Portada
mis comunidades
otras secciones
#19:
#17 como abogado no has dado ni un solo argumento legal... solo por no haber cambiado las contraseñas no tiene derecho a hacer lo que hizo... si yo me dejo la puerta abierta nadie tiene derecho a entrar en mi casa y destrozar todo NADIE, podran llarmarme pardillo pero la propiedad privada no esta sujeta a un "oye no haberlo dejado ahi"...
#84:
#62 Cuando una empresa se ha portado mal conmigo injustificadamente he ido al juzgado.
Lo mismo con clientes.
Al último le pude hacer lo mismo. Me deben mucha pasta. Pro en lugar de borrar los dos servidores, o ponerlos a minar, o venderlos a hackers como pasarelas, me he ido al juzgado. A perder dos putos años litigando.
Podría haber hecho lo mismo y haber dejado a varias familias sin empleo y a muchos de sus clientes realmente jodidos. Por ir a hacer daño al hijo de puta que me debe pasta castigo seriamente a familias que nada tienen que ver.
Esa excusa no es excusa. Es justificar pobremente la comisión de un delito que ha podido dejar sin empleo a muchas familiar, no solo al jefe.
Lo mismo con clientes.
Al último le pude hacer lo mismo. Me deben mucha pasta. Pro en lugar de borrar los dos servidores, o ponerlos a minar, o venderlos a hackers como pasarelas, me he ido al juzgado. A perder dos putos años litigando.
Podría haber hecho lo mismo y haber dejado a varias familias sin empleo y a muchos de sus clientes realmente jodidos. Por ir a hacer daño al hijo de puta que me debe pasta castigo seriamente a familias que nada tienen que ver.
Esa excusa no es excusa. Es justificar pobremente la comisión de un delito que ha podido dejar sin empleo a muchas familiar, no solo al jefe.
#43:
#35 De hecho el único argumento legal que hay aquí es que en el caso de la legislación española, ser administrador y cometer un sabotaje (Arts. 197 y siguientes) supone un agravante, ya que no necesitas romper la seguridad al disponer de las contraseñas, y se te aplican las penas de prisión, eso es de prisión, en su parte superior.
Deberían enseñar legislación informática básica en la carrera y en la FP.
Deberían enseñar legislación informática básica en la carrera y en la FP.
#82:
#80 pues la cosa va así (en general):
un abogado es un jurista que ha hecho el master de abogacía y ha aprobado un examen estatal para ser abogado
un jurista es el que ha tenido que hacer la carrera de derecho
un abogado siempre debe ser jurista (condición sine que non)
un jurista puede ser: abogado, juez, procurador, notario,... o simplemente no tener ninguna "especialidad"
un abogado es un jurista que ha hecho el master de abogacía y ha aprobado un examen estatal para ser abogado
un jurista es el que ha tenido que hacer la carrera de derecho
un abogado siempre debe ser jurista (condición sine que non)
un jurista puede ser: abogado, juez, procurador, notario,... o simplemente no tener ninguna "especialidad"
#52:
#17 Como no abogado te digo que con la Computer Misuse Act 1990 (https://en.wikipedia.org/wiki/Computer_Misuse_Act_1990) que se aplica para estos casos en el Reino Unido va a ser difícil que se salve de prisión. Le pueden caer hasta 10 años por dos delitos:
– Unauthorised access to computer material, punishable by 12 months' imprisonment and/or a fine "not exceeding level 5 on the standard scale" (since 2015, unlimited);
– unauthorised modification of computer material, punishable by 12 months/maximum fine on summary conviction and/or 10 years/fine on indictment;
– Unauthorised access to computer material, punishable by 12 months' imprisonment and/or a fine "not exceeding level 5 on the standard scale" (since 2015, unlimited);
– unauthorised modification of computer material, punishable by 12 months/maximum fine on summary conviction and/or 10 years/fine on indictment;
#15:
#8 Si desde luego, esperó unas semanas creo, para hacerlo usando la cuenta robada de un conocido que aún trabajaba allí. pero hasta allí trabajó en su plan.
Dado que ni se molesto en pasar por firewalls redes públicas VPNs o dispositivos de uso único backdoors, vemos que como IT no es muy brillante y dado que lo despidieron por pésimo rendimiento muy probablemente fue un despido completamente procedente.
Dado que ni se molesto en pasar por firewalls redes públicas VPNs o dispositivos de uso único backdoors, vemos que como IT no es muy brillante y dado que lo despidieron por pésimo rendimiento muy probablemente fue un despido completamente procedente.
#42:
#17 #23 del artículo:
Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.
Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.
Comentarios
Bien encarcelado está.
Y lo que habrá disfrutado...
Igual le compensa.
#2 Nada comparado con lo que va a disfrutar ahora
#4 Cuando salga de la cárcel aún podrá visitar a quienes estén solucionando el marrón y llevarles pasteles. Ese es un trolleo que molaría.
Según dice la noticia, lo echan por rascarse los huevos, y sabotea a la empresa.
Cárcel, lo veo bien.
Y cuando salga de la cárcel no podrá volver a trabajar de informático en su vida
Pero el muy inútil lo hizo nada más irse o qué??? Eso hay que esperar al menos seis meses - un año, hacerlo desde una red pública y deshacerte del dispositivo que hayas usado y ya que vengan a tocarte las pelotas que lo van a tener difícil
Es curioso como la noticia estira los datos y se repite para hacerla más larga.
Una pregunta : backups? Porque que te salga uno lerdo ok, pero los backups?
¿"Lo" o "le" despiden"?
Estas cosas lo raro es que no pasen mas a menudo. Subcontratas, sueldos bajos, jefes incompetentes y nulo reconocimiento combinado con pasarse las normas de seguridad por donde dijimos...
Su empresa, Voova, no tenía seguridad de doble paso; no borraba las cuentas de usuario de antiguos empleados (el tipo utilizó la cuenta de otro trabajador anterior)
Lo único que hizo fue cobrarse el finiquito.
#8 Si desde luego, esperó unas semanas creo, para hacerlo usando la cuenta robada de un conocido que aún trabajaba allí. pero hasta allí trabajó en su plan.
Dado que ni se molesto en pasar por firewalls redes públicas VPNs o dispositivos de uso único backdoors, vemos que como IT no es muy brillante y dado que lo despidieron por pésimo rendimiento muy probablemente fue un despido completamente procedente.
#5 Soy yo, y en vez de pasteles les llevo discos duros con las copias de seguridad, a ver cuando ofrecen por ellas
#2 Como abogado te digo que tiene fácil defensa:
En primer lugar, porque la empresa no modificó el password de los servidores después de despedirle?
Si tan malo es el despedido, porque no cambian todas la contrasenyas? Aqui el verdadero inútil es la empresucha esta de tres al cuarto.
Seguramente ni tienen pruebas de quien fue. Nadie utiliza AWS sin A2F.
#13 Yo metía en la cárcel antes a los responsables de todo eso.
#17 como abogado no has dado ni un solo argumento legal... solo por no haber cambiado las contraseñas no tiene derecho a hacer lo que hizo... si yo me dejo la puerta abierta nadie tiene derecho a entrar en mi casa y destrozar todo NADIE, podran llarmarme pardillo pero la propiedad privada no esta sujeta a un "oye no haberlo dejado ahi"...
#12 Claro ejemplo de explotación en el sector de las TI. Fue en este caso un ataque de irá mal controlado por el extrabajador, pero que pone de manifiesto la precariedad del sector.
#11
#18 Yo no he planteado lo contrario, pero los responsables de la seguridad es la propia empresa.
Es lo mismo que si tú tienes una casa sin puerta, no esperes a que alguien no entré a robar.
#19 No puedes ´dejar la casa abierta´ cuando ello afecta a infinidad de proveedores y clientes. No es lo mismo.
Ademas NADIE utiliza AWS sin doble autentificacion. Es como dejar las puertas de tu empresa abierta y sin seguridad y luego decirle a los clientes que ha sido culpa del informatico.
Cifrado y recompensa por la clave.
#15 Previsión de una bomba de tiempo (autodestruíble) para cada seis meses, y a buscar testigos para esa fecha.
¿Los mejores testigos? ¡Que ese día estés detenido por la policía al estar borrachuzo, y así es la propia policía tu mejor testigo!
#14 En diferido y en forma de simulación, como la choricilla pepesuna esa.
Password 1234 seguro.
#17 ¿Entonces un antiguo inquilino que se hizo copia de las llaves y yo no las he cambiado puede entrar en mi casa cuando quiera? Me da a mí que no...
#7 O la CIA le ofrecerá trabajo, que lo he visto en muchas pelis
#17 como defensa es muy floja.
#25 no hace falta. Pastebin o Tor y postear los credenciales. Y esperar a que lo haga otro por ti, o incluso algo peor.
#13 Ya conozco yo alguno que dejó una bomba lógica a ejecutar al año y medio, imposible detectarla salvo que la buscases expresamente.
El tema no es sencillo
#1 el que lo desencarcele....
#10 Seguro estaban en AWS, ...
#23 sigues sin darme un argumento legal
#10 Snapshots, Si no los ha borrado también se recupera todo en minutos
#24: Y pago en Bitcoins no circulados.
#34 Tiene narices que en mismo sitio...Dios da dinero a quien no tiene nariz...
#33 buen desencarcelador sera...
#2 que disfrute lo borrado
La culpa del informatico siempre
#17 #23 del artículo:
Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.
#35 De hecho el único argumento legal que hay aquí es que en el caso de la legislación española, ser administrador y cometer un sabotaje (Arts. 197 y siguientes) supone un agravante, ya que no necesitas romper la seguridad al disponer de las contraseñas, y se te aplican las penas de prisión, eso es de prisión, en su parte superior.
Deberían enseñar legislación informática básica en la carrera y en la FP.
#25 Sos inimputable hermano
#17 En la noticia (Que imagino habras leido) pone que accedio robando las credenciales de otro trabajador.
#29 trabajo de que? No es ningún hacker de la muerte, es un empleado resentido usando credenciales de un compañero.
#17 Tú no has trabajado de abogado en tu vida, Hulio.
#5 Eres malvado!!!
#29, eso es a los hackers, no al que accede con su contraseña o la del compañero y lo borra todo.
#17 Si de verdad eres abogado más vale que te vayas buscando otro oficio majete. No tienes ni puta idea.
#43 Ni es español ni era administrador en el momento que cometió el delito...
#17 Como no abogado te digo que con la Computer Misuse Act 1990 (https://en.wikipedia.org/wiki/Computer_Misuse_Act_1990) que se aplica para estos casos en el Reino Unido va a ser difícil que se salve de prisión. Le pueden caer hasta 10 años por dos delitos:
– Unauthorised access to computer material, punishable by 12 months' imprisonment and/or a fine "not exceeding level 5 on the standard scale" (since 2015, unlimited);
– unauthorised modification of computer material, punishable by 12 months/maximum fine on summary conviction and/or 10 years/fine on indictment;
#27 Pues no está tan mal tu contraseña: 21 caracteres de longitud, mayúsculas, minúsculas, números, y caracteres especiales (dos espacios y un punto)...
Hay que ser idiota.
#7 Por privacidad de datos, la empresa no dirá cual es su nombre ni lo que ha hecho.
Al menos oficialmente, extraoficialmente siempre hay alguien que conoce a alguien, por lo que va a tener que irse de Manchester.
#17 La torpeza de la empresa no autoriza al currante a causar estragos, igual que si te dejas el coche o la caja abierta no da derecho a un vándalo a destrozar lo que haya dentro.
#51 ¿Y? La que le apliquen será más o menos.
Se comerá un delito de sabotaje, estragos, etc con agravante.
Es un hijo de puta en cualquier legislación.
A mí me pasó algo parecido cuando colaboraba con una comunidad online. Tenía acceso a todos los recursos de la misma y un día decidieron echarme sin más quitándome el acceso al área privada del foro.
Cuando entré al canal privado de IRC al que todavía tenía acceso a preguntar que qué había pasado (del que no me podían echar porque no estaba el administrador) me dijeron que si era muy malo y que tal y cual. A lo que respondí:
"Tan malo no soy si no os he borrado el servidor, la página web y todos los contenidos que tenéis distribuidos por diferentes páginas después de echarme así".
Habría sido gracioso si no hubiese sido por el ataque de pánico que le entró al responsable de haberme echado. Pensaba que le daba algo.
He conservado muchas amistades de aquella época. De los demás hace tiempo que no sé absolutamente nada.
#17 usó las credenciales de otro compañero, no es que cambiarán el password.
#17 Muchas vueltas para no dar ni un argumento, tienes futuro como abogado del process
Lo del IAM se lo pasan por el forro.
#57 Quizás, puede ser, que la empresa se comportara con él injustamente y su venganza estuviera justificada
#45 Positivo por lo imaginativo que eres
#15 Parece ser, según los datos y el razonamiento que has utilizado, que también mató a Manolete
#8 No, no... lo que haces es poner un pendrive en el servidor con una distribución de Linux y configuras ese pendrive como una bomba lógica que se folle los servidores, los equipos cliente y el pendrive. O al menos eso es lo que leí en Reddit: https://www.reddit.com/r/talesfromtechsupport/comments/38e6n3/thats_one_way_to_burn_the_bridge/
#17 uff, si realmente eres abogado pena por tus clientes como seas siempre así con tus clientes.
#55 ya lo ha dice la propia noticia...
Ya hay que ser subnormal. Que lo pase bien en la carcel. Al menos ahí puede protegerse un tiempo de su subnormalidad
2 años en la cárcel pasan rápido, pero ha destrozado una empresa. Me parece una condena muy baja.
En su defensa alegó que se olvidó de poner el WHERE en el DELETE FROM
#67 También da igual, con la normativa europea en la mano puede pedirle a Google y a duckduckgo que no indexe su nombre.
que puto gustazo, eso sí la adrenalina a tope y con mucho riesgo
#63 Eso iba a decir, la leería en un post-it al lado de la pantalla, o toda la empresa gastaba la misma desde que entraron.
Yo probaría con 1234
#35 yo no soy abogado pero soy jurista y la razón la tienes tú, es un ilícito penal de manual, aunque dejes la casa abierto eso no justifica que te la revienten, como si no tienes paredes exteriores, tu casa es tu casa y es inviolable (es una metáfora claro)
Otro #presopolítico
#17 Como informático te diré que si un servidor GNU/Linux tiene una tarea cron programada, da igual que cambies el password, se ejecutará igualmente.
Por otro lado dice "Needham robo las credenciales de un antiguo compañero y se conectó a las cuentas de AWS (Amazon Web Services) de la empresa y elimino un total de 23 servidores." Parece que la autenticación era mejorable como la propia empresa reconoce al final.
De todos modos, podría haber dejado una bomba lógica que se ejecutase a los varios meses. Aunque se cambien todas las contraseñas, lo que hay que revisar son scripts, tareas programadas, ... ¿y si puso una bomba lógica escondida en un complejo script de copias de seguridad? Lo que estas empresas deben tener es un procedimiento a realizar cuando alguien causa baja en la empresa, que incluye, entre otros, deshabilitar usuarios, cambio de passwords, revisión de tareas programadas, scripts, ... es un tema complejo como han comentado.
#71 Bueno, cuando vaya al próximo curro, y tenga que explicar el hueco en su cv así como si le piden referencias de su último empleador, lo va a tener bastante jodido.
El tipo está bien condenado, entre otras cosas por no saber ocultarse, pero en esa empresa son unos incompetentes de cuidado. En casa, cuando se iba una canguro, por la razón que fuera, cambiábamos las cerraduras por muy buena chica que fuera.
#13 Eran un poco voovos.
#74 Desde la mayor de las ignorancias te pregunto: Cuál es la diferencia entre un jurista y un abogado?
Entiendo que el abogado puede defender a clientes ante un juez y que el jurista es un experto en legislación y jurisprudencia, pero no sé realmente dónde está la línea entre uno y otro. Supongo que una misma persona puede ser ambas cosas? Supongo también que alguien puede ser jurista pero no abogado... se puede ser abogado sin ser jurista?
#78 pues ya os salían caras las canguros
Supongo que no serían cerraduras con llaves que no son fáciles de copiar...
#80 pues la cosa va así (en general):
un abogado es un jurista que ha hecho el master de abogacía y ha aprobado un examen estatal para ser abogado
un jurista es el que ha tenido que hacer la carrera de derecho
un abogado siempre debe ser jurista (condición sine que non)
un jurista puede ser: abogado, juez, procurador, notario,... o simplemente no tener ninguna "especialidad"
#17 Si lo dices tú, "como abogado" entonces es 100%RealNoFake1LinkMega.
Claro que sí
#62 Cuando una empresa se ha portado mal conmigo injustificadamente he ido al juzgado.
Lo mismo con clientes.
Al último le pude hacer lo mismo. Me deben mucha pasta. Pro en lugar de borrar los dos servidores, o ponerlos a minar, o venderlos a hackers como pasarelas, me he ido al juzgado. A perder dos putos años litigando.
Podría haber hecho lo mismo y haber dejado a varias familias sin empleo y a muchos de sus clientes realmente jodidos. Por ir a hacer daño al hijo de puta que me debe pasta castigo seriamente a familias que nada tienen que ver.
Esa excusa no es excusa. Es justificar pobremente la comisión de un delito que ha podido dejar sin empleo a muchas familiar, no solo al jefe.
#11 En Madriz, "le". En el resto del mundo hispanohablante, "lo".
#22 Una casa sin puerta no da derecho a robarla o destrozarla a nadie. Precisamente este artículo es un buen ejemplo.
Yo hablo de los responsables de cuidar la casa si los hubiera y en modo retórico. No soy nadie para evaluar esto ni juzgar esto legalmente.
Tenía que estar muy hasta las pelotaspara haber hecho eso.
#57 Por supuesto que el pavo es lo que dices, pero hablas del "único argumento legal" y das de ejemplo algo de la legislación española. Extraño, cuando menos...
#62 Venganza. Otro agravante.
#1 y bien despedido estaba.
#5 Ahora pondra en el CV experto en borrado de datos,.. en Genova se lo rifan.
#23 aswcli no pide 2fa....
#46 ademas, si no pudo ocultar su rastro y lo encontraron, un hacker muy bueno no sera...
"además de que los datos borrados no se pudieron recuperar."
¿En serio? ¿Las copias de seguridad para qué están? Viva la nube. Ojalá les hubiese caido un rayo días antes así el chico no se habría visto tentando.
#65 Interesante lectura, con un final moderadamente satisfactorio.
#17 Abogado, sí, anda sigue jugando al WOW y deja de molestar.
#19 Ya pero esa es la mentalidad Española, si está ahí y no hay nadie entonces es mío
#43 Esto paso en Manchester, amigo. Deberian ensenyar geografia en la ESO.
#17 "La culpa es de sus padres que las visten como putas", pero aplicado a la informática?, que buen argumento.
#12 Estoooo, la noticia es en Manchester. ¿Me estás diciendo que todo esto que cuentas no pasa solo en España?