#254 el ministerio de administraciones públicas tiene en plantilla 1065 ingenieros técnicos en informática

#35 eso dicen de los sanitarios, pero lo dicen retrasados mentales.

#118 Yo te he dicho lo que hay, que a ti no te guste es cosa tuya.

#78 entonces una de dos, o lo que introducen no es un IBAN (con sus dos letras seguidos de dos dígitos de control + el número de cuenta) sino sólo el número de cuenta, o el que diseñó el formulario donde se mete es un patán que no implementó validación del IBAN. Porque hoy en día con un IBAN debería ser imposible equivocarse.

Bueno, una tercera opción sería que se equivocaran y metieran bien el IBAN, pero el de otra persona

#53 anda que no hay cosas en xbase viviendo por ahí

#257 Si leyeras un poco mas ya te habrías dado cuenta de que no es así. Pero viendo tu nivel no me extraña eso de leer poquito. Ale, hasta nunca.

#22

#103 Con todo el respeto eso es una chorrada. Un funci/usuario medio no tiene por qué saber nada de seguridad ni de políticas de detección de malware.

A un admin literalmente se le paga para eso. Para eso y para evitar que los primeros cometan este tipo de errores.

Si un usuario medio pincha donde no debe y su disco duro queda cifrado, la culpa la tiene su admin por varios motivos. El sistema operativo podría ser uno de ellos, pero el mayor problema es por darle permisos de administrador que no debería tener.

#28 Salvo para eso que dices, para buscar empleo tampoco es que se haya notado mucho.

Déjalo, que eso es de las Comunidades y desde luego que en ellas eso no se notaría mucho

#80 He visto altas en el paro para gente en ERTE en esas mismas sedes

#78 No te niego que casos hay de trabajo profesional.

Pero por ejemplo han habido cobros indebidos, errores de tramitación y coordinación. Sobre todo lo he visto en empresas que operan con trabajadores en distintas CCAA

Y todos esos null en el texto de la noticia???

#65

#102 HTML no puede ser el problema, en tal caso lo será JavaScript (o la ejecución de algún código escrito en algún lenguaje turing-completo o algo que se le acerque).

hay un virus peor en el pais, se llama socialismo.

#22 Por no hablar de la basura de software que en general tiene la administracion publica.

#171 Pues ahora me dejas en ascuas... ¿que "jodiendas" puede tener el interpretar un "markup language"?. Mantengo siempre un sano escepticismo en estos temas, por eso la pregunta es sincera. Pero repito, problemas por el hecho de interpretar HTML y no por llamar al reproductor de vídeo del navegador con una url no saneada (por ejemplo, la primera chorrada que se me ocurre)...

Si usas el comodín de las librerías del navegador/cliente de correo, pues ahí sí, claro, si esas librerías están escritas en C (o algún otro lenguaje turing-completo), hay espacio para el hackeo...

#191 Lo que dices es, resumiendo: javascript y C/C++ (por lo de ActiveX). Estoy buscando vulnerabilidades del motor de HTML, pero no encuentro nada reseñable... esta es mi duda razonable: ¿un programa que interpreta HTML puede ser hackeado?, salvando las distancias es como si me dices que me puedes hackear con un archivo .csv

Por concretar: no puede ser problema del HTML si todo se arregla desactivando ActiveX y Javascript en el cliente de correo...

#195 Cualquier subconjunto no vacío de {XP, ActiveX, plugins-antiguos, vbs, C#, Windows' API} contiene, potencialmente, un agujero de seguridad, pero entonces ya nos desvíamos del tema principal: HTML.

Claro está, no seré yo el que defienda la política de seguridad que se esté implementando en la administración pública, no porque la conozca, si no porque, visto lo visto, no me inspira confianza. Posiblemente pase todo eso que tú dices y algo más...

#196 Mucho abres el debate, golang tiene tanto que ver con HTML como C++.

#201 El HTML y HTTP(S) no tienen por qué ir juntos, puedo enviarte HTML en un txt o en el cuerpo de un email. Ahí va un ejemplo:

<html>
<head><title>Mi Primera Página</title></head>
<body>Ésta es la primera página que he creado.</body>
</html>

Eso lo puede parsear un parseador decente y todos felices.

#208

#205 Ya claro, entiendo lo que dices, yo sólo estaba defendiendo al pobre HTML, que siempre acaba cargando con las culpas... lo de Windows+Empresas es una bomba esperando su turno para explotar...

#211 Pues troff es turing-completo, si las páginas web estuvieran escritas en troff, sí que habría una gran superficie susceptible de ser atacada... por muy bien implementado que estuviera el interpreter.

Parsear XML está regular... pero ahí tienes XHTML que es lo mejor de los dos mundos... una pena que nadie le haga casito...

#215 Creo que no soporta llamar a nada externo. : De la wikipedia, XHTML 5 is simply XML-serialized HTML 5 data. Así que tendría las mismas capacidades que HTML5, pero con una sintaxis más estricta (y por lo tanto más digerible por otros programa).

Ser turing-completo es condición necesaria, no suficiente, para ser útil y/o peligroso (útil y/o peligroso de verdad).

#217 Ufff, editas los comentarios a mayor velocidad de lo que yo puedo digerir ...
Voy a parar por aquí... un placer.

#65 Son mayores de 50 pero no tienen conocimientos de informática. Son los mismos que te grapaban un diskette con la documentación.

#22 Igual se refiere a los servidores.

#49 ¿Mainframes? en.wikipedia.org/wiki/IBM_System/390

Ahora a la incompetencia en IT eligiendo productos microsoft para servicios críticos le llaman "ataque".

#159 Pues yo estuve en Torretriana (Sevilla) en 2007, hubo dos caidas (de la red y de la electricidad de la linea segura) y en ambos casos rápidamente se movilizo todo el mundo y se soluciono.

#174 Por desgracia, creo que esta de moda meter dominios windows. Luego surgen problemas con los nombres largos... y demas.

#230 Lo evitare todo lo que pueda. Me cuentan unos compis que hace años tuvieron que hacer ingenieria inversa a un programa de COBOL en el SAS (Servicio Andaluz de Salud).

#234 A alguien conocido le inscribieron mal el nombre de su madre en el Registro, le dijeron que una vez inscrito no se puede cambiar, que se añade que es una errata y que el nombre real es otro. Costumbres...

#236 A ver cuando un politico acepta eso.

Un buen argumento para una serie tipo Mr. Robot española y jodiendo a lo público que ya es habitual

Ahora dirán que el malo es el Bitcoin...

#22 Las noticias de la prensa nunca son fiables. Siempre tienen alguna.

#88 solo lo que tardaría en cifrar (de poder hacerlo) un fichero daría tiempo a pararlo todo.
edit

#50 también quieres, además, que nos quedemos sin jueces en España.
Bueno, sin jueces no porque los que están dispuestos a apoyar a los políticos corruptos jamás dimitirán.

No hay muchas luces tampoco fuera de la administración.

#121 que a un admin se le pague por eso no quita que pueda cometer errores por desconocimiento, pereza, incompetencia o lo que sea. no deja de ser un factor humano el que lo ha provocado. tiene mas delito en el caso del admin que en el caso del usuario común. pero no quita verdad a lo que digo de que la mayor vulnerabilidad siempre será el ser humano, independientemente de sus capacidades o su rol dentro del sistema.

Esta gente siempre dice que ya trabajaron suficiente estudiando la oposición. Para ellos siempre será trabajar demasiado.

#141 ¿Estás comparando una empresa de frutos secos con el SEPE? .

Además, los ramsomware evolucionan, no es lo mismo uno de hace 2 años que los de hoy en día, y te lo digo yo, que si acabé la carrera y me he dedicado a la seguridad informática y algún que otro análisis de malware he tenido que hacer.

#95 La informática para el Estado gusta barata pero los asesores y enchufados de los políticos bien caritos.

#159 pues como si se cae la red del Ministerio de discriminación positiva... no se enteran ni siquiera los que hacen como que trabajan dentro.

#4 la Administración está informáticamente externalizada hasta las trancas.
Recuerda también que en la AGE para hacer carrera próspera, de perfil técnico informático, tienes Madrid, Madrid...y también ¡Madrid!

#7 si te escribe Pedro Sánchez...desconfía siempre, puesto que es un sinvergüenza de tomo y lomo.

La de Renfe no tienen huevos de atacarla los hackers ... La atacan , les arden los ojos y acaban arreglando los fallos pensando desde Corea del Norte que se han equivocado y están entrado en la red de algún país subsahariano.

#56 in plazing mayoring.

Hay que pagar los gastos de la reina emérita en Londres y la escolta de las infantas viajeras en pandemia... no hay más dinero para informáticos competentes.

#57 parece un ataque con la idea de hacer daño... quiero creer que el Estado no va a pagar ningún rescate.

Ojo, que mi padre ha cobrado este mes el abril del año pasado ..
es muy ridículo...

#163 No sabes que cuando la gente dice que "los del SEPE no hacen nada" se refieren a los que te atienden en ventanilla?

#151 #168 #181 no, me refiero a los funcionarios, funcionarios

#134 Si es por lo que trabajan si.

#28 Espera que busco un tarro de cremita para las agujetas, tranquilo, ya os lo paso.

Un desastre las app de intranet de ese ministerio, son antiquisimas y muchas son excel o access compartidos, en aplicaciones internas la inversiones son casi cero comparadas con las aplicaciones que dan servicio a los ciudadanos

Si es que, un sistema nacional tendría que ser libre y hoy por hoy solo puede ser con software libre, ¿tan difícil de entender?

#237 Eso lo hacen casi todas las empresas y se desarrolla en un plan de contingencia empresarial o de continuidad de negocio que cubren los backups (y además lo piden muchas ISOs), pero sin contexto es muy difícil valorar cómo están actuando.

Antes de recuperar nada tienes que valorar cuál es el alcance de los daños. Te pongo un ejemplo, hay malwares dirigidos a backups, por ejemplo, haciendo modificaciones pequeñas que poco a poco tu vas almacenando hasta que tu política de retención de backups hace que los backups sin infectar desaparezcan. Descubrir esto lleva un tiempo, por ejemplo.

Pero ahora supón que los backups están limpios, ¿qué restauras?, ¿el día de ayer?, ¿hace 2 días?, ¿1 semana?. ¿Qué pasa con los datos que no tienen backup?, los backups no son inmediatos y puedes haber perdido datos.

Y después ponte a restaurar el backup, que no es algo inmediato. No es lo mismo recuperar un backup incremental donde tienes que ir aplicando parches/transacciones que un backup completo, que otro basado en snapshots.

Y obviamente no es lo mismo recuperar servidores que estaciones de trabajo de usuarios, ¿los equipos pueden arrancar por BOOTP/PXE?, ¿hay que hacerlo a mano?, ¿cuántas oficinas tienen estos tipos?.

¿Qué a lo mejor sus planes de contingencia no son los adecuados para este ataque?, pues seguro que no lo son, pero es absurdo decir que trabajas en una empresa de frutos secos y dejar caer que las capacidades de tu empresa son mayores que la del SEPE... A mí tampoco me va a pasar, primero porque tengo Linux y tengo macOS y no suelen ser objeto de estos ataques y después porque todos mis datos importantes están en Dropbox y tienes una función de restaurar ficheros modificados, pero eso no me lleva a pensar que los del SEPE son unos paquetes (y a lo mejor lo son), porque es comparar un cuchillo con un batallón del ejército.

#22 han dicho 35 por no decir 300... Se han columpiado mucho.

#28 Pues no será por atender a los ciudadanos, porque presencialmente es imposible con la excusa del covid dan unas largas que asustan al miedo.

#28 Funcivago spotted