Un experto en seguridad informática informó de un grave agujero de seguridad en la web del gobierno valenciano y fue denunciado, tras 5 largos años, ha sido absuelto. Otro caso de criminalización en la seguridad de sistemas.
#1 deberia haber una ley que obligara a informar de estas cosas y tambien que las empresas afectadas debieran premiar economicamente a quien encuentre estos fallos.
El problema no es que avisara, sino que lo reveló. Se le acusó de revelación de secretos por ello y ahora se le absuelve porque el juez entiende que no queda demostrado que accediera a información y que lo que descubrió estaba desprotegido porque lo que no entiende que algo que no se protege pueda considerarse secreto como para poder revelarlo.
Sin embargo a la empresa subcontrata que hizo la cagada o al político que tomó la decisión no se le imputa ninguna responsabilidad. Y nosotros pagando la denuncia y el proceso penal de nuestro bolsillo.
De verdad, que muchas veces tengo que apagar mi cerebro o siento que se me va a freir de tanta mierda. Dan ganas de sacar la recortada como Michael Doulgas en un día de furia.
#5 Coger la recortada no es la mejor opción, aunque entiendo y comparto tu frustración. Este investigador quizá debió esperar a que subsanaran la vulnerabilidad para evitarse problemas pero aún así, quienes quedan en entredicho son el propio servicio vulnerable, losresponsables y los desarrolladores y la gente que debió haber mantenido seguro el sistema.
Éste es un país "peculiar" pero creo (espero) que desde fuera y desde círculos relacionados con la seguridad las cosas se verán desde otro punto de vista.
Nunca entenderé lo de ingenieras en telecomunicaciones derivadas a informática no son el clásico ingeniero diseñador de circuitos ni son un programador ni sys admin para mi les va pidiendo un cambio de nombre a gritos.
#11 sabías que teleco tiene (o tenía) una especialidad llamada telemática con asignaturas en 4to y 5to curso? A eso se le añade las obligatorias de programación y fundamentos de ordenadores y sistemas en los tres primeros años...
#14 Que conozco varios de esos que luego no saben ni usar un polímetro para mi es un error que la sigan denominado así y luego anden puteando a los de las otras ingenieras informáticas como lo hacen.
Se que el tema es tan gigante que hay que especializar a la peña por ramas y por eso va tocando una revisión que luego acabamos con aprendices de todo y maestros de nada y intrusismos.
Ojo que hay de todo en la viña y peña que es la leche pero siempre que me encuentro un ingeniero es de los de software y no es que encuentre peña que tenga pasión por los chip es lo que me jode poder tener un conversación sin que te miren raro.
#15 Mira, gente sin vocación la hay en todas las carreras. Yo estudié ingeniería informática y solamente un 5% había instalado algún sistema operativo en su PC.
Luego estaban los electrónicos que creían saber programar, o los de telemática que tenían una idea parecida. Al final ni en informática ni en teleco, ni en electrónica se aprendía una puta mierda.
Se vende mucho el emprendizaje, pero vender pensamiento crítico y enseñar a cultivar curiosidad, aprendiendo a disfrutar con las cosas bien hechas da problemas a la hora de votar y requiere demasiado esfuerzo, así que no interesa generar esa cultura.
O sea, que si como parte del testeo se hubiese saltado una serie de medidas de seguridad insuficientes, y que por tanto permitirian a cualquier delincuente/hacker/cracker aficionado acceder a los datos, este hombre habría ido a prisión?? Entonces para que lo contratan??
O hay gato encerrado y tenían datos comprometedores en dicha base de datos o esta gente es idiota.
Comentarios
Luego esperan que los hackers se unan al gobierno y encima gratis....
Si cuando les hacen el trabajo de encontrar fallos de seguridad, les denuncian...
#2
-Señor agente, se le ha caido la pistola.
- A la cárcel!!!
Es algo que nunca entenderé. Te avisan de un problema de seguridad en la web y encima te denuncian. Poca cultura TI.
#1 Es por una mentalidad de dinosaurio (de hace 60 millones de años) usada para resolver problemas del siglo XXI.
#1 deberia haber una ley que obligara a informar de estas cosas y tambien que las empresas afectadas debieran premiar economicamente a quien encuentre estos fallos.
El problema no es que avisara, sino que lo reveló. Se le acusó de revelación de secretos por ello y ahora se le absuelve porque el juez entiende que no queda demostrado que accediera a información y que lo que descubrió estaba desprotegido porque lo que no entiende que algo que no se protege pueda considerarse secreto como para poder revelarlo.
Sin embargo a la empresa subcontrata que hizo la cagada o al político que tomó la decisión no se le imputa ninguna responsabilidad. Y nosotros pagando la denuncia y el proceso penal de nuestro bolsillo.
De verdad, que muchas veces tengo que apagar mi cerebro o siento que se me va a freir de tanta mierda. Dan ganas de sacar la recortada como Michael Doulgas en un día de furia.
#5 Coger la recortada no es la mejor opción, aunque entiendo y comparto tu frustración. Este investigador quizá debió esperar a que subsanaran la vulnerabilidad para evitarse problemas pero aún así, quienes quedan en entredicho son el propio servicio vulnerable, losresponsables y los desarrolladores y la gente que debió haber mantenido seguro el sistema.
Éste es un país "peculiar" pero creo (espero) que desde fuera y desde círculos relacionados con la seguridad las cosas se verán desde otro punto de vista.
Está muy claro cual es el problema:
Las empresas se están gastando en abogados lo que se deberían gastar en seguridad informática.
Y luego está el cuerpo de ciberseguridad del Estado o como se llame intentando que trabajen para ellos GRATIS por amor a la patria
Que les jodan bien.
Ser honrado en un mundo mafioso es peligroso
Nunca entenderé lo de ingenieras en telecomunicaciones derivadas a informática no son el clásico ingeniero diseñador de circuitos ni son un programador ni sys admin para mi les va pidiendo un cambio de nombre a gritos.
#11 sabías que teleco tiene (o tenía) una especialidad llamada telemática con asignaturas en 4to y 5to curso? A eso se le añade las obligatorias de programación y fundamentos de ordenadores y sistemas en los tres primeros años...
#14 Que conozco varios de esos que luego no saben ni usar un polímetro para mi es un error que la sigan denominado así y luego anden puteando a los de las otras ingenieras informáticas como lo hacen.
Se que el tema es tan gigante que hay que especializar a la peña por ramas y por eso va tocando una revisión que luego acabamos con aprendices de todo y maestros de nada y intrusismos.
Ojo que hay de todo en la viña y peña que es la leche pero siempre que me encuentro un ingeniero es de los de software y no es que encuentre peña que tenga pasión por los chip es lo que me jode poder tener un conversación sin que te miren raro.
#15 Mira, gente sin vocación la hay en todas las carreras. Yo estudié ingeniería informática y solamente un 5% había instalado algún sistema operativo en su PC.
Luego estaban los electrónicos que creían saber programar, o los de telemática que tenían una idea parecida. Al final ni en informática ni en teleco, ni en electrónica se aprendía una puta mierda.
Se vende mucho el emprendizaje, pero vender pensamiento crítico y enseñar a cultivar curiosidad, aprendiendo a disfrutar con las cosas bien hechas da problemas a la hora de votar y requiere demasiado esfuerzo, así que no interesa generar esa cultura.
O sea, que si como parte del testeo se hubiese saltado una serie de medidas de seguridad insuficientes, y que por tanto permitirian a cualquier delincuente/hacker/cracker aficionado acceder a los datos, este hombre habría ido a prisión?? Entonces para que lo contratan??
O hay gato encerrado y tenían datos comprometedores en dicha base de datos o esta gente es idiota.