Desde su casa, el hacker Amador Aparicio podría abrir las compuertas que vacían el estanque del Retiro. O cambiar la temperatura de la piscina de un hotel de lujo. España es el quinto país del mundo con más sistemas que controlan todo tipo de instalaciones y procesos industriales conectados a internet, la mayoría sin protección alguna. Los más sensibles, las infraestructuras críticas, están siendo duramente ciberatacados, con un aumento del 357% el pasado año. Y, según los expertos, esta cifra se queda corta.
|
etiquetas: ciberseguridad , tecnología , hacker
- Si.
- ¿Vamos a hacer algo?
- No lo se.
Pero además es que dependiendo del diseño de la web es más o menos factible al hackeo, incluso más llamativa para ello. Luego en cima tenemos la Administración Electrónica, que sigue siendo para llorar y no sólo en seguridad sino en funcionalidad. Y lo peor es que luego te enteras que hacer esa web costó, por ejemplo 200.000 € y tu piensas ¿Cómo puede ser que una web tan horrible en todo costase eso? Luego lo vuelves a pensar y sabes porqué...
Salu2
Pero, al menos por experiencia propia, que trabajo en una empresa de I+D, si la secretaria dedica un par de semanas de Google se podria llevar la mitad de nuestra informacion a la competencia. No hay control de la informacion, no hay control de acceso, hasta hace bien poco los sistemas criticos estaban en DMZ en vez de en VPN (Tras años de lloros por fin hicieron caso).... etc etc
Qué bien se está en el extranjero. En España, estamos a la medida del valor que damos a los activos...
Pfff menudo problema
Abres el shodan, escaneas un rango de ips, y la mitad de trastos embedded te los encuentras con el password por defecto que trae la librería típica de hacer servicios web del SDK del hardware que usan... alumbrados publicos, vehiculos municipales, depuradoras, estaciones de servicio, es un puto chiste.
vamos que si dices que internet solo para basuras varias no tienes ni idea del mundo que te rodea.
pd: ( debe ser que existen algunas familias con un gen predestinado al estudio de la ciberdelincuencia)
Al menos si me gustaran esos temas.... XS
Y llorarás....
La seguridad es un tema muy delicado, y la mayoría de los "profesionales" ni saben, ni se lo toman en serio.
Soy el corresponsable de IT de mi empresa, un chaval FP2 que formatea, instala, da helpdesk y poco más. Ponme si tienes huevos a filtrar paquetes, jeje...Y mi empresa no tiene para más.
¿Te suena el concepto "punta del iceberg"?
En España se pagan cacahuetes (salvo para los puestos directivos no productivos, que ahi se reparten lo que se ahorran en los curritos).
Ahora vive mucho mas contento, feliz y relajado. Hace 8h y a su casa, fuera de hora ni coge el telefono ni se plantea problemas relacionados con su trabajo.... fines de semana dedicados a su familia... en el fondo, le han hecho un favor. Seguramente le despediran en cuanto puedan (si pueden), pero no vuelve a gastar un paracetamol por una empresa que no le valora.
claro, despues tienen ese bronceado perfecto.....
Cuando se presenten unos tíos en tu casa, precinten tu ordenador y te metan el puño por el culo para ver si llevas drogas escondidas....¡vas a sentir el porno en directo!
Ehm, what? el fabricante no tiene por qué proteger las descargas del software de acceso... es el cliente el que tiene que proteger su sistema para que aunque tengas el software, desde fuera no puedas entrar.
Por cierto, relacionada en parte, creo yo: www.meneame.net/story/backdoor-hardware-sistemas-criticos-podria-amena
En Australia si seria una mierda
Los sueldos de estos mismos profesionales por encima de los pirineos (la frontera entre España y el resto de Europa), Senior, es de, al menos, el doble.
En Madrid con 2200€ vives, pero tampoco es para echar cohetes, y mucho menos si tienes familia.
Como me repatea el concepto de "en España el coste de vida es bajo y por eso los salarios también son bajos". Yo tengo gastos MUY similares viviendo en Alemania, pero aquí no buscan cubrir el cupo con esclavos, aquí reconocen y pagan a los PROFESIONALES.
Pero no están en puestos estratégicos (mayoritariamente) de las grandes empresas. O están en el extranjero, o están en consultoras de Seguridad, en las que hacen sus auditorías, escriben sus recomendaciones, y luego las empresas aplican (o no, dependiendo de la pasta que se quieran gastar y lo "responsables" que sean, y lo bien que lo sepan hacer) las indicaciones que aparecen en los informes.
De las PyMES ya ni hablemos.
Y que el jefe B llegue cuando terminas de explicarselo al jefe A.
Y que entonces llamen a otro tio porque "tambien tiene que estar enterado"....
Desde cualquier país, desde cualquier lugar, cuándo y cómo quiera." RATH
Cc #20 #27 #53
Si te vas a una mediana empresa en Espania, pues igual encuentras que hay qie reducir costes para bajar el precio final porque la gente no puede permitirselo, y pagan pues la mitad.
PD: Yo vivia de alquiler en madrid con 1500 euros al mes. Cierto qie para una familia no da, pero deberia haber un segundo sueldo en casa. Lo de qie 1 mantenga a 4 paso a mejor vida hace mucho
www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_vir
Se le cambió la cara.
En Siemens tienes disponible la prueba de TIA Portal, en Schneider la licencia ilimitada de Modicom, rockwell pone rxlogix de prueba, Omron también tiene versiones de prueba de sysmac...
Y esos porque son con los que trabajo, pero imagino que otros fabricantes harán lo mismo.
¿qué inseguridad aporta que los fabricantes proporcionen los entornos de programación? Ninguna.
Otra cosa distinta es que te puedas conectar en la red y los variadores, plcs, hmis... Estén sin proteger y, haciendo uso del entorno, cojas el programa y lo modifiques (modifiques secuencias o fuerces estados o zonas de memoria).
En el ciberspacio es parecido. Tienes que poner medidas duras y que además lo parezcan. Si un atacante ve que un equipo de ciberseguridad responde y no sabe que está pasando, simplemente sabe que reacciona, depende de las ganas que tengan de joderte en concreto se irán. Obviamente si con las contraseñas por defecto y los exploit de hace un año burlan la seguridad, pues lo seguirán haciendo.
A todos.
Test de Qualys SSL Labs para la página del Servicio Estatal Público de Empleo (antiguo INEM)
www.ssllabs.com/ssltest/analyze.html?d=www.sepe.es
Calificación F
Salu2
El certificado es realmente válido y seguro, vete allí y solicitalo, si otra entidad manejase el tema, manejaría el certificado también, y sería inseguro.
Los certificados auto firmados son igual de válidos que el resto, y puedes confiar en ellos... ¡te lo da personalmente un funcionario que te pide el DNI!
Voy a insistir, si los certificados vinieran con el navegador, nuestra seguridad estaría en peligro