Portada
Hace 15 años | Por --74531-- a pcpro.co.uk
Publicado hace 15 años por --74531-- a pcpro.co.uk

Venden router en eBay sin borrar la configuración y éste se conecta automáticamente a una red VPN del gobierno [Eng]

 pcpro.co.uk

Andrew Mason, informático, compró en eBay un router Cisco 3002 por 99 peniques con intención de usarlo para su trabajo y al conectarlo descubrió con estupor que la configuración no había sido borrada y el router no solo conservaba la conexión a una red privada virtual del gobierno británico (Kirklees Council), ademas tenia las contraseñas automatizadas con lo que de repente el señor Mason se encontro navegando por las interioridades del sistema informático gubernamental. Mason reportó el asunto aunque parece ser que no le hicieron mucho caso.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 19 22

Comentarios

D
autor
editado

El eslabón mas débil siempre es el ser humano lol

Y definitivamente, los unicos ingleses que parecen saber de informatica son James Bond y Sir Clive Sinclair, no por ese orden.

V 16
K 148
Davintxi
editado

Es sospechoso el goteo de pérdida de datos en el Reino Unido, ¿no os parece? llevan un año o más sin parar de perder DVDs, discos duros, etc

V 12
K 120
D
autor
editado

#2 no es sospechoso, es normal. Los gobiernos "occidentales" se estan modernizando a marchas forzadas desde el 11 de septiembre (desperta ferro) adquiriendo cada vez mas tecnologias punteras, pero no se estan gastando un euro en formar correctamente al personal y este no sabe realmente que tiene entre manos, el recadero dificilmente entiende que ese llaverito USB que le han mandado lleve a tal sitio contiene miles de documentos confidenciales clasificados y si lo pierde haran uno nuevo con la piel de sus testiculos, total no es mas que un llaverito ...

V 7
K 73
trollinator
editado

Oye, 99 peniques, ¡menudo chollazo!:

http://www.google.com/products?q=Cisco+3002

V 7
K 68
D
editado

Que no cuesta nada meter el palillo en el agujero¡¡

(malpensados, me habeis entendido perfectamente)

V 5
K 49
D
editado

The council says it is "deeply concerned" by the news, but is confident that "multiple layers of security have prevented access to systems and data."

Seguro que todos los que habéis trabajado en ámbitos de seguridad informática, os imagináis lo que hay detrás de esa frase

Seguramente, el cliente VPN ese, se conectaba el solito, y seguramente podías ver toda la red, y seguramente, para consumir los recursos, como netbios, si que necesitabas contraseñas.

Entonces, las personas que recibieron la notificación, pensaron: "bueno, ha conectado al vpn, y que? si todo requiere autenticación" y se quedaron tan anchos.

Ese es el problema de las capas multiples de seguridad, que la gente tiende a restarle importancia a cuando una capa cae.

La historia nos ha enseñado que hay que tener al menos dos capas de seguridad, entonces todo el mundo las aplica, pero cuando cae una, y le queda solo la otra, entonces dicen: "bueno...aun me queda una capa" y volvemos al punto inicial: una sola capa de seguridad.

Yo creo que esto es infinito, es decir, no importa cuantas capas de seguridad se agreguen, la gente las irá viendo caer sin hacer nada, hasta que en años, quede solo una.

Pero vaya, que los primeros en actuar así son los propios "geeks", que por ejemplo al publicar en internet un bug en un programa suid del vista, te saltan diciendo: "eso es inutil, aún te queda el uac", al cabo de 3 meses, alguien bypassea el UAC, y sueltan: "eso es inutil, necesitarías un bug en un programa suid".

La vida es así

V 1
K 24
D
editado

Al final va a resultar que no son tan tontos como parecen, y lo que están haciendo es inundar el país con información confidencial falsa y conexiones a redes "honeypot", así los interesados en obtener esa información se quedan tan contentos mientras la verdadera la mantienen secreta.

Es que me niego a pensar que sean tan profundamente incompetentes. ¿Que secreto les queda por perder?

V 1
K 21
D
editado

Me cuesta creer que el material informatico del gobierno britanico no acabe destruido en lugar de revendido en ebay, hay empresas encargadas de destruir sin opciones de recuperacion el material informatico de entidades que asi lo deseen. Todo suena tan turbio que no se si creerme algo porque realmente se tienen que dar un cumulo de circunstancias bastante incoherentes para que llegue a ocurrir algo asi, no se si contratan a becarios bobos, espias encubiertos o directamente le dan mas importancia al te que a la seguridad nacional.

En fin, ellos sabran.

V 1
K 15
THX1138
editado

¿Por que será que me lo creo?

V 1
K 12
D
autor
editado

#8 pues eso, router broadband con vpn, mira que comprar un cisco con lo bien que va el wrtg54 lol (si, ya se que tambien es de cisco)

V 0
K 11
D
editado

¿Como es posible que una propiedad del gobierno acabe subastada en eBay? ¿Quien subasta esa propiedad? ¿El gobierno? ¿Un funcionario?

Es un poco extraño.

V 0
K 9
Flkn
editado

99 peniques ... mmm, si claro ¿Y que pasa con los gastos de envío? ¿No cuentan?

V 0
K 8
sorrillo
editado

#5 El problema en los gobiernos es que no existe el concepto de unidad. Tendrás un centro de datos brutal con unos expertos muy buenos en su trabajo pero este centro estará dando servicio a centenares de miles de sedese que van desde grandes ciudades al portátil de un alcalde de un pueblo de 50 habitantes.

Y ese alcalde necesitará acceso a una aplicación que es la misma para el acalde del pueblo de 50h que el de la ciudad mas importante del país. Es prácticamente imposible conseguir un buen nivel de seguridad en ese contexto.

Evidentemente que es creíble que el informático de turno de la Villarriba haya decidido vender uno de los equipos de redes olvidados por la central en el ebay. Total, hacía 2 años que no venían a recogerlo (es un ejemplo). Seguro que ni se le ha pasado por la cabeza borrarlo, pero es que además ni que quisiera no podría porque la contraseña solo la saben los de la central.

V 0
K 8
Candidatas
40
meneos
actualidad El FMI prevé que España sea la segunda gran economía industrializada que más crezca en 2024 y 2025
45
meneos
actualidad La Federación Andaluza de Fotografía critica la retirada de una exposición tras las presiones de VOX
42
meneos
actualidad Nueva cifra récord: casi 850.000 españoles engrosan las listas de espera quirúrgicas al cierre de 2023
78
meneos
politica A la izquierda el Hospital U. C. de Asturias. A la derecha, el Zendal
47
meneos
actualidad Canarias: La bomba del alquiler vacacional que le ha explotado al gobierno en la cara
36
meneos
actualidad Un incendio arrasa el histórico edificio de la Bolsa de Copenhague
51
meneos
ocio Los expertos advierten de que un conflicto global podría provocar un nuevo movimiento hippie
33
meneos
actualidad Llaman al teléfono equivocado y dejan sin trabajo a una profesora interina
29
meneos
actualidad Catalunya impone por primera vez limitaciones en el consumo de agua al turismo
47
meneos
cultura Paco de Lucia - Malagueña
41
meneos
politica El empresario Vicente Cotino confiesa una mordida a Zaplana en Luxemburgo a cambio del contrato de las ITV
32
meneos
tecnología Sistema 'Unboxing', o cómo darle la vuelta a la manera de fabricar coches que ideó Henry Ford
31
meneos
actualidad Figaredo, desastre matemático
40
meneos
actualidad El cordón sanitario de los antifascistas belgas a la extrema derecha impide un congreso ultra en Bruselas
75
meneos
politica Declaraciones de Assange sobre Afganistán adaptadas al conflicto Irán e Israel
41
meneos
cultura Mark Knopfler: "Poner fin a Dire Straits fue una decisión inteligente"
31
meneos
actualidad Cuáles fueron los alimentos y artículos básicos que aumentaron más del 150% en los últimos 4 meses
D
editado

#5 Mis ojitos han visto equipos supuestamente destruidos en el contenedor de basura de la esquina, y también, en el caso de PCs, en la tienda de informática de segunda mano de una calle más allá.

V 0
K 8
Wolverine
editado

Pues que de gracias que no le han detenido por "hacker" lol lol

V 0
K 7
j
editado

No me ha dado tiempo editar #6,

Añado: Además veo que ese cacharro no es un router, sino un cliente VPN. Este pollo queria ver donde le llevaba!
Ahora piensa que puede haber disparado alarmas y sale con este cuento de la seguridad [C&P]: "I understand the law extremely well and at that point disconnected"

Aparte que es una cagada quitarse de encima (los que lo vendieron) el cacharro de ese modo.

V 0
K 6
j
editado

Anda que meter en tu red un router usado tal como viene, hay que ser....

V 0
K 6
d
editado

Seamos realistas, la verdadera información nunca tiene conexión al exterior.

V 0
K 6
s
editado

mmm dificil de creer?

V 0
K 6
maybe-me
editado

*levantando la mano* Señor hacker mi pregunta es: ¿se puede ser más imbécil?

V 0
K 6
m
editado

BIG EPIC FAIL!!! lol

V 0
K 6
b
editado

esto sumado a los escandalos de perdida de informacion confidencial por miembros del MI5 (SErvcio d Inteligencia britanico) hace q se añadan a la lista de otros paises (mejor no mencionar) por su nivel de chapuzas!

V 0
K 6