Portada
mis comunidades
otras secciones
#1:
Creo que hay dos a las que habría que imputar también, por gilipollas.
La enfermera piensa que no puede seguir usando su clave personal para registrar más falsos vacunados y decide aprovechar un fallo de seguridad en el sistema. Como ella, todos los sanitarios que se han apuntado voluntarios para vacunar contra el covid en el Hospital de La Paz figuran en un folio con sus nombres, DNI y firmas.
La sanitaria, que luego será detenida, fotografía las hojas y va probando por si alguno de sus compañeros mantiene las claves de usuario y contraseña genérica que les han dado a todos (Temporal 01 y Cambiar 01) con el consejo de cambiarlas y personalizarlas. Dos enfermeras no lo han hecho y mantienen las viejas claves. Ella las utiliza y comienza a inscribir masivamente a falsos vacunados con esas contraseñas genéricas.
La enfermera piensa que no puede seguir usando su clave personal para registrar más falsos vacunados y decide aprovechar un fallo de seguridad en el sistema. Como ella, todos los sanitarios que se han apuntado voluntarios para vacunar contra el covid en el Hospital de La Paz figuran en un folio con sus nombres, DNI y firmas.
La sanitaria, que luego será detenida, fotografía las hojas y va probando por si alguno de sus compañeros mantiene las claves de usuario y contraseña genérica que les han dado a todos (Temporal 01 y Cambiar 01) con el consejo de cambiarlas y personalizarlas. Dos enfermeras no lo han hecho y mantienen las viejas claves. Ella las utiliza y comienza a inscribir masivamente a falsos vacunados con esas contraseñas genéricas.
#5:
en la trama, les asegura, hay metidos famosos, delincuentes, terroristas, traficantes de drogas, también hay presentadores de televisión.
[...]
Hay 2.200 personas inscritas falsamente en el Registro, la mayoría son vecinos de Madrid, pero también hay decenas de personas residentes en Cataluña y Marbella
Lo de siempre, niños ricos caprichosos que saben que poniendo la pasta encima de la mesa pueden hacer lo que les venga en gana...
PD: En realidad si solo se han colado esas 2000 personas la cosa no ha ido tan mal.
[...]
Hay 2.200 personas inscritas falsamente en el Registro, la mayoría son vecinos de Madrid, pero también hay decenas de personas residentes en Cataluña y Marbella
Lo de siempre, niños ricos caprichosos que saben que poniendo la pasta encima de la mesa pueden hacer lo que les venga en gana...
PD: En realidad si solo se han colado esas 2000 personas la cosa no ha ido tan mal.
#6:
#4 En mi caso no es un problema grave por varias razones:
- No transmitimos passwords que no sean al interesado o responsable y les ponemos caducidad. La mayoría desconoce u olvida la pass por defecto.
- Sin login no hay correo, fichajes, impresoras o acceso a otros servicios. Por lo tanto, la inmensa mayoría de la plantilla necesita el login para poder trabajar.
- Los usuarios que sólo están unos días y no llegan ni a logarse porque no miran ni el correo, realmente es que no tienen permisos ni acceso a nada que pueda perjudicarte.
- No transmitimos passwords que no sean al interesado o responsable y les ponemos caducidad. La mayoría desconoce u olvida la pass por defecto.
- Sin login no hay correo, fichajes, impresoras o acceso a otros servicios. Por lo tanto, la inmensa mayoría de la plantilla necesita el login para poder trabajar.
- Los usuarios que sólo están unos días y no llegan ni a logarse porque no miran ni el correo, realmente es que no tienen permisos ni acceso a nada que pueda perjudicarte.
Comentarios
Creo que hay dos a las que habría que imputar también, por gilipollas.
La enfermera piensa que no puede seguir usando su clave personal para registrar más falsos vacunados y decide aprovechar un fallo de seguridad en el sistema. Como ella, todos los sanitarios que se han apuntado voluntarios para vacunar contra el covid en el Hospital de La Paz figuran en un folio con sus nombres, DNI y firmas.
La sanitaria, que luego será detenida, fotografía las hojas y va probando por si alguno de sus compañeros mantiene las claves de usuario y contraseña genérica que les han dado a todos (Temporal 01 y Cambiar 01) con el consejo de cambiarlas y personalizarlas. Dos enfermeras no lo han hecho y mantienen las viejas claves. Ella las utiliza y comienza a inscribir masivamente a falsos vacunados con esas contraseñas genéricas.
#1 Nadie obliga a ser responsables de unas contraseñas default, el problema es que puedan usarse esas contraseñas sin obligar a cambiar la propia contraseña (con envío de e-mail por medio) para evitar que un admin suplante identidad.
#15 Como han comentado otros usuarios, el sistema te puede obligar a cambiar la contraseña justo después de haber ingresado por primera vez.
Aún así, me extrañaría que cuando les dieron el usuario y contraseña no tuvieran el aviso de que debían cambiar la contraseña.
Este fallo es parecido a no atarse en una cubierta cuando dispones de los medios para hacerlo.
#25 La clave está en el puede. Si no hay obligación de cambio de contraseña y se cambia por email un admin puede usar ese usuario al no necesitar un email externo a su dominio.
#1 Venga ya, que no hace falta ser especialista en ciberseguridad para saber que al usuario hay que obligarlo a cambiar una contraseña temporal.
Es más, poner a todo el mundo las mismas contraseñas temporales es una temeridad. En este caso la culpa sí es del informático. No solo por confiar en el usuario, que ya es malo, sino por confiar en que nada puede salir mal. Por ejemplo, se puede dar de alta un usuario y que esa persona nunca llegue a usar el sistema (baja, traslado…). Por lo tanto tienes un usuario con una clave que puede usar cualquiera durante un periodo de tiempo indeterminado.
Si vas a dar usuario y contraseña, en lugar de otras formas más seguras (como generarla y enviarla a un email, por ejemplo), lo mínimo es generar contraseñas diferentes. En mi carné de biblioteca por ejemplo era la fecha de nacimiento junto con parte del DNI o algo así. Al menos ya se pone algo más complicado, y estamos hablando de préstamo de libros, no de sistemas con datos ultrasensibles.
Y repito que no soy especialista en ciberseguridad, si lo fuera el caso daba para escribir un largo artículo para blog.
#28 Me jugaría bastante a que posiblemente ni la persona que ha creado esos password ni la que redactó los requisitos para la aplicación son informáticos. Y lo digo porque conozco, no en sanidad, pero sí en otras partes de la administración pública, donde por encima de la gente de sistemas tienes a personal propio con estudios random que no saben nada del tema pero pueden dar ordenes y no siempre tienen ganas o tiempo para escuchar.
De hecho posiblemente los únicos informáticos involucrados sean los que han programado la aplicación, y lo habrán hecho según las exigencias del contrato, en el que si no le especifican que tiene que haber un cambio de contraseña en el primer login no lo habrá porque el cliente no lo ha pedido. Igualmente para los requisitos de contraseña segura.
#1 muy de hacker social de 1rñer curso, mis dieces kevin mitnick 2
#1 Bueno, como gilipollas no solo ellas. Porque se puede obligar en el primer acceso a cambiar la contraseña.
¿El informático también?
Efito, véase #3
en la trama, les asegura, hay metidos famosos, delincuentes, terroristas, traficantes de drogas, también hay presentadores de televisión.
[...]
Hay 2.200 personas inscritas falsamente en el Registro, la mayoría son vecinos de Madrid, pero también hay decenas de personas residentes en Cataluña y Marbella
Lo de siempre, niños ricos caprichosos que saben que poniendo la pasta encima de la mesa pueden hacer lo que les venga en gana...
PD: En realidad si solo se han colado esas 2000 personas la cosa no ha ido tan mal.
#5 Esos mismos que luego nos dan lecciones a los no ricos. Y lo peor, la borregada creyendo esas lecciones.
Saludos.
#8 En este caso parece que son los no ricos los que les dan una lección. Porque no parece que no vacunarse sea lección de nada.
#4 En mi caso no es un problema grave por varias razones:
- No transmitimos passwords que no sean al interesado o responsable y les ponemos caducidad. La mayoría desconoce u olvida la pass por defecto.
- Sin login no hay correo, fichajes, impresoras o acceso a otros servicios. Por lo tanto, la inmensa mayoría de la plantilla necesita el login para poder trabajar.
- Los usuarios que sólo están unos días y no llegan ni a logarse porque no miran ni el correo, realmente es que no tienen permisos ni acceso a nada que pueda perjudicarte.
fauna nocturna!
#11 Orly?
#19 Buen meme, mejores gambas.
#19 Pos no sé de que me está hablando oiga usted!
#34 Tal vez tenga que ver con el meme de la imagen
Se nota que esto es MNM. Todos hablando de contraseñas. Si esto fuera un foro de coches, el primer comentario habria copiado esto:
La otra intermediaria, más glamourosa, se llama Irene Es una mujer atractiva que había sido condenada y luego indultada por tráfico de drogas muchos años atrás.
Y el resto de comentarios serían diferentes... Y algo menos aburridos
#22 Como tu dices, el 90% de los comentarios hablando de la politica de cambio de contraseñas
Me parto
#29 #22 era lo mismo que iba a comentar yo. Les da igual la noticia, solo les importa el cambio de contraseña. Mucho comedoritos por este foro
Temporal 01 y Cambiar 01
Nosotros obligamos a todo el mundo a cambiar la clave temporal en el primer login. Nada de consejos, la cambias o no entras. Eso te ahorra algunos disgustos.
#2 La clave por defecto no tiene que ser complicada ni especialmente secreta, si haces que la gente la cambie, claro.
#3 ¿Y que haces con los usuarios que no se logean nunca? Esos seguirán con una clave sencilla, fácilmente utilizable por un tercero, que cambie la contraseña cuando lo vaya a usar.
#4 si la nueva contraseña se confirma en un email privado te evitas esa situación
#4 la clave temporal expira al cabo de dos días
#4 Es una brecha de seguridad crear usuarios que no son necesarios.
#3 No puede ser la misma para todos
#3 nunca subestimes al usuario que le dé a cambiar pwd y ponga de nuevo Cambiar 01 o Cambiar 02
#9 Y por eso en el dominio de Windows está además de cambiar la password en el primer login, las reglas de complejidad "que la clave no sea la misma que las N anteriores" (he llegado a sufrir un 15 en ese N) "Que la clave tenga mayúsculas, minúsculas, caracteres especiales, longitud mínima, etc.."
#12 si yo también práctico las buenas formas, pero el mundo es muy grande y hay mucho becario haciendo lo que puede
#12 yo he llegado a cambiar el mismo día la clave 5 veces para poder volver a dejar la que tenía
#16 Y por eso también está la regla de "duración mínima de la clave" la pones en un día y tardarás una semana en volver a tener la antigua clave
#9 Nuestra clave por defecto es inválida para los usuarios (sólo la podemos poner a mano nosotros) a los que además no deja repetir las anteriores. Pero sí, hay muchos que intentan ese patrón.
Lunes: contraseña LUNES NACIENTE
martes: contraseña MARTES ...
...
...
...
sábado: me salí con la mía durante 90 días más muahahahaha
La verdad es que los "no vacunados" son poco espabilaos
Si hubieran investigado un poco había hospitales en Madrid que te daban el papel de vacunado ANTES de hacerlo, como por ejemplo en el Gregorio Marañón. Si te dan el papelito y durante la fila para el pinchazo te vas nadie va a saber quien eres. Las tres veces que fui estaba montado así.
Negacionistas y antivacunas ... Lo mejor de cada casa.
"... en la trama, les asegura, hay metidos famosos, delincuentes, terroristas, traficantes de drogas, también hay presentadores de televisión.
[...]"
Faltan algunos por salir... Algunos de " buena familia". Que puto asco.
Joder, el omar montes en esta también. En todo lo que huela a delito está metido el chaval.
Y eso de que tengan un un folio los DNIs de todas las personas a la vista y sin control... pues igual tampoco es que sea algo muy legal que digamos
Esto es de coña no?