Portada
mis comunidades
otras secciones
#7:
Conexión adsl 20€/mes
vpn de https://www.ipredator.se/?lang=en 5€mes
ip spoofind y raw sockets 0€
loic 0€
Ver si tienen los cojones de encontrarme no tiene precio.
Para todo lo demás... no voy a usar la mierda de la master card.
http://en.wikipedia.org/wiki/IP_address_spoofing
http://en.wikipedia.org/wiki/Raw_socket
vpn de https://www.ipredator.se/?lang=en 5€mes
ip spoofind y raw sockets 0€
loic 0€
Ver si tienen los cojones de encontrarme no tiene precio.
Para todo lo demás... no voy a usar la mierda de la master card.
http://en.wikipedia.org/wiki/IP_address_spoofing
http://en.wikipedia.org/wiki/Raw_socket
#1:
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años."
Estaba claro. El poder hace todo lo posible por eliminar cualquier "interferencia popular".
Cómo me gustaría haber estudiado informática y poder ser más participativo.
Estaba claro. El poder hace todo lo posible por eliminar cualquier "interferencia popular".
Cómo me gustaría haber estudiado informática y poder ser más participativo.
#22:
#21 A mi me joden 7000 euros y a mi hermano 20000... por el mismo delito tenemos penas diferentes!!!!
Cosa muy correcta, si tiene un coche casi tres veces mas caro que el tuyo es que se lo puede permitir y por lo tanto puede pagar una multa mayor que tu.
Imagina que tu sueldo son 1000€ y el de otra persona 3000€.
Si la multa es de 500€ para ambos, para ti es el 50% de tu sueldo y para el un 16.6%.
Para ti suponen mucho mas esos 500€ que para el.
Lo lógico es que si tu pagas 500€, el pague 1500€.
Cosa muy correcta, si tiene un coche casi tres veces mas caro que el tuyo es que se lo puede permitir y por lo tanto puede pagar una multa mayor que tu.
Imagina que tu sueldo son 1000€ y el de otra persona 3000€.
Si la multa es de 500€ para ambos, para ti es el 50% de tu sueldo y para el un 16.6%.
Para ti suponen mucho mas esos 500€ que para el.
Lo lógico es que si tu pagas 500€, el pague 1500€.
#4:
#3 La ley, para poder ser sancionado, no necesita que se tire la página:
El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno....
Como dice el artículo, queda a decisión del juez considerar lo que es grave. Está claro que el bien jurídico protegido es que el sistema siga funcionando, el que deliberadamente lo intente tirar, como ya han dicho algunos letrados, podría ser considerado como colaborador necesario para cometer un delito, lo que también está penado.
Artículo 28.
Son autores quienes realizan el hecho por sí solos, conjuntamente o por medio de otro del que se sirven como instrumento.
También serán considerados autores:
1. Los que inducen directamente a otro u otros a ejecutarlo.
2. Los que cooperan a su ejecución con un acto sin el cual no se habría efectuado.
El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno....
Como dice el artículo, queda a decisión del juez considerar lo que es grave. Está claro que el bien jurídico protegido es que el sistema siga funcionando, el que deliberadamente lo intente tirar, como ya han dicho algunos letrados, podría ser considerado como colaborador necesario para cometer un delito, lo que también está penado.
Artículo 28.
Son autores quienes realizan el hecho por sí solos, conjuntamente o por medio de otro del que se sirven como instrumento.
También serán considerados autores:
1. Los que inducen directamente a otro u otros a ejecutarlo.
2. Los que cooperan a su ejecución con un acto sin el cual no se habría efectuado.
#3:
no comparto el análisis del artículo, intenta tirar una página con el loic tú solo, es de risa. así que ningún individuo está produciendo directamente inaccesibilidad ni por descontado daño alguno.
ahora bien si el servicio se satura por miles de personas a la vez, es otro cantar muy distinto...
ahora bien si el servicio se satura por miles de personas a la vez, es otro cantar muy distinto...
#11:
#10 yo tendría una cuota de responsabilidad directamente proporcional al flujo de información, en ningún caso la responsabilidad total de la denegación de servicio, y las matemáticas son más claras que las leyes.
generar las peticiones de información que yo quiera es mi derecho como es el del servidor no atenderlas.
hay muchas otras maneras de tumbar un servidor que si se podrían considerar delitos. creo y confío que el tema vaya dirigido a otros tipos de ataque que si pueden considerarse hackeo.
el dedo acusador que se lo metan por el culo
y de aplicarlo veremos si tienen cojones cuando se encuentren con una lista de tres mil IP
lo único que pretenden es callarnos con el miedo, pero cada día tenemos menos que perder, así que más les valdría andarse con cuidado
generar las peticiones de información que yo quiera es mi derecho como es el del servidor no atenderlas.
hay muchas otras maneras de tumbar un servidor que si se podrían considerar delitos. creo y confío que el tema vaya dirigido a otros tipos de ataque que si pueden considerarse hackeo.
el dedo acusador que se lo metan por el culo
y de aplicarlo veremos si tienen cojones cuando se encuentren con una lista de tres mil IP
lo único que pretenden es callarnos con el miedo, pero cada día tenemos menos que perder, así que más les valdría andarse con cuidado
#35:
#33 la diferencia es que el uso del bate conlleva violencia, aunque los daños (económicos) causados sean similares. Un DDOS es más similar a que nos pongamos en la puerta de una tienda y no dejemos pasar, por poner un símil mundano. Si solo somos 3, dificultaremos la entrada, si somos 100 haciendo una manifa será casi imposible entrar (esto asumiendo que no haya violencia ni impedimentos de otro tipo a que la gente pase, solo gente quieta frente a la puerta). Esta claro que es un boicot, pero para mi es como cualquier otra manifestación (donde se cortan calles y los comercios de la zona se ven afectados).
#34 aún así los anomizadores de tipo "indirecto" (vpns, proxys, onion routing) si que sirven para hacer DDOS, solo que hace falta más gente (ya que el tráfico por individuo es menor). Forjar tus paquetes te permite poner la mac e ip que te de la gana (dentro de la red local) para ser anónimo en esta, lo cual unido a una conexión wifi o similar pública también sirve (lo apuntado por #7 y #18, que espero que no lo hagan desde casa, aunque ipredator si parece que mola).
#34 aún así los anomizadores de tipo "indirecto" (vpns, proxys, onion routing) si que sirven para hacer DDOS, solo que hace falta más gente (ya que el tráfico por individuo es menor). Forjar tus paquetes te permite poner la mac e ip que te de la gana (dentro de la red local) para ser anónimo en esta, lo cual unido a una conexión wifi o similar pública también sirve (lo apuntado por #7 y #18, que espero que no lo hagan desde casa, aunque ipredator si parece que mola).
#20:
No se puede penalizar un ataque DDOS, simplemente es una visita a una web super repetida, sería como condenar a meneame por un efecto meneame,Por el simple hecho que no condenarian a uno, tedrían que condenar a millones a la vez, que pongan sus webs en servidores más potentes y listo. Y conste que no estoy nada de acuerdo con este tipo de supuestos ataques.
Comentarios
Conexión adsl 20€/mes
vpn de https://www.ipredator.se/?lang=en 5€mes
ip spoofind y raw sockets 0€
loic 0€
Ver si tienen los cojones de encontrarme no tiene precio.
Para todo lo demás... no voy a usar la mierda de la master card.
http://en.wikipedia.org/wiki/IP_address_spoofing
http://en.wikipedia.org/wiki/Raw_socket
#7 Python.scapy . http://www.secdev.org/projects/scapy/ . Juguetito TCP/IP y más protocolos que todo eso que comentas y más ... Si eres linuxero combínalo con el Ipython y eres DIOS.
Siento los negativos a #7 y #18, aunque por lo que veo discrepamos en la opinion que yo frente a vosotros tenemos respecto a los DDOS, mi negativo se debe a que ambas soluciones que proponeis son incorrectas.
En primer lugar, el onion routing, uso de VPNs, proxys o redes de anonimatos tiene una serie de desventajas para efectuar a traves de ellos un DDOS. Para el caso de las onion (buscad en google lo que son) como el uso de los proxys, ralentizan notablemente las conexiones, haciendo que la tasa de peticiones por segundo al servidor victima sean menores. Por otro lado, multitud de usuarios haciendo DDOS mediante redes de anonimato hacen que se caigan los servidores nates de alcanzar a la victima porque entre otras cosas, esas redes de anonimato hacen que los paquetes tengan que dar una buena cantidad de saltos mas para llegar a su destino.
Si usamos un proxy el problema es el mismo, se cae antes que el servidor.
El uso de la VPN es similar, se cae antes el proveedor del servicio que el servidor. No solo eso, el tener que usar nativamente el cifrado hace que nuestra maquina se relentice demasiado, por no decir que si la empresa que da el servicio es medianamente seria y vela por sus intereses, tendra filtrado el caudql de trafico y el numero de peticiones que se pueden realizar.
Ademas, es evidnete que quien quiera que de estos servicios no va a permitir ni malgastar su reputacion ni su ancho de banda para que los script kiddies actuen a sus anchas, por otro lado el filtrado de caudal y trafico es comun si se pretende asegurar la calidad del servicio del resto de los usuarios y ademas, proteger potenciales ataques de zombies.
Por tanto, lo que dice #7 queda descartado.
Pasemos ahora a #18
esos programas, sea cual sea, que permiten inyectar trafico y modificar paquetes, no pueden funcionar como anonimizadores detras de un router. Es sencillo, yo puedo cambiar la ip de los paquetes muy bien y muychachi pero solo dentro de la red local. Si un paquete atraviesa el router o el modem o lo que sea hacia el exterior, entonces da igual las virguerias que hayamos hecho con el paquete, llevara en su cabecera ip la direccion que el isp nos haya proporcionado. Bien, entonces que tal si modifico el router? Pues entonces yo me quedo sin servicio ya que la ip me la asigna el isp por narices y si se detecta anomalia, directamente tira los paquetes.
En resumen, los anonimizadores funcionan, que sirvan para hacer un ddos a gran escala... Es otra historia.
#33 la diferencia es que el uso del bate conlleva violencia, aunque los daños (económicos) causados sean similares. Un DDOS es más similar a que nos pongamos en la puerta de una tienda y no dejemos pasar, por poner un símil mundano. Si solo somos 3, dificultaremos la entrada, si somos 100 haciendo una manifa será casi imposible entrar (esto asumiendo que no haya violencia ni impedimentos de otro tipo a que la gente pase, solo gente quieta frente a la puerta). Esta claro que es un boicot, pero para mi es como cualquier otra manifestación (donde se cortan calles y los comercios de la zona se ven afectados).
#34 aún así los anomizadores de tipo "indirecto" (vpns, proxys, onion routing) si que sirven para hacer DDOS, solo que hace falta más gente (ya que el tráfico por individuo es menor). Forjar tus paquetes te permite poner la mac e ip que te de la gana (dentro de la red local) para ser anónimo en esta, lo cual unido a una conexión wifi o similar pública también sirve (lo apuntado por #7 y #18, que espero que no lo hagan desde casa, aunque ipredator si parece que mola).
#35 grqcias por los positivos, lo que queria comentar en #34 es que los anonimizadores indirectos son simples maquinas que lo unico que hacen es coger el paquete que enviamos y al final, en el momento de la entrega, mandarlo con la ip de la maquina final de la red anonimizadora, en el caso de la vpn o del proxy, es la ip de esa propia maquina que da el servicio. Luego recoge la respuesta del servidor y la reenvia al original. Al final, lo que ocurre es que si tratamos de usar uno de estos metodos anonimizadores para hacer un ddos, se lo estamos haciendo antes al servicio anonimizador y este se caera bastante antes que el servidor victima ya que antes de llegar a la victima, son ellos los que reciben los paquetes.
Tambien decir qu emuchos de los servicios anonimizadores, vpns y proxys guardan logs de clientes y conexiones y esos logs bajo peticion judicial se entregan a las autoridades. Mqs de un pedofilo asi ha sido descubierto y el hecho de que trate de ocultar su actividad en la red no hace mas que corroborar la intencion y premeditacion de un acto asi.
Saludos!
#37 totalmente de acuerdo, sobretodo si varios de los atacantes usan el mismo servicio para el anonimato. Lo que pasa es que con los ataques de tipo "target: www.poderMaligno.org, gogogo!" no suele haber ese consenso así que siguen funcionando si hay la suficiente gente haciéndolo (aunque total, la mayoría de la gente lo hace "a pelo" sin molestarse en estas finezas ).
En cuanto a los logs también estoy de acuerdo, claro que ya tiene que intervenir el juez, que tiene que ver indicio de delito, y requerir logs a un servicio alojado en el extranjero (que igual apunta a otro servicio y no al usuario final), etc. Vamos que no dan impunidad automática como bien apuntas, pero tienes que hacer algo gordo para que se tomen la molestia de buscarte.
Y los positivos son por aportar, están más que merecidos
#37 Tu razonamiento no funciona si se usan muchos proxis. Sí, el ataque será algo más lento, pero si se usan los suficientes proxis no caerá ninguno. Por otra parte, en el tema judicial, si se usan proxis repartidos por todo el mundo, a ver quién es el guapo que consigue los logs basándose en 50 legislaciones diferentes, que puede que ni incluyan leyes sobre el tema, o éstas no obliguen a dar los logs.
#52 si se usan varios proxys en serie, uno detras de otro, provocarias el DOS al primero. Si los usas en paralelo, tu con x usuarios mas podriais hacer DDOS a todos y cada uno de ellos.
#60 Me refería en paralelo, creía que era obvio. A ver, si hacen falta X usuarios para tumbar un proxi, y hay Y usuarios que quieren hacer DDOS a una web, basta que usen más de Y/X proxis. ¿Por qué se van a caer los proxis si no hay muchos usuarios por proxi?
#31 Por supuesto yo no hablo de cárcel, hablo de sanciones económicas.
No seria normal que a una empresa que factura 10 millones anuales de euros le metan 5 de multa, la cerrarían. Ni que a Microsoft le metan 50 ya que ni lo notaria.
Ese es el problema muchas veces cuando contaminan, les resulta mas rentable contaminar y pagar multa que el coste de no contaminar.
#29 No, tu vas a la cárcel por estafar al fisco ya que has recibido dinero y no lo has declarado (no te puedes quejar, eres igual que Al Capone).
Creo que no has pillado que me refiero solo a sanciones económicas. Si no tienes nada no se te puede hacer pagar nada.
#35 Hombre, ya sabes la cantidad de inalambricas con cifrado WEB(o sin cifrado) que hay sueltas por el mundo. >: P
#34 Hay mas vpn en el mundo, ademas de proxys. Ir todos por el mismo seria bastante inútil. ^^U
Dependerá de porqué se haga el DDOS, como método de protesta o solo por joder, por supuesto solo DDOS no joder el servidor.
Una cosa es que monte una protesta y otra que rompa cosas.
#48 ¿estafar al fisco? Si yo ni siquiera tengo suficiente como para pedir un préstamo y poder estar en números rojos...
#31 #42 pero... las penas son para:
a) castigar
b) dar ejemplo
c) hacer justicia
d) resarcir a la sociedad del daño causado
e) reinsertar
f) evitar daños posteriores
g) ninguna de las anteriores, es tradición
h) todas
i) todas, y alguna más
#27 a ver, esta ley no tiene ni pies ni cabeza, la gente puede llevar un coche de alquiler, de un amigo, haberlo robado... ¿y con los coches oficiales? Eso ya sí que es una fiesta, porque vienen a ser públicos, así es gratis.
Las cosas hay que pensarlas un poco antes de hacerlas y no poner en un BOE lo primero que se nos ocurre. Te digo que estamos dedicando más tiempo a debatirlo que el que han dedicado ellos a hacer esta chapuza de ley.
#27 #31 #42 #48 pues eso, que las cosas hay que pensarlas un poco, y está claro que a esta ley le faltan un par de vueltas. Es más, hay que exigir a los políticos no que argumenten, sino que justifiquen con principios científicos sus decisiones, y si no, que se callen y se vayan a la calle, que sin ellos estamos mejor.
#72 ¿estafar al fisco? Si yo ni siquiera tengo suficiente como para pedir un préstamo y poder estar en números rojos...
Si te dan dinero y no lo declaras si, estas defraudando a hacienda. Todo el dinero que te den debes declararlo en impuesto de donaciones.
Así que si eres un mendigo o si te dan dinero, estas defraudando a hacienda al recibir dinero y no declararlo.
Ten en cuenta que respondía a: "entonces, si yo no gano nada, ¿tengo inmunidad indigente?"
a ver, esta ley no tiene ni pies ni cabeza, la gente puede llevar un coche de alquiler, de un amigo, haberlo robado... ¿y con los coches oficiales? Eso ya sí que es una fiesta, porque vienen a ser públicos, así es gratis.
Es posible, pero si el coche no es tuyo ahí ya entra la conciencia de cada uno sobre joder a otros por tus acciones.
De todas formas seguramente el coche lo puedas recuperar si pagas, no creo que el estado vaya a montarse un concesionario.
Te digo que estamos dedicando más tiempo a debatirlo que el que han dedicado ellos a hacer esta chapuza de ley.
Eso seguro.
En realidad la cárcel es para reinsertar, aunque desde el momento que le fijas un tiempo limite de prisión estas castigando no reinsertando.
Las penas monetarias no tengo muy claro que sean para reinsertar, esas si son para castigar.
Para reinsertar serian trabajos sociales. Seguramente serian mas efectivas ya que seguro que les escocería mucho mas el barrer la calle que el pagar dinero.
#34 Cierto, a no ser que uses una IP que provenga de un rango que esté en la WAN, cosa que puedes comprobar con una simple calculadora y un bucle . Y las onion son la TOR de toda la vida , y no, tampoco sirven .
#63 te equivocas, un ataque ddos es el unico que no puede ser ni sera jamas evitado. El ataque de dos (con solo una d) puede ser simplemente apagar todo un vecindario. Se ba en denegar el servicio, como lo hagas es otro asunto. El ddos no se puede evitar mas que con una infraestructura capaz de soportar ese caudal
#66 siento el negativo de nuevo pero te vuelves a equivocar. Si coges una de las IPs libres de la wan todas y cada una de las maquinas conectadas a esa red comparten ip publica y la asigna el isp. Creo que tienes un lio con esos conceptos, sin acritud. Si tu estas en tu casa tras tu router con 10 maquinas, sea cual sea la que efectue el ataque, la ip de origen sera la misma. Si una de esas maquinas ve 74 minutos en megavideo, a todas les aparece el mensaje de qu eno pueden ver mas pelis hasta que pase tiempo. No se si me he explciado. Y las TOR es una ejemplo concreto de aplicacion de onion routing, en eso tienes razon, pero el tor es onion y no al reves.
Un saludo
#71 Ya te explicare con más tiempo las cosas que se pueden hacer al crear paquetes modificados, tiempo al tiempo .
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años."
Estaba claro. El poder hace todo lo posible por eliminar cualquier "interferencia popular".
Cómo me gustaría haber estudiado informática y poder ser más participativo.
#1 Lo que está claro es que una persona con su ordenador y un software de DDoS no puede ni obstaculizar, ni interrumpir una web. Y la responsabilidad penal es personalísima, por tanto parece como muy dificil que acusen a una persona en concreto. Habría que acusar a todas.
Lo que está claro es que si pillan a uno, tendrán que demostrar que ese uno tumbó a todo el sistema, y eso no es cierto, por tanto no podrá ser condenado.
Eso si, que se prepare el primero. Aunque no puedan hacer nada, le van a meter la denuncia y se va a tener que gastar una pasta para defenderse, vamos lo que suele llamarse la pena de banquillo.
no comparto el análisis del artículo, intenta tirar una página con el loic tú solo, es de risa. así que ningún individuo está produciendo directamente inaccesibilidad ni por descontado daño alguno.
ahora bien si el servicio se satura por miles de personas a la vez, es otro cantar muy distinto...
#3 La ley, para poder ser sancionado, no necesita que se tire la página:
El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno....
Como dice el artículo, queda a decisión del juez considerar lo que es grave. Está claro que el bien jurídico protegido es que el sistema siga funcionando, el que deliberadamente lo intente tirar, como ya han dicho algunos letrados, podría ser considerado como colaborador necesario para cometer un delito, lo que también está penado.
Artículo 28.
Son autores quienes realizan el hecho por sí solos, conjuntamente o por medio de otro del que se sirven como instrumento.
También serán considerados autores:
1. Los que inducen directamente a otro u otros a ejecutarlo.
2. Los que cooperan a su ejecución con un acto sin el cual no se habría efectuado.
#4 Creo que te dejas lo importante:
El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave
Si tuvieses una empresa e hiciesen eso en tu sistema informático, seguro que no te gustaría mucho.
#5 Lo malo, como dice el autor del artículo, es que eso puedes hacerlo sin saber que lo estás haciendo.
#4 Si el ataque es con 1000 puestos, con 999 se hubiese llegado a la misma situación. Habría que ver que dicen los jueces sobre eso.
Pues, no lo sabía, pero no me sorprende escolar-lo-que-no-vale-de-nada/00075
Escolar: "Lo que no vale de nada"
escolar.net#6 Todos cómplices, y ya está.
#25 entonces bien hecho está, por supuesto...
#22 ¿Ya no hay derecho a la propiedad privada? Tenerla se pena, porque la diferencia en las penas no está en lo que se hace sino en lo que se tiene.
#11 ¿Cómo los radares que se ponen no en los puntos peligrosos sino donde sí se puede acelerar con seguridad? ¿Esos que en un día ponen miles de multas y se quedan tan contentos?
Esto no es democracia, y si es democracia, no la quiero.
#26 Si hay derecho, pero la pena debe ser igual para todos y si tu ganas el doble que yo, para ti pagar lo mismo supone menos.
Así que una pena económica debería ser proporcional a lo que ganes para que sea igual para todos.
No es lo mismo quitarte un chicle de veinte que uno de dos. Uno supone 1/20 y lo otro 1/2 diez veces mas para el que tiene dos que para el que tiene veinte.
No creo que sea complicado de entender que es un castigo proporcional y justo para ambos.
Así que procura no mezclar churras con merinas, eso ha sido una falacia por tu parte.
#27 entonces, si yo no gano nada, ¿tengo inmunidad indigente?
#29 En parte si, razon por la cual, a los yonkis no se les multa cuando se pinchan por la calle, ya que no se va a obtener nada... sin embargo a otros por fumarse un simple canuto si se les multa. En efecto, esta es la realidad, si no tienes nada y no es un delito (penal) carece de sentido poner una multa. Otra cosa es buscar la reinsercion como solucion a esto, que en este partido no solo juegan un papel las multas y el capital de cada uno (o no deberia).
Por eso te lanzo esta pregunta: tendria sentido multar a un yonki que jamas pueda o vaya a pagar la multa? o tiene mas sentido la reinsercion? esto te lo vengo a decir por lo de la inmunidad indigente... no, no hay inmunidad, sino otras vias para intentar solucionar el problema.
Este ejemplo que he puesto es muy particular y quiza no tenga tanto interes, pero si responde en parte a tu pregunta. Ahora bien, estoy de acuerdo con #27 en que aquel que tenga mas poder, tambien debe tener mas responsabilidad, ya que no es lo mismo estafar siendo un particular en un bar, que estafar siendo presidente del Gobierno o de algun banco. Esto ultimo influye a mucha mas gente, repercute mucho mas en todo el pais y puede ser devastador. Por lo que soy de los que opina (por los argumentos que ya he dicho) que en ciertos casos (muchos, pero no todos) se debe ajustar la responsabilidad de forma proporcional.
Ahora bien, pongamos otro ejemplo; obviamente, a un tipo que tiene un billon de dolares, le importara bien poco una multa de 200 euros por exceso de velocidad en trafico. A un mileurista seguramente no tanto, por eso creo que aqui la multa debe ser proporcional tambien, no porque piense que deban pagar distinto uno de otro en este caso por el mismo dano creado (aqui ya es mismo dano y no es distinto) sino para evitar que se reitere en las faltas de trafico a esa persona que no le importan mucho las multas de 200 euros.
Todo esto es discutible, pero desde luego, no parece tan descabellado la proporcion que habla@Observer. En casos penales como por ejemplo un accidente de trafico que haya matado a otra persona, creo que es justo que ambas se vayan la misma cantidad de tiempo a la carcel, ya que aqui no influye el factor economico (ni por la parte de reincidencia, ni por la parte que afecta mas o menos al rico o al pobre). Asi que creo, que habria que matizar cada uno de los casos y por supuesto, en algunos como este ultimo que he citado quiza no se deba aplicar esa proporcionalidad segun el capital.
#30 De acuerdo contigo, que esto es equivalente a realizar una sentada, porque al fin y al cabo, lo que no se puede hacer es crear leyes a medida por unos pocos (aunque hayan sido elegidos estos politicos anteriormente en votaciones, porque ese cheque en blanco es directamente injusto) que afectan a una mayoria sin el apoyo real. Ya que se esta usando en contra la misma arma como "que unos pocos usuarios (relativo) puedan tirar un servicio de mucha mas gente", al fin y al cabo, se estan legislando leyes por parte de unos pocos sobre el resto.
#26 Creo que en Finlandia las penas son proporcionales y en otros países también.
La pena debe ser proporcional a lo que ganas, además de la gravedad del délito. Opino que las penas en vez de ir en cantidades fijas deberían ir en porcentajes.
#4 una persona sola no obstaculiza en ningún modo el acceso.
no se puede entender como grave el hecho de que una persona con su miserable conexión adsl solicite información de un servidor que la ofrezca, aún de la forma más insistente que le parezca oportuna.
además, creo que hay un principio legal que impide responsabilizar a uno de los actos de los demás.
#9 Perdona, no es el acto de los demás es tu acto. Eres tu, el que mediante un programa específico colaboras a tumbar un servidor. No es lo mismo un usuario que hace 10 clics con el ratón, que el que genera artificialmente y mediante un programa específico 100 peticiones por segundo y de forma específica para que el servidor se colapse asap.
Lo que dice el código penal es que eres autor, puesto que contribuyes al delito y sin tu intervención, y la de todos los demás que usan la misma aplicación, sería muy difícil, o imposible, tumbar el servidor.
La calificación de "grave" depende del juez, como bien se explica en el artículo ya que con lo que hay escrito, basta con entorpecer el sistema, para que ya sea considerado delito, es decir, no hay que colapsarlo y los jueces, por desgracia no saben mucho del tema, por lo que si tu IP aparece varios miles de veces en el listado, el dedo acusador va a parar en tu domicilio.
Este artículo lo han sacado para defenderse de los DDOS entre otras cosas, por lo que sería absurdo que no lo quisieran aplicar.
#10 yo tendría una cuota de responsabilidad directamente proporcional al flujo de información, en ningún caso la responsabilidad total de la denegación de servicio, y las matemáticas son más claras que las leyes.
generar las peticiones de información que yo quiera es mi derecho como es el del servidor no atenderlas.
hay muchas otras maneras de tumbar un servidor que si se podrían considerar delitos. creo y confío que el tema vaya dirigido a otros tipos de ataque que si pueden considerarse hackeo.
el dedo acusador que se lo metan por el culo
y de aplicarlo veremos si tienen cojones cuando se encuentren con una lista de tres mil IP
lo único que pretenden es callarnos con el miedo, pero cada día tenemos menos que perder, así que más les valdría andarse con cuidado
#11 correcto, sólo quieren callar al pueblo más y más, ya que no les gustan los protestones, para el gobierno es fácil hacer una ley y amedrentar a cualquiera que protesta contra algo de ellos. El caso es quedar todos los españoles un día y tirarles todas las malditas páginas gubernamentales durante días, o bien ir enfrente de sus ministerios y liarla parda, porque creo que no se enteran de que el pueblo está descontento con sus medidas.
#33 de acuerdo contigo, que hay mucho niñato suelto que se cree saber algo, pero no creas que esta nueva ley a salido para proteger dichas webs..sino a raiz de los ataques Ddos por lo de ley-sinde. Te aseguro que si no se hubiera llevado acabo ese ataque, al gobierno literalmente se la pela el resto de webs que no tengan que ver con el. Que os pueda beneficiar, por supuesto, pero que lo hacen para protegerse ellos solos, porque ya ni manifestarse se puede, a no ser que vayas con los sindicatos esos de farol que tenemos y te grabe la tele para decir, que bonito es todo y oiga usted que aqui nos manifestamos, haciendo el payaso pero lo hacemos...en resumen españa se hunde gracias a politicos del tres al cuarto, y nosotros nos hundimos con ella por no quejarnos y hacer una piña
#11 Lo que pretenden (pretendemos) es civilizaros a golpe de código penal, puesto que parece que no hay otra manera. Te parecerá muy bonito tirar la página de la SGAE, o la de cualquier partido político porque defienden posiciones con las que tú no estás de acuerdo. Supongo que cuando otros dos mil descerebrados se junten para echara bajo las páginas con las que sí congenias no te parecerá tan bonito. Hoy la SGAE, mañana Greenpeace, pasado mañana el PSOE, luego IU, más tarde el PP, y tiro por que me toca.
Lo siento, pero no puedo estar de acuerdo con que se pueda convertir la red en el Far West. Como que parece que la única forma posible de hacer que la gente se comporte civilizadamente sea legislar y dar con el garrote, pues adelante.
#53 Muy bien expresado, aunque no me extrañaría que de vez en cuando algun juez haga algún escarmiento con alguno de los niñatos del LOIC. Y les estaría muy bien empleado.
#55 te recuerdo que la sgae está cobrando un cánon por algo que además quieren ilegalizar. eso no es una posición, robo se queda corto.
y no sé a que a viene meter a greenpeace en esto la verdad. tú sí?
espero que entendáis que es una de las pocas maneras que les quedan a los ciudadanos de expresar sus reclamaciones ante gobiernos absolutamente indiferentes.
caso a parte son los móviles económicos, que dudo mucho vayan avalados por un número tan amplio de ciudadanos. sí, ciudadanos.
he leído por ahí descerebrados, que ser gilipollas no es delito, el tan despectivo script kiddies...
francamente, dudo que ninguno de los que insulta haga algo más positivo para expresar su rechazo, sí es que acaso es lo suficientemente lúcido para darse cuenta de que le están tomando el pelo.
y por cierto alpha, me resulta muy curioso ver una estelada debajo de esa opinión...
...desde luego es la estelada azul...pero azul PP, eh?
#55 #62 Un ataque DDos es el equivalente a que un grupo de personas se meten en una tienda como protesta o se manifiestan en la entrada. Como ningún cliente puede entrar la tienda está virtualmente cerrada. Ni los manifestantes estarán siempre ahí, ni han causado ningún daño excepto las posibles ventas de ese día.
Por otra parte un ataque DDos es muy fácil de filtrar si los administradores hacen bien su trabajo. Pero ya se sabe que cualquier becario que cobre 800€ vale para server manager. No es un problema solo de este pais, también fuera ocurre lo mismo. Ya se ha visto cómo un par de adolescentes tumban Mastercard, Paypal y Visa. ¿Qué seguridad tendrán esas compañias? Vamos que un hacker con algunos conocimientos se mete en tu cuenta y deja sin un euro.
#63 Demagogo.
Un ataque DDOS es delito, como entrar en una casa lo es, aunque tenga poca seguridad.
#4: Si pone de forma grave, está claro: cada usuario sería inocente por si mismo, porque la clave de un ataque DDOSS es producir muchos ataques leves de forma simultánea.
De todas formas, esto es otra ley-mierda similar a la que te impide pagar las multas en céntimos.0
Pero claro, tenemos lo que queremos. Mucha gente se cree que esto se soluciona votando cada cuatro años o manifestándose por "FaceBook", y si organizas algo en la calle, luego aparecemos cuatro gatos.
No se puede penalizar un ataque DDOS, simplemente es una visita a una web super repetida, sería como condenar a meneame por un efecto meneame,Por el simple hecho que no condenarian a uno, tedrían que condenar a millones a la vez, que pongan sus webs en servidores más potentes y listo. Y conste que no estoy nada de acuerdo con este tipo de supuestos ataques.
cuando se produzca el "efecto menéame" todos seréis denunciados como bien dice #20
Pues, si la ley es tal como está escrita en el artículo, efectivamente un efecto menéame puede ser considerado delito. Sobre todo teniendo en cuenta que tanto la mayoría de los usuarios de esta página como los administradores saben que el llevar una noticia a portada provoca, en muchos casos, la caída de la página enlazada, por lo que alguien afectado podría denunciar a menéame por no poner los medios para evitar que esto ocurra.
Ley peligrosa, cuanto menos...
#36 si tu web puede caerse con un sólo usuario usando el LOIC, es para plantearse cambiarte de proveedor. Una cosa es que no aguante un ataque gordo, o incluso moderado. Pero que aguante menos la lína del servidor que una línea doméstica...
"basta con interrumpir, u obstaculizar el normal funcionamiento de los sistemas de terceros"
Vaya, por fin podremos denunciar a los ISP que capen nuestras descargas...
Todos los días se produce un DDoS en la entrada a las grandes ciudades.... Que lo ilegalicen ya!
¿Y si el bloqueo de un servicio lo hace el estado?
Logico. Los que vivimos de la informatica como autonomos lo entendemos y lo agradecemos.
Quien me tache de demagogo por poner este ejemplo es que no entiende nada de nada.
Servicio web, x numero de clientes diarios generan y dinero cada hora. Cuatro tipos que saben hacer click en un boton se organizan y ocasionan una denegacion de servicio durante 3horas. Perdida economica total: 3*y
Un tio entra en la oficina con una bate y se carga el router. Se tardan 3 horas en activar de nuevo el servicio. Perdida total 3*y + 100 eurillos de mierda que vale el router.
Que facil es darle al botoncito y que dificil darse cuenta de que el efecto es el mismo.
El segundo caso es mas grave que el primero?
Lo segundo, por allanamiento, es delito. Pues ahora igual lo primero, los atentados contra los sistemas informaticos han de estar penados y mejor asi porque a mas de uno espero que se le acabe la tonteria. Lo unico que espero es exactamente que si alguien tiene que pagar su gilipollez, lo haga siendo realmente culpable pues como dicen en el articulo, el tema de las botnets es preocupante.
Y los listos que hablan de usar proxys o ip spoofers, alguna vez se han pregunatdo si los servidores que dan ese servicio soportarian el ddos? No demostrais mas que vuestra ignorancia diciendo esa sarta de nombrecitos supermolones que os habeis aprendido.
Solo falta que llegue uno y diga que cambia la ip de salida del router por otra. Primero estudiad algo de redes que no teneis ni repajolera idea y de paso estudiad lo que son los servicios de seguridad, auditoria, el modelo CAI y esas cosas que son de expertos de seguridad De Verdad.
Espero la lluvia de negativos, solo espero que al menos una persona me entienda
#33 De mí tienes un positivo. Desde que se ha puesto de moda el LOIC con su acceso para dummies vía web me han tirado una web dos veces. Una algún cabrón, y otra yo haciendo pruebas para ver la magnitud del daño que se puede hacer.
No todo el mundo tiene como web un blog alojado en alguno de los grandes que pueda resistir lo que le echen. VPS que se caen arrastrando a "inocentes", firewalls del proveedor que detectan el ataque y te cortan el acceso aunque seas un mago del httpd.conf...
Que sí, que muy guay y mira como mola la camiseta del Che que venden ahí, pero la gente necesita un poquito de cabeza.
Las VPNs como la de AOL o la de hotspot, por ejemplo, son la solución. Esta prohición se hace equivalente a que en la vida real no nos dejen manifestarnos porque cortamos calles.
La ley es poco concreta. Un envío masivo de correos a los servidores del congreso ya era considerado por algunos un ataque comparable a los DDos....sin embargo era el uso de la soberanía individual y popular de cada elector para interesarse por la votación de "su" diputado...aunque todo sea una farsa y votemos listas y al final salga el que ellos quieran. En EE UU (aprendan señores del congreso) cada diputado explica el sentido de su voto a sus electores en cada votación, incluso si éste es contrario a la opinión de su partido-no hay disciplina de partido, que tanta corrupción genera- y contesta a través de un gabinete cuantas cuestiones le plantean...en ello le va su renovación, por que la elección es directa y personal.
No he leído el artículo y por lo tanto no sé con profundidad lo que incorpora en el tema de la informática, aunque según veo en la entradilla se trata de un endurecimiento de las condenas que se suma al aplicado a otro tipo de delitos. Y eso que vivimos en uno de los países más seguros (o por lo menos con una criminalidad menor) de toda Europa, que además va en descenso, y que tenemos un sistema penitenciario saturado y un código penal cuya dureza no tiene precedentes desde el franquismo y que el propio Rubalcaba describe como "de los más duros del mundo". Pero bueno, gracias a los que cada vez que ven una noticia sobre el Rafita piden leyes más duras ahora nos vamos a comer esto.
#15 No te preocupes, soy juez... , el resultado nunca dependerá de lo que pienses. Eso sí, puedes intentar cambiar la ley, pero eso es complicado con el código penal.
#16
Continuan criminalizando a los ciudadanos. No estamos al servicio de los políticos. Es al revés.
El socialismo ha cambiado un pelín.
Pues en todo esto lo que se deja ver en el fondo es una limitación de las libertades fundamentales, como el derecho de reunión.
El fin y al cabo lo que se ha hecho con las reuniones anti-sinde ha sido emplazarnos en una web, que no deja de ser un instrumento o lugar para ser visitado.
¿acaso es delito ir a la charcutería de cualquier supermercado y cogerte todos los números del dispensador de números?¿acaso es delito irte al corte ingles sin ánimo de comprar, solo con el de entretenerte subiendo y bajando las escaleras mecánicas?
No creo que por estas dos acciones anteriores te enjuicien, si bien puedes estar alterando el uso normal de los comercios antes citados.
Pero como todo parece que se magnifican las acciones van contra ellos o amigos y salen por la tele.
Esto me recuerda a cuando el alcalde de Granada quería buscar al chaval que había propuesto hacer un botellón vía Tuenti.
De aquí a poco aparecerán en meneame comentarios del tipo "circulen, circulen" cuando haya temas calientes con varios intervinientes.
- ¿Como se cuantifica la gravedad del daño producido? Es decir, no puede ser lo mismo un ataque a Visa que a la SGAE. Si atacan Visa están dejando sin servicio a mucha gente, si atacan la SGAE el % de afectados será infimo.
- Dado que la naturaleza del ataque DDoS implica realizar conexiones similares a las que se harían en una navegación normal ¿Donde estaría el límite que determina si yo estoy atacando una página o si solo estoy dandole al f5 en mi navegador porque la página no carga?
- A la vista de que en ocasiones anteriores, es el propio ISP el que elimina las rutas hacia el host en cuestión, ¿No serían estos los responsables finales de que la página esté caida?
Cuando menéame haga hacto de presencia en determinadas webs y provoque un bonito 404... también será delito??
EHHH???
Relacionada:
http://www.elpais.com/articulo/sociedad/Ciberactivistas/ciberdelincuentes/elpepisoc/20101020elpepisoc_1/Tes
A partir del día 23 de diciembre ya no habrá duda, serán calificados de delincuentes.
Por cierto, si miles de ciudadanos envían mensajes de protesta a sus diputados por alguna ley con la que no están de acuerdo y ello colapsa los servidores del Congreso, ¿se consideraría delito?
# 10 Esa no es la doctrina que se aplica en los delitos tumultuarios, en ese caso todos son castigados como si cada uno de los participantes ha cometido el delito él solo.
Además la ley no hace ninguna distinción en relación al grado de participación. Tus argumentos te pueden parecer lógicos, pero ls ley no es lógica y en ocasiones, ni siquiera es justa.
#12 bien en ese caso entiendo que a cualquier incauto que se le ocurra visitar una página mientras se esté llevando a cabo un DDoS se le aplicará la misma pena que a cualquier participante activo en dicho ataque.
al no hacer la ley ninguna distinción en el grado de participación.
me parece un enorme absurdo. me parecen lo bastante lógicos como para defenderlos delante de un juez.
y si la ley no es justa ni lógica tal vez deberíamos pensar en cambiarla.
de todas formas habrá que ver la jurisprudencia que se crea al respecto.
#13 De todos modos, creo que no te has leído el artículo entero, el autor no habla de condenas, habla de molestias. Está claro que en el log del servidor se diferencia claramente al que está atacando, del que no lo está haciendo y los que atacan tendrían la misma pena.
Estoy de acuerdo en que habrá que ver lo que dicen los fiscales, pero creo que no estarán demasiado del lado de los atacantes.
#14 entonces si que se hace distinción en el grado de participación.
espero que los jueces lo tengan más claro que tú
yo lo que sé es que pidiendo información a un servidor no hago daño a nadie y ejerzo mis derechos
Si 382.000 españoles hacen en conjunto un ataque DOS, lo correcto sería detener a todos, no a uno sí y a otros no. Entonces... ¿en qué cárcel los meterían?
Es como si al final ilegalizan el p2p, para meter a todos en la cárcel, lo más práctico será vallar el pais y sacar fuera a los que no tengan pena impuesta.
Según me han dicho en la facultad, y no se si acabar de creérmelo, Ricardo ha tenido mucho que ver con esto.
Además opino que cortos se quedan en el código penal, deberían acusarlos y aplicarles una pena más acorde a lo que son, ciberterroristas, deberían aplicarles el mismo código penal que a los terroristas, eso es lo que se merecen.
Lo han hecho con el código penal es una basura. Lo han hecho en caliente dos días después de que les tumbaran sus páginas webs en un acto de protesta de miles de ciudadanos.
Pero lo más grave es que la mayoría de los ataques serios provienen de ordenadores zombies, es decir el ordenador de cualquiera. La única forma de averiguar quién lanzó el ataque es por la IP del ordendor. Al final pagarán justos por pecadores.
a esto respondió muy bien stallman: los pings son solicitudes normales, pero todos juntos sobrecargan los sistemas. Lo mismo los DDOS. Es como hacer una manifestación ¿ilegalizarán las manifestaziones también?
A algunos, en cuanto les tocan su sacrosanto ordenador, se revuelven como víboras. ¿No decíamos que había que adaptar la ley a las nuevas tecnologías? Pues eso es lo que están haciendo. La mayoría de los ataques DDos son hechos por mafias y grupos de delincuentes, que buscan un beneficio económico. Ese era el caso, por ejemplo, de los ataques a Genbeta y Menéame. El fascismo en internet. Las nuevas SA que vienen a destrozarte la tienda porque eres judío ahora son programas de ordenador. No me imagino a un juez metiendo a la cárcel a cada adolescente que ha participado en un ataque DDos a la SGAE con el famoso LOIC, ya que LOIC es al hacker lo mismo que cinexin es al cine. Ser gilipollas aún no es delito.
Vaya quien imaginaría que se había aprobado tal medida.
Tumbar páginas web de forma intencionada es delito y punto.
#62 el juez ya ha sentado jurisprudencia...juas
Muy relacionada y en portada:
España tipifica como delito los ataques informáticos
España tipifica como delito los ataques informátic...
espana.barrapunto.comSolución: implicar los ordenadores de los políticos y de la gente rica. Cuando no quieran que se les aplique esa ley la derogarán. Sólo la redactan para aplicarla a otros, no a ellos mismos.
Esta modificación de la ley es muy difícil de aplicar, como estáis hablando. Si un juez no sabe ni que es una ip, ni el LOIC ni nada de eso. Esto será utilizado con malos fines por los poderosos, seguro, pero que recuerden que podrán cortar 2,3 o 4 cabezas a la hydra, pero al momento saldrán 200 más.
Siempre intentando poner puertas al campo, tapan un agujero aquí y salen 4 más allí ...
A mi lo que han hecho con el codigo penal me parece una basura....
Esto y lo de requisar el coche: yo cobro lo mismo que mi hermano y tengo un leon de segunda mano y el un BMW. Si el y yo cometemos la misma falta (ir a 205, por ejemplo) a mi me quitan el leon de segunda mano y a el el BMW...
A mi me joden 7000 euros y a mi hermano 20000... por el mismo delito tenemos penas diferentes!!!!
Me parece la ostia. Y cuela, como todo.
#21 A mi me joden 7000 euros y a mi hermano 20000... por el mismo delito tenemos penas diferentes!!!!
Cosa muy correcta, si tiene un coche casi tres veces mas caro que el tuyo es que se lo puede permitir y por lo tanto puede pagar una multa mayor que tu.
Imagina que tu sueldo son 1000€ y el de otra persona 3000€.
Si la multa es de 500€ para ambos, para ti es el 50% de tu sueldo y para el un 16.6%.
Para ti suponen mucho mas esos 500€ que para el.
Lo lógico es que si tu pagas 500€, el pague 1500€.
#22 Cosa muy correcta, si tiene un coche casi tres veces mas caro que el tuyo es que se lo puede permitir y por lo tanto puede pagar una multa mayor que tu.
De donde sacas que el se lo pueda permitir y yo no? ademas nota que he puesto: yo cobro lo mismo que mi hermano , pero el podria cobrar menos y tener un coche mas caro que yo solo pq le gustasen los coches...
Una cosa es las muotas relativas al sueldo o a los ingresos y otra al coche que tengas que puede depender, entre otras cosas, de que te quieras gastar mas o menos en un coche....