Portada
mis comunidades
otras secciones
#1:
ya ha contratado a la primera hacker
#15:
Lo que yo leo: El CNI ha subcontratado chicos de la informática baratos a empresas de esas dirigidas por abogados con contactos al mas alto nivel político que viven de pasar gatos por liebres, y cobrar salchichón a precio de jabugo.
Supongo que el mismo pack de jichos que despidieron cuando el desastre de LEXNET ahora los han reubicado en el CNI
Supongo que el mismo pack de jichos que despidieron cuando el desastre de LEXNET ahora los han reubicado en el CNI
#3:
Hay un buen número de webs de pequeñas empresas (y no tan pequeñas) creadas con WordPress cuyo mail de acceso es nombredelaempresa@gmail.com y con una contraseña simple (el nombre de su producto o el nombre de la empresa al revés empezando con mayúscula y acabado en 1#)
Y no soy informática, como todos sabéis.
Y no soy informática, como todos sabéis.
Comentarios
ya ha contratado a la primera hacker
#1 El segundo es este.
#16 Y el tercero este, sacado directamente del anuncio de TV del grado medio de informática de hace un par de años.
*
#1 #16 #17 Eso no son hackers. No llevan pasamontañas.
#17 Sin ver el código de la pantalla no tiene la misma gracia
#29 No, pero lo suple la cara de flipao-sobrao que tiene "el programador"
#16 Ese es el puto amo programar una maquina del tiempo en 4k de ram no lo hace cualquiera.
#1 Computer says no...
#23 COUGH COUGH
#8 Tú... muy popular en tu clase no eres ¿verdad?
#11 ¿En mi clase?, ¿popular?, ¿Has salido de una telenovela casposa adolescente norteamericana? O más bien... ¿te has encallado en ella?
Hay un buen número de webs de pequeñas empresas (y no tan pequeñas) creadas con WordPress cuyo mail de acceso es nombredelaempresa@gmail.com y con una contraseña simple (el nombre de su producto o el nombre de la empresa al revés empezando con mayúscula y acabado en 1#)
Y no soy informática, como todos sabéis.
#3 Eres repelente sin más, como todos no sabemos, ni nos importa un mojón.
#3 Está muy extendido, y casi clavas la contraseña de los servidores de la empresa en que trabajo
Durante un tiempo tuvimos las claves de los usuarios sin cifrar, y eran muy habituales los nombres de mujer (imagino que la esposa o la hija), los equipos de fútbol, y las fechas.
Lo que yo leo: El CNI ha subcontratado chicos de la informática baratos a empresas de esas dirigidas por abogados con contactos al mas alto nivel político que viven de pasar gatos por liebres, y cobrar salchichón a precio de jabugo.
Supongo que el mismo pack de jichos que despidieron cuando el desastre de LEXNET ahora los han reubicado en el CNI
#15 No subestimes el poder de un script kid con hardware práctimente infinito y "licencia para matar". O un hacker auténtico intercambiando servicios por favores "legales". El servicio de Inteligencia de un país autotario es peligroso incluso si son unos patanes.
Quizás en unas décadas se empiece a hablar de la ciberguerra como un fenómeno histórico.
#15 ¿Despidieron? La mayoría al ver el desastre se irían a otra empresa, y que otro se comiera el marronaco.
Estratégicas, ¿para quién?
#4 para los corruptos, por eso les vamos a pagar a escote la cyberdefensa a las empresas de los corruptores.
#4 Para sus inversores y accionistas... Pagamos con dinero público servicios a empresas privadas!
Trabajé para una pyme que cuando me conectaba al servidor me encontraba los 40 principales sonando a tope, películas descargadas, y cosas así. Se lo comentaba a los dueños, y excusaban el comportamiento de los empleados diciendo que eran chiquilladas, ¡que usaban el servidor para no ralentizar sus equipos! Después de dos infecciones por ramsonware, se les quitaron las tonterías de golpe.
¿llevan una contabilidad analitica del presupuesto que gastan en cada una de las empresas estratégicas pero privadas con accionistas y consejeros privados (de cualquier parte del mundo) que se llevan muchos de los beneficios?
Con directivos de departamentos financieros, CFO que crackean el sistema de impuestos español (el codigo de impuestos español y multinacional, el "software" de los impuestos españoles y multinacionales y el global) para buscale cualquier hueco/bug por el que pagar lo minimo, o encontrar un hueco por el que operar y creando "un incidente" para hacienda. Y como el trabajo de los CFO es buscar esas vulnerabilidades para crackear esos sistemas, pues eso
Regístrese en las Caimán por 99 céntimos y empiece a desgravar/c12#c-12
Y despues están las vulnerabilidades de las licitaciones públicas. Así que estas empresas "estrategicas" si encuentran un hueco (bug, vulnerabilidad, zero day) en la licitación, muchas veces se lo callan (si es que no se lo han creado especificamente para alguna de ellas y les han pasado la información para que tengan una ventaja frente a las empresas extranjeras que al parecer no son estrategicas pero igual podrian hacer el trabajo mejor, mas barato y sin trucos) y lo explotan para ofrecer una oferta con el truco (por ejemplo que no incluye tal o cual detalle que saben que va a necesitar sí o sí, los que estudian las licitaciones lo han descubierto, pero como la administración no lo habia puesto en la licitación, asi que se callan, realizan el ataque y cuando alguien se de cuenta de que no estaba incluido antes o despues de la inauguración, o que va a haber un problema, les dicen que lo tienen que licitar otra vez, y ahí está esta empresa para pasar otra factura. Es como una especie de actuacion de mala fe permitida. Y despues dirán "que hubiesen hecho bien el "código" de la licitación", pero se han aprovechado de un bug, una vulnerabilidad como hacen los crackers de los que ayudan a defender estos especialistas del cni a esas empresas "estratégicas".
El Gobierno fija en 2.000 millones la compensación por las autopistas en quiebra/c29#c-29
O es un poco como el la película wardogs https://es.wikipedia.org/wiki/War_Dogs que en las licitaciones del pentagono de armas, balas y suministros para las tropas en Irak, Afganistan o aliados, están los currelas del chiringuito buscando licitaciones de las que no se encargan las grandes empresas, y al final como en la licitación no estaban supuestamente detalles de que no se podria recurrir a tráficantes de armas, o determinados detalles (igual a los de la licitacion les daba igual, como si les llevaban armas del enemigo con el que estaban combatiendo), pues ellos tiraban y adelante, pelotazo.
https://en.wikipedia.org/wiki/War_Dogs_(2016_film)
Para saber más, una noticia relacionada: El CNI, preocupado por la fuerza de Anonymous en España: ¿tiene razones?
El CNI, preocupado por la fuerza de Anonymous en E...
eldiario.esTitular alternativo:
El CNI ficha un 10% más de hackers para hacerles gratis el trabajo de ciberseguridad a las grandes empresas.
¿Y despues hasta qué punto esas ayudas del cni (que cuestan un dineral) a "empresas estrategicas" no podrian ser una ayuda de estado?
Si yo digo que una empresa de astilleros es estratégica para el pais y le doy ayudas, viene europa y la comisión de competencia y denuncia por ayudas ilegales.
Bruselas declara ilegales las ayudas a los astilleros entre 2007 y 2011 (2014)
https://www.elconfidencial.com/economia/2013-07-17/bruselas-declara-ilegales-las-ayudas-a-los-astilleros-entre-2007-y-2011_287421/
El TJUE ordena revisar la sentencia que avaló las ayudas a los astilleros (2018)
https://www.elespanol.com/economia/empresas/20180725/tue-ordena-revisar-sentencia-avalo-ayudas-astilleros/325217913_0.html
El Tribunal de Justicia de la Unión Europea ha reabierto el caso de las ayudas españolas a los astilleros (2018)
https://es.euronews.com/2018/07/25/se-reabre-el-caso-de-las-ayudas-espanolas-a-los-astilleros
Considera que la sentencia precedente, que avalaba las ayudas, hacía una interpretación érronea de los tratados. Como consecuencia, ha anulado la decisión dictada por el Tribunal General de la Unión Europea en 2015.
Y mientras unos astilleros construyen buques de guerra para paises en guerra, dictaduras, con poco respeto a los ddhh. Otros cierran (por ejemplo la Naval)
http://www.google.es/search?q=cierra+la+naval&oq=cierra+la+naval
Y claro ahora los trabajadores diran, como los de spiderman homecoming
El PP de Galicia culpó hasta hace dos días a Sánchez de paralizar la construcción de las fragatas en Ferrol/c7#c-7
¿Entonces así están las cosas?
Pues nos montaremos nuestro propio casino y atenderemos a cualquier grupo que nos compre y contrate, si los cárteles quieren submarinos para traficar con drogas o personas y pagan bien, se los construyen. Si el daesh, alqaeda, eta, la nra, rebeldes y golpistas de cualquier pais, puigdemont, los rebeldes racistas y esclavistas resurgidos del sur estadounidense (los confederados) o quien sea necesita barcos y pagan bien, pues barcos para ellos o cualquier cosa que puedan hacer los trabajadores especializados en construir barcos.
Claro, despues está telefonia pepito una pyme, o incluso gran empresa que quiere competir contra telefonica por ejemplo. Pero resulta que telefonia pepito aun no es estrategica, así que el cni, no le ayudará mucho, o tanto como a telefonica. Y claro, las estrategicas, sistémicas aparte de llevarse a los ex-expertos que han trabajado para el estado, excni, expolicias, por pagarles una pasta (que igual han podido ahorrar al cargarle al cni parte de su responsabilidad en seguridad antes de contratarles meses o años atras)
Y otras empresas, organismos públicos y usuarios contratarán a estas empresas "estrategicas" porque tienen el respaldo prioritario del cni.
Yo que sé, hay algo que no va bien.
Y por ejemplo cepsa. Es una empresa estrategica en España (por sus instalaciones criticas). Pero resulta que es propiedad de un emirato que les sobra la pasta pública y privada por los cuatro costados. ¿La ayuda el cni o los servicios de inteligencia de ese emirato?
"En lo que llevamos de año los servicios de inteligencia han tenido que hacer frente a un total de 33.000 incidentes y esperan acabar el año llegando a los 38.000 (en 2017 hubo más de 25.000 y en 2016 más de 20.000). Está cifra indica una media de 3.200 ó 3.300 mensuales, más de 100 al día."
¿pero a qué llaman un ataque o incidente?
¿un correo electronico con un malware adjunto lo consideran un ataque?
¿un correo electrónico con un enlace al malware (que tras ir al enlace la persona podria infectarse por una vulnerabilidad del navegador, plugin o lo que sea) o con un intento de phishing de la intranet de la supuesta empresa lo consideran un ataque?
#5 https://www.cert.uy/inicio/incidentes/que_es-un-incidente/
#6 Asi que sí, un correo con malware es un incidente:
https://www.cert.uy/inicio/incidentes/que_es-un-incidente/
"La introducción de código malicioso en la infraestructura tecnológica de una entidad (virus, troyanos, gusanos, malware en general)."
Y un correo tipo phishing es si se consigue:
"El robo de contraseñas."
Tambine una
"Prácticas de Ingeniería Social."
#7 Hombre, eso díselo a Telefónica y su wannacry
Me imagino al CNI a partir de ahora:
Escena del teclado en Ncis.Si el departamento tecnologico de la "policia" fuese accesible, tendrian candidatos de sobra. Los genios seguro q se van a las grandes empresas pero un puesto de trabajo comodo, bien pagado y estable para alguien que se deja los cuernos en el trabajo es muy goloso... el problema es que si no fuera poco el ninguneo al que someten al informatico, los jefes dejados hacen esos puestos incomodos, los jefes corruptos un puesto peligroso y los jefes brontosaurio se encargan de hacerlo miserable y desorganizado.
La misma liga de hackers gratuitos? Que dijeron hace tiempo?
Nunca se sabe exactamente que es lo que van a hacer con los supuestos hacker esos, ni en que consisten estas cosas estos inventos ...
Pero si se sabe que costara una pasta, que en realidad se la quedara el politicacho de la idea ni siguiera los pobres informaticos que mejor que callen o se quedan sin puesto ...
Osea lo de siempre ...
se gana bien? o existe explotación laboral en el CNI?