#120 backup gratis!
#120 Es facil que pase esto en la publica, no va a tener consecuencias para nadie de bien, y el da;o y reparaciones lo vamos a pagar todos.
Y como no compiten contra nadie, pues como si se tiran 20 a;os, que pasas por su aro o no pasas.
#122 Pero es que da igual que no haya consecuencias... Ningún responsable de IT podría dormir tranquilo sabiendo como tiene de (des)configurada la red. Es que aunque no te pase nada... como mínimo te vas a comer intervenciones y disaster-recoveries por tu pura incompetencia.
#123
Vamos a soltarla pero creo que todos sabemos que no va muy lejos de la diana: El responsable será un enchufado sin puta idea y los peoncillos gente mal pagada de una cárnica subcontratada que bastante harán por como estarán explotados.
Que en la oficina de Santiago llevan 10 años con los mismos pc's que ya de aquella estaban desfasados. Cuando fui el año pasado antes de que petase la pandemia se me cayeron los cojones al suelo xD
#123 Mi anterior compañero, el que sustituí. Metía los currículum en la carpeta pública. Motivo? No sabía como hacer que el gestor los descargará de otra manera si no era con un enlace directo.
Que tu seas un profesional y quieras hacer las cosas bien, no significa que el resto lo sean.
La charla geek está guapa y las anécdotas molan, pero, ¿ha salido la ministra de trabajo o alguien a explicar qué coño ha pasado y qué va a pasar con los servicios del SEPE?
¿Sólo afecta a la web o se ha cascado todo el sistema?
y justo desde ayer no paran de llegar sms de que no se ha podido entregar un paquete y que entre nosedonde para localizarlo
Pero estoy leyendo también que tardarán al menos una semana en solucionarlo.
https://www.vozpopuli.com/economia_y_finanzas/sepe-ciberataque.html
Todo genial pero los que tenian la desgracia de sellar el paro ayer o hoy?
Las oficinas cerradas y los telefonos out.
Huele a que los que sellaban este mes se quedan sin cobrar ya
#121 Con "suerte" estaba tan mal montado que hasta pueden acabar de pillar las bases de datos completas vía archive.org .
Me están viniendo recuerdos de mi época trabajando en el departamento de sistemas en una concesión de la sanidad pública.
Un día nos llama el informático (funcionario) de una de las gerencias, porque no les arrancaba el servidor. Resulta que lo tenían montado con dos discos duros en RAID, y los dos habían muerto. Tirando del hilo me dice el informático que llevaba meses viendo la luz roja en uno de los discos, pero que como tenía otro no se molestó en reemplazarlo.
Total, que ese servidor contenía los datos necesarios para la generación de las nóminas de esa gerencia y no había backup. A mi empresa no le pagaban por gestionar esos servidores, pero aún así me tuve que tirar varios días intentando recuperar los datos en remoto, que fue imposible porque los discos ni montaban. Al final tuvieron que enviar el disco a una empresa especializada en recuperación de datos por hardware, y se gastaron un puto pastizal para solucionar el marrón.
#131 si h habido filtración de datos y lo niegan se puede liar bien gorda, espero que este señor esté diciendo la verdad xD
#131 Viendo el nivel de la solución y las declaraciones, lo que me imagino es que el ataque haya afectado a la parte de la aplicación de las citas y consultas web o alguna otra "pollada" similar.
Esto sí me lo creo, como aporte a lo que comenté en #101 , pues también es muy normal en las administraciones segmentar en miles de aplicaciones y entornos distintos todos los servicios. Y los que tienen "baja" prioridad de seguridad, o son muy susceptibles de ser modificados tras los sucesivos cambios de gobierno, suelen ser target de las chapucillas.
Desconozco el sistema total del SEPE, pero siendo un ministerio muy ligado al ministerio de hacienda dudo muchísimo de la imagen que se está creando de servidores de los 90 con forma de torre y color amarillento ubicados en un cuarto junto al cuarto de la limpieza.
¿Que la web del SEPE no tenga ni una miserable programación de backup? Me lo puedo creer, pero estamos hablando de cosas bien distintas.
Ahora, entiendo que la gente de a pié se imagine que los servicios informáticos de las administraciones públicas estén contenidos en dos PCs y sean 4 programas funcionando mantenidos por 5 tíos, y que sus prestaciones de desempleo están en riesgo.
Me hace muchísima gracia que sea más difícil colarle un ransomware a una pyme random que a una administración con 2000 veces más presupuesto, la verdad.
IT + administración pública + España = necesidad urgente de limpieza étnica de trajeados que no tienen ni puta idea y se creen que todo lo relacionado con la informática se puede conseguir malpagando y explotando a gente. Porque por falta de presupuesto ya adelanto que no es.
Bueno que se puede esperar de un pais que se gasta 500.000 euros en una pagina web de mierda (para esto no se hacen programas de televisión especiales) y que todo lo relacionado con el sistema informático publico da autentica vergüenza ajena, pues una chapuza mas, ni mas ni menos, a disfrutar de lo cosechado. Menos mal que este año me piro de este castillo en llamas, madre mía que autentica purria xD
#145 Lo de los 500.000 euros en la web está desmentido desde el BOE. Es web + servidores + licencias + mano de obra + infraestructuras + adaptación a normativas, y un montón de cosas más...Pero si 500.000 euros en chorradas. Queda mejor para el populacho.
El que estén usando una copia de Archive.org, nos hace ver que hay algo más gordo de lo que nos cuentan.
Si no han tirado de un backup, es que o este no funciona o se ha propagado tanto de que no se fían de volver a lanzar la web con servicios mínimos o por módulos.
#148 Yo estuve como desarrollador con una empresa que sufrió un ataque ransomware el año pasado y nos tuvieron un mes y medio prácticamente parados mientras lo solucionaban. Claro que al ser desarrolladores ponernos a funcionar a nosotros era la última de las prioridades.
#148 Sigue siendo carisimo (Pero por mucho, mucho, mucho) para una web del congreso sin ningun tipo de logica de negocio por detras mas que la de mostrar data a quien sea que entre. Y con un trafico de mierda.
Una pagina de este tipo, para sector privado, no se te va a mas de 30-40k euros y estando muy muy muy bien pagada. Y me meo en lo de la "infrastructura y servidores" en 2021, que puedes tener una servidor web funcional en una raspberry pi.
