#269 Jajajajajjajajajajajajajajajjajaa no me lo puedo creer!
#269 Un lego en cuestiones informáticas aquí.... ¿eso significa que tienen una seguridad de chichinavo no?
pd: También ha afectado a la Seguridad Social esta mierda es muy gorda y apenas le están dando importancia... aún estoy esperando dimisiones 
https://www.vozpopuli.com/economia_y_finanzas/ciberataque-sepe-seguridad-social.html
Esto es lo que pasa cuando le pagas bazofia a los empleados y contratas a gente sin experiencia cuando al cliente le vendes tios con 10 años de experiencia.
Como siempre digo en IT, lo barato, sale SIEMPRE caro. Mejor hacer las cosas bien de primeras que arrepentirte luego. Pero en un país cortoplacista donde el empresario quiere pagar lo mínimo legal a los empleados y que éstos sean super expertos en todo y trabajen horas y horas sin rechistar pues esto es lo que pasa. Que al final acabas gastando mucho mas y nadie acaba contento..
una pregunta si una empresa te va a contratar de algún modo pasarías a estar de alta o ahora mismo hay un bloqueo hasta para nuevas contrataciones?
#270 algo le pregunte a uno de curro respecto al dominio de un cliente (no he currado nunca en temas de exchange o dominios asi que no tengo ni zorra de cómo va el tema). No se supone que:
- Cuando una empresa/particular compra un dominio disponible, se registra en varias entidades autorizadas para que ese dominio quede registrado a tu nombre, y nadie más pueda usarlo?
Tal como funciona en mi cabeza es que el SEPE compro su dominio y automaricsmente se registró su exchange/AD en las agencias/centrales autorizadoras que corresponda (las que lleven los DNS públicos), por tanto solo las máquinas registradas en su AD/exchange pueden enviar correos con dominio SEPE.es.
Como digo, esto es mi paja mental y no me ha dado nunca por mirarlo (se nota, no? XD).
#281 No funciona del todo así. Actualmente tu puedes tener un servidor de correo y configurarlo para que el remitente sea loquequieras.com.
Para evitar que tú uses como remitente un domino que no es tuyo, lo que se hace es proteger dicho dominio con un SPF.
En el SPF le indicas qué servidor SMTP está autorizado para mandar mails en nombre de sepe.es
Si yo desde mi casa envío un mail en nombre de sepe.es, el SPF salta y lo bloquea porque la IP de origen (mi casa) no es la que aparece en el SPF.
edit: https://es.wikipedia.org/wiki/Sender_Policy_Framework
En el segundo y tercer párrafo se explica super bien
#282 pero el SPF donde se alojaría (a parte de en el servidor del remitente que es dueño de dicho dominio)? No hay una especie de "comprobador global" que verifique que la IP del remitente está autorizada (o no) para enviar correos con X dominio?
Le había echado un ojo a la wiki antes pero no he encontrado respuesta a esa pregunta.
#283 El SPF lo anotas en tu servidor DNS (sepe.es).
Y la comprobación la hace el destinatario: aikoncwd@gmail.com
En el momento que GMAIL recibe un mail de @sepe.es, comprueba el registro SPF que hay en el DNS de sepe.es, y mira la IP autorizada para enviar ese mail.
Si GMAIL ve que el mail viene de una IP diferente a la que hay anotada, GMAIL rechaza ese mail de spam/phishing
#284 vale, ahora sí 
comentan por arriba que es que no tuvieran SPF sino mal configurado. De cualquier modo, entiendo que es de primero de IT que el departamento encargado de esta historia lo hubiera tenido configurado decentemente , y como comentabas antes, no sé si esto sería objeto de multa (al menos en temas de fugas de datos lo es).
Además de SPF, el registro DMARC ayuda a que no suplanten la identidad. Sin registro DMARC cualquiera en tu organización podría hacerse pasar por otra persona... imaginaros que os habilitan un buzón en sepe.es como menganito@sepe.es ... pues podrías "trucar" el mensaje para que al receptor le saliera que eres "administrador@sepe.es" y pasar las validaciones SPF y DKIM sin problema.
Pero bueno, no es lo mismo poder suplantar que poder hacerlo sin dejar rastro... xD son dos cosas diferentes, no os penséis que todo es jauja. Muchos temas de seguridad se suelen tratar de este modo... si no pasa la pregunta ¿se puede trazar? entonces preocupate, sino... déjalo correr.
#287 IT security en SEPE????? AYLMAO jajajajajajaaj ni tendrán ni sabrán que es eso. Me da a mi que están ahora viéndose vídeos en YT de NullByte.
#289 seguramente el puesto se lo dieron al trepa amigo del que dio el contrato porque esta bien pagado y no hay que hacer nada.
#291 pagan bien en proporción a que no haces nada porque los sueldos IT no concuerdan para nada con irte a una empresa
Bueno, de primera mano. Información:
Las copias de seguridad están bien hechas y no han sido afectadas.
Lo digo porque comentasteis que si a ver si ahora las copias tal tal o no se estaba haciendo bien, etc.
#293 pues muy buena noticia. Si eso fallara sería el caos total. Ahora el tema sigue siendo el tiempo que se tarda en limpiar la red de todo rastro de virus para que no se vuelva a reproducir al conectar otro pc o servicio infectado. Y mientras esto ocurre, que pueden ser semanas, todo el trabajo se acumula.
#297 me extranyaria que no tuvieran backups at all. Que hayan perdido una semana no me extranyaria pero backups tienen
