Foros de Uruguay Militaria

Espero que cambien los codigos de lanzamiento de los misiles!!

(01-15-2021, 11:10 PM)Foxbat escribió: [ -> ]

(01-15-2021, 11:01 PM)Terminus escribió: [ -> ]En las últimas horas se detectó un ciberataque en algunas computadoras de la Armada Nacional. La información comprometida no es sensible. Se está terminando la investigación interna y la Armada hará la denuncia correspondiente en delitos informáticos.

Denuncia? No son una organización civil, deberían desarrollar sus capacidades.

No sabemos los pormenores del caso, ni siquiera donde fue el evento. Si es de apariencia delictiva, estan obligados por ley a hacer la denuncia.

Nota de El País

Investigan ciberataque "inédito" contra al menos 50 cuentas de mail de la Armada
Este jueves identificaron un mail externo remitido a la institución, marcado como spam y con formato de mensaje interno, que contenía datos sobre las cuentas.

Compartir esta noticia

Viernes, 15 Enero 2021 20:37

Armada Nacional. Foto: Archivo El País

La Armada Nacional identificó en las últimas horas un ciberataque contra la institución, informó el Ministerio de Defensa (MDN). Este viernes, la fuerza realizará una denuncia del caso ante delitos informáticos.

En diálogo con El País, el vocero de la Armada Nacional, Pablo González Cambón, señaló que este hackeo resulta "inédito" en la institución.
Este jueves de mañana identificaron un mail externo remitido a la institución, marcado como spam y con formato de mensaje interno, que contenía al menos 50 nombres de usuarios y contraseñas de cuentas que llevan el dominio "armada.mil.uy", usada por el personal.
Enseguida reportaron el caso al departamento de informática de la Armada. Esto implicó el bloqueo de la red de internet e intranet de la fuerza, que derivó en que se quedaran sin correo electrónico durante todo el día de ayer, agregó. Además, se informó a Defensa sobre este episodio, que investiga las causas y analiza los pasos a seguir.

La cartera informó a través de Twitter que "la información comprometida no es sensible". Consultado al respecto, el vocero señaló que estos correos no se utilizan para comunicaciones de carácter "reservado", sino que solo se usan para mensajes de trabajo que no contienen información sensible como pueden ser cuentas bancarias u otros datos. La información reservada es enviada por papel y "nunca" se transmite por correo libre. Por otro lado, está prohibido enviar correos electrónicos desde la Armada a particulares, precisó el funcionario.

En muchos lugares se hacen auditorias de Seguridad informática. Conozco a una persona que se dedica a eso en el extranjero, no solo se tiene en cuenta la Seguridad frente a ataques de hackers sobre el programa del lugar, me contó que muchas veces desde las computadoras se accede a sitios ajenos a la operativa de la empresa por los empleados y les entran x ahí. Quién usa cada ordenador, también se tiene en cuenta los respaldos físicos (en caso de haberlos) y donde se almacenan.
Otras cosas que se tienen en cuenta es la ubicación de las computadoras (que justo no se ubiquen en lugares donde pueda haber filtraciones de agua,etc).

La UNICA forma de que la información sensible no pueda ser hackeada NUNCA es simplemente que no esté en línea (no tenga ninguna conexión física con los servidores de correo o los que publiquen en la Web). Además los equipos tiene que estar en un sector protegido y de acceso solo para los autorizados

Lo que hace la armada de no utilizar lo mail para temas sensibles es PERFECTO.

Además utilizaría para este tipo de instituciones equipos como los Power I o Power Z (de IBM) con su sistema operativo propio que es impenetrable o muy difícil de hacerlo. No utiliza sistemas operativos de Microsoft ni Unix ni nada de lo conocido y el hardware que queda en desuso se destruye, ninguna persona tiene algún equipo de estos en su casa para ver sus puntos débiles.

(01-19-2021, 01:02 PM)Krody2 escribió: [ -> ]La UNICA forma de que la información sensible no pueda ser hackeada NUNCA es simplemente que no esté en línea (no tenga ninguna conexión física con los servidores de correo o los que publiquen en la Web). Además los equipos tiene que estar en un sector protegido y de acceso solo para los autorizados

Lo que hace la armada de no utilizar lo mail para temas sensibles es PERFECTO.

Además utilizaría para  este tipo de instituciones equipos como los Power I o Power Z (de IBM) con su sistema operativo propio que es impenetrable o muy difícil de hacerlo. No utiliza sistemas operativos de Microsoft ni Unix ni nada de lo conocido y el hardware que queda en desuso se destruye, ninguna persona tiene algún equipo de estos en su casa para ver sus puntos débiles.

La Armada supo tener servidores Bull, como Usted menciona con sistemas propietarios, hasta los 90'.
Eran carísimos para comprar, mantener y tener que renovar periódicamente por similares. Difícil de lograr con los presupuestos desde ese entonces.

Por lo que pude ver en el Informativo del 4, es típicamente la información de un PC de un Jefe, con documentos de trabajo administrativo interno y unas Ordenes de Operaciones espectaculares típicas de Curso de Estado Mayor, que apenas tienen valor académico. (Vi un pie de firma de la Orden como Capitan de Fragata , Comandante de un Grupo de Tarea):
De todas maneras no se debería haber filtrado.

(01-19-2021, 11:22 PM)petrel escribió: [ -> ]

(01-19-2021, 01:02 PM)Krody2 escribió: [ -> ]La UNICA forma de que la información sensible no pueda ser hackeada NUNCA es simplemente que no esté en línea (no tenga ninguna conexión física con los servidores de correo o los que publiquen en la Web). Además los equipos tiene que estar en un sector protegido y de acceso solo para los autorizados

Lo que hace la armada de no utilizar lo mail para temas sensibles es PERFECTO.

Además utilizaría para  este tipo de instituciones equipos como los Power I o Power Z (de IBM) con su sistema operativo propio que es impenetrable o muy difícil de hacerlo. No utiliza sistemas operativos de Microsoft ni Unix ni nada de lo conocido y el hardware que queda en desuso se destruye, ninguna persona tiene algún equipo de estos en su casa para ver sus puntos débiles.

La Armada supo tener servidores Bull, como Usted menciona con sistemas propietarios, hasta los 90'.
Eran carísimos para comprar, mantener y tener que renovar periódicamente por similares. Difícil de lograr con los presupuestos desde ese entonces.

Por lo que pude ver en el Informativo del 4, es típicamente la información de un PC de un Jefe, con documentos de trabajo administrativo interno y unas Ordenes de Operaciones espectaculares típicas de Curso de Estado Mayor, que apenas tienen valor académico. (Vi un pie de firma de la Orden como Capitan de Fragata , Comandante de un Grupo de Tarea):
De todas maneras no se debería haber filtrado.

Lo que paso en la Armada pasa en TODOS lados, en realidad ni siquiera lo llamaría un hackeo.

Si, antes estos equipos eran muy caros (casi inaccesibles), ahora no lo son tanto en comparación por ejemplo con servidores comunes. Creo que Bull utilizaba UNIX y creo que se programaba en Cobol (el mejor lenguaje que aun se usa mucho en Europa).

Los Power I (antes AS400 o Iseries) utilizan un sistema operativo propio en su comienzo creado para las FFAA de EEUU. En algunas dependencias de nuestras FFAA se utilizan (no voy a decir cual) y se usan con Genexus (para que sea mas fácil encontrar gente que la programe).

Hacker pide US$ 500.000 por información robada a la Armada tras ciberataque

Pablo González, vocero de la Armada Nacional, informó a El País que la denuncia del ataque fue realizada al área de Delitos Informáticos y que actualmente se encuentran investigando.

https://www.elpais.com.uy/informacion/po...taque.html

No entiendo que robaron.

Entonces no entraron solo al correo.

(01-20-2021, 07:03 PM)Krody2 escribió: [ -> ]No entiendo que robaron.

Entonces no entraron solo al correo.

Robaron una información que no era para nada sensible, pero parece que el "hacker" se pensó que tenía la gallina de los huevos de oro....Mijo!! no sea nabo!! (ésto pal hacker ruso)