Barrapunto

Un defacer por mucha voluntad de ayudar es un cracker, te cuesta lo mismo enviar un email al admin que hacer un deface, pero lo primero lo haces solo por vanidad.

Está bastanta mal redactada la noticia.
Hay que leerla al menos un par de veces para poder entender algo.

Será que es viernes y hasta los editores están de puente...

El PP pedía cuatro años de prisión y que se le abonasen los gastos de la auditoría que llevó a cabo en sus ordenadores, así como la compra de programas para asegurar sus sistemas

Si esa gente piensa que hay que "comprar" programas para asegurar sus sistemas, y cuanto mas caros mejor, pues asi les ha pasado.

Con lo de Hacienda... ¿no seria más logico que el juicio fuera contra la propia Hacienda, por negligencia, imprudencia, o algo asi, por no custodiar correctamente los datos privados?

Sobre la reseña de la noticia de "El País" sobre el tipo que hizo los defaces [elpais.es]:

Cito textualmente: "Esta buena fe, junto a la falta de pruebas para demostrar la mayoría de intrusiones de que se le acusaba, ha sido determinante para que una juez le haya absuelto de todos los cargos que podían haberle llevado a prisión"

Y digo yo, ¿no era suficiente la falta de pruebas?

Puede ser un error de interpretación de quien escribió la noticia, pero de ser realmente esos los motivos por los que falló el juez, me parece una falta de lógica. Si hay buena fe, tal y como se asegura, es porque ha habido intrusiones. Y si dan por hecho esto sin tener pruebas, están dando como válidos los indicios. Parece una nimiez, pero es una nimiez peligrosa ya que está basando su opinión en elucubraciones y no en hechos.

Hay dos tipos de personas, aquellos para los que un ordenador es un aparato imposiblemente complejo, y que no quieren tocarlo ni que nadie los toque. Estas son las personas que tienen sus equipos llenos de virus, porque creen que para evitarse el problema de los virus tienen que pagar a telefonica por un programa que les instalaron.

Para el otro tipo de personas, un ordenador es una cosa interesante, y si te tomas la molestia en aprender como funciona, puedes utilizarlos y hacer que haga lo que tu quieras, la mayor parte del tiempo. Naturalmente a veces hay que pelearse con los programas, porque no hacen lo que tu quieres. O a veces conviene mirar debajo de banbalinas porque no es sabio fiarse siempre de ellos.

Una forma de mirar debajo de bambalinas, es instalarse cosas como Live HTTPHeaders, si lo que te interesa es ver que habla tu navegador con un sitio. Otra forma seria instalarse un proxy, y loguear todo lo que pase por un proxy.

Tambien a veces algunas cosas no funcionan. Intentas conectar dos maquinas, y algo no funciona. Es el momento de hacer pings. O si lo que no conecta es una aplicacion, hacer un escaneo de los puertos que esta usa, quizas.

Siempre suele ser util encontrar un log donde quede todo por escrito, y examinarlo atentamente para ver que hace el ordenador, paso a paso. Quizas una maquina Windows 95 intenta conectar con una red y no puede, quizas es por el tamaño de la password o porqe tiene un espacio. No lo se, hay que mirarlo.

Los ordenadores no son una caja negra, tienen capo, y el capo no solo no esta soldado, sino que a veces hay que abrirlo y mirar dentro. Muchos que no lo abren nunca terminan con el motor quemado. Mirar en las tripas de la maquina nunca debiera ser ilegal, porque desgraciadamente a veces no hay otro camino. Y desde luego no estas haciendo daño a nadie, mas bien lo contrario.

El peso de la ley no debe caer contra la gente que hace algo que parece malo, segun las peculiares opiniones de las personas ignorantes en la materia. Por eso lo que he leido en el TFA sobre hacer "../.." no deberia ser en ningun momento delito. Y que haya llegado tan lejos en los juzgados es significativo de que en aquel orden legal algo esta mal echo.

opino.

En España sólo marcan jurisprudencia el Tribunal Supremo y, en su caso, los Tribunales Superiores de Justicia que no es el caso. Como de costumbre un periodista habla sin saber lo que dice

El primer hacker comprueba la seguridad de un sitio que acaba de usar, temiendo que le hubiesen timado. ¡¡¡Por dios!!! Deberían agradecerle sus esfuerzos. Esa es la filosofía hacker: ayudar, divertirse con problemas complejos, y vigilar a los ladrones!

Y el segundo ¡¡¡avisaba de un peligro a otros administradores!!!...Yo mismo avisé alguna vez de un fallo de seguridad (chorras) al administrador! Y el administrador me lo agradeció!

manda carallo!!! Si esos son crackers, yo soy María Mola Mazo!!!

Pues si he entendido bien la sentencia, le han absuelto por falta de pruebas y no por no haber dañado los ordenadores

Es decir, que por el solo hecho de entrar, aunque no provocara daños, le podrían haber procesado. Sin embargo no encontraron pruebas (porque no había logs)

¿Algún abogado podría confirmarme esto?

El caso del chico del Tsunami no lo conozco, pero sí el del otro chico, QuickBasic. Llegó incluso a poner una página web que no sé si seguirá de pie (supongo que si) llamada "El cielo de los perros" donde contaba qué errores iba encontrando en la admon. pública y sus reacciones.

Las empresas se lo tomaron de buena fe, pues de alguna manera les estaba haciendo una auditoría gratis, y a través de los consejos de este señor podían ir cerrando agujeros (la mayoría de los errores que encontraba QuickBasic eran provocados gracias al bug Unicode). Los únicos que reaccionaron mal fueron los funcionarios y el PP.

Ya cuando le detuvieron, reconoció haber bajado esa base de datos únicamente para constatar que se podía bajar. Cogió dos o tres registros para demostrarlo, y se los envió al webmaster. A continuación borró la base de datos (caso de Hacienda). El agradecimiento fue una denuncia. Aquí fue cuando cabrearon a este señor, y empezó a hacer públicos los organismos que eran vulnerables a ataques de niño de párvulos (La Moncloa entre otros).

A título personal, creo que el PP no debería hacerle responsable de la auditoría que según ellos tuvieron que hacer. El riesgo ya estaba ahí antes, y si no contrataron expertos para la seguridad de sus ordenadores, lo normal es que la auditoría la hubieran tenido que hacer en cualquier caso. Quickbasic les abrió los ojos sobre ese mundo de falsa seguridad en el que vivían, pero el site ya era muy sin inseguro desde antes. Sólo faltaría que él tuviera la culpa de que el PP hubiera encargado su web a Pepe Gotera y Otilio.

No me lo puedo creer! en el Telediario de las 15:00 de TVE1 han hablado sobre QuickBasic y la sentencia y han dado la información correctamente!!!
Casi no me lo creía, una noticia que no parecía desinformar ni querer ser espectacular. Casi parecía uno de esas noticias de La2 que daba Lorenzo Milá (donde, aunque él reconocía que no tenía ni idea de mucho de lo que hablaba, tenía un buen equipo de redactores detrás que se encargaba de no meter la pata)
A ver si aprenden los de A3TV.

No te sulfures, ya te traen la muñeca inflable.

No solo te faltan datos para poder afirmar lo que afirmas sino que ademas te falta la razon.

Por supuesto, que me atienda tu primo, el día que me demuestres que en circunstancias ideales (es decir gente con la preparación necesaria en cada campo) la informática, como la entendes vos, salve tantas vidas como la medicina.

Por cierto, soy físico y te invito a ser un "intruso" en el campo de la física (lo único que vas a hacer es enriquecer a los físicos, sino monetariamente, por lo menos, inelectualmente)