Páginas

Buscar en el blog

lunes, 26 de marzo de 2012

Desmontando a Pichote

José María López Bueno. PROMESA

Las falacias del señor José María López Bueno, presidente de PROMESA, y por tanto, máximo responsable de la seguridad de los sistema informáticos de la sociedad que dirige, son dignas de enmarcar. Por eso las voy a contar  en este blog para que todo el mundo pueda ver sus 'chalauras' sin el filtro de los medios de comunicación.

A las 11:30 de la mañana daba una rueda de prensa en la Ciudad Autónoma de Melilla  para contestar a la información que salió publicada en este blog, y que más tarde, un periódico local, el Melilla Hoy, llevaría a portada en su edición de hoy 26 de marzo de 2012. Es muy recomendable leer esa información enlazada antes de continuar leyendo aquí.

Hackean la web y la intranet de PROMESA



Voy a estrenar un nuevo tipo de entrada, ruedas de prensa comentadas. A continuación en negrita las palabras textuales de la rueda de prensa de López Bueno y en letra normal mis comentarios. Pese a que las mentiras tienen las patas muy cortas, las chifladuras de López Bueno son bien largas ¡Vamos a ello!


Vengo a informa de una notica que ha salido en algún medio. Como se ha publicado, la página web de Proyecto Melilla ha tenido un acceso no permitido por parte de lo que se llama un hacker. Esto, desde que tenemos noticias ayer, que vemos que es público, para evitar sobretodo que alguien se lleve a una alarma innecesaria, lo que hicimos fue cortar el acceso a la página web como medida precautoria para evaluar los daños que pudieran haber. 

La primera en la frente chico...Dos opciones: Eres primo hermano de Pichote (el que metió la picha en un bote y no pudo sacarla) o mientes como un bellaco nada más empezar. Personalmente, creo que eres Pichote.

Vamos a precisar. Dices que "desde que tenemos noticias ayer, que vemos que es público, para evitar sobretodo que alguien se lleve a una alarma innecesaria lo que hicimos fue cortar el acceso a la página web como medida precautoria para evaluar los daños que pudieran haber".

Con esa afirmación demuestras lo 'bien' que PROMESA protege su página web. A ver si te enteras, Pichote. El hacker se cargó la página web el 24 de febrero de 2012. ¡HACE UN MES! Todo un mes la web abierta para que entrara cualquiera  y montara una bacanal. 

Los datos siguen colgados en Pastebin ¿Lo pillas Pichote? Colgados en esa web desde el 24 de febrero. Hay dos documentos con la información de la web de PROMESA. Uno subido el 24 de febrero y otro el 27 de febrero ¿Hace falta que te los enlace en el blog o sabrás encontrarlos? ¿Quieres que haga tu trabajo? ¿Me haces un contrato de esos chachis guachis a la carta? ¿Llamamos al FBI,  a los GEOS y a la madre de los pastores para que los busquen?

Te lo repito. La información de la web de PROMESA se ha hecho pública hace un mes. No he descubierto la pólvora y mucho menos el 'Melilla Hoy'. Más de 320 personas de todo el mundo han podido acceder a ella desde Pastebin, Pichote, ¿Te enteras o te hago un croquis? Por cierto, enhorabuena por cerrar la web después de un mes, podría haber pasado una centuria abierta y reventada  si no me doy cuenta, Pichote. No me des las gracias.

Aparentemente, aunque es un trabajo que se sigue haciendo desde ayer, no hay más que lamentar que se hayan hecho pública una información, que por otro lado, ya es pública como son los nombres de personas y empresas y su datos identificativos a efectos fiscales. Datos, que  insisto, son públicos y que en cualquier caso, como todas las decisiones que hace Proyecto Melilla como sociedad pública, acaban finalmente publicadas en el Boletín Oficial de la Ciudad con mucha más información.Yo creo que para los datos que han conseguido aparentemente no hacía falta tantas ¿xxx? , sino irse directamente al BOME.

Pichote...Pichote. ¡SEGUNDO PÁRRAFO Y MIENTES O NO TE ENTERAS! ¿Las credenciales, usuarios y contraseñas privadas de los empresarios, para acceder a la web de PROMESA salen en el BOME? ¿Estás tonto Pichote? Los 262 nombres de usuarios y contraseñas están publicados ahora mismo en Pastebin. Deja de decir tonterías a la prensa y ponte uno a uno a resetear todos los datos de acceso antes de abrir la web. ¡Que no te enteras! ¿Qué dirán los empresarios si les cuentas que han estado esos datos accesibles con poner su nombre y empresa en Google? Pichote, vaya cagada...

La página web de Promesa, como la pagina web o el correo de cualquiera de nosotros está sujeto constantemente a ataques recurrentes y periódicos de hackers y de gente con fines delictivos de la misma forma que, desgraciadamente, en las calles hay chorizos y ladrones que se intentan aprovechar de lo ajeno. Ocurre lo mismo en internet.

Nada que añadir. El primer párrafo medio bien, aunque ya sé por dónde vas. 

Todos hemos recibido falsos correos con archivos adjuntos peligrosos y en muchos casos sabemos de personas que se han visto afectadas por este tipo de ataques informáticos. En cualquier caso, yo insisto en que el riesgo, con la información que tenemos y que apenas han pasado 24 horas, recuerdo que ayer era domingo, es muy escaso. Sobretodo porque la información, de verdad, con la que trabaja Proyecto Melilla, nuestros datos con toda la información de la identidad no está en el servidor de internet, sino que está en un servidor exclusivamente dedicado a efectos internos alojado en una habitación específica de Proyecto Melilla, y con todas las medidas de seguridad.

Por aquí no paso, Pichote. ¿Estás comparando a PROMESA con un usuario medio de internet que recibe correitos con spam y adjuntos con mierdas varias. No, Pichote, no le quites importancia al asunto. No banalices el tema, porque la inutilidad y la apatía son muy malas, sobre todo en seguridad. Los inmigrantes digitales son los que suelen caer en ese tipo de triquiñuelas más antiguas que la barba de Matusalén. Una empresa pública dirigida por ti es mucho más que eso ¿no?

Dicho esto, nadie está libre de sufrir un ataque, ni por internet ni en la calle, y estamos reforzando, a la vista de lo que estamos viendo, posibles medidas de seguridad adicionales a las existentes que parecían suficientes hasta el día de ayer y que, en cualquier caso, todo apunta a que detrás de esto lo que hay es un intento de fanfarronada. 

Espero, sinceramente, que sea una fanfarronada, Pichote. De no ser así, vas a tener un problema gordo con los 262 empresarios.

Sinceramente, puede ocurrir, pero yo creo que hay sitios más interesantes en los que colarse, si realmente alguien quiere presumir de ser un hacker internacional, que la página web de una sociedad pública como proyecto Melilla porque, contrariamente a lo que se informa en una de las informaciones que aparecieron ayer, dentro de Proyecto Melilla no hay grandes corporaciones que manejen ingentes sumas de dinero y, que yo sepa, tampoco hay corporaciones que trabajen con productos químicos más allá de los de la limpieza. Me da la impresión de que alguien se quiere poner una medalla haciendo mucho bombo de algo que es un juego de niños, de niños tontos. 

¡Pichote es un hacker internacional y no me había enterado! "creo que hay sitios más interesantes en los que colarse, si realmente alguien quiere presumir de ser un hacker internacional, que la página web de una sociedad pública como proyecto Melilla". Ya Pichote, ya..no presumas.

Aunque en otro asunto te tengo que dar la razón. Al hacker se le ha ido un poco la pinza con las corporaciones y los productos químicos.

Desde luego, Pichote, eres la caña. Por tu bien espero que realmente esto sea "un juego de niños, de niños tontos".

En cualquier caso, lo que sí tengo que decir es que, independientemente de la levedad del ataque y de la información, evidentemente se está poniendo la correspondiente denuncia ante las autoridades. Creo que este, como cualquier otro delito debe quedar denunciado y realmente esperamos que se consiga localizar a los autores y ponerlos a disposición judicial.

Pichote...¡Para el carro! Crees que "como cualquier otro delito debe quedar denunciado y realmente esperamos que se consiga localizar a LOS AUTORES y ponerlos a disposición judicial"

¿Autores, Pichote? ¿Has usado el plural? A lo mejor tienes más información que yo y resulta que dos hackers han roto la seguridad de la web de PROMESA, no lo sé. No quiero creer que me tomas a mí, al Melilla Hoy o a cualquiera que ha difundido el enlace de mi blog como autor del hackeo, Pichote. ¿No serás tan tonto como para matar al mensajero? 

Por otro lado, me parece muy bien que denuncies los hechos. A ver si eso lo sabes hacer bien. Tengo mis dudas.

PREGUNTA DE UN PERIODISTA (No las escucho con claridad)
Ahora mismo estamos comprobando cual es el alcance, pero aparentemente no hay mayor daño que el que he dicho antes. 

Reza para que sea así. Aprovecha la Semana Santa que está ya al caer.

PREGUNTA DE UN PERIODISTA
Ataques hemos tenido recurrentemente y la última noticia de ataques y correos a páginas webs fueron hace menos de dos semanas. Pero en el momento que se hace público que hay un acceso a una información y que parece que hay más es cuando decidimos cortar para comprobar cual es el supuesto daño que se ha hecho.

Pichote, te remito a la respuesta de arriba. El hackeo de la web tuvo lugar el 24 de febrero. ¡HACE UN MES! Pichote ¡No te enteras! ¿Ahora es cuando  decidís  "cortar [el acceso a la web] para comprobar cual es el supuesto daño que se ha hecho." ¡Qué desastre, Pichote! Si tenéis una pseudoempresa, un enchufado o cualquier sujeto de esta calaña que os lleve la seguridad de PROMESA, promociónalos con un sueldo digno de su excelente trabajo.

PREGUNTA DE UN PERIODISTA 
Intentos de acceso a la página web y al correo llevamos más de un mes, insisto, esto es algo recurrente. Cuando recibimos un correo de alguien que desconocemos diciendo "información importante", "abra el adjunto", etc, eso es un intento de acceso. Eso es un intento de colocarnos en nuestro ordenador, en nuestro servidor, información que permita a terceras personas acceder y esto ocurre prácticamente todos los días. Realmente la decisión se toma, no tantos por los intentos de acceso, que son recurrentes y casi diarios, sino por aparecer la publicación que podría dar pie a que alguien se alarmase. Entonces la primera medida es cortar el acceso para verificar cual es el impacto del daño que, insisto, por los elementos que tenemos en este momento, son muy limitados.

Deja de contar la misma milonga, Pichote.

PREGUNTA DE UN PERIODISTA   
Yo creo que en las próximas horas, días como mucho
¿Qué dices? ¿En las próximas horas o días dimites?


PREGUNTA DE UN PERIODISTA
Evidentemente, en este caso, como en cualquier caso donde hay un problema de seguridad lo que procede, y es lo que estamos realizando desde ayer y sobre todo desde esta mañana a primera hora, es redefinir cual son los procedimientos de seguridad, chequear todos los procedimientos, verificar todos los equipos con acceso y sin acceso. En fin, una auditoría de sistemas exhaustiva. Las primeras medidas ya se han tomado esta mañana y luego habrá alguna que se implementarán a lo largo de las próximas horas y los próximos días que pueden ser más complicadas, pero como ocurre en cualquier situación de seguridad. Después de que haya un incidente, sea grave o deje de ser grave, lo que precede es evaluar la situación y hacer previsiones en un grado superior.

Eso, una auditoria, Pichote. Adjudícala a dedo que es lo mejor en estos casos. Que no pase de 18.000 euros, seguro que ya sabes el truco ;).

PREGUNTA DE UN PERIODISTA
El número no sabría decirle, pero todas las que han solicitado ayudas, pero son empresas que tienen su información, precisamente por haber solicitado ayudas, tienen su información en los registros mercantiles y en los boletines oficiales de la ciudad en cuanto reciben cualquier ayuda o curso de formación.

Si te preguntan por el número de empresas afectadas son 262, Pichote.

Realmente la información accesible es muy limitada y en su mayoría es información pública. Yo creo que lo más grave de esto es que alguien lo quiera vender como, y dicho así suena muy rimbombante, "acceso a empresas, se hackea la web", pero realmente para este viaje no hacían falta tales alforjas porque la información está publicada en el BOME.

Otra vez...¡Pichote te repites más que el gazpacho andaluz!

Independientemente de esto, y aunque no se hayan hecho el 100% de las averiguaciones que estamos ahora mismo en ello, estamos revisando todos los procesos de seguridad y la primera medida era cerrar el acceso para verificar todo esto. 

ZZZZZZZZZZZZZZZzzzzzzzzz.........

Por cierto. Espero realmente, deseo con todas mis fuerzas, que el hacker este sea un pamplinas como dices, Pichote, porque se ve que está aburrido en casa.
Tweet visto esta mañana en la cuenta del hacker.



11 comentarios:

  1. Buenoooo, este tío no conoce el alcance de lo que ha pasado. Le han dicho: Sal ahí y quitale hierro al tema, pero el hierro le van a dar a el, pero bien fuerte como empiecen a salir los datos de las empresas en internet...

    ResponderEliminar
  2. jajaja, más tonto que pichote...

    Que bien le vá...
    se enteró gracias a este blog y a que lo colgaron en su página preferida:
     "Por la vuelta de Ignacio Velazquez a la política"

    ResponderEliminar
  3. Oráculo de Delfos26 de marzo de 2012, 20:37

         Este hombre fue presentado en su día como un expertisimo en Management y Marketing Internacional de Empresas. Tenía una "empresa" en Madrid, desde la que daba lecciones al mundo. Le hicieron una entrevista en Melilla Hoy allá por el año 1997, aunque no estoy seguro de la fecha.
           Es uno de esos que miran por encima del hombro a todos, muy masterizado él, pero que al final ha habido que emplear en Melilla, a costa del erario público.
          A su hermano le dieron la exclusividad de la ITV de Melilla, tras quitársela por decreto a la casa Mercedes. ¿Nadie ha investigado eso?

    ResponderEliminar
  4. Vaya...has elevado el tono con este tipo...¿de verdad te sientes atacado con él? ¿Tienes una deuda pendiente o solamente te ha sacado de tus casillas? No me parece habitual. Yo cuando leí la actuación de Sofía Acedo en el affaire de Juventud me indigné mucho más, pero como te vi comedido, pensé que me estaba pasando yo...En fin, esperaremos acontecimientos. Salu2.
    PD El nivel medio del imbrodismo es de mediocre tirando p'bajo, eso ya lo sabemos...

    ResponderEliminar
  5. Es la primera vez que compruebo en mis propias carnes cómo un político miente de forma descarada a la prensa. 

    Me he dado un poco por aludido con eso de ponerme una medallita y estar jugando como un niño tonto...Pues para tonto, Pichote.

    Hubiera matado por estar en directo en esa rueda de prensa...

    ResponderEliminar
  6.  Si me ha parecido entender que no estás en Melilla, en la próxima rueda de prensa que quieras estar te pago el billete para que vengas y nos vamos los dos juntos. Yo he estado en alguna y es vomitivo la "servidumbre" (pero de paso, sobre la dignidad de las personas) de los pobres juntaletras con los miembros del imbrodismo. Un costosísimo teatro que hemos de soportar como buenos ignorantes que somos los melillenses...

    ResponderEliminar
  7. ES QUE SU FAMILIA PERTENECE A LA GRAN FAMILIA DEL PP DE MELILLA, UNA PANDA DE AMIGOTES QUE DOMINAN EL COTARRO EN ESTE SUBMUNDO QUE SE MANEJAN CON ARTIMAÑAS DEL CUARTO MUNDO

    ResponderEliminar
  8. Oráculo de Delfos24 de abril de 2012, 17:13

      Contar las cosas y relatar los hechos no supone ni calificarlos. La concesión a la empresa IveSur de la ITV en Melilla, fue un proceso absolutamente legal, mediante un concurso público. El que el Delegado de IveSur para Melilla fuese el hermano de José Mª López Bueno, es un hecho. Nadie califica nada.
      En 2008 había que adaptarse a la nueva normativa para la Inspección de Vehículos y sólo Ivesur cumplía esos requisitos. En un principose dijo que  se mantendrían las dos ITVs, la de la Casa Mercedes y la de Iversur. Al final solo quedó la última. En todas las ciudades de España hay varios talleres de ITV, con propiedades distintas, lo que facilita la Inspección. Llegar hasta la ITV de Melilla significa a veces una tortura. Está situada en una zona del Tercer Mundo y a menudo no hay casi espacio para pasar. Podría haver estado mucho mejor instalada, en un lugar más accesible.
         Antes de la nueva concesión de la ITV, se produjo un escándalo sobre el presunto cobro de ITVs no realizadas.
         El que sea una única empresa la concesionaria, asegura un caudal de clientes interminable, sin la más mínima competencia o esfuerzo atraerse clientes.

    ResponderEliminar
  9. Oráculo de Delfos24 de abril de 2012, 17:29

     Contar las cosas y relatar los hechos no supone ni calificarlos. La concesión a la empresa IveSur de la ITV en Melilla, fue un proceso absolutamente legal, mediante un concurso público. El que el Delegado de IveSur para Melilla fuese el hermano de José Mª López Bueno, es un hecho. Nadie califica nada.  En 2008 había que adaptarse a la nueva normativa para la Inspección de Vehículos y sólo Ivesur cumplía esos requisitos. En un principio se dijo que  se mantendrían las dos ITVs, la de la Casa Mercedes y la de Iversur. Al final solo quedó la última.
        En todas las ciudades de España hay varios talleres de ITV, con propiedades distintas, lo que facilita la Inspección. Llegar hasta la ITV de Melilla significa a veces una tortura. Está situada en una zona del Tercer Mundo y a menudo no hay casi espacio para pasar. Podría haber estado mucho mejor instalada, en un lugar más accesible.     Antes de la nueva concesión de la ITV, se produjo un escándalo sobre el presunto cobro de ITVs no realizadas.      El que sea una única empresa la concesionaria, asegura un caudal de clientes interminable, sin la más mínima competencia o esfuerzo atraerse clientes.
       * Borra el anterior comentario. Había una falta de ortografía de libro.

    ResponderEliminar
  10. No voy a dejar pasar ni un día más sin poner las cosas en su sitio. A veces se dicen cosas si haberlas pensado y se cometen errores. Mi primer post sobre este tema carecía de rigor. No deben mezclarse datos objetivos con opiniones personales. Por tanto lo refuto completamente y ofrezco mis disculpas a Jose Mª López Bueno. No se debe juzgar la eficacia de una persona por apreciaciones personales. Su curriculum es el que es y está en el gobierno de Imbroda desde el año 2000. Está claro que la agresión hacker fue muy dura y carecia de todos los elementos de juicio necesarios para valorarlos. Yo mismo no comprendías mucha de la información ofrecida.
        Lo de la concesicón de la ITV a Ivesur ya la he explicado. Vino precedida de un escándalo y todo se enmarañó. Reitero mis disculpas en el mismo medio y ante la misma audiencia. Por mí, puede ser retirado mi primer comentario. Seguiré aclarando todas las cosas que sean precisas.  

    ResponderEliminar