101 meneos

A la cárcel por mostrar un bug

www.wired.com/news/columns/circuitcourt/0,70857-0.html 
por Nevershine el 12-05-2006 15:07 UTC publicado el 12-05-2006 21:20 UTC

El consultor de seguridad Eric McCarty,descubrió un bug en la página de la Universidad de California que permitía averiguar la información de los solicitantes a la misma.Con ayuda de una periodista denunció el bug y para demostrarlo obtuvo la información personal de 7 solicitantes.Ahora la ley fiscal de los ángeles le acusa de violar la ley federal contra el delito informático y McCarty podría acabar en la cárcel.Vía:kriptopolis.org/node/2267

etiquetas: seguridad, bug, cárcel
negativos: 0   usuarios: 101   anónimos: 0  
compartir:  twitter  facebook  tuenti  
8 comentarios actualidad, sociedad karma: 465
  1. #1   Mostrar un bug no es ilegal.

    Publicar datos personales sin autorización si.
    9  votos: 0   link
    el 12-05-2006 15:57 UTC por acastro acastro
  3. #3   No publicó datos personales sin autorización,al menos,tal y como yo entiendo la noticia,se los dio a la periodista para demostrar dicho error y la periodista no lo publicó (al menos eso se desprende de su anuncio www.securityfocus.com/news/11239). Le acusan de mostrar dicho bug,o de hacerlo público sin contactar previamente con la Universidad (que luego solucionó el problema),y por acceder a información personal de los solicitantes.
    8  votos: 0   link
    el 12-05-2006 20:56 UTC por Nevershine Nevershine
  5. #5   Desconocía ese dato,pero algo parecido comentan en la segunda parte de la noticia.De todas formas le puse ese título por que era el título que tenía en Kriptópolis...
    8  votos: 0   link
    el 12-05-2006 22:18 UTC por Nevershine Nevershine
  7. #7   El principal motivo fue el desconocimiento de el Dpto Informático de la Universidad de California. Eric McCarty les aviso que tenían un fallo de seguridad de SQL inyeccion. La Universidad de California, no hizo caso, porque no entendían a que se refería. Eric, recolecto algunos datos y les demostró la vulnerabilidad. Eric no fue la primera persona que encontró la vulnerabilidad, sólo fue la primera en demostrarlo (y evitar que ese agujero siguiera ahí), y asi lo pago.
    6  votos: 0   link
    el 13-05-2006 10:53 UTC por Emilio Emilio
  8. #8   No debió hacerlo público sin suscribir una demanda judicial. El chivatazo sin compromiso coloca a las democracias en sistemas policiales y mafiosos. Quien descubre un bug tiene derecho a ser recompensado, puede renunciar a la recompensa en un entorno de desarrollo GNU.
    6  votos: 0   link
    el 13-05-2006 12:56 UTC por Tron Tron
comentarios cerrados

menéame