www.onemagazine.es

Mitos y verdades de la brecha de seguridad del Ministerio de Justicia

¿Qué opinas?    ( 2 comentario(s) en este foro )

Ir a la Portada Ver más foros Insertar comentario  
Pg. 1 / 1  ir a la página 
 
onethatknowsomething
05/08/2017
11:00:26 AM
Ref. 2127
Y he visto cosas aún peores. Cómo VPN para sub contratas con contraseñas del tipo empresa-añosdeconcesión, que te vas al boe teniendo el certificado de acceso y puedes acceder a servidores de aplicaciones que no tienen nada que ver contigo.
Lo de los certificados SSL no tiene nombre, ¿Cómo es posible que la administración pública use certificados self-signed? Pues así son la mayoría de servicios de intranet, que para más inri no está segmentada, un ataque desde dentro es tan fácil que no da ninguna satisfacción ¿Inyección de ARP con el móvil, en 2017? ¡Venga ya!.
Frontales para balancear aplicaciones con autenticación por certificado, que no están aisladas, permitiendote acceder a los servidores desde la intranet sin pasar por certificado, por tanto permitiendote cambiar la cabecera y hacerte pasar por cualquiera sin necesidad de tener su certificado.
No era de esperar menos, para ser funcionario hay que pasar un examen de procedimientos de la administración pública, para lo que no hay que ser precisamente un experto en tu profesión.
Eso sin contar el intrusismo profesional que supone que la administración pública haga desarrollos própios, no veo que haga pan para el que tiene hambre, no sea que las panaderías se le pongan en contra.
Con los profesionales que hay en españa, que los hay en cantidad y muy buenos y los tenemos mirando a europa, porque aquí conseguir un sueldo decente o que no te traten como al 'informático' personajes que no saben ni hacer su propio trabajo mejor que tú, es algo así como una guerra diaria.
Y así seguiremos, gobernados por inútiles, votados por atontados y gestionados por incompetentes.
(1)   (0)  
luis domin
07/08/2017
05:13:38 PM
Ref. 2129
Muy bueno el articulo, exacto y razonado, echaba algo parecido sobre el tema
(0)   (0)