domingo, 5 de agosto de 2018

1,2,3...respira

Estoy muy orgulloso de la respuesta que acabo de dar ahora mismo. Acabo de contestar a un correo que me llegó y que me hizo pasar por varias fases. Pasé desde el descojone por la situación al enfado porque esa persona tuviese un puesto más alto que yo sabiendo menos en estos temas, y eso que yo no soy un gran experto.


Mientras estaba en el autobus de vuelta a Córdoba para el fin de semana, revisé mi correo mientras estaba auditando la red del autobus. Lo hice en gran parte porque me estaba pasando por ahí las capturas que iba tomando en el Kali Linux, ya que al ser Live, si lo apagaba perdería las capturas. Pues entre esos correos con las screens y otros correos, me encuentro el siguiente mensaje de uno de mis tutores de prácticas en la UCO.


Sí, los grandes doctorados de la Universidad perdieron el papel con las contraseñas del servidor de la UCO. Esto es algo que no tendría por qué importar, ya que cualquier persona con un poco de conocimiento, tiene las contraseñas almacenadas en otros sitios además de en un papel, pero si me escribió este correo, es porque solamente tenían las contraseñas en ese papel, y claro, sin papel, no hay quien entre.


A las 2 horas me volvió a escribir diciendo que ya las encontró. Yo esto lo estaba viendo por la tarde, asíq ue poco más podía hacer. Como sabéis, durante mis prácticas, además de dejarnos casi 2 meses sin atención y dejarnos muchos días tirados literalmente en el suelo; en la UCO nos pidieron que hiciésemos una foto al papel con las contraseñas.Lo de almacenar contraseñas en una foto en el móvil es de tener muy poca cultura en seguridad.

También es muy curioso que me escriban cuando queda poco más de un mes para las pruebas de selectividad de septiembre y que yo ya dijese en el Blog que iba a estar atento al servidor en septiembre para ver si caía o no. Dije más o menos por qué pudo pasar esto y que en septiembre no valían excusas.

Tras esos mails, yo iba a responder muy enfadado, ya que después vi que yo seguía teniendo cuenta de administrador en la web del grupo de investigación y que además estaban tocando la web del grupo ellos, por lo que han tocado la web y no han caído en eliminar mi cuenta, ya que tenemos permisos de administrador y podemos hacer lo que queramos.


Esto es una nueva muestra de que no tienen mucha cultura en seguridad informática. Pero ya no es eso, ya es que encima tocaron la web y han puesto cosas que a nosotros nos dijeron que estaban mal, por lo que se prueba lo que yo afirmaba de que nos estaban mandando cosas para tenernos entretenidos y que realmente no les importábamos mucho. Nos tenían para perder el tiempo. Me fui enfadando más y más, por lo que iba a escribirles muy enfadado, pero decidí llegar a Córdoba, cenar, dormir y ya mañana vería que hacía.


Al final fui en jedi y pensé en el bien de la Galaxia y de los alumnos y decidí ser bueno pero dejando un recadito de decirles muy sutilmente que utilicen KeePass para almacenar contraseñas. Ese fue el recadito que dejé, muy sutil, pero demostrando que soy el enemigo disparando Pan Higo.

Ni yo me creo esta respuesta que di, puede que sea una mejoría, pero que no se acostumbren.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...