Portada
mis comunidades
otras secciones
#3:
Titular alternativo: El SEPE se queda en paro
#8:
Primero, un virus de la familia 'ramsonware' no es "un ataque" puesto que parece que nadie ha atacado nada y suena más bien a que alguien visitó alguna página que no debería.
Segundo, "han contactado con su proveedor de antivirus (McAffe) para solicitar soporte". McAffe
Lo siento, van daos
Segundo, "han contactado con su proveedor de antivirus (McAffe) para solicitar soporte". McAffe
Lo siento, van daos
#141:
#34 Los bares han estado cerrados. Los ramsonware llevan entre nosotros más de 10 años. Los ingenieros de sistemas contratados por españa como funcionarios cobran más de 3000 euros al mes y son más de 100 de plantilla.
Seguro que en los discos duros de los submarinos que no flotan cabia un rsnapshot donde hubieran visto con un simple monitoraje que tal dia entró un ramsonware. Pues el crecimiento de espacio sería diferente al habitual. Yo tengo una empresa de frutos secos y me atacó el ramsonware. Perdí 1 día de trabajo. Ni siquiera acabé con la carrera! Hago de administrador de sistemas a ratos.
No me jodaís. #28
#1 #5y #11 tienen razón
Y aparte de esto, quien tiene sus propias bases de datos en un servidor windows donde pueda tocatear alguien que no sea ingeniero con conocimientos para no ejecutar nada que no sea de fuente confiable?
Seguro que en los discos duros de los submarinos que no flotan cabia un rsnapshot donde hubieran visto con un simple monitoraje que tal dia entró un ramsonware. Pues el crecimiento de espacio sería diferente al habitual. Yo tengo una empresa de frutos secos y me atacó el ramsonware. Perdí 1 día de trabajo. Ni siquiera acabé con la carrera! Hago de administrador de sistemas a ratos.
No me jodaís. #28
#1 #5y #11 tienen razón
Y aparte de esto, quien tiene sus propias bases de datos en un servidor windows donde pueda tocatear alguien que no sea ingeniero con conocimientos para no ejecutar nada que no sea de fuente confiable?
#62:
#28 En mi curro se presta un servicio esencial, en semana y poco ya estábamos casi todos teletrabajando, antes de tres semanas ya teníamos todos los procesos preparados para operar en Pandemia. De gestionar y tramitar millones de clientes. Y te hablo una empresa con tendencia a la chapuza y la lentitud.
Como esta, otras tantas.
El estado tuvo casi parados procesos unos ocho meses. No unas semanas o un mes, OCHO MESES.
Supongo que ahora toca el cuento de que es mentira, que no pasó, etc.
A ver si no vamos a ser nosotros los que hablamos desde la barra del bar.
Como esta, otras tantas.
El estado tuvo casi parados procesos unos ocho meses. No unas semanas o un mes, OCHO MESES.
Supongo que ahora toca el cuento de que es mentira, que no pasó, etc.
A ver si no vamos a ser nosotros los que hablamos desde la barra del bar.
#22:
"Además de tener que lidiar con mucha carga de trabajo, los empleados del SEPE han lamentado en muchas ocasiones que sus equipos informáticos tenían una media de 35 años, lo que les ha podido hacer más vulnerables ante potenciales ciberataques como el sucedido este martes."
Lo mismo se han columpiado un poco en esto.
Lo mismo se han columpiado un poco en esto.
#6:
Creo que la noticia sería que el SEPE funcionara.
#78:
#62 Se ve que si.
Unos 350 ceses de actividad y 800 ERTES se han tramitado desde mi empresa con el SEPE, ni uno solo ha cobrado tarde. Pero claro cuando alguien comete un error, cosa muy humana, y por ejemplo introduce un número de cuenta incorrecto, pues el SEPE paga a la cuenta que le han indicado y hasta que no se reclama por parte del que no recibe el ingreso o del que lo recibe sin corresponderle ellos no saben que han abonado la cantidad a alguien que no le corresponde. Desde la barra del bar es desde donde sigues.
Unos 350 ceses de actividad y 800 ERTES se han tramitado desde mi empresa con el SEPE, ni uno solo ha cobrado tarde. Pero claro cuando alguien comete un error, cosa muy humana, y por ejemplo introduce un número de cuenta incorrecto, pues el SEPE paga a la cuenta que le han indicado y hasta que no se reclama por parte del que no recibe el ingreso o del que lo recibe sin corresponderle ellos no saben que han abonado la cantidad a alguien que no le corresponde. Desde la barra del bar es desde donde sigues.
#9:
#7 hay que comenzar a tener conceptos básicos en el uso de la información digital: comprobar los links a los que te redirige ciertos correos, ver las direcciones remitentes... pero vamos, en mi empresa hacemos constantes campañas de concienciación porque cuesta crear el hábito en el "usuario medio".
#67:
#9 si fuera tan sencillo... hay campañas dirigidas casi indistinguibles de correos legítimos. Y existe una cosa llamada la va ‘inseguridad por agotamiento’ en la que si intentas que el usuario esté siempre alerta al final deja de estarlo.
Es un complicado equilibrio entre concienciación y medidas técnicas. Y para ambas hacen falta conocimiento, dinero y tiempo.
Es un complicado equilibrio entre concienciación y medidas técnicas. Y para ambas hacen falta conocimiento, dinero y tiempo.
#23:
#8 Bueno, en principio un ataque es, porque es un código malicioso que se ejecuta en un ordenador contra la voluntad del receptor. Luego puede ser "disparado" por una acción del receptor (como visitar páginas infectadas), o por una acción explícita del atactante (un email con un archivo o enlace malicioso, por ejemplo).
Lo de usar McAffe (y encima esperar que proporcione soluciones) es merecedor de múltiples facepalms, eso sí.
Lo de usar McAffe (y encima esperar que proporcione soluciones) es merecedor de múltiples facepalms, eso sí.
Comentarios
No creo que se note mucho.
#1 Pues se ve que se ha liado gorda, llevan toda la mañana sin poder hacer nada ...
#5 Pues como siempre.
#11 #14 #1 #1 Habría que veros a ustedes gestionando y tramitando todo lo que se ha tenido que gestionar y tramitar durante la pandemia por parte del SEPE. Qué fácil es hablar desde la barra del bar.
#28 Déjalos. Algunos creen que "levantan el país" desde la barra del bar.
#34 Los bares han estado cerrados. Los ramsonware llevan entre nosotros más de 10 años. Los ingenieros de sistemas contratados por españa como funcionarios cobran más de 3000 euros al mes y son más de 100 de plantilla.
Seguro que en los discos duros de los submarinos que no flotan cabia un rsnapshot donde hubieran visto con un simple monitoraje que tal dia entró un ramsonware. Pues el crecimiento de espacio sería diferente al habitual. Yo tengo una empresa de frutos secos y me atacó el ramsonware. Perdí 1 día de trabajo. Ni siquiera acabé con la carrera! Hago de administrador de sistemas a ratos.
No me jodaís. #28
#1 #5y #11 tienen razón
Y aparte de esto, quien tiene sus propias bases de datos en un servidor windows donde pueda tocatear alguien que no sea ingeniero con conocimientos para no ejecutar nada que no sea de fuente confiable?
#28 #34 #141 #42 #68 descargarse una copia del archive para hacer el portal y perder la sede electronica, denota que mucho hasta ahora no han hecho. Y que se cuele en el server el ransonmware tambien... eso no es por obra de un usuario normal, bien lo abrió alguien con permisos o bien tienen correo en un server? no se que es peor
profesionales, lo que se dice profesionales poco...
#28 Ha tenido que llegar una pandemia para que hicieran algo
#35 La ignorancia es lo que tiene, que es muy osada.
#42 No hace falta conocer todos los detalles para saber que el SEPE funciona como el puto culo.
#68 Tampoco ayuda que funcionarios que se jubilan o caen de baja no sean reemplazados por lo que cada vez el SEPE cuenta con menos gente para hacer aun mas trabajo.
#81 Se supone que la informática, el acceso a través de internet para burocracia, etc.. debería reducir significativamente el número de funcionarios necesarios ¿Hay estadisticas de la cantidad de personal año tras año?
#99 La mayoria de gente va al SEPE porque no saben rellenear correctamente los formularios. Almenos ha sido asi las veces que he tenido que ir.
#99 Eso no interesa (automatizas las cosas)
#35 eso dicen de los sanitarios, pero lo dicen retrasados mentales.
#28 cierto, SEPE organismo ejemplar y que cumple su cometido con gran eficacia... Los trabajadores, entregados y motivados...
#43 Pues sí, precisamente es el organismo encargado de las prestaciones. Igual te querías meter con los servicios de empleo de las comunidades, que son los que gestionan las ofertas de empleo, pero el SEPE no se dedica a eso
#58 Me refería al SEPE, pero si quieres añadir a los servicios de empleo, que también heredaron estructura y personal del INEM, puedo decir que funcionan igual de bien. Gran acierto el que compartan locales en muchos casos, favoreciendo que la coordinación entre ambos organismos sea perfecta.
#80 He visto altas en el paro para gente en ERTE en esas mismas sedes
#28 Si te ves incapaz y desbordado dimite y deja pasa a otro más capacitado. Dudo que estés tan mal si no lo haces.
#50 ¿Pero qué cojones me estás contanto?
#50 también quieres, además, que nos quedemos sin jueces en España.
Bueno, sin jueces no porque los que están dispuestos a apoyar a los políticos corruptos jamás dimitirán.
No hay muchas luces tampoco fuera de la administración.
#28 El problema no es el trabajo que sacan a diario en el SEPE. Las pullitas, ya te lo debes imaginar, viene de la frustración particular que mucha gente ha sufrido al ir a pedir empleo al SEPE (y derivados provinciales) y no encontrar nada para ellos. No hay más.
#55 El SEPE no gestiona ofertas de empleo, por lo que dudo mucho que la gente fuera a eso
#59 Yo ya hace tiempo que no voy, pero no creo que haya cambiado tanto.
No he tenido que buscar demasiado para encontrar esto:
https://www.sepe-cita-previa.es/
¿Qué rol cumple el SEPE en el desempleo?
Su objetivo al respecto es ser el instrumento de la seguridad social de España para proteger a aquellos quienes tengan la capacidad y la voluntad de trabajar pero hayan perdido su empleo, ofreciéndoles prestaciones que les permitan percibir sumas de dinero que faciliten la espera y búsqueda de un nuevo trabajo.
Se considera desempleo a la extinción de la relación laboral involuntaria.
¿A qué entidad pública recurrirías para encontrar trabajo, solo por curiosidad? Y no me digas que antes recurrirías a la familia, webs de trabajo, etc. Ya sabemos que esas suelen ser más eficientes. Lo que quiero decir es ¿Quién se encarga, según tú, de la función que de gestión de ofertas de empleo que han llevado a cabo en el pasado entidades como el INEM o SERVEF?
#72 A ver, tú mismo te has respondido. El SEPE se encarga de prestaciones, en tu ejemplo lo dices, prestaciones para facilitar el período de búsqueda de un nuevo trabajo. Pero la gestión de ofertas de empleo y de búsqueda de empleo está cedida, la llevan las comunidades.
#72 te confirmo que la búsqueda de empleo la llevan las CA.
También entiendo que para la gente el SEPE es todo por que están en las mismas oficinas para facilitar que la gente no tenga que ir a sitios distintos cuando se queda en paro
#59 la gente no entiende ni para lo que sirve el SEPE pero se permite insultar a los funcionarios por la mucha envidia que hay.
#28 En mi curro se presta un servicio esencial, en semana y poco ya estábamos casi todos teletrabajando, antes de tres semanas ya teníamos todos los procesos preparados para operar en Pandemia. De gestionar y tramitar millones de clientes. Y te hablo una empresa con tendencia a la chapuza y la lentitud.
Como esta, otras tantas.
El estado tuvo casi parados procesos unos ocho meses. No unas semanas o un mes, OCHO MESES.
Supongo que ahora toca el cuento de que es mentira, que no pasó, etc.
A ver si no vamos a ser nosotros los que hablamos desde la barra del bar.
#62 Se ve que si.
Unos 350 ceses de actividad y 800 ERTES se han tramitado desde mi empresa con el SEPE, ni uno solo ha cobrado tarde. Pero claro cuando alguien comete un error, cosa muy humana, y por ejemplo introduce un número de cuenta incorrecto, pues el SEPE paga a la cuenta que le han indicado y hasta que no se reclama por parte del que no recibe el ingreso o del que lo recibe sin corresponderle ellos no saben que han abonado la cantidad a alguien que no le corresponde. Desde la barra del bar es desde donde sigues.
#78 Desde la barra del bar, claro.
Todos los ertes sin pagar o tramitar fueron errores no achacable al estado igual que imv, pensiones, bajas y altas de SS, y un largo etc
Si ya sabía yo que alguien aparecería para decir que es mentira.
Ahora sólo te queda convencer a la gente que lo vivió en primera persona.
#78 No te niego que casos hay de trabajo profesional.
Pero por ejemplo han habido cobros indebidos, errores de tramitación y coordinación. Sobre todo lo he visto en empresas que operan con trabajadores en distintas CCAA
#78 entonces una de dos, o lo que introducen no es un IBAN (con sus dos letras seguidos de dos dígitos de control + el número de cuenta) sino sólo el número de cuenta, o el que diseñó el formulario donde se mete es un patán que no implementó validación del IBAN. Porque hoy en día con un IBAN debería ser imposible equivocarse.
Bueno, una tercera opción sería que se equivocaran y metieran bien el IBAN, pero el de otra persona
#62 Yo creo que eso es también voluntad politica. El otro día salio que del ingreso mínimo vital prometieron 850.000 ayudas y solo han dado 160.000.
Igual que con la Dependencia
#66 los politicos viven en su burbuja y esas cosas les da igual.
#28 Lo que yo sé es que para poder hacer trámites online con el SEPE tuve que tener una máquina virtual configurada con tecnología obsoleta. O sea que un ejemplo desde luego que no son.
#79 Solo el SEPE? Los certificados digitales en España acaban de ser invalidados internacionalmente porque son un carajo de inseguros.
#95 Donde has sacaso tal noticia acereca de los certificados ?.
#95 La informática para el Estado gusta barata pero los asesores y enchufados de los políticos bien caritos.
#95 #114 #117 #119
Ahora mismo son válidos los CA de Camerfirma.
Cambio de certificados electrónicos del Portal y la Sede Electrónica de la Agencia Tributaria.
El próximo 16 de marzo de 2021 la Agencia Tributaria va a proceder a cambiar los certificados electrónicos que se utilizan para ofrecer servicios a los contribuyentes. Este cambio permitirá seguir accediendo a los servicios de la Sede Electrónica de la Agencia Tributaria sin que exista el riesgo de que se pueda impedir el acceso desde el navegador que utilizan habitualmente.
Los nuevos certificados electrónicos serán firmados por el prestador de servicios de certificación GlobalSign. Estos certificados electrónicos están reconocidos por los principales navegadores y la máquina virtual de Java. Los dominios afectados por este cambio son:
agenciatributaria.gob.es
agenciatributaria.es
aeat.es
https://www.agenciatributaria.es/AEAT.internet/Inicio/_componentes_/_Le_interesa_conocer/Cambio_de_certificados_electronicos_del_Portal_y_la_Sede_Electronica_de_la_Agencia_Tributaria.shtml
#28 Sinceramente, después de un mes para tener cita previa y acudir personalmente, no encontré ningún agobio al personal, incluso quien daba permiso de entrada, estaba con el móvil todo el rato.
Lo del númerus clausus funciona.
#28 Salvo para eso que dices, para buscar empleo tampoco es que se haya notado mucho.
Déjalo, que eso es de las Comunidades y desde luego que en ellas eso no se notaría mucho
#28 pues que hubieran puesto refuerzos, nunca gestionan bien las cosas, ni cuando no hay pandemias, y cuando hay problemas reales se colapsan y la gente se queda tirada y jodida...hablar es muy fácil, si, trabajar mal también.
Nadie dice que sea sencillo hacer su trabajo, mucho menos en la situación de la pandemia, pero que se busquen la puta manera de hacer su trabajo, lo que no es normal es dejar a miles de personas colgadas, que hagan su puto trabajo, y si no dan abasto que saquen refuerzos de donde sea, que para eso se pagan impuestos.
#28 Pero pudieron haber evitado todo este problema si hubieran usado Linux.
#28 Pues no será por atender a los ciudadanos, porque presencialmente es imposible con la excusa del covid dan unas largas que asustan al miedo.
#28 ¿Que han hecho mucho? Seguro que sí, ¿se puede hacer mejor? A los hechos me remito, parece que se puede hacer mejor, en muchos de sus aspectos.
#28 pues en cualquier empresa privada se habria trabajado por la tarde y echado horas extras, y en un mes o dos todo al dia.
Ahora claro, despues de toda la vida tomando cafes de 8 a 14 se les ha hecho cuesta arriba lo de currar.Y lo de que gente pase hambre o los deshaucien pues como que les da igual.
#28 Espera que busco un tarro de cremita para las agujetas, tranquilo, ya os lo paso.
#28 Estos del SEPE sin respaldo y toda la troncal con Timofónica que no deja de ser INDRA-fónica, parece que quieren tocarle los eggs a este gobierno.
Los parados sin cobrar se van a volver Trolls revolucionarios , está todo estudiadiño a ver lo que tardan los de VOX en ir repartiendo bocatas de chorizo, latas de arroz y legumbres.
El que petó esto tiene muy mala leche y seguro que ahora está forrado, no es por laureles éticos.
#28 Funcivago spotted
#11 En septiembre, el encargado de mantenimiento de un edificio de la junta me dijo que una mañana se cayó todo el sistema durante 2 horas, y en ese tiempo solo llamo 1 empleado a preguntar qué pasaba. El resto ni se dieron cuenta.
#5 Lo mismo que hacían antes. No veo el problema
#1 #5 vamos a por el voto fácil, chistecillo chorra.
#5 y esto es lo que pasa cuando un funcionario usa un PC de la administracion para abrir correos personales.
La ha liado parda.
#8 Mi antiguo jefe, un cretino, decia que el McAffe era muy bueno...
Algunas cosas van para atras. Adonde estoy ahora, antes la red iba con Samba e iba perfecta. Ahora va con un dominio windows y hay movidas con los nombres largos.
#22 #27 Yo tengo que lidiar con Bases de Datos en Clipper...
#33 ¿Tu nunca has recibido en tu email de trabajo SPAM? Porque yo si y no sé de donde cogen mi dirección.(solo la uso para el trabajo)
#38 Tu dirección la cogen de otro infectado que te tiene en su lista de contactos. Es de primero de hacking.
#38 He buscado clipper porque me sonaba de un programa chungo que me enseñaron, y joder. Era eso.
Te deseo ánimo y pronta recuperación cada vez que tengas que meterle mano.
#5 Lo habitual.
#5 Si solo fuera a ser esta mañana...
#5 un mes y medio hace que nos hackearon a nosotros, y ahora empezamos a levantar cabeza
#1 Y así en todo....una realidad paralela aceptada como lo normal.
#1 Al parecer el sistema informático lleva 5 semanas caído. Hoy un funcionario se ha percatado de que algo pasaba.
Titular alternativo: El SEPE se queda en paro
#3 Gracias, Matias Prats
Primero, un virus de la familia 'ramsonware' no es "un ataque" puesto que parece que nadie ha atacado nada y suena más bien a que alguien visitó alguna página que no debería.
Lo siento, van daos 
Segundo, "han contactado con su proveedor de antivirus (McAffe) para solicitar soporte". McAffe
#8 Bueno, en principio un ataque es, porque es un código malicioso que se ejecuta en un ordenador contra la voluntad del receptor. Luego puede ser "disparado" por una acción del receptor (como visitar páginas infectadas), o por una acción explícita del atactante (un email con un archivo o enlace malicioso, por ejemplo).
Lo de usar McAffe (y encima esperar que proporcione soluciones) es merecedor de múltiples facepalms, eso sí.
#8 #23 Mcafee se usa mucho en entornos corporativos. Y ni que decir que el producto y soporte "pro" no tienen nada que ver con la versión doméstica.
#45 Tiene sentido, admito que mi conocimiento sobre versiones empresariales de antivirus es bastante limitado. Esperemos que puedan darles alguna solución pues.
#8 No conocemos los detalles do coo se ha introducido el codigo malicioso, puede tratarse de un ataque perfectamente.
#105 #8 Quizás empezamos a ponernos filosóficos respecto a "ataque", que a lo mejor no es una estrategia dirigida justo contra el SEPE o con alguien que trabaje para el mismo, puede ser, pero sigue siendo un ataque informático. De hecho hay muchos ataques que no tienen objetivos específicos, tu tira correos a una lista amplia, alguno caerá...
#8 Hace un tiempo me tocó el mantenimiento de los cerca de 2.000 antivirus de los terminales de la empresa, que se gestionaban con el EPO de Mcafee, y no funcionaba mal. Teníamos un partner de Mcafee que nos daba un servicio técnico excelente cuando había problemas. Otra cosa es a nivel particular; ahí no me meto.
Eso sí, una de las claves en estas situaciones son los backups, tanto de equipos como de la información. No sé como tendrán el tema, pero no parece que lo lleven demasiado bien.
Creo que la noticia sería que el SEPE funcionara.
"Además de tener que lidiar con mucha carga de trabajo, los empleados del SEPE han lamentado en muchas ocasiones que sus equipos informáticos tenían una media de 35 años, lo que les ha podido hacer más vulnerables ante potenciales ciberataques como el sucedido este martes."
Lo mismo se han columpiado un poco en esto.
#22 Eso tiene que ser un error.
#22 Pero como van a tener una media de 35 años? directamente el software actual no es compatible con ese hardware tan antiguo...
Los empleados del SEPE no es que no sepan de informática, es que no saben ni lo que es un PC me parece a mi... mucho han tardado en caer en ransomware
#27 Es que programar un ransomware en BASIC y dedicarse a enviar cintas de cassette con títulos capciosos a ver quién pica lleva su tiempo
#46 Por eso dicen lo de no meter tarjetas perforadas en tu ordenador.
#22
#22 Igual se refieren a la edad media de los empleados del área de informática
#39 Antes me creo que haya equipos con 35 años, a que la edad media en una Administración sea de 35 años. no me sorprenderían si tuvieran Bases de datos en Clipper.
#53 anda que no hay cosas en xbase viviendo por ahí 😅
#22 Será 3 ó 5 años.
#22 Lidiar con mucha carga de trabajo significa mantener su ritmo normal de trabajo y dejar que se acumule.
#22 suena a mucho bulo lo de la media de edad de los equipos informáticos, ya que una media de 35 indica que hay equipos muchisimo mas viejos y para entonces eran equipos sin disco duro que usaban discos flexibles o con discos duros de megas de capacidad. donde el sistema operativo de microsoft era ms-dos (de serlo). vamos, que los empleados del sepe no saben ni lo que usan para trabajar y me da que es mas alguien que ha dado clic donde no debía.
#49 Si Win 3.1 con Eudora abre "eso", hay que dar un premio al creador del ransomware.
#88 solo lo que tardaría en cifrar (de poder hacerlo) un fichero daría tiempo a pararlo todo.
edit
#49 Cuando no usaban cassettes, y salvo que tengas a esos magos de la informática que han conseguido que puedan conectarse a ella olvídate de Internet al menos cómo la conocemos.
Ah, sí, la era de los monitores de fósforo verde y ámbar (quizás me he pasado) y las tarjetas EGA/CGA.
#49 ¿Mainframes? https://en.wikipedia.org/wiki/IBM_System/390
#22 de hecho si tuvieran 35 años seguramente no les habría afectado el virus por incompatibilidad
#76 es el barrotes. Alguien metió el disco de 1.4 q no debía...
#22 El 80386 salió en 1996, y debe de ir a pedales con windows 95. Es decir, que con equipos de hace 35 años deberían de trabajar con 8086 o 80286. A mí me cuesta creerlo.
#97 #22
>El 80386 salió en 1996,
Algo antes eeeh? En el 96 ya teníamos los Pentium, no te flipes. Y WIndows 95 iba "regular en 386". Como meter Windows 10, pero iba.
Hace 35 años los gobiernos y empresas potentes tenían acceso a PC's con i386 perfectamente.
https://es.wikipedia.org/wiki/Intel_80386
Es del 85, perfectamente una empresa o gobierno pudo tenerlo en el 87-88.
Y si son programas "ad-hoc" en Delphi Pascal, tiran suficientemente rápido.
En la librería Elkar en Euskadi creo que usaban terminales de búsqueda en modo texto, iban rapísimas para buscar por ISBN. Y siguen con ellas.
#22 Las noticias de la prensa nunca son fiables. Siempre tienen alguna.
#22 Por no hablar de la basura de software que en general tiene la administracion publica.
#22 Igual se refiere a los servidores.
#22 han dicho 35 por no decir 300... Se han columpiado mucho.
#22 Una media, ojo, ¡que los hay con 180 años!
No creo que se note nada.
Esnifar cocaína en la oficina de empleo. Meterte donde no te llaman.
#20 jajaja no lo conocía. Muy bueno.
Menudo marronazo, y menuda putada, esperemos que los responsables tengan hechos los deberes en esto.
Artículo de calidad,... creo que no es tan difícil escribir "ransomware" como para ponerlo mal 3 veces de dos formas distintas
#17 Es que casi nadie se lee ya los artículos así que nadie los revisa. Si el titular está libre de faltas ortográficas ya es suficiente.
¿Actividad? ¿Qué actividad?
¿Tendrán copia de seguridad? ¿Segregación de red? ¿Guardarán las copias de seguridad en redes segregadas?
Leo que han pedido ayuda a McAffee y me autorespondo a las tres preguntas.
#21 Puede que sí tengan copia de seguridad, pero levantar todo de cero tiene que ser la hostia.
Por trocitos, instalas, montas backup, te falla,..
#60 Seguramente...ahora, ¿han hecho pruebas de que sus backups funcionan de manera regular? ¿Han tenido algún tipo de escenario simulado para recuperarse ante desastres?
Los organismos públicos a nivel de seguridad de la información están en bragas y me parece muy lamentable que no se haga nada para solucionarlo.
#66 Sí, eso está claro.
Hay que pensar en que te van a atacar y preparar el escenario de tener que hacer un recovery
#21 Mas bien habrán visto que no pueden hacer nada y se han ido a la máquina de cAffee
Han hecho una encuesta en Cádiz preguntando qué es "cotizar" y el 95% ha dicho que es un whisky escocés.
#19 Los dos ultimos intentos de phising de correos.es son una muestra de que cualquiera puede caer. Los mensajes estan perfectamente redactados a falta de numeros de seguimiento reales y salvo que te fijes en los detalles de la direccion enlazada, cosa que no hacemos ni podemos hacer siempre por mucho que digamos que si, puedes caer por facilidad. Yo casualidad habia leido la noticia de la actualizacion del logotipo de correos y me rechino que tuviese el logotipo viejo, tambien me hubiese rechinado lo de la apk que venia despues pero eso no lo sabe un usuario medio ni mucho menos uno basico.
Y para conseguir numeros de seguimiento reales solo hay que pasar por los cubos de la basura, no hago mas que ver cajas de amazon con las etiquetas completas sin retirar, nombre, direccion, telefono, tracking... todo, en la basura a la vista.
Hay que ser hdp para atacar al SEPE en un momento así, jodiendo a toda la gente en espera, y con los retrasos derivados de la pandemia. Asqueroso por parte de los atacantes.
#15 Un ransomware no suele ser un ataque dirigido, mandan emails aleatorios a ver si alguien pica, o los colocan en páginas web..
No suelen tener un objetivo
Esto es alguien del sepe que pinchó donde no debía
#26 OK, eso lo desconocía. Gracias.
#26 ¿Que no es dirigido? Laughs in Everis
#75 No suele ser dirigido. No quita que si pueda ser dirigido.
#74 Sí, yo también volvería al terminal tonto.
Es curioso.. Recorrer tanto camino para volver al principio.
Sin conectividad hacia fuera y terminales tontos
#85 No pienso pinchar en el enlace
Pero sí, conozco el ataque del pendrive en el suelo
#94, te juro que es a una página normal, vas 100 metros por delante mío
Vaya putada.
Yo vivo acojonada con eso... porque le puede pasar a cualquiera.
Espero no ser yo la que pinche en el enlace malicioso y la líe parda
#7 hay que comenzar a tener conceptos básicos en el uso de la información digital: comprobar los links a los que te redirige ciertos correos, ver las direcciones remitentes... pero vamos, en mi empresa hacemos constantes campañas de concienciación porque cuesta crear el hábito en el "usuario medio".
#9 En mi empresa también se hacen.. Y siempre caen.
Yo estoy convencida de que si van a por ti, caes seguro.
Un par de llamadas, un poco de ingeniería social, un email urgente un viernes a última hora que tienes ganas de irte.. Y zasca
#19, un pendrive gratis que te encuentras tirado en el párking...
#85 nosotros lo hemos hecho para ver quien cae...
#19 Está claro que esto puede pasarle a cualquiera en un momento de despiste, que vas con prisa, tienes mucho trabajo o lo que sea y te pillan.
Pero ala vez, por eso es importante tener aprendidas las pautas de seguridad y aplicarlas mecánicamente: no abrir cosas personales en el trabajo, mirar quién me manda este correo, si viene de fuera a ver quién es este pollo, qué petición más rara... Así ya lo haces inconscientemente y es más complicado que te la cuelen.
#19 claro, yo estoy hablando de campañas de ransomware genéricas, las focalizadas a una compañía y a ciertos usuarios de estas son gallos de otro cantar... pero con las campañas de concienciación que hacemos, los falsos ataques, etc hemos conseguido disminuir muchísimo los casos de intrusión, ahora llaman mucho a los de soporte ante cualquier sospecha... luego la otra vía de defensa (y paralela) es dar por hecho que tus usuarios van a meter la pata y cortar accesos por doquier, impedir las credenciales administrativas globales, autodescubrimiento de patrones en ransomware, etc...
#19 En el último barrido de test en mi comunidad Autónoma 300 funcionarios abrieron el enlace y 18 ejecutaron el cebo.
#9 no es que cueste, es que es tarea imposible. aun mas en la administración publica donde la edad de la mayoria supera los 50 años con creces. la única forma de conseguir evitar este tipo de ataques es bloqueando las conexiones a internet. si necesitan navegar, que sea en equipos aislado de la red. si necesitan descargar algo, que faciliten el enlace al dep informatico, que este lo analice y posteriormente se lo facilite.
PD: lo de la edad: https://www.europapress.es/economia/laboral-00346/noticia-administraciones-publicas-perderan-diez-anos-mas-900000-funcionarios-jubilacion-20200110121340.html
#31 Pues no lo entiendo. Si tienen más de 50 años tendrán más experiencia con estas cosas.
#65 no se si vas con ironia o no, pero vamos, que te puedo asegurar que la capacidad de adaptación y aprendizaje de nuevas tecnologías es inversamente proporcional a la edad del sujeto en cuestión. ya sea por costarles entender el funcionamiento como por el hecho de que a la gente de esas edades son mas reacios a los cambios, pero la tecnología no les espera y evoluciona. no quiero decir que la gente joven se adapte siempre, siempre hay excepciones pero por que dicha persona tiene menos de dos dedos de frente o es inútil total, pero partiendo de esa base de los jovenes, en la medida que avanzan en la edad, empeoran esas aptitudes con las nuevas tecnologias. a mi me pasa y a todos nos pasa.
#91 Pienso que una gran parte (y seguramente la mayoría) de los trabajadores mayores de 50 años que trabajen en el SEPE tienen muchos años de experiecia con PC y herramientas como el correo electrónico. No son nuevos trabajadores que haya que formar. Seguramente han leido un montón de circulares sobre los ataques por emails falsos.
Pienso en el ataque Wanna Decryptor que no respetó la media de edad de las empresas.
#65
#65 Son mayores de 50 pero no tienen conocimientos de informática. Son los mismos que te grapaban un diskette con la documentación.
#9 si fuera tan sencillo... hay campañas dirigidas casi indistinguibles de correos legítimos. Y existe una cosa llamada la va ‘inseguridad por agotamiento’ en la que si intentas que el usuario esté siempre alerta al final deja de estarlo.
Es un complicado equilibrio entre concienciación y medidas técnicas. Y para ambas hacen falta conocimiento, dinero y tiempo.
#67 No sé qué decirte, sí, hay campañas muy bien dirigidas pero que luego no tienen ningún sentido por lo que te piden o el cómo lo piden.
#7 yo no tengo ningún miedo, aunque no estoy libre de problemas, usar Linux me aleja bastante, la mayor parte de estos problemas vienen por agujeros de seguridad de Windows o sus aplicaciones, fallos en la seguridad del sistema, falta de formación de los trabajadores en los temas de seguridad, ...
Si tienes copias que no estén en línea para que no puedan ser borradas puedes estar más o menos segura, al menos de lo más importante.
#63 No sé, me entran escalofríos solo de pensar en arrancar de cero un servidor.
Instala.. Te falla
Monta backup.. Te falla
Instala aplicaciones.. Vuelta a fallar..
Tal y cómo está la cosa, yo cortaba todo el acceso excepto el exclusivamente corporativo..
Así, como política general
Y el que quiera mirar algo de fuera, que se levante y vaya a un pc compartido que esté fuera de la red o que use su móvil y sus datos
#69 pensé que hablabas de tu equipo personal. Pero si hablas de servidores sí acojona un poco. Lo que no entiendo es que en la actualidad cuando en muchas empresas se usen programas centralizados o bien aplicaciones web, se sigan usando PC en vez de terminales "tontos" como los de antes, menos posibilidades de accesos indebidos.
#7 si te escribe Pedro Sánchez...desconfía siempre, puesto que es un sinvergüenza de tomo y lomo.
La peor web del gobierno de España, tirando balones fuera. Ataque? Una leche. Incompetencia
Ah, pero estaban "trabajando"?
#13 Si, pero dedicándose a abrir los correos que no tocaban.
vaya, con lo ágil que va esa web, seguro que casi se nota al navegar
Menudo chiste de país...
#41 Esto ha ocurrido en muchos paises y en muchas entidades de todo tipo. En todas partes cuecen habas (everywhere they boil beans).
#56 in plazing mayoring.
#56
- ¡Has vuelto a suspender hijo!
- ¡jo mamá!, no es cosa mía, ha suspendido la mitad de la clase.
Pues eso...
Siempre tienen la opción más rápida. Pagar. Total, el dinero es del aire
#71 no, el dinero público no es de nadie. Por eso todo el que pasa, coge lo que quiere. Es la carrera política. De la de funcionario hablamos otro día, que no quiero un estrikes para un mes.
Y nadie noto la diferencia.
con los "informaticos" y TAI que tienen en la AGE normal, se creen hackers y no saben ni ingles
#4 Sí, están más o menos al nivel de tu ortografía
#4 te refieres a Indra & cia???
Yo no sería tan maligno ... apuntaría a un "drop database"... o peor aún , a una actualización en el entorno producción de oracle
#4 la Administración está informáticamente externalizada hasta las trancas.
Recuerda también que en la AGE para hacer carrera próspera, de perfil técnico informático, tienes Madrid, Madrid...y también ¡Madrid!
No es solo el SEPE, tambien los servicios autonomicos de empleo estan afectados.
#52 Qué putada.
Y ahora peor que nunca
#57 parece un ataque con la idea de hacer daño... quiero creer que el Estado no va a pagar ningún rescate.
no hay sistema operativo o antivirus que pueda lidiar con la mayor de las vulnerabilidades, el usuario.
#51 FreeBSD o Tails.
Pero en el mundo real, GNU/Linux (hola,@PatatasTraigo) con un sistema de permisos adecuado es factible para evitar estas cosas. Otra cosa es que los funcionarios sepan/quieran adaptarse a ello.
#93 pero volvemos a lo mismo, el admin que configura esos sistemas no deja de ser también un "usuario".
dicho de otro modo y para ser mas específicos: no hay sistema operativo o antivirus que pueda evitar la mayor de las vulnerabilidades, el ser humano.
Un buen argumento para una serie tipo Mr. Robot española y jodiendo a lo público que ya es habitual
Ahora dirán que el malo es el Bitcoin...