Hace 15 años | Por --4634-- a blog.wired.com
Publicado hace 15 años por --4634-- a blog.wired.com

Un ingeniero de Fannie Mae, una de las mayores hipotecadoras de USA, implantó una bomba lógica después de ser despedido. La bomba se tenía que haber iniciado el 31 de enero a las 9 de la mañana, y su objetivo era borrar todos los datos de 4000 servidores, incluidas las copias de seguridad, pero otro ingeniero la descubrió antes y pudo desactivarla.

Comentarios

N

El ingeniero se llamaba... Robert Paulson

[/FightClub]

DZPM

#3
En el sector de IT es muy común que haya condiciones como esas. Normalmente la información almacenada vale mucho dinero, y no son admisibles ciertos fallos que destruyan parcial o totalmente esa información.

Si el fallo es responsabilidad de un desarrollador, es normal que pierda su trabajo. Las empresas no pueden permitirse mantener a gente que le haga perder dinero, es obvio.

¿Por qué crees que la gente de bases de datos cobra esos pastones? "Un gran poder implica una gran responsabilidad".

n

$ sqlplus "/ as sysdba"
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup mount exclusive
ORACLE instance started.
Total System Global Area 285212672 bytes
Fixed Size 1218992 bytes
Variable Size 100664912 bytes
Database Buffers 180355072 bytes
Redo Buffers 2973696 bytes
Database mounted.
SQL> alter system enable restricted session;
System altered.
SQL> drop meneame_database;
SQL> exit

Ale, adios karma... lol

AlphaFreak

Te falta el "[ENG]"

D

#9 Otra posibilidad: el programador tenía activada la bomba lógica y cada X tiempo tenía que modificarla. Al despedirlo y bloquearle el acceso, ya no puede modificarla, con lo que la fecha queda fijada.

O también: la condición de activación era que lo despidieran y dejar pasar X días.

quiprodest

A este le cae una mayor que si hubiera matado físicamente a los clientes. Glups.

Don_Gato

"Todas las hipotecas están a salvo, excepto la del presidente bush y los grandes directivos de las empresas norteamericanas que han desaparecido y por eso hemos tenido que condonárselas" fueron las declaraciones del responsable técnico

j

#17 Pues.... o no tienes mucha responsabilidad, o te están timando. Los DBAs que conozco yo, con una responsabilidad ligeramente grande, no bajan de los 40.000k al año

g

Hay una cosa que no entiendo, dice que también estaba programada para borrar las copias de seguridad. ¿los soportes de las copias no son extraibles? ¿no están fura de la unidad? y si son tan importantes, ¿no están fuera del edificio?. Estuve trabajando en una empresa donde se controlaban salas de bingo, todo lo que vendían y jugaban (tema impuestos y cosas por el estilo). Como es lógico cada día se hacía una copia de seguridad en cintas y estas se guardaban en otro sitio que nadie sabía. Cada tarde pasaba un operario de una empresa de seguridad para recoger las cintas.

AlphaFreak

#12 Yo trabajo en una gran instalación (bancaria, para más señas), en un puesto de resposabilidad media-alta.

En mi curro nunca se ha despedido a nadie por cagarla.

Sí se ha despedido a gente por saltarse los procedimientos.

Para aclararlo: si haces todo el trámite burrocrático previo a una intervención, la documentas correctamente y luego resulta ser que uno de los pasos está mal, te llevas una bronca, un tercer grado de la gente de calidad, tienes que llenar un montón de papeles (bueno, de hecho un montón de pantallas) y asegurarte de que tu cagada quede registrada, documentada y advertida para que nadie vuelva a meter la pata igual que tu.

Si, por otro lado, te metes en un servidor sin seguir los pasos previstos, lanzas un par de comandos o scripts y están mínimamente mal, te cae encima el rayo fulminador.

Como siempre, todas estas cosas son "borrosas": si te metes sin permiso y nadie se entera... pues nadie se entera.

Pero creo que la "política general" se entiende. Y, hablando con otros colegas en otras instalaciones, diría que esa política es bastante generalizada.

Lo del ingeniero de la noticia me huele más a haber hecho algo irregular, que no a "equivocarse en un script".

#38 En instalaciones enormes, las copias suelen estar off-site, pero el catálogo que te dice en qué cinta está cada copia... ese es otro tema Si te cargas el catálogo, puedes tener ciertos problemillas para recuperar.

D

#9 Credibilidad no es lo mismo que credulidad.

credulidad.

(Del lat. credulĭtas, -ātis).

1. f. Cualidad de crédulo.

crédulo, la.

(Del lat. credŭlus).

1. adj. Que cree ligera o fácilmente



credibilidad.

(Del lat. credibĭlis, creíble).

1. f. Cualidad de creíble

creíble.

(Del lat. credibĭlis).

1. adj. Que puede o merece ser creído

Como comprenderás... uno puede ser crédulo y tener credibilidad al mismo tiempo... son dos cosas distintas... la credibilidad se adquiere a través de los actos de cada uno, la credulidad se suele curar con el tiempo...

Saludos

D

Pues anda que no hubiera molado.

#4 Tus palabras son totalmente irrealistas. Si de pronto un banco no tiene forma de justificar las mensualidades que te cobra, tienen pasta DE SOBRA para solucionarlo. Otra cosa es que estos chorizos a gran escala no quieran gastársela y vayan exigiendo limosna como si fuesen pobres para embolsársela también como beneficio.

mikelete

#4 Pues tampoco mucha cosa. Supongo que deben tener copias de seguridad y tal...

D

#4 te he votado negativo sin querer lo siento!

L

Buenos fuegos artificiales podían haber salido de ahí

DZPM

#32
Buff, no es tan fácil.

A ver, es "posible", y puede que "relativamente" fácil.
Peor en términos absolutos, recuperar una bd de 200Gb rascando el disco duro es una tarea carísima, para que además esté corrupta y no puedas recuperar la información. Y no es solo eso, piensa en todo el dinero que se pierde mientras está offline...

DZPM

#17
En primer lugar, no se dónde vives ni a que te dedicas, ni si tu sueldo está adecuado a tu trabajo. Si te quieres comparar con los de Fannie Mae, deberías aportar más info.

En segundo lugar, las diferencias entre bases de datos son enormes, no se de qué tamaño la tienes ;-).

En tercer lugar, un ejemplo: http://www.mysql.com/consulting/packaged/pricing/
Un consultor de bases de datos de MySQL te cobra 2.000 euros...
...cada día.

D

#9 Qué quieres que te diga. Hablas de la credibilidad ajena, pero lo tuyo es pura especulación.

Me consta que un banco jamás vestiría ningún negocio turbio como si fuese un problema de seguridad, porque le resulta aún peor publicidad el remedio que la enfermedad.

elhumero

#12 eso es mentira no se cobran pastones en bases de datos (por menos donde yo vivo). 900 € brutos (Pagas extra incluidas) con la BD de un Hospital de referencia Nacional.

vicious

#20 no te preocupes, no ha dolido lol

A

ahora entiendo esa sonrisilla ke tien siempre... jajajaj

D

#11 Pareces (o dices) tener información iluminadora sobre Fannie Mae, pero mientras no sueltes prenda para mí la información que aportas sigue siendo nula y pura especulación. Hablando en abstracto es muy fácil apoyar cualquier historia, sea cierta o falsa, y eso exactamente estás haciendo.

#22 Yo he entendido que BB se refería a la credibilidad de la noticia. Pero como de hecho argumenta sin argumentos, la credibilidad que falla es la suya.

D

ops. arreglado.

javielillo

#4 Sería tratado de terrorista... caso cerrado.

efra

el *bat tenia que haberlo escondidido c:windows:system32 porque si lo dejas en el escritorio claro que te lo encuentran....:)

Overmind

#33 y #38: No dice que se borrarían las copias de seguridad, sino el software para restaurarlas. Esto sólo dificultaría la restauración de las copias, ya que además habría que reinstalar el software de copia de seguridad.

Neofito

#26 joder, a ver si tenia que haber estudiado ing inf.... nunca es tarde el año que viene a la facultad lol

j

Jodido esquirol el compañero !

test

#27 La idea es también rellenar luego con ceros el espacio borrado, porque sino, los datos son relativamente faciles de recuperar

x

Fijo que era uno que lo tenian contratado de becario y hacia un trabajo como los demás. Le dijo al jefe que le hiciera un contrato de verdad y le dijo por los cojones que nos sacas en curro y nos cuestas dos duros.
Claro el tio se calentó dejo de currar lo echaron e hizo lo que hizo.
Son cosas que pasan.

d

#23 El verde: no esta en la bandera de los EEUU

J

#27 ¿No te faltó el commit?

elhumero

#25 y #26 El trabajo es en el Hospital universitario Marques de Valdecilla, en Santander, provincia de Cantabria. Subcontratado por una empresa con un pez en su logo.
Tareas vigilar, realizar tareas de administración y solucionar posibles problemas que puedan surgir.
Tamaño, aproximadamente el historial médico de mas de 500.000 personas.
Si os parece que eso no es un trabajo de responsabilidad y que este bien pagado 900€ brutos, pues no sé que os pensáis de lo que paga, fuera de Madrid y Barcelona, por hacer estas cosas.
Otras perlas de Cantabria:
- 700 € brutos pagas extra y vacaciones incluidas. Necesario 3 años o mas de experiencia en Delphi, de estos hay muchos.
- 1200 € brutos + 2 pagas extra es la mejor oferta que he encontrado.
- 20000 € brutos + 4000 € de variable es la excepción que confirma la regla.

No son 3 casos aislados, todas andan igual, tanto para trabajar dentro del Gobierno de Cantabria como para trabajar para ellos.
Yo ahora trabajo para una empresa en Madrid ganando mas del doble de lo que pagan como administrador de la base de datos del Hospital.
#25 y #26 en el efecto 2000 se pagaban burradas a los programadores COBOL, unos 13.000.000 ptas al mes. ¿Cuántos os creéis que lo cobraron?
Además el ejemplo de Mysql es el precio que cobra Mysql por hacer consultoria, lo que se lleve el administrador puede ser 100€ o menos.

d

#27 ¿drop meneame_database? drop database meneame_database

#35 A una sentencia DROP no le afecta los commits/rollback

k

#33 Yo he he pensado lo mismo. Trabajo en una empresucha y las copias trimestrales estan almacenadas en sitio separado y por suspuesto desmonatadas. Podrian perder los datos de la ultima semana/mes como mucho.

Y tampoco debiera ser asi, las bases de datos se pueden tener replicadas con un retraso de 6 o 12 horas precisamente para evitar problemas con los borrados accidentales (como es tambien mi caso).

MacMagic

¿Cable rojo o cable azul?

Barquero_

Tal vez interesara borrarlos...

P

#9 La credibilidad de algunos es impresionante.
... Fannie Mae está envuelta en asuntos muy turbios de tipo financiero, este asunto pinta más a trabajo de mercenario informático a sueldo, para borrar las huellas de los tejemanejes que se hayan podido realizar."

Esta muy bien tu exposicion, salvo que seguramente no querias decir "credibilidad", si no credulidad.

vicious

Por un lado me he puesto de su parte... pero coño... imaginaros lo que pudiera haber pasado si de repente todo el sistema bancario USA hipotecario se hubiera ido al traste... además del beneficio para los hipotecados, claro está...

D

Mi ídolo.