de una parte de Indra pequeña, no sistemas centrales claro.
Hablando con los jefazos, conseguí que compraran una LTO y montar un BAREOS para mantener backups en otro datacenter. Si, no querían ni oír hablar de licencias de Simpana o similares. Luego conseguí que Dell prestase un Avamar, pero no se como habrá quedado esa historia.
#38 En mi experiencia, meten pasta el dia que pierden datos de verdad (no un par de dbs de desarrollo). Cuando se encuentran con un boquete de una semana en los datos es cuando se compran licencias de un sistema decente.
#10#11#12 mientras elllos puedan seguir cogiendo sus moscosos, dias libres, vacaciones y asuntos propios.... allí no protesta ni dios; ah y en seguro médico privado, mientras tu vas a la SS a esperar a que te vea un especialista, pero ellos no, de 8 a 3 (si llega) y como señoritos.... que no funciona algo? no pasa nada
#14 Aquí no tenemos ni puta idea de lo que ha pasado (por ejemplo podría ser que esto esté externalizado a una empresa, o puede que esto sea una restauración temporal para seguir funcionando), pero eso si, hablar y decir lo que queramos, eso sin problemas.
#19 eh eh un poquito de por favor, que esa gente ha sacado sus oposiciones, que menos que garantizarle un trabajo de por vida en el que no se le pueda chistar aunque se le pille decapitando bebes con lectores de CD 32x
#82 ahora si, mi formación es bastante más alta que la que piden ahí; tengo un trabajo que me realiza y con el que me siento satisfecho; lo cual no quita que me exaspere la poca diligencia que tienen algunos empleados públicos
#19 Legiones? Igual no funciona bien porque la mayoría de los servicios informáticos están subcontratados a cárnicas. Es decir, no están administrados por funcionarios, sino por personal externo a la administración.
#19 El 81% de los aprobados TAIs tienen estudios superiores (el 61% con carrera, el 20% con FP), solo el el 19% de los aprobados TAIs tenian únicamente el bachiller en 2017.
Si los desarrolladores no son muy torpes del todo, la versión de producción iría minimizada y ofuscada. Por tanto, la web recuperada sirve para salir del paso, pero no para poder continuar un desarrollo con ella. Es pan para hoy, pero hambre para mañana.
#26 Una cosa es la página web y otra es la base de datos. Supongo que la base de datos no ha sido tocada, pero han empezado a hacer copia de seguridad. Primeramente porque evidentemente tendría que tenerla y segundo por la inseguridad de que también quede afectada.
¿No tenían una copia de seguridad de si mismos?
...o varias copias en lugares seguros diferentes?
Piazo contratico de seguridad se está rifando en la Administración. ¿Será "a dedo"?
Unos cargos políticos han "externalizado" el servicio, y una gran empresa lo lleva, y cuando falla, maquillan todo lo que pueden para que no salga perjudicada, creando un incentivo perverso para que nunca se hagan las cosas bien, porque no hay consecuencias.
Y mientras yo jodido con los plazos porque la empresa ha tardado 9 días en enviar el Certificado de Empresa. Si inicias el trámite sin que les haya llegado el documento te deniegan la solicitud.
Los teléfonos de atención del SEPE hoy dicen no existir. Y el que tenía de cita previa guardado en el móvil me informa roboticamente tras marcar el código postal, que no puede darme cita en mi municipio. Y, claro, sin cita no atienden y tienen un guardia de seguridad.
¡Ole!
#45 No te pueden denegar la solicitud, ni pagarte un solo día de menos, si la responsabilidad de presentar documentos (el certificado en este caso que comentas) es de terceros. Si te ha ocurrido o andas en ello acude a la inspección de trabajo, denuncia allí que la empresa no haya presentado el certificado y con eso te plantas en el SEPE.
Y no permitas que ningún funcionario te diga que has perdido el derecho, porque es mentira o ignorancia por su parte. La única forma que tienes de perder días es por no presentar un documento tuyo (básicamente, el DNI) Si faltan otros documentos que no dependen de ti, es el SEPE quien tiene que buscarse las habichuelas para que a ti te llegue la prestación.
Esto tiene muy mala pinta. Entre la web, sin back up interno, y las fotos de los archivos encriptados... Con títulos de "ficherodecitasprevias.xls", tiene todo una pinta de cutre que flipas.
Los datos core supongo que estarán bien, pero los docs en red y los de local de trabajo se habrán ido a tpc y probablemente sin backup. Como poco, meses de trabajo perdidos. Incidencias a millares que vuelven a la casilla de salida.
Comentarios
#4 ¿Backup? ¡Que lo han recuperado de Internet Archive!, ¡No tienen ni copias propias!
#29 Lo chungo de todo esto, es que si miras para atrás, si hay algún periodista que investigue (sic!), seguro que hay contratos millonarios para montar el portal web y toda la parafernalia.
Para echarlos a todos a una hoguera...
Me extraña que no haya nadie que tenga una copia del portal en un disco de 5 1/4 o 3'5
O quizás es que se pusieron a restaurar usando 30 discos comprimidos con el ARJ y les falló el útimo
#43 haha, está claro. Si te fijas esta alojado en un IIS5, que no me extrañaría que estuviese en el despacho de algun funcionario, enterrado entre montones de papeles, y con un post-it clavado en el CRT con la contraseña del administrador del Windows NT.
#43 jajajajajajajajajajjaaa. Y siempre era el último disco.
#29 Madre mía, que chapuza... la gran pregunta del millón ¿Cuanto estamos pagando los ciudadanos vía impuestos para la "empresa" que "gestiona" esa web?
Edit, acabo de encontrarlo, y mas bien que pregunta de millón debería ser pregunta de los 13 millones.
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
relacionada: Un ataque informático obliga al SEPE a suspender su actividad en toda España
Un ataque informático obliga al SEPE a suspender s...
vozpopuli.comes un mísero tweet, pero lo he comprobado y es cierto.. restauraciones de 28-dicembre y del 1-feb. Lo publico porque parece que es grave que no se tengan copias propias disponibles (y en otra LAN) y que esté dando servicio (parcial) un portal institucional instrumentalizado por completo por scripts de un servicio extranjero.
#1 Y backup de hace 2 meses!!!!
#4 #1 Si no hay backup es que no es importante......
#66 No. Es un DNS, un server de correo que se levanta en un momento y una web de servicio.
No hay datos.
Pero el cambio del dns me va a llevar tiempo.
#4 diioooooooooos. En que mundo vivimos. Esto es insuperable . No tengo palabras
#1 La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado
https://www.adslzone.net/noticias/seguridad/sepe-copia-seguridad-ransomware/
#1#4 #39 #3 #8 #15 #10 #13 #20 #21 #33 yo creo que debe haber un trasfondo técnico, QUE NO ES UNA CHAPUZA
Los backups son del código fuente original (obviamente), y los scripts originales deben estar ligados a conexiones con BBDD que quizá también estan comprometidas, o directamente los servidores de bases de datos se han desconectado por precaución hasta que toda la red esté limpia.
Por lo tanto, no es posible restaurar la web des de el backup y que sea funcional, así que lo que se restaura es una copia del html fijo, sin scripts. Lo normal es que no se disponga de una copia de estas características, así que se recurre a quien está especializado en hacerlas y las tiene: Wayback machine
Es muy fácil criticar a los informáticos sin saber.
#1 Pues sí que es cutre que no tengan backups.
#51 Muy rápido sois en señalar funcionarios, pero yo he oído que esto lo tenia que gestionar Indra. Estoy muy seguro que un servicio así estará subcontratado, para desgracia de los amantes de lo privado.
#73 Pues en ese caso, pasará exactamente lo mismo que pasó con el hackeo a Prisa, que Indra no tenía copias de seguridad inferiores a 3 meses.
#73 Pues si Indra ha incumplido el pliego deberian haber reclamado que se hiciera (fuera Indra por incumplimiento y fuera los que no reclamaron a la contrata o incluso llegar a rescindir el contrato por incumplimiento reiterado). Si no iba en el pliego deberian haberlo puesto.
Cuando un servicio esta subcontratado la empresa no decide, hay un pliego que especifica claramente que tiene que hacer y que no. Vamos, esto no es de la informatica, es como se trabaja al subcontratar un servicio.
En mi experiencia, los incumplimientos de contrato (en la admin. pública) no se persiguen nunca, por lo que ambas partes tienen culpa.
#88 Ya empiezan a aparecer nombres. Tenemos Indra de momento.
#73 Toda la razón tiene #88. Hay dos opciones:
-Que no estuviera en el pliego o en los requerimientos no funcionales tomados a posteriori o por que se ocuparan ellos, ya que también muchas veces los servicios de soporte los pone la administración, lo cual sería culpa de la administración.
-Qué si estuviera y se haya incumplido por parte de la contrata.
Pero es que vamos a más allá de los backups. Sistemas de este estilo deberían tener redundancia incluso geográfica, copias en la propia red, etc. Y parece que nada de esto existe.
#88 Pues yo si he visto perseguir incumplimientos de contrato.
Y más cuando se miraba al dedillo el gasto, a partir de 2008 y de la Ley Montoro de control de gasto.
Otro tema, es que haya "malas definiciones en el contrato" y luego hagan un apaño con una prolongación de contrato con un mantenimiento.
* cuando en el pliego no pone exactamente lo que pensaban que querían.
#73 subcontratado y supervisado por un funcionario
O les han cifrado hasta el backup, que es lo más probable
#20 Tiene pinta (lo que no deja de ser una chapuza), pero digo yo que en algun armario ignifugo guardaran copias en cinta... Mi voto va porque no tienen backup.
#21 #20 Seguro que sí tienen, pero o está cifrado también o no lo pueden montar porque de alguna manera kes está fallando
Bueno, al menos están siendo creativos
#24 Alguna chapuza tienen montada en lugar de un backup serio (seguro que dices alli plan de continuidad y a alguno le hace hasta gracia). Hacer una copia semanal en una NAS no es un sistema de backup
#37 "Hacer una copia semanal en una NAS no es un sistema de backup "
Pero incluso esto les hubiese salvado el culo.
#21 cinta dice, aquí no nos gustan esas modernidades, todo está picado en piedra.
#25 Las LTO datan de 1990... Es para quemarlos
#25 al menos no arde y el agua tarde milenios en alterar la información
#21 ¿Cómo decía el BOFH? "Este backup tarda tres horas. Espera, que lo lanzo contra /dev/null, y en tres segundos ya ha terminado?
Lo importante no es tener backup, sino que este tenga todo lo que necesites y sea coherente.
#46 y que el backup no tenga también el virus en su código.
#21 Mi voto porque solo tenían una, y no como dice la normativa de seguridad, que son minimo 2, una de ellas en disco duro sin relacion con la red.
#21 las tenian en OVH
#20 Lo normal cuando la copia de seguridad se tiene en el mismo equipo, o conectada por usb. A veces pasa hasta en la misma red. En un cliente mío, tras dos cifrados ramsonware, pusimos las copias de seguridad de la base de datos a través de ftp.
#42 Joder lo del puto ramsonware este es más habitual de lo que parece, por lo que se ve. Están sencillo como instalar un programa no fiable? O es a traves de un link malicioso?
#48 En el caso que te cuento, los trabajadores usaban el servidor para descargarse películas, programas, poner música, etc. Yo avisé a los dueños de la empresa de lo que estaba ocurriendo, y que al servidor no debía entrar nadie salvo el contable y yo (tenían contaplus allí metido también), pero ignoraron mi advertencia.
La segunda vez no sabían si alguien había trasteado de nuevo, o si se había propagado desde algún equipo de la red que hubiese quedado infectado de la primera vez.
En ambas ocasiones salvaron el culo porque la base de datos por aquellos tiempos era aún pequeña y yo me la bajaba entera a mi equipo para los desarrollos. Pero vamos, que perdieron varios días de trabajo en cada ocasión.
Desde entonces, hay un responsable del servidor, que es el único que conoce la contraseña y da acceso por remoto, llevando un log de quién entra y cuánto tiempo está conectado. Y las copias de seguridad se hacen a un pendrive conectado por usb, y por ftp a la nube.
#48 A una empresa la jaquearon enviandole una pecera de juguete con usb a un directivo que (por su facebook) sabian que le gustaban los peces. Tenia dentro un keylogger de esos, se la enviaron al despacho y el tipo la conecto.
#63 Qué hijos de puta.
#65 Aqui está el final de la historia, mola mucho porque el tipo la cuenta como una novela negra, aunque ya te he soltado el spoiler:
https://www.securityartwork.es/2015/02/11/zen-y-el-arte-de-pescar-apts-iv/
#48 ambos, y un email, o usb
#48 alguien que abrió un mail que no debia.
#20 Los backups de seguridad suelen estar desconectados de la red. SI no vaya mierda de backup hoy en día con ataques ransoware casi por día
#99 En mi curro hace 10 años, habia dos redes distintas, cada uno gestionada con un Sistema Operativo diferente, por si se comprometía uno quedara el otro. Aparte de copias en cinta en otro edificio. Me cuesta creer como han podido ser tan chapuceros.
También tuvimos nuestras propias chapuzas, un aire acondicionado fallo una noche y el de reserva no se activo. CPD caido por sobrecalentamiento. Nadie recibio una alarma porque ese servicio no estaba contratando. Dos días estuvimos fuera de combate, pero al tercero ya estabamos operando como si nada hubiera pasado.
#20 el backup era la carpeta d:backup de la red en la que Mariano, el becario, copiaba todos los viernes la xls con todo el trabajo.
No entienden porque no ha funcionado.
Como no se trate de una restauración temporal hasta que solucionen lo de ayer y dispongan de un backup más reciente...
Por ahora, incompetencia + chapuza.
#8 No tiene sentido, tardas más en traertela de archive.org que en restaurarlo tu mismo. Si han tirado de archive es porque no tienen backup.
#15 Despedir a funcionarios por incompetentes dices????
#51 ¿Te imaginas? jajaja, dame otra calada...
#51 Las webs públicas suelen desarrollarlas empresas externas que generalmente también incluyen un contrato de mantenimiento.
#51 ¿hay informaticos funcionarios?
#51 Los funcionarios no deciden a quien se dan los contratos de servicios. Es una decisión de mas alto nivel. Hay que estudiar un poquito más o algo.
#15 Pero vamos a ver no tiene sentido archive.org guardará los archivos renderizados que se envian al cliente (navegador) html, css y js.
De que vale eso si no tienes todo el backend, las bbdd, servidor (apache o lo que usen), etc...?
sirve para poner la web de pega, pero que no hace nada.
#86 totalmente. web archive es lo que es...un equivalente al botón derecho guardar página web que podemos hacer nosotros (más avanzado, pero en concepto lo mismo)
Obviamente si la web así guardada conecta con un backend y el backend está muerto...pues la mitad de las cosas no funcionarán.
Es que vale que hay incompetencia, pero de verdad algún técnico con un mínimo de conocimiento ha propuesto esto como solución? O más bien un jefazo sin puta idea que tiene un primo segundo que arregla ordenadores ha entrado en una sala en plan salvador del mundo diciendo "chavales! Tengo la solución"?
#86 Exacto, pero al menos si entra la gente a ver la web si lee la noticia, ehh, que la web funciona.
Es una chapuza se coja por donde se coja.
#15 Aparte que no funcionará todo, no es una copia exacta, es una jodid* chapuza
#15 Hay que hacer un CSI estilo Forocoches a cada contrato del SEPE en los últimos 5 años. Primos, familias, enchufados, empresas contratadas, subcontratadas, subsub varios.
#15 Esto es España. La culpa recaerá en el picateclas que trabaja en la subcontrata de la subcontrata de la subcontrata de la subcontrata de la empresa adjudicataria del concurso, que según he leído por aquí podría ser Indra.
#15 como mínimo le darán una medalla y le subirán el sueldo
#15 No se sabe hasta donde ha llegado el destrozo. No se en la tuya, pero en mi empresa restaurar varios servidores por completo, lleva horas. No es lo mismo restaurar la carpeta de las fotos de tus vacaciones que un sistema completo.
También puede ser que aunque tengan backup sigan investigando el problema, hasta donde afecta, por donde ha entrado y que sigue activo de este. Restaurar un backup en un servidor infectado o que puede volverse a infectar si no has solucionado antes la "vulnerabilidad" y que probablemente tengan activo en gran parte de la red interna no tiene mucho sentido.
#35 El único comentario sensato de la noticia, casi el único sin votos positivos. Menéame cada vez se parece más a forocoches pero mal.
#64 Te lo compro a medias. Yo antes de restaurar con una copia no funcional sacada de archive.org habría dejado solo el mensaje en rojo y una página en blanco. Porque dudo que se hayan parado a comprobar los javascripts bajados de archive.org, nadie te asegura que en esa copia de un tercero con el que no tienes relación no se haya colado nada malintencionado. Me parece un parche muy cutre.
#91 Es un parche muy cutre.
Generalmente en esta clase de ataques dirigidos no te lanzan un ramsomware y rompen tus servidores hasta que no llevan el suficiente tiempo infiltrados en la red de la organización como para saber donde están los backups y atacarlos primero.
#35 pero si es eso...el riesgo al levantar la web con un backup desactualizado y modificado por terceros parece obvio no? Si no están seguros de dónde está la brecha de seguridad, primera norma: "apaga" y desconecta todo de la red. No parece una buena idea mantener el servidor funcionando y repito, con un código de hace 3 meses y modificado por terceros
Vale, veo que #91 decía lo mismo que yo... Toda la razón
#91 Es cutre porque dejaron el mensaje de archive.org, pero dejaron solo html plano, sin scripts ni enlaces ni nada, así que algo bien hicieron.
En cualquier caso tanto mensaje diciendo que han hecho eso porque no tienen backups es de cuñadeo premium.
#64 No hagas pensar mucho por aqui, que hasta hace poco te encontrabas poles en los hilos.
#35 menos sentido tiene traerlo de archive.org
#35 es bastante probable
Madre del amor hermoso
Y a fecha de los inocentes del año pasado(Fecha y hora oficial: 2020-12-28 01:08:18 ): https://sede.sepe.gob.es
#2 Menuda inocentada...
#2
Ahora mismo ese enlace dice esto:
"SEPE está siendo objeto de un incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE.
Actualmente se está trabajando con el objetivo de restaurar los servicios prioritarios lo antes posible, entre los que se encuentra el portal del Servicio Público de Empleo Estatal y luego paulatinamente resto de servicios al ciudadano, empresas, oficinas de prestaciones y empleo.
Los plazos de solicitud de las prestaciones se amplían en tantos días como estén fuera de servicio las aplicaciones.
En ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones.
De la misma manera, no es necesario renovar la demanda de empleo. Se renovará automáticamente o se podrá renovar una vez restablecido el servicio sin pérdida de derechos."
#26 hubo un ataque informático y en el SEPE la pifiaron. Ambas cosas son necesarias para que el ataque resulte efectivo.
#14 ¿Has venido a vender tu libro? En las administraciones públicas en las que he trabajado, todo el servicio está subcontratado (o sub sub contratado, o sub sub sub, ...), y los funcionarios, entre los que hay de todo, pero no falta gente competente, ni pinchan ni cortan, no pudiendo decidir ni intervenir en nada, por muy mal que lo vea.
El problema no son los funcionarios, sino la mal llamada "externalización".
¿Quien lleva los sistemas del SEPE y por cuantos millones de Euros?, ¿INDRA?
#44 Qué libro? sólo digo que aunque este todo externalizado, el que está dentro ni puede cambiar pero tampoco hace nada, ni propone ni dispone ni se le espera que lo haga; tampoco tiene la formación para ello.
El que toma decisiones además tiene nulo conocimiento y no se de asesora bien.
#47 El funcionario que está dentro no tiene poder de decisión, porque las decisiones las toman cargos políticos, de esos que se asignan a dedo, y te sorprenderá la formación que pueden a llegar a tener muchos.
El que toma las decisiones las toma para agradar a "sus amigos", no quiere tener el conocimiento, y aunque pueda asesorarse, no quiere hacerlo, porque hacer las cosas bien perjudica a "sus amigos".
#57 Si, de acuerdo contigo, pero precisamente la inviolabilidad/proteccion del funcionario es para poder denunciar o parar este tipo de cosas, por que tire a quien tire o queje de quien de queje no le echan ni le presionan los cargos politicos. El fin del funcionario es mirar por la cosa pública
#78 El problema es que al funcionario que se queja le pueden bloquear ascensos, mandar a destinos de mierda o putear de muchas maneras.
#44 Vale, entiendo, entonces que pinta el funcionario ahí? se ha dado el trabajo a las contratas de amiguito de turno y claro, como al funcionario no se le puede tocar pues se le deja ahí de brazos cruzados no? que bonito, que derroche.
#61 desde luego, y es lo que me exaspera, el derroche de dinero y de tiempo de gente que podría crear valor y hacer algo adecuado
#61 A los funcionarios les han hecho "mobbing" de libro, vaciándolos de tareas a realizar. Actualmente se dedican casi en exclusiva a tareas de gestión, estando cada vez más y más lejos de la técnica. Aparte del derroche, esto implica que los pocos jueces que pueden llegar a ser imparciales que pueden juzgar el buen o mal hacer de una subcontrata están cada vez más fuera de su órbita, por lo que nadie controla lo que se hace bien o mal, y solo se descubre cuando ocurre algo grave.
#44 Iba a poner esto. Dudo bastante que un funcionario de carrera tomara decisión alguna y seguro que está casi todo externalizado.
Esto es del nivel de, perdemos un Goya o el Guernika y lo restauro con las fotos de instagram de la gente que ha ido a verlo en diciembre.
Ke me LOL
De desastre en desastre. Se ha quemado OVH...
#5 lo mismo estaba alojada en OVH
#6 Si, igual tenian ahi el servicio de backup, mudado el dia de los inocentes.
#5 Yo tengo mis 2 sitios web en OVH y siguen funcionando. Deben tener los servidores en otro lado.
#17 el que ha ardido, y acabaron cortando toda la electricidad, es parte del de Estrasburgo
#17 los afectados son SBG1 y SBG2, por suerte mi servidor lo tengo en RBX1
#17 Tienen otros CPD en canadá como minimo.
#14 todo ventajas. ¿Porque no opositas tú?. Tienes derecho.
#36 me dedico a otro campo y no me llama, gracias.
#36 ¿Eso arreglaría el SEPE?
#26 Lo del ataque es cierto, lo malo es que no tienen copia de seguridad o quizás también ha caído la copia con el ramsonware
#22 me he expresado fatal. Lo siento, no volverá a ocurrir. También me he hecho un lío. Gracias por la corrección.
#41 sin problema, si es que no sabía si no te estaba entendiendo
#94 no entiendo mucho de estas cosas. Igual me pasé opinando. Disculpas y gracias por ponerme en mi sitio
¿Que me dices? ¿Que subcontratar cosas al final lo que consigues es algo igual de caro o más hecho por 4 becarios? ¡No puede ser!
No me digáis mas ¿INDRA?
#27 Yo cuando trabaja en Indra flipé porque el que llevaba los backups los hacía entre servidores, con rsync de un lado a otro. Esto hablando de una parte de Indra pequeña, no sistemas centrales claro.
Hablando con los jefazos, conseguí que compraran una LTO y montar un BAREOS para mantener backups en otro datacenter. Si, no querían ni oír hablar de licencias de Simpana o similares. Luego conseguí que Dell prestase un Avamar, pero no se como habrá quedado esa historia.
#38 En mi experiencia, meten pasta el dia que pierden datos de verdad (no un par de dbs de desarrollo). Cuando se encuentran con un boquete de una semana en los datos es cuando se compran licencias de un sistema decente.
Pffff esto es una barbaridad, depurarán responsabilidades por no tener backups en condiciones ?
#10
Sí, te digo cómo? Esas responsabilidades depuradas las pagaremos nosotros, como siempre
#10 #11 #12 mientras elllos puedan seguir cogiendo sus moscosos, dias libres, vacaciones y asuntos propios.... allí no protesta ni dios; ah y en seguro médico privado, mientras tu vas a la SS a esperar a que te vea un especialista, pero ellos no, de 8 a 3 (si llega) y como señoritos.... que no funciona algo? no pasa nada
#14 Aquí no tenemos ni puta idea de lo que ha pasado (por ejemplo podría ser que esto esté externalizado a una empresa, o puede que esto sea una restauración temporal para seguir funcionando), pero eso si, hablar y decir lo que queramos, eso sin problemas.
#58 aunque que este externalizado, hay algun responsable que es empleado público
#67 Si, claro, el responsable es el ministro.
Pero igualmente no sabemos lo que ha pasado ni si se podrá solucionar.
#69 totalmente de acuerdo
#14 Todos podemos ser cortesanos, aunque unos más que otros.
#10 "El informático" a la calle y asunto zanjado
#12 informático? tienen legiones de auxiliares informáticos (TAIs) cuya única formación es aprobar el examen de nivel C y tener el bachillerato
#19 Igual que un madero entonces....
#53 lo siento no entiendo que quieres decir, qué es un madero?
#74 un palo ancho normalmente cuadrado.
o un tío cuadrado normalmente con un palo ... no estoy seguro
#74 El marido de la madera
#19 eh eh un poquito de por favor, que esa gente ha sacado sus oposiciones, que menos que garantizarle un trabajo de por vida en el que no se le pueda chistar aunque se le pille decapitando bebes con lectores de CD 32x
#19 esta picia es de nivel contratado para comprar casoplón
#19 Ánimo con ello
#76 mmm no te entiendo disculpa. qué quieres decir?
#79 Exactamente.
#82 ahora si, mi formación es bastante más alta que la que piden ahí; tengo un trabajo que me realiza y con el que me siento satisfecho; lo cual no quita que me exaspere la poca diligencia que tienen algunos empleados públicos
#19 Legiones? Igual no funciona bien porque la mayoría de los servicios informáticos están subcontratados a cárnicas. Es decir, no están administrados por funcionarios, sino por personal externo a la administración.
#19 El 81% de los aprobados TAIs tienen estudios superiores (el 61% con carrera, el 20% con FP), solo el el 19% de los aprobados TAIs tenian únicamente el bachiller en 2017.
Fuente: https://www.inap.es/documents/10136/1712229/Memoria2017.pdf/3ac7313f-c879-0e3e-5176-16118b9e4c3e
#10 la culpa será del becario
Si los desarrolladores no son muy torpes del todo, la versión de producción iría minimizada y ofuscada. Por tanto, la web recuperada sirve para salir del paso, pero no para poder continuar un desarrollo con ella. Es pan para hoy, pero hambre para mañana.
#75 Si los desarrolladores no son muy torpes no harán los cambios en producción directamente y tendrán una copia de algunas cosas en un repositorio.
Pero no era un ataque informático???? Menudo bulo han colado
#18 no entiendo tu comentario
#22 en las noticias de ayer se dijo que un ataque informático había tumbado la página del SEPE.
Por lo que se ve, era un bulo de noticia. La realidad es que los informáticos del SEPE la pifiaron.
La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado
La chapuza del SEPE: estarían restaurando la web u...
adslzone.netLa chapuza del SEPE: estarían restaurando la web usando una copia del año pasado
#26 Una cosa es la página web y otra es la base de datos. Supongo que la base de datos no ha sido tocada, pero han empezado a hacer copia de seguridad. Primeramente porque evidentemente tendría que tenerla y segundo por la inseguridad de que también quede afectada.
¿Quien tendrá el xontraude seguridad?
Habría que echarle un ojo al pliego
¿No tenían una copia de seguridad de si mismos?
...o varias copias en lugares seguros diferentes?
Piazo contratico de seguridad se está rifando en la Administración. ¿Será "a dedo"?
Externaliza el servicio que es más eficiente aunque sea más caro. Tienen a grandes profesionales con formación específica, sí, sí...
Espero que los funcionarios responsables sean despedidos.
#23 Entonces, no van a despedir a ninguno.
Unos cargos políticos han "externalizado" el servicio, y una gran empresa lo lleva, y cuando falla, maquillan todo lo que pueden para que no salga perjudicada, creando un incentivo perverso para que nunca se hagan las cosas bien, porque no hay consecuencias.
#23 que bueno, tío!!!
Y mientras yo jodido con los plazos porque la empresa ha tardado 9 días en enviar el Certificado de Empresa. Si inicias el trámite sin que les haya llegado el documento te deniegan la solicitud.
Los teléfonos de atención del SEPE hoy dicen no existir. Y el que tenía de cita previa guardado en el móvil me informa roboticamente tras marcar el código postal, que no puede darme cita en mi municipio. Y, claro, sin cita no atienden y tienen un guardia de seguridad.
¡Ole!
#45 No te pueden denegar la solicitud, ni pagarte un solo día de menos, si la responsabilidad de presentar documentos (el certificado en este caso que comentas) es de terceros. Si te ha ocurrido o andas en ello acude a la inspección de trabajo, denuncia allí que la empresa no haya presentado el certificado y con eso te plantas en el SEPE.
Y no permitas que ningún funcionario te diga que has perdido el derecho, porque es mentira o ignorancia por su parte. La única forma que tienes de perder días es por no presentar un documento tuyo (básicamente, el DNI) Si faltan otros documentos que no dependen de ti, es el SEPE quien tiene que buscarse las habichuelas para que a ti te llegue la prestación.
#87 gracias.
Esto tiene muy mala pinta. Entre la web, sin back up interno, y las fotos de los archivos encriptados... Con títulos de "ficherodecitasprevias.xls", tiene todo una pinta de cutre que flipas.
Los datos core supongo que estarán bien, pero los docs en red y los de local de trabajo se habrán ido a tpc y probablemente sin backup. Como poco, meses de trabajo perdidos. Incidencias a millares que vuelven a la casilla de salida.
Funcionarios. Es triste pero la culpa es 100% por tener un modelo de trabajadores públicos propio del siglo XlX
#97 Claro, porque la administración no está plagada de interinos y las contratas no pintan nada.