"Hackers" desconocidos ciberatacaron Lexnet, el servicio de notificaciones telemáticas judiciales, que gestiona el Ministerio de Justicia, y consiguieron bloquearlo durante varias horas por esa causa.
#2 Mañana nos enteraremos que el "ataque" ha sido alguien dándole al F5 varias veces, y que el engendro de ñapas de becarios a precio de super-star, se ha venido abajo por si solo...
Mañana nos enteraremos que el "ataque" ha sido alguien dándole al F5 varias veces, y que el engendro de ñapas de becarios a precio de super-star, se ha venido abajo por si solo...
Pero que tipo de ataque? Un DDoS a un portal publico con gañanes desde la IP de su casa dandole a un software tipo IOC como si no hubiera un mañana?
Edit:
Acabo de mirar el portal.
java sobre windows, pidiendo certificado de cliente, ya me hago una idea de como lo han zumbado. No hace falta ser un hacker, un script y a correr.
#5 No, pero yo me conformaría con qué fuese una empresa que no este investigada por hacer donaciones a uno de los partidos que se presentan, llámame loco.
Uno de los problemas de LexNet es que como en todos los sistemas informáticos su seguridad depende de sus usuarios, que en este caso son bastante noobs en temas tecnológicos.
Yo en el papel de "informático majo de la oficina de al lado" he tenido acceso a montones de información legal condifencial sin necesidad de hackear nada. Y como yo habrá miles de informáticos majos por ahí, no quiero imaginar el estropicio que haga uno que no sea tan majo...
Como anécdota particular: una vez me pasaron un vídeo que era una prueba de un juicio para ver si podía hacer zoom sobre la cara y luego "despixelarlo", en plan CSI
Lo que es delito es el propio Lexnet, no que lo hackeen #8 A nivel de usuario los requerimientos son bastante estrictos de hecho se necesita usar certificado digital.
El problema de Lexnet viene a nivel de obsolescencia de las tecnologías con las que está hecho y de un pésimo análisis y dimensionamiento de las bases de datos.
Claro que como lexnet funciona a la perfeccion y nunca se cae la culpa es de unos atacantes... en fin los que hicieron la app y la red de lexnet es de risa y deberían investigar de buenas loss servidores los tiene el ministerio de interior, separacion de poderes ya tal, y la aplicación obliga a tener versiones desactualizadas de navegadores para funcionar.... todo un exito de los que subsubsubsubcontratan consultoras que cuestan un 120% mas que plazas para informaticos. Viva en liberalismo!!
#6 ¿Acaso supones que esa empresa y/o el partido corrupto tienen motivos o intenciones de manipular el resultado para poder seguir robando impunemente dinero y bienes públicos? No sólo eres loco, además también malpensado
Cualquiera que conozca un poco quien y como se ha hecho eso, sabe la mierda que hay detrás(Y no me refiero a personas sino a las entidades que hay detrás). Ese software junto con otros de justicia es lo peor que he visto en mi vida, habría que tirarlo todo y seguir estrategias nacionales y no propias de cada comunidad.
Debéis saber que la mierda se multiplica 17 veces una por comunidad(Si, no es del todo cierto pero en esencia funciona así la transferencia de competencias), y si bien Lexnet es una mierda, al menos es nacional. Eso sí, comunicarse con ella no lo es, así que hay mierdas muy gordas por comunidad para hacer esa labor.
Y si Lexnet es una vergüenza, hay que resaltar que hay cosas mucho peores aún en cada comunidad, todas hacen lo mismo y todas están mas o menos igual de mal echas, y si no que les pregunten a los infelices de ICM y los funcionarios que trabajan con estas mierdas.
En estas mierdas además hay un problema, predominan los programadores malos pagados a dos duros por las empresas que se llevan el mantenimiento y ahí con un monstruo delante(El sistema de Justicia es hipercomplejo) son arrojados al vacío sin paracaídas, obviamente ni el bien formado no tienen ni puta idea, y generaran mucha mas mierda, pudiendo darse el caso de que al arreglar una incidencia generen dos y así ... lo que es seguro es que es inmantenible, inextensible, inescalable etc ... simplemente es basura.
Claro, al final tienes a todo el sistema español de justicia con un software mediocre después de haber invertido a lo largo de los años bastantes miles de millones de euros... ¿y como es posible esto?. Pues entre otras cosas es un problema de MODELO POLITICO. En que cabeza cabe que software que hace lo mismo en cada comunidad tenga que hacerse 17 veces MAL??? ... Al menos hazlo mal, pero una sola vez, sera mas controlable ¿¿NO??... pero es que el segundo problema y que tiene que ver con la calidad y la corrupción. Es hacerte responsable tú de tus productos y no delegar en empresas de supuestos expertos la construcción de tus mierdas, así como preocuaparte y ocuparte de que las cosas se hagan bien. Ese otro modelo, el actual, es otra verguenza, y la gente que trabaja en esto, funcionarios etc ..., está en general absolutamente superada. Es un absoluto desastre, lo que yo he visto es que nadie puede con el software justicia, ni los funcionarios, ni los programadores, ni los jefes, no hay forma ....
Lo barato sale carísimo ... "Yo... he visto cosas que vosotros no creeríais" ... como pliegos y pliegos de risa, mientras el encocado de turno se felicita por el logro conseguido y los que lo van ha hacer ya saben que es imposible antes de empezar ... ¿Alguien puede entender de una vez que el software y la funcionalidad de justicia es complejisima y necesita estudios y recursos de alto nivel orientados a hacer un producto de calidad solido, mantenible, extensible, escalable etc etc ... ?
#8 Creo que en parte tienes razón, pero no olvidemos que los usuarios son de un sector que nada tiene que ver con las tecnologías, no es ningún descubrimiento y la herramienta debiera estar diseñada de manera que no suponga una tortura que falla constantemente porque ellos no tienen porque saber de opciones de seguridad internas del navegador, versiones de java y un sinfín de trucos que hay que conocer para cuando falla. Prácticamente tódos los días tengo algún procurador/abogado que viene con los ojos llorosos porque "el puto lexnet no me funciona, no me detecta la tarjeta, me sale un error, o no me sale una ventana, o no hace nada" o un largo etcetera.
#4 ¿Te refieres a la empresa que hace los gráficos bonitos para presentar por la tele el recuento preliminar?.
Porque seguro que sabes que en España los votos son físicos, se cuentan a mano por cada mesa, y el acta oficial se escribe en papel, con múltiples copias.
#19 en todo caso los podrían nombrar con el nombre que use el colectivo de hackers, o sus pseudónimos, pero no debieran ser con nombres+apellidos. Y estos si van a hacer daño y sacar beneficio se les conoce como crackers, también con pseudónimo con más razón si cabe, al cometer posible delito. Aunque cada uno se puede montar su película, el nombrarlos, como quiera, pero en el inicio de las BB, había manuales de como denominar según el modo de actuación a estos individuos.
#31 Estamos en 2019. Dejaos de BBs, de sudaderas con capuchas, de ezines y de criptoanarquismo. Hoy en día los hackers tienen su CV colgado en su web personal nombreapellido.com, hacen entrevistas en la tele y visten de traje.
Y a la señora de 68 años que está viendo las noticias de Antena 3 le importa tres pimientos la distinción entre hacker y cracker.
#51 ¿ibermatica es la que gestiona ese servicio?
Me he enterado que estuvo fuera de servicio hasta las 24horas del dia 13 de Marzo.
Aunque estos asuntos si son ataques coordinados deberian estar informados los centros de ciberseguridad como el ccn-cert, el cnpic, y el bcsc randed.com/organismos-ciberseguridad-en-espana/ www.basquecybersecurity.eus/es/
#32 no te quito la razón, de acuerdo. Relataba la 'historia', el famoso Kevin Mitnick ya no actúa como hacker, es un asesor/consejero experto en ciberseguridad como lo son esos que tienen su CV. Y de traje no todos, mira a nuestro Chemita Alonso.
#56 Chema Alonso va de traje en su día a día, que para eso tiene un puesto ejecutivo en una de las multinacionales más importantes. Otra cosa es que para sus shows se disfrace de adolescente. Lo opuesto a David Broncano, vamos.
Edit:
Acabo de mirar el portal.
java sobre windows, pidiendo certificado de cliente, ya me hago una idea de como lo han zumbado. No hace falta ser un hacker, un script y a correr.
Yo en el papel de "informático majo de la oficina de al lado" he tenido acceso a montones de información legal condifencial sin necesidad de hackear nada. Y como yo habrá miles de informáticos majos por ahí, no quiero imaginar el estropicio que haga uno que no sea tan majo...
Como anécdota particular: una vez me pasaron un vídeo que era una prueba de un juicio para ver si podía hacer zoom sobre la cara y luego "despixelarlo", en plan CSI
#8 A nivel de usuario los requerimientos son bastante estrictos de hecho se necesita usar certificado digital.
El problema de Lexnet viene a nivel de obsolescencia de las tecnologías con las que está hecho y de un pésimo análisis y dimensionamiento de las bases de datos.
Debéis saber que la mierda se multiplica 17 veces una por comunidad(Si, no es del todo cierto pero en esencia funciona así la transferencia de competencias), y si bien Lexnet es una mierda, al menos es nacional. Eso sí, comunicarse con ella no lo es, así que hay mierdas muy gordas por comunidad para hacer esa labor.
Y si Lexnet es una vergüenza, hay que resaltar que hay cosas mucho peores aún en cada comunidad, todas hacen lo mismo y todas están mas o menos igual de mal echas, y si no que les pregunten a los infelices de ICM y los funcionarios que trabajan con estas mierdas.
En estas mierdas además hay un problema, predominan los programadores malos pagados a dos duros por las empresas que se llevan el mantenimiento y ahí con un monstruo delante(El sistema de Justicia es hipercomplejo) son arrojados al vacío sin paracaídas, obviamente ni el bien formado no tienen ni puta idea, y generaran mucha mas mierda, pudiendo darse el caso de que al arreglar una incidencia generen dos y así ... lo que es seguro es que es inmantenible, inextensible, inescalable etc ... simplemente es basura.
Claro, al final tienes a todo el sistema español de justicia con un software mediocre después de haber invertido a lo largo de los años bastantes miles de millones de euros... ¿y como es posible esto?. Pues entre otras cosas es un problema de MODELO POLITICO. En que cabeza cabe que software que hace lo mismo en cada comunidad tenga que hacerse 17 veces MAL??? ... Al menos hazlo mal, pero una sola vez, sera mas controlable ¿¿NO??... pero es que el segundo problema y que tiene que ver con la calidad y la corrupción. Es hacerte responsable tú de tus productos y no delegar en empresas de supuestos expertos la construcción de tus mierdas, así como preocuaparte y ocuparte de que las cosas se hagan bien. Ese otro modelo, el actual, es otra verguenza, y la gente que trabaja en esto, funcionarios etc ..., está en general absolutamente superada. Es un absoluto desastre, lo que yo he visto es que nadie puede con el software justicia, ni los funcionarios, ni los programadores, ni los jefes, no hay forma ....
Lo barato sale carísimo ... "Yo... he visto cosas que vosotros no creeríais" ... como pliegos y pliegos de risa, mientras el encocado de turno se felicita por el logro conseguido y los que lo van ha hacer ya saben que es imposible antes de empezar ... ¿Alguien puede entender de una vez que el software y la funcionalidad de justicia es complejisima y necesita estudios y recursos de alto nivel orientados a hacer un producto de calidad solido, mantenible, extensible, escalable etc etc ... ?
Spañistan en estado puro.
Porque seguro que sabes que en España los votos son físicos, se cuentan a mano por cada mesa, y el acta oficial se escribe en papel, con múltiples copias.
Y a la señora de 68 años que está viendo las noticias de Antena 3 le importa tres pimientos la distinción entre hacker y cracker.
telnet mjusticia.gob.es -l root ; echo '1234'
cd /
rm -R -f *
¿Hay algun plan de ataque coordinado a multiples infraestructuras públicas?
Tú cibertacas
Él o ella cibertaca
Nosotros cibertacamos
Vosotros cibertacais
Ellos cibertacan
jooo, yo me estaba imaginando un taco cibernético con música mariachi de fondo
Lo normal seria que solo la gente mejor preparada hiciese las cosas del gobierno. Pero no.
Me he enterado que estuvo fuera de servicio hasta las 24horas del dia 13 de Marzo.
Aunque estos asuntos si son ataques coordinados deberian estar informados los centros de ciberseguridad como el ccn-cert, el cnpic, y el bcsc
randed.com/organismos-ciberseguridad-en-espana/
www.basquecybersecurity.eus/es/
www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-down-l
El 13 de Marzo y el 12 de Marzo parece que algunos otros.
www.adslzone.net/2019/03/12/ataque-ddos-vodafone-masmovil-espanix/
¿Por qué WhatsApp, Facebook e Instagram han sufrido simultáneamente cortes?
www.lavanguardia.com/tecnologia/20190313/461019600692/whatsapp-faceboo
downdetector.com/