Un sitio Impertinente

Archive for the ‘0wn3d’ Category

UPDATE: Mala práxis de Seguridad: Caso DBA’s

con 3 comentarios

Articulo antiguamente llamado: Cuando el DBA tiene la clave del Administrador del Oracle en un papel…

NOTA: Esto es una historia real pero modificada en algunos términos para demostrar como las personas a veces rompen las normativas de seguridad de datos sin saber que ponen en riezgo a una organización.

La historia comienza cuando hoy me toca acercarme al DBA a entregarle unas nuevas estructuras para un nuevo sistema, mi sorpresa es cuando veo que él tiene la clave del administrador del Oracle anotada en un papel y a la vista de todos, no pude contenerme y lentamente saqué mi celular y le tomé una foto. Corrí a probar si realmente funcionaba y … guala!, Si es 😀

Que triste que en una Empresa que desarrolla sistemas de información y que tiene una unidad de seguridad de datos altamente estricta (porque se gastaron millones de dólares en hardware de monitoreo) suceda este tipo de cosas. Cabe destacar que luego llamé al DBA y le mostré lo que hice, el tipo se asustó muchisimo y le dí un aviso: Si esto lo vuelvo a ver te denuncio con la Gerencia de Seguridad.

P.D: Esta foto fue modificada de manera de que ningún tercero pueda verla de forma legible.

Escrito por apostols

March 10th, 2009 at 8:11 pm

Agregado en 0wn3d,Ñu-con-Linux