#840 Correcto. En nuestro caso, desde jira, a salesforce a fogbugz a logs de evensentry, octopus deploy etc..
Y en nuestro caso, solo que nos encuentren una chorrada nos follan. Supongo que no es solo el hecho de ser una teccompany, supongo que en nuestro caso es como bien digo, porque estamos en temas de certificacion, firma, validacion ..etc
Oye ya que se ha quedado un hilo con buenos ITiers por aquí , pregunta , tengo un server FTPS con filezilla pero un cliente nos pide usar SFTP osea que necesito montar otro server con algo que maneje SFTP igual en el futuro migramos todos los clientes de un server a otro, que software usaríais para montar el SFTP ? alguna recomendacion? va a ir en una VM de windows, estaba pensando en usar servu de solariwinds pero la licencia es un ojo de la cara alternativas mas baratas? parecido a filezilla server pero que soporte SFTP?
Un saludo y gracias!
#844 Filezilla soporta SFTP:
https://www.nerdster.com.au/info/knowledge-base/sftp-with-filezilla-server/
#845 Realmente no , ese link lo mire ayer , eso es basicamente para usar FTPS que es como lo tenemos ahora mismo , pero filezilla utiliza protocolo FTP SFTP no esta basado en el protocolo FTP esta enteramente construido sobre SSH , de modo que no soporta SFTP, el cliente quiere específicamente SFTP no FTPS( lo que tenemos ahora)
#846 Pues me dejas a cuadros xD
Me quito de la pregunta, lo mio es arquitectura del software, a ver si un enchufacables te responde mejor jaja
#850 SSH FTP no es SFTP 
hay mucha confusion con eso , FTP que autentica con SSH no significa que el protocolo base sea SFTP que no esta basado en FTP.
Lo que tengo ahora es FTPS y al cliente no le vale
https://wiki.filezilla-project.org/FileZilla_FTP_Server
Support for SFTP (SSH File Transfer Protocol) is not implemented in Filezilla Server.
#851 OpenSSH
How to set up an SFTP server in Windows using OpenSSH
He dado por hecho que prefieres Windows, aunque quizás en Linux te vaya mejor
Diría que para cliente FTP el de Filezilla si que soporta SSH, si no winSCP, para mi el mas completo.
PD: tenemos hilo de software y hardware en MV, no desviemos
#853 Si para cliente lo soporta para server no , pff es que open SSH me da una pereza brutal buscaba algo del estilo filezilla pero con SFTP , he visto coreftp pero su wen no tiene ni certicidado ssl shady as fuck... xD
#851 nada, que usamos hace poco algún filezilla cliente para conectarnos a algo y pensaba que era el Server xD
#854 Precisamente hace un par de semanas tuve que montar un SFTP en Windows. Hay un port de OpenSSH como bien te dicen, pero no me terminó de convencer y opté por una solución comercial, en este caso Buru SFTP.
Es bastante de andar por casa y obviamente la solución correcta es un OpenSSH en Linux, pero bueno, en mi caso ha funcionado sin problemas.
Excelente resumen del ataque sufrido por Everis: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/spanish-mssp-targeted-by-bitpaymer-ransomware/
Un pelín técnico, pero bien explicado todo.
Por ser malpensado, y si el tipo que hizo click lo hizo a posta? es decir, el tio ha sido pagado con "x" dinero en bitcoin por adelantado (quiero suponer), para que ejecute lo que le llegue al corre, lo hace y profit, como se podria saber sino ha sido a posta?
#858 Pues dimelo tu, como sacarias pruebas de eso? No hay por donde meterle mano y menos si no era investigado de antes y sabiendo lo que pagan... Yo lo haria xd
Te haria falta un perito/forense informatico.
Aun asi yo lo veo imposible la verdad xD
#859 No lo se, no soy IT, es algo que se me ha ocurrido y que haria todo mas plausible, siendo un ataque dirigido y teniendo informació de alguien de dentro pues oye que le suelten a uno de estos 100k o que se yo... y ademas no perderia su curro supuestamente
#860 Vamos, yo lo pensé al principio y yo creo que cualquiera cederia.
Igualmente viendo que tenían RDPs abiertos al mundo en Everis es ir pidiendo guerra, la verdad... El tío lo ha podido hacer todo desde su casa sin moverse y llevarselo muerto.
Yo al menos no veo forma de poder demostrar que alguien hizo click intencionalmente sin una investigación judicial o algo...
#860 Entiendo por dónde vas, pero t niendo en cuánta la de gente que cae en timos de chamán nigeriano. La opción de que sea subnormal es más plausible.
Fijate, hace unas horas a un compañero le ha llegado un correo de phising, que ha intentado abrir pero el antivirus lo ha bloqueado. Cuando le pregunto por qué le pincha, m dice que para ver qué pasaba .....
#861 #862 Es que a ver, si estas en una empresa "de mierda" o puteado, un desliz lo puede tener cualquier al pinchar, como cojones se demuestra que fue a posta? se puede tracear bitcoin, pero siendo como es la empresa y viendo con que opacidad lo lleva y supongo que muchas harian lo mismo, como pueden descubrir que tienes cuenta de bitcoin y que te han transferido no se, 200k en bitcoins? encima luego puedes ir sacando el dinero poco a poco o que se yo.
Lo de tu companiero es de inutiles en serio, no entiendo a la gente, a mi cada vez que me llega un correo con "pincha" en este link, me voy a la pagina oficial y entro por su pagina oficial pero pinchar en un link a no ser que sea una peticion de pw o algo que haya pedido expresamente los cojones marilole
hay un enorme malestar en gran parte de la plantilla de Everis desde que el pasado día 4 de octubre la compañía sufriera un ataque ransomware. Muchos son los trabajadores que reprochan a la compañía una política errática tras lo ocurrido y falta de previsión. Se quejan también de los bajos sueldos de varias categorías de trabajadores, que no superan el SMI.
La empresa, en lugar de redoblar la alerta ante la gravedad de lo sucedido, ofreció a sus trabajadores coger vacaciones estos días, y utilizó una vía tan insegura como es el Whatasapp para comunicarles que pusieran los ordenadores en modo avión. La situación no podía ser más caótica, hasta el punto de que hicieron ir y volver a casa a los empleados en un mismo día, cruzando la orden con que teletrabajaran desde sus domicilios.
#866 Que Everis es un desastre es una obviedad, ahora bien, ¿gente cobrando por debajo del SMI?
Joder, me extraña muchísimo
