Portada
mis comunidades
otras secciones
#4:
A ver, Chemita, ajustate el gorro, que te voy a explicar algo.
100 equipos reconocidos por la propia telefónica es un fracaso absoluto de la política de seguridad de tu empresa. Te pongas el gorro como te lo pongas.
Que me digas que en una Pyme pase eso, pues que quieres que te diga, es casi normal.
Pero en una empresa como la tuya, Chief, que caigan 100 (Antena 3 hablaba de 200) es una grave brecha.
Es más.
Yo he tenido que hacer un blackout completo de dos empresas por seguridad y es la última barrera y la última decisión a tomar.
Ahora dime cuanto cuesta en pasta tgener a tooooooda la plantilla de Telefónica parada diez horas. Y me lo das en BitCoins.
La seguridad no solo se mide en cuanto te cuesta limpiar sino cuanto te cuesta en tiempo*hombres tener parada una empresa.
Eso es de primero de seguridad.
De primero.
[Aquí venía un exabrupto personal contra MariGorro]
100 equipos reconocidos por la propia telefónica es un fracaso absoluto de la política de seguridad de tu empresa. Te pongas el gorro como te lo pongas.
Que me digas que en una Pyme pase eso, pues que quieres que te diga, es casi normal.
Pero en una empresa como la tuya, Chief, que caigan 100 (Antena 3 hablaba de 200) es una grave brecha.
Es más.
Yo he tenido que hacer un blackout completo de dos empresas por seguridad y es la última barrera y la última decisión a tomar.
Ahora dime cuanto cuesta en pasta tgener a tooooooda la plantilla de Telefónica parada diez horas. Y me lo das en BitCoins.
La seguridad no solo se mide en cuanto te cuesta limpiar sino cuanto te cuesta en tiempo*hombres tener parada una empresa.
Eso es de primero de seguridad.
De primero.
[Aquí venía un exabrupto personal contra MariGorro]
#31:
#4 te digo yo que ha habido más de 100 y de 200 equipos afectados. Y, aparte de eso, el que desde el minuto uno se haya sabido en todo el mundillo que estaba pasando algo es el primer fracasó ya que implica que no tienes al personal entrenado para situaciones catastróficas.
Lo cual tiene sentido si el 90% de tu personal es subcontratado y cobra con cacahuetes.
Lo cual tiene sentido si el 90% de tu personal es subcontratado y cobra con cacahuetes.
#1:
Ya está en modo coorporativo. El siguiente paso es que lo repita con traje y corbata, y sin gorro.
#5:
"La seguridad interna no es una de sus responsabilidades directas"
Ahí ahí, escurriendo el bulto como buen jefe español
A ver, el becario! ¿Dónde está? Que venga inmediatamente a mi despacho!!
Ahí ahí, escurriendo el bulto como buen jefe español
A ver, el becario! ¿Dónde está? Que venga inmediatamente a mi despacho!!
Comentarios
A ver, Chemita, ajustate el gorro, que te voy a explicar algo.
100 equipos reconocidos por la propia telefónica es un fracaso absoluto de la política de seguridad de tu empresa. Te pongas el gorro como te lo pongas.
Que me digas que en una Pyme pase eso, pues que quieres que te diga, es casi normal.
Pero en una empresa como la tuya, Chief, que caigan 100 (Antena 3 hablaba de 200) es una grave brecha.
Es más.
Yo he tenido que hacer un blackout completo de dos empresas por seguridad y es la última barrera y la última decisión a tomar.
Ahora dime cuanto cuesta en pasta tgener a tooooooda la plantilla de Telefónica parada diez horas. Y me lo das en BitCoins.
La seguridad no solo se mide en cuanto te cuesta limpiar sino cuanto te cuesta en tiempo*hombres tener parada una empresa.
Eso es de primero de seguridad.
De primero.
[Aquí venía un exabrupto personal contra MariGorro]
#4 Y cuanto cuesta en pérdida de imagen corporativa. Hablamos de una empresa que es más que probable que venda soluciones de seguridad a otras empresas. Verse comprometidos por un "simple" ramsonware da una mala imagen.
#12 exacto
#15
Ningun cliente se ha visto afectado en su servicio.
Eso tambien hay que valorarlo.
Podrá haber retrasos en entregas, trabajos etc. , pero no ha habido una caida del servicio
La imagen se ha visto más resentida que el problema real. Quizá sea eso lo que quiere decir Chema Alonso
#12 #4 y el ridículo personal por ir por la vida de crack.
#17 Bueno, en los twits que le doy la razón es en que no sabe por qué le señalan a el. Viendo por encima la descripción de su puesto es posible que sea verdad que no tiene que ver con la seguridad de la red interna.
#12 de hecho las vende a través de una pequeña filial llamada ElevenPaths fundada por... adivina
#12 Pues valla mierda de seguridad pretende vender Telefónica.....
#4 En Bitcoins serán 10 o 12
#4 te digo yo que ha habido más de 100 y de 200 equipos afectados. Y, aparte de eso, el que desde el minuto uno se haya sabido en todo el mundillo que estaba pasando algo es el primer fracasó ya que implica que no tienes al personal entrenado para situaciones catastróficas.
Lo cual tiene sentido si el 90% de tu personal es subcontratado y cobra con cacahuetes.
#4 No cuestiono que el Chemita tenga sus conocimientos y tal, pero ¿este hombre no es un poquito fantasma? (alguien tenía que preguntarlo)
#36
#4 Totalmente de acuerdo.
Si hasta tiene en su blog un artículo hablando de Eternalblue en abril:
http://www.elladodelmal.com/2017/04/hackear-windows-7-2008-r2-con.html
Claramente en Telefónica no es una empresa que a día de hoy esté gestionando la seguridad como es debido. Que no haya afectado a clientes parece que ha sido más casualidad, por la forma de funcionar el malware que otra cosa. Pero mucha confianza a mí desde luego no me dan.
Ya está en modo coorporativo. El siguiente paso es que lo repita con traje y corbata, y sin gorro.
#1 Si se quita el gorro pierde los poderes de hacker.
#7 Pero gana los poderes de una brillante y suave calva
#7 Esperemos que tenga varios iguales,por que sino ha de oler a todo junto....
#7 Es el equivalente a la caída de agua en este corto:
Vendehumos...
#1 El gorro lo tiene ya a la altura de las rodillas por el peso de la mierda
"La seguridad interna no es una de sus responsabilidades directas"
Ahí ahí, escurriendo el bulto como buen jefe español
A ver, el becario! ¿Dónde está? Que venga inmediatamente a mi despacho!!
#14 Eso no es ni su sueldo.
Lo más humillante para el tío del gorro es que encima le han pedido una cantidad de 300 dolares.
#8 Ojo. Por máquina.
300€*200(datos de antena 3)=60.000€
Esos son muchos euros.
#14 60.000 pavos para teléfono a es lo que gastan en electricidad por no apagar las máquinas de vending por las noches, unaputamierda
#14 60.000€ Para Telefonica no es nada, se gastan más en una noche de fiesta.
#14 Perdona, pero creo que estas errado, creo que #8 tiene razón en parte.
Lo más seguro que usen todos la misma clave de desincriptación, con lo que pagando una vez ya tienes la key de desencriptación para los demas. Por lo menos en los que yo he visto.
Acuerdate el caso del cracker que arrepintio e hizo pública la key de bisho. Es más, tengo entendido que hay empresas que se dedican a comprar las keys y revenderlas.
Claro, no queda tan bonito como decir que la broma les ha salido por 300$ + coste de que hayan estado parados, eso sí, veo bien que se asuste a la gente a ver si aprenden.
edito: Por cierto, he visto variantes que te piden la pasta en función del volumen de datos encriptados, a mas datos, más pasta, el más burro que vi fue de unos 12k.
#44 Crees que enviarían a sus empleados a casa por no querer pagar 300$ y dejar que afecte a su imagen???
Lo más seguro es que exista una clave maestra pero que el ransom genere una para cada aparato. Sino menudo negocio absurdo para el hacker, todo por 300$, se ha ganado unas deportivas nuevas.
#8 que paguen....
"Hemos pedido apagar los ordenadores para reducir el consumo de energía".
#6
"La seguridad interna no es mi responsabilidad"...no se me ocurre mejor definición de lo que es España
#13 La hemos cagado pero:
1.- No he sido yo.
2.- No es para tanto.
#13 Este es de la escuela Homer Simpson:
1. No digas que he sido yo
2. Oh, buena idea jefe (Alierta)!
3. Estaba así cuando llegué
#13 y si realmente no es el responsable, que debería decir?
#47 callar
Redactan una noticia sobre unos tuits y ni se molestan en citarlos, muy guay todo.
Esto no sólo tiene que ver con máquinas. También tiene que ver con personas y un problema generacional. Mucha gente de más 40 ya se hartó de seguirle las pista a los cientos de programas y sistemas que maneja por día, de crear, recordar y teclear contraseñas para todo. De tener que actualizar todo semana tras semana. Y de no recibir la capacitación. La cosa marea y no tiene correlato con un aumento exponencial en la productividad. Chema: tú sabes perfectamente que los sistemas de Telefónica son un desmadre. Que sigues construyendo sobre cimientos vencidos. Y que esta vez la han sacado barata. Dejen de recortar plantilla técnica, porque la cosa va a ir a peor. Recuerda que el trabajo de 40.000 personas a lo largo del mundo depende de que actúes con sinceridad.
Ctrl + Alt + Sup
Ha declarado en su último tuit
Debería decírselo al Centro Criptológico Nacional.
España advierte de un ataque informático masivo contra empresas españolas
España advierte de un ataque informático masivo co...
es.reuters.com"la seguridad interna no es una de sus responsabilidades"
él ya está para otras cosas mas importantes, los power points y tal
La seguridad de un sistema se mide por el eslabón más débil, en este caso por lo que parece ese eslabón es la jerarquía y la burocracia, y Chema forma parte de ese eslabón.
No se habla de que es windows de Microsoft el sistema infectado, nadie lo dice en los medios. El día que pase en Android y no doy ideas, ufff será la hecatombe.
Por cierto Chema tarde o temprano te tenia que pasar Chief.
Los ficheros para poder manipular este ransomware de un cryptolocker a un wannacry y su difusión por smb se publicaron hace poco en un pack y miles de personas se lo bajaron, todavía han salido pocas variantes.
#39 En rigor el problema no es Windows. Desde Marzo hay parche. El problema es que no se actualizó y peor aún: que muchos portátiles no actualizaran hasta que vuelvan a base. Mientras muchos desktop y servers tienen que ser actualizados a mano por la antigüedad. Estas compañías no son Pymes. Tienen más de 100.000 computadores con diversas arquitecturas, diversos SO, con distintas aplicaciones, en toda clase de condiciones, lugares y son utilizadas para tareas muy diversas.
Según tengo entendido, Chema es CDO de Telefónica que (como todo "palabro" anglosajón) puede significar dos cosas:
- Es Chief Data Officer, que en pocas palabras quiere decir "Jefe de Informática" y que es responsable de "la dirección empresarial y la utilización de la información como un activo, a través de procesamiento de datos, análisis, minería de datos, comercio de información y otros medios". Es decir, que tiene responsabilidad sobre los datos que se procesan en la empresa y quien reporta directamente al CEO (el Director Ejecutivo).
- O es Chief Digital Officer (Jefe del Área Digital), quien es "responsable de los sistemas de información a través de los cuales se almacenan y procesan los datos".
Creo, a mi entender, que en cualquiera de los dos casos tiene responsabilidad sobre lo que suceda con los sistemas. Además, ambos puestos tienen una gran relevancia y, por tanto, no se le puede escapar ninguna situación que involucre la integridad de la empresa, no importa el tamaño del peligro o amenaza que se produzca.
#38 Chema Alonso es actualmente CDO –Chief Data Officer- de Telefónica.
https://www.telefonica.com/es/web/about_telefonica/cv_directivos/cv_chema_alonso
#38 en rigor aquí el responsable puntual es el CISO (chief information security officer) independientemente de que para arriba, abajo y a los lados pueda caber responsabilidad. Mejor le hubiera sentado el cargo de asesor nomas.
'Hemos pedido por megafonia que pulsen ctrl+F5 para borrar las cuquis pero no ha sido suficiente. Se nos ha planchado tol sistema, tron'
Chema Alonso considera exageradas las noticias sobre la extinción de los dinosaurios.
Hala Chema....pasale la foca al ramsonware ese de los huevos....
Ah....y lava el gorro , coño.
He votado irrelevante porque no dice nada.
La peste que tiene que echar el gorrito