Portada
mis comunidades
otras secciones
#1:
Te llega un email que dice "Ola, soy Pedro, mira mis fotos mas picantes en este link" y claro, caes
#4:
Hackearon a unos vecinos y no dije nada porque no era su vecino..
Hackearon a los catalanes y no dije nada porque no era catalán...
Hackearon a los catalanes y no dije nada porque no era catalán...
#20:
#6 De no distinguir el dominio www.paginafakedetubanco.com del de tu banco de verdad a haber sido administrador de seguridad de redes hay un término medio, basado en la formación y la lógica de uso de dispositivos electrónicos que los usuarios deberían tener.
Lo que pasa es que tenemos en las administraciones aún trabajadores que nunca entregaron un trabajo en el colegio escrito con el procesador de textos y que cuándo llegaron a trabajar vieron esa cosa del ordenador que iba lento y que solo valía para fastidiarles y así nos va.
Lo que pasa es que tenemos en las administraciones aún trabajadores que nunca entregaron un trabajo en el colegio escrito con el procesador de textos y que cuándo llegaron a trabajar vieron esa cosa del ordenador que iba lento y que solo valía para fastidiarles y así nos va.
Comentarios
Te llega un email que dice "Ola, soy Pedro, mira mis fotos mas picantes en este link" y claro, caes
#1 Más o menos
Durante el ataque, las diferentes autoridades recibieron mensajes que les solicitaban que pincharan en una dirección, una conocida técnica de phishing.
#5 Aquí explica como hacerlo, hasta mi cuñado sabe hacerlo:
Si el Ministro de Defensa cae en estas trampas, estamos peor de lo que pensaba
#1 Creo que el mensaje venía con esta foto.
Normal, es que picaría cualquiera
#20 No hace falta ser IT nada, simplemente no ser un analfabeto digital, manda huevos los dirigentes que tenemos! CC: #1
Hackearon a unos vecinos y no dije nada porque no era su vecino..
Hackearon a los catalanes y no dije nada porque no era catalán...
#4 luego me hackearon a mí y ya no había nadie que dijese nada.......
#4. Usando la misma lógica... ¿Podríamos ahora acusar a alguna organización separatista de este hackeo?.
Anal-ogías.
#4 cómo que no dije nada? Pues anda que no deben de estar deseando poder pillar al culpable en el caso de espionaje a líderes de todos los partidos rivales del pdcat, que tiene ub 95% de probabilidades de ser de convergencia
#4 Han hackeado a 7 millones de catalanes? ah, no, que eres otro que identifica catalán con indepe de forma mezquina.
#35 Hackearon teléfonos de la Generalitat. Salió la noticia hace varios días.
Y no, no tengo nada que ver con separatismos ni gaitas..
#4 Apuesto a que los políticos estos tienen Whatsapp y cuenta en Facebook.
Hay que empezar por el principio.
Una empresa normalita, incluso pymes, pueden evitar estas cosas fácilmente.
¿ Qué pasa en la administración española?
#2 Creo recordar que las leyes de protección de datos son menos exigentes con ellas y por eso pasan estás cosas.
#17 te voy a decir lo que pasa.. que hay cada idiota que se cree que la informatica es encender una PS4.... se cree que cuando le entra un sms o un correo - alguien o algo (de manera mágica) , les ha dicho que pueden pinchar en el enlace sin problemas.
A mayor responsabilidad en la administración mayor idiotez en el conocimiento de los riesgos.
¿Como podría evitarse esta cosas? dificilmente si se sigue pensando con la mentalidad de porque yo lo valgo
En otros países, las comunicaciones de los altos cargos está monitorizada (más o menos de manera autonoma) para evitar este tipo de historias... pero seguro que alguno/a ha decidido que su derecho a su estupidez (sus comunicaciones) tiene mayor valor que la información que manejan.
#42 Una opción bastante sencilla es que todo el tráfico de datos de los móviles vayan por una VPN centralidad en un firewall UTM es algo barato y sencillo (por ejemplo).
#42 Siendo justos pinchar en un enlace de un correo nunca debería suponer un peligro. Esto es más un problema de diseño que de otra cosas.
Consultar información no debería ser equivalente a caminar por un campo de minas. Me gustaría saber quién y en qué momento decidió que en informática era aceptable diseñar sistemas tan precarios y porque todo el mundo siguió a ese loco.
#42 Los políticos deberían estar preparados y desconfiar de cualquier link que te pasan antes de pincharlo, que no es la primera vez que pasa y no será la única sino se informan de los riesgos y como reducirlos antes de tomar el cargo, pero también aplicando a las administraciones las mismas exigencias que al resto de empresas en materia de seguridad se reducirían esos riesgos.
#2 En que te basas para afirmar eso? Trabajo en seguridad y me experiencia es totalmente opuesta.
#32 endpoint protection, usas servicios como umbrella para bloquear ciertas categorías...
#33 los EDR no son infalibles, menos aún ante algunos ataques de phishing.
#47 y, pero si hay una serie de dominios no confiables, ese tráfico se puede parar
Otra cosa es que fueran móviles personales
#48 dominios no confiables? De qué estás hablando? Qué tráfico? Tienes experiencia en el ámbito? (No lo parece)
#60 muy sobrado te veo para lo poco que sabes...
https://sitereview.bluecoat.com/#/
#65 he trabajado tanto respondiendo a incidentes de este tipo como haciendo estos ataques para evaluar la respuesta de las empresas. Un ataque de phishing de este tipo se hace desde dominios limpios especialmente creados para el ataque, obviamente no está en listas negras. Por ejemplo, puedes dar de alta un dominio parecido al que quieres atacar para confundir a los usuarios. O enviar desde su propio dominio si este no tiene SPF.
#66 Pero blue coat te sacará eso dominio como sin categorizar o como sospechoso, y eso se puede usar como filtro
Yo trabajo previniendo
Supongo que abrirán una investigación interna...
El CNI lo investiga porque no veo que aparezca el de P. Iglesias. De ser así, nada que investigar. Circulen.
La NSA tienen experiencia espiando a Merkel.
¿Para esto necesitan los diPUTAdos moviles y tablets apple de gama alta? porque ya se encargan ellos de redactar los pliegos de condiciones para que solo se cumplan con el ultimo iphone ultra max X de 1600€.
Si, esta noticia deja claro que no son unos sinverguenzas, que los necesitan porque dominan la tecnologia y piden las herramientas que dominan y necesitan para hacer su trabajo.
#46 si lo dice. "Incluyendo" los incluye.
#50 funcionarios y a éstos, incluimos politícos. Los incluye a hacer el cursillo con los funcionarios.
#52 lo siento, pero está mal redactado.
¡¡¡Los "expertos" !!! El telefono de Simón corre riesgo de sonar en su comparecencia pública con la sintonía de los autos de choque.
Nos gobiernan analfabetos digitales.
"...solo en algunos casos los atacantes consiguieron su objetivo"
¿Y cuál era du objetivo?
#3 A quien consiguieron colársela sería lo interesante de saber y que obtuvo el atacante.
#9 Mandaron el negro de wasap a Irene Montero y casi le da algo
#11 Ya le ha dicho a Iglesias que quiere mudarse a Senegal
#3 lo sabrás en Ok Diario en unas semanas, cuando "afinen" los datos encontrados con la ayuda de los funcionarios corruptos que colaboran con ese estercolero.
en breve va a ser requerimiento minimo para cualquier cargo de respnsabilidad haber sido IT manager unos cuantos años o sera el equivalente a no saber ni leer ni escribir.
#6 Todo funcionario debería pasar un examen sobre seguridad informática, incluyendo a los políticos con responsabilidades en el gobierno.
#10 Los políticos no son funcionarios
#22 "funcionario incluyendo los políticos". No dice que lo sean.
#46 Le pudo el ansía a #22 ...para que iba a terminar de leer el comentario.
#6 De no distinguir el dominio www.paginafakedetubanco.com del de tu banco de verdad a haber sido administrador de seguridad de redes hay un término medio, basado en la formación y la lógica de uso de dispositivos electrónicos que los usuarios deberían tener.
Lo que pasa es que tenemos en las administraciones aún trabajadores que nunca entregaron un trabajo en el colegio escrito con el procesador de textos y que cuándo llegaron a trabajar vieron esa cosa del ordenador que iba lento y que solo valía para fastidiarles y así nos va.
#20 nuestra empresa da cursos de seguridad a los usuarios. Es la clave para que no entren tan fácilmente, sólo hay que decirles que le pueden tocar sus dineros (y de los de la empresa), a parte que se la pueden liar parda si les hacen suplantación de identidad, y entonces ponen más atención.
Eso sí, no son cursos tecnicos, si no más bien informativos y muchos ejemplos.
Muchos de estos ataques se cuelan por el usuario que no tiene mucha conciencia, por muchos firewalls, antivirus etc. un zero day es complicado que se pueda parar
#37 Por eso es importante la formación, pero ya no solo en dejarles claros los problemas de los archivos adjuntos y los enlaces sobre los que pinchan, si no también asegurarse de que tienen unos conocimientos básicos de que están trabajando en red y qué es lo que están haciendo en ella. Si no tienen ni idea de la herramienta que están manejando no tendrán claro qué están haciendo ni qué implican las acciones que hacen ellos.
#58 es lo primero. El ejemplo más claro es "¿vais por la calle enseñado fotografías a desconocidos de vuestra hija en bañador?"
Dais vuestro número de móvil a alguien que no sabéis quien es?
#59 a la segunda pregunta: antes de tinder era la manera estandar de ligar, no ? un par de frases en un bar y toma mi numero (eso me han contado)
#6 No saben ni inglés, van a saber lo que comentas.
#23 De todo hay caballero
En teoría usan móviles seguros, pero solo para cifrado de llamadas y SMS.
Se ve que a alguien se le olvidó ponerles un VPN y un firewall UTM para el tráfico de datos...
https://www.lainformacion.com/espana/movil-anti-espias-usan-Rajoy-ministros_0_974303765.html
"abre y reenvía este correo y ganarás automáticamente un vale de 150 euros del mercadona"
¿Quien va a dudar de un mensaje como este?
Poco pasa, que sepamos, en un país con unos gobernantes que llevan décadas en las cavernas
Bill Gates con su plan del 5g en vacunas...
La culpa es de Pablo Iglesias
#_2 Ya sabes, salir del conocido Windows XP no es fácil , qué pereza ahora actualizarse. ¿Y si no les gustan los nuevos iconos?
Puto país de chicha y nabo, amos no me jodas.
¿Para cuándo investigarán el hackeo al presidente del Parlament de Catalunya, Roger Torrent? Ah espera, que son compañeros...
https://elpais.com/espana/2020-07-13/el-movil-del-presidente-del-parlament-fue-objetivo-de-un-programa-espia-que-solo-pueden-comprar-gobiernos.html
# The Washington Post y Amazon en que categoria entra? O si quieres te recuerdo lo que paso con el ramsonware...
The FTI Consulting company concluded in November 2019 with "medium to high confidence" that the phone of Jeff Bezos was hacked by a file sent from the WhatsApp account of the crown prince of Saudi Arabia, Mohammed bin Salman.[1][2] The Saudi Arabian embassy to the United States has denied the allegations.[3] Billionaire Jeff Bezos, the owner of The Washington Post newspaper and the founder of the company Amazon, engaged FTI Consulting in February 2019 after the National Enquirer in January 2019 reported details of Bezos's affair.[4] FTI Consulting did not link the National Enquirer to the hack.[4]
https://en.wikipedia.org/wiki/Hack_of_Jeff_Bezos%27s_phone
estamos en manos de ...la Providencia...jajaja
Pues si es a PI, que miren a la policía del estado...
El propio CNI, Villarejo levanta tira de la manta
vamos que han pasado el captcha que en vez de probar que eres humano prueba que eres idiota
Lo que tiene huevos es que información sensible se distribuya por wasap
por que la mayoria de meneantes piensa que el esfuerzo dedicado a un phishing de alto nivel es el mismo que el del correo mal escrito de un principe nigeriano que les llega a ellos?
Osea, nada.
Claro claro, el CNI lo que quiere es acceso, cojones
.
Se descargan el Spotify pirata y luego pasa lo que pasa