Archivo por meses: enero 2014

Falta de seguridad en FileZilla

Resulta que estamos de cambios. Están cambiando viejos PC’s de Garito S.A por nuevos y flamantes ordenadores última generación. Aunque tengo claro que los luser seguirán haciendo las mismas tonterías que antes, pero más rápido.

Uno de los PC’s que hemos cambiado tenía configurado una conexión FTP mediante FileZilla. Así que hemos mirado el servidor FTP, el puerto, el nombre de usuario y …. la contraseña ( *****).

Resulta que NADIE. Absolutamente NADIE sabía la contraseña de conexión FTP. Fallo nuestro (o de mis compañeros) por no tener documentados estos datos y fallos del usuario por no saber sus credenciales.

Después de un rato buscando y buscando. Un compi (lo llamaremos el Guitar Hero) nos ha dicho que FileZilla guarda en texto plano las contraseñas. No me lo podía creer !!! ¿Que mierda de seguridad es esta?

Pues sí. La ruta es:
«C:\Documents and Settings\NombreUsuario\Datos de programa\FileZilla\sitemanager.xml

Sustituyendo «NombreUsuario» por el nombre del usuario que se logea en Windows XP. Y ahí, en texto plano y a la vista de todos los públicos, podéis encontrar en formato xml todos los datos de las conexiones (servidores, puertos, usuarios y CONTRASEÑAS).

FileZilla

Pizarra digital pintada con rotulador

Hace una semana una empresa externa nos instaló una pizarra digital en una aula informática. Bien chula ella, reluciente y blanca.

Un día después pasamos por el aula de informática para hacer unas pruebas y ver qué tal funciona la pizzarra digital. Cual fue nuestra sorpresa al encontrarnos la pizarra digital totalmente pintada y garabateada con los típicos rotuladores Vileda. Lo peor de todo es que fue el propio profesor (o persona que daba la clase) quien lo hizo.

Ahora está la señora de la limpieza intentando quitar las pintadas con productos «especiales» y disolventes.

Pizarra Digital