Han publicado un mensaje informando de que han tomado "el control de TODA su identidad online: Capio Sanidad, Capio Enfermería y, aun más grave, las webs de los Hospitales que gestiona, incluyendo citas online, analíticas, etc.". Según parece es una acción contra la privatización de la sanidad pública y particularmente en represalia contra Capio Sanidad, que se llevará próximamente los hospitales públicos de Castilla La Mancha y Valencia.
Comentarios
Capio Sanidad S.L. ha adoptado todas y cada una de las medidas legales, técnicas y organizativas para garantizar la seguridad, privacidad e integridad de los datos personales, así como para evitar el acceso de terceros no autorizados.
http://www.capiosanidad.es/politica-privacidad.jsp
Anonymous señala varios delitos con esta acción. Pretender que esto es un "fallo informático" es como ir conduciendo borracho, darse una hostia y echarle la culpa al que te puso la gasolina.
sé que la selección de personal facultativo que estos han llevado del nuevo hospital de Móstoles ha sido de una forma un tanto oscura y no por méritos. Son libres de hacerlo al ser empresa privada.
Anonimous nos ha demostrado que ahorran en recursos informáticos y que miente en su web como nos ha demostrado #11.
¿Quién nos asegura que no lo harán con los recursos médicos?
Yo os lo adelanto. Cuando un paciente tenga algún tipo de dolencia, que no sea rentable su tratamiento o su diagnóstico, será mal tratado, o peor aún mal diagnosticado, o con suerte enviado a la sanidad pública (que luego será tachada de gastosa). Pero esto es totalmente lógico, no le puedes pedir a una empresa privada (obligada por su gestores a dar beneficios) que de un servicio público que no se debe medir por su rentabilidad.
Para que luego nos cuenten milongas sobre la gestión privada y lo imposible que es la sanidad pública...
Tranquilos, el agujero se tapará con fondos públicos.
que chicos más malos, dejar sin cita previa un día porque no cuentan en la tele que dejan a la gente sin sanidad pública, bah, bah, ganas de protagonismo que para eso son anonymous, como rajoy, que tienen su sueldo... oh wait... y eso que no debiera defenderles yo en cierto modo, pero que leches el pan pan y el vino vino.. me cae bien esa peña la verdad...
#2 Creo que no te has leído la noticia ni lo que contiene: han dejado las webs intactas, es sólo una demostración de un agujero de seguridad simplemente vergonzoso. No debe ser agradable que cualquier menda pueda acceder a tus datos médicos.
#3 no se si es para tanto que accedan a tus datos, no he probado, o a lo mejor, pero en todo caso es peor eso o que se lo callen y acaben oon la sanidad publica si no te escuchan? que cometen errores ya lo se...
#4 No, si te entiendo, yo me refería a que ni siquiera han tirado las webs o algo así (o eso parece), vamos que de "terroristas" nasti. Sólo han demostrado lo fácil que es hacerlo.
#2 Están demostrando que la empresa que tendrá los hospitales de parte de España tiene cero de seguridad, ahí estarán los datos más íntimos de muchos españoles, y les están avisando que está muy obsoleto. Un diez para la novena.
#7 Tener el jboss 4.2.3 con la consola en producción y sin autenticación... mal. Aunque también mal si hubieran tenido autenticación => http://www.exploit-db.com/exploits/17977/ Es una vulnerabilidad ampliamente documentada (y parcheada desde 2010) y se encuentran ejemplos con una simple búsqueda en google. De hecho hubo un worm que lo explotó masivamente http://bit.ly/oIPdVm No es de recibo entregarle datos de sanidad pública a semejantes ineptos.
#20 Por lo menos lo podrían haber metido detrás de un apache2 con ajp con las entradas correspondientes a cada aplicación en lugar de exponer la raíz del servidor tal cual. Pero es que ni eso.
Que utilicen 4.2.3 tiene su lógica, ya que migrar de 4.X a 5 es bastante jodido dependiendo de como estén programadas las aplicaciones que estés corriendo.
#27 desde el desconocimiento: ¿no crees que aunque sea muy jodido, deverían hacer su trabajo y tener el servicio lo mas seguro posible sobretodo si se trata de datos de sensibilidad alta como los relacionados a la salud? Que si algo funciona mejor no tocarlo, pero esta visto que esto no funcionaba pues han parado el servicio en nada, solo entrando en la consola de administracion y haciendo click en "shutdown".
¿no podrían contratar a profesionales que sepan y hacer las cosas bien? Si las aplicaciones que están corriendo dan problemas en la versión ultima pues mas trabajo que creo que es lo que dicen que hace falta.
Es mi humilde opinión.
Una clase magistral de informática. Tendré cuidado si algún día me da por crear una pagina web. A guardar por si acaso. Se agradece.
El sistema siendo víctima de sus propios actos. Ingenieros despreciados por el sistema que solo los ve como recursos en una consultora multinacional. Apenas mileuristas mientras sus jefes se forran a costa de su trabajo (en la mayoría de casos sin ser siquiera ingenieros).
Animo a todo aquel y aquella que forme parte de Anonymous a seguir metiéndole caña al sistema y a devolverle el golpe una, y otra y otra vez.
A teclear, a teclear, hasta enterrarlos en el mar!
Yo esto no lo quiero
La seguridad de capio sanidad es la mejor del mundo, la culpa esta en anonymous que saben demasiado a la hoguera.
Regalando la sanidad a los amiguitos del alma!
Toda acción que alerte sobre fallos de seguridad, es bienvenida. Y si además es para señalar a alguien que quiere untarse por el despilfarro de unos jetas, todavía más. Parece que Capio no es tan competente como para darle la responsabilidad de nuestra sanidad...
#21 Esto es lo que he encontrado. Parece ser que Bankia y sus consejeros sí tienen algo que ver con Capio.
http://www.diarioinformacion.com/economia/2011/11/17/venta-ribera-salud-capio-beneficiara-alto-cargo-bankia/1191665.html
¿Nadie va a mencionar a Rodrigo Rata?
Capio Sanidad: la entidad que se quedará con los hospitales, propiedad de Rato, Cospedal, etc
Capio Sanidad: la entidad que se quedará con los h...
profesorgeohistoria.wordpress.com#12 ¿mienbros? ¡Mirad todos, ésta es la España que nos deja ZP!
#19 Acerca de ese tema, debido a una discusión que tuve escribí al autor del blog para confirmar esa información, y me contestó en un mail básicamente diciendo: "lo leí en un blog". Si alguien puede aportar pruebas reales, se lo agradecería muchísimo.
Estoy echando una hojeada a las cuentas anuales oficiales 2010 de Capio sanidad, s.l.: patrimonio negativo, endeudamiento extremo y partidas de subvenciones en los fondos propios... Pinta bien jodido
#17 La verdad es que todo esto tiene recochineo... Visto en Google imágenes...
Lo más bueno es que el primer "hackeo", antes de meter la webshell, lo han hecho por prueba y error, vamos que uno cualquiera lo podría haber encontrado de casualidad, esto es de traca, no es lo mismo tener que romperte los cuernos buscando la forma de entrar a que te dejen una puerta abierta.
Imagino el motivo de tener algo desactualizado, #17 ha dado en el clavo, no tienen pasta ni para papel del water.
Con dos cojones. Y lo que más me gusta es que no han tocado un solo dato. Grandes, muy grandes.
Lo próximo sería que alguna institución denunciara esto. Y que se les cayera el pelito...
¡A la hoguera con la incompetencia!
Lo que no se quiere que se sepa
Ole, ami eso de que anden "jaqueando" sin ton ni son no me gusta nada,da mala imagen, pero si es para demostrar lo paquetes que son algunos, y advertir a la población, me parece genial..
A ver si entra en hacienda y me borra unas deudas que tengo por ahi
Anonymous o como quien dice mafias rusas y mienbros secretos de agencias de inteligencia. Unos trafican con los datos privados, otros quieren criminalizar el movimiento.