Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Condena en Francia por publicar una vulnerabilidad en un programa | Log in/Crear cuenta | Top | 105 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Spanska

    (Puntos:2, Informativo)
    por pobrecito hablador el Miércoles, 09 Marzo de 2005, 23:08h (#459862)

    Guillermito (su apodo)

    A lo mejor con ese otro nombre suena más [google.es]...

    Con esto quiero decir que no se trata de un caso más, y que probablemente se ha tenido en cuenta su pasado para tratar este caso, y que eso ha influído en el veredicto final.

    Ojalá pudiera decir que esto es imposible :'( (por el bien de Guillermito).

    • FACIL de Yatique (Puntos:1) Viernes, 11 Marzo de 2005, 08:11h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Depende, todo depende.

    (Puntos:1)
    por Piojazo (18445) el Miércoles, 09 Marzo de 2005, 23:10h (#459865)
    ( http://barrapunto.com/ )
    Por un lado, contribuir al desarrollo de un programa reportando bugs es una cosa, pero publicar el defecto beneficiando más a los maliciosos que a las víctimas no creo que lleve muy buena intención, mucho menos en este caso que se refiere a software antivirus, me parece delicado.

    Sobre la publicidad mentirosa de muchas empresas, es tema bien conocido por todos, y ya nadie va por ahí creyendo que un antivirus lo va a proteger de todo o que va a perder 20 kilos en una semana con una pastilla.

    Sobre la posibiliad de que poseer un debugger llegue algún día a ser ilegal es exagerado.

    --
    Ciudadano piruletense.

  • Bonita justicia

    (Puntos:2, Interesante)
    por kakatomelo (18295) <chivatoNO@SPAMxasamail.com> el Jueves, 10 Marzo de 2005, 00:01h (#459889)
    ( http://www.queweba.com/ | Última bitácora: Miércoles, 11 Mayo de 2005, 21:57h )
    Sea como sea un acto como este lo único que nos demuestra es que nuestra sociedad “Liberal” es en realidad una Dictadura de las corporaciones, que de paso que nos exprimen con sus altos precios a cambio de productos inestables y defectuosos, nos cercena nuestro derecho a la queja, porque esto no es más que una expresión de una queja, ¿acaso no lo pintan como el mejor antivirus?, entonces de que se quejan si alguien les demuestra lo contrario. Definitivamente me llamaran pesimista pero llegara al día en que nos marcaran con un código de barras y volverá la esclavitud, y no en manos de grandes Terratenientes, sino en manos de las Grandes Multinacionales.
    --

    -
    Todo Error Ortográfico o Gramatical que consigas, fue cuidadosamente estudiado y planificado de antemano

  • Comentario (mientras aun es legal por aqui)

    (Puntos:2, Inspirado)
    por Tei (4535) el Jueves, 10 Marzo de 2005, 01:29h (#459917)
    ( Última bitácora: Viernes, 03 Febrero de 2012, 15:18h )
    Que quede claro de una vez para siempre:

    Un antivirus no te protege de virus, no es una garantia de nada. Porque NO, los que programan antivirus no son OMNISCIENTES, ni tampoco los antivirus, asi que frente a ESE nuevo virus, no hay nada en tu ordenador.

    No se puede sustituir el sentido comun por un programa.

    La mayor parte de las empresas antivirus venden HUMO: `Sensacion de Ser Guay´, mientras el robotito te ralentiza el ordenador casi tanto como un virus ...

  • No se le ha multado con 5.000 euros

    (Puntos:3, Informativo)
    por lex sparrow (17876) el Jueves, 10 Marzo de 2005, 01:31h (#459918)
    ( Última bitácora: Lunes, 04 Marzo de 2013, 04:18h )
    Lo que se le ha dicho es que tendrá que pagar la multa si vuelve a delinquir en dos años, no quedando ni rastro en la ficha de Guillermito de este incidente. Pero de momento, se va de rositas. Creo que el tribunal ha entendido perfectamente el problema y ha sabido torearlo de la mejor manera posible. Han hecho "justicia", pero sin volcar sobre este hombre el peso de la ley. Solucion Salomonica.
    --
    ¿Quieres volver a la era de los 8 bit [pressplaythenanykey.com]

  • No problem

    (Puntos:1)
    por pax01 (10710) el Jueves, 10 Marzo de 2005, 01:53h (#459927)
    ( http://barrapunto.com/ | Última bitácora: Miércoles, 28 Diciembre de 2005, 12:49h )
    Imaginemos un mundo... donde todos los programas de software privativo exigiesen ser inseguros, donde nadie les avisase de los fallos que tienen bajo riesgo de ser denunciado, donde la ley actuase de oficio.

    Un mundo... donde mientras tanto hubiese software libre sin derecho a ser inseguro, en el que cualquiera que encontrara un fallo lo pudiese decir y ofrecer una solución, sin miedo a ser perseguido.

    A ver, que me aclare... ¿y cuál es el problema? ¿que los antivirus de código cerrado serían cada vez peores? ¿que sólo sería mínimamente seguro el software libre?... ¡pues me parecería muy bien! xD

  • Mirando el lado bueno...

    (Puntos:1)
    por kylix (14948) el Jueves, 10 Marzo de 2005, 04:22h (#459952)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 18 Febrero de 2007, 19:36h )
    ¿No se podría hacer algo parecido con bugreloaded?
    --
    When penguins Ruled the Earth
    • OT: Tu firma de Observer (Puntos:1) Lunes, 14 Marzo de 2005, 15:15h

  • Marco legal del desensamblaje de binarios

    (Puntos:4, Informativo)
    por HaCHa (15004) el Jueves, 10 Marzo de 2005, 07:55h (#459967)
    La ingeniería inversa es el proceso de aislar y analizar con detalle una obra de ingeniería determinada con el objeto de obtener información relevante acerca de su diseño, implementación y funcionamiento.

    A menudo se tiende a creer que el objetivo final de la ingeniería inversa es siempre obtener una obra derivada de la que se ha estudiado originalmente (que, muy probablemente sea el trabajo de una tercera persona que detenta la autoría de la obra que estamos estudiando). Esto es un error. Se debe disociar la ingeniería inversa como técnica de sus aplicaciones. Una cosa son los métodos que empleamos para obtener la información y otra muy diferente el uso que hagamos de ella.

    Desde el punto de vista de la ingeniería del software, los programas desensambladores son, junto con los descompiladores (también denominados retrocompiladores o compiladores inversos) una de las herramientas mas relevantes de la ingeniería inversa, ya que el uso de estas permite obtener, a un nivel total o parcial, código fuente a partir de un software ejecutable.

    Técnicamente, no hay nada de reprobable en el uso de un desensamblador como el que se ha empleado en el caso que nos atañe aquí. Desde la perspectiva de las ciencias de la computación es perfectamente válido y relevante. El problema lo tiene la industria. Concretamente, nuestro actual y muy discutible modelo de propiedad intelectual, que intenta arrinconar las técnicas de ingeniería inversa, a menudo castigándolas o directamente prohibiéndolas. Al mercado no le interesa que se acceda al código fuente, le interesa vender software ejecutable, así que no es poco frecuente encontrar cláusulas como esta de aquí en las licencias de uso de software privativo.

    Modification, decompilation, reverse engineering, reverse compiling, or disassembly of the Software is expressly prohibited. Any information obtained during such unlawful reverse engineering and/or decompilation activities, including but not limited to the logic, organization, algorithms and processes of the Software, shall be deemed confidential and proprietary information of the Developer.
    Todo ese texto legal prohíbe las técnicas de ingeniería inversa. Lo cual no tiene mucho sentido: prohibir la ingeniería inversa es como prohibir la mecánica turbodiesel o la dinámica de fluidos. El mero hecho de utilizar un desensamblador no es un crimen. Sin ir más lejos, desensamblar es algo extremadamente didáctico. Y, en casos concretos como el de la industria de las soluciones antivirus, es la clave del negocio. ¿Cómo se puede identificar y aislar un malware si no es desmontándolo para su estudio?

    Lo que realmente sucede es que el uso de técnicas de ingeniería inversa viola los acuerdos de licencia de uso de la mayor parte del software privativo existente al proporcionar acceso a la información propiedad de los autores del mismo. O sea, que no es que sea ilegal desensamblar un binario que no es obra nuestra, sino que ello anula nuestro derecho a ejecutarlo. No podemos estudiar lo que ejecutamos y no podemos ejecutar lo que hemos estudiado. Así es como están las cosas. Muy bonito. Nos ha tocado vivir en una etapa de la história de la sociedad de la información realmente oscura.

    Si, al emplear métodos de ingenieria inversa, actuamos amparados por la segunda libertad del software libre (que nos garantiza el derecho a estudiar el software, acceder a su código fuente y, por lo tanto, desensamblarlo), nunca violaremos ninguna licencia. Ahora bien, desensamblar software privativo sería otra cosa. Y tendría otras consecuencias, algunas de ellas, judiciales.

  • Demencial

    (Puntos:2)
    por ignoto (6695) el Jueves, 10 Marzo de 2005, 08:25h (#459982)
    ( Última bitácora: Miércoles, 04 Julio de 2007, 11:45h )
    No se me ocurre nada más que añadir :-(

  • Pues preocupa

    (Puntos:1)
    por Teleyinex (7668) el Jueves, 10 Marzo de 2005, 09:02h (#460003)
    ( http://daniellombrana.es/ | Última bitácora: Lunes, 02 Marzo de 2009, 22:16h )
    porque no sé en qué quedará lo que hacen empresas, que ahora no me acuerdo del nombre, que se han dedicado en los últimos meses a publicar vulnerabilidades de todos los antivirus. De estos informes se ha hecho eco una-al-día de hispasec, así que igual a partir de ahora en Europa no pueden hacer nada de esto por ser ilegal.

    Una preocupación más en el día de hoy.
    --

    "Podréis meter mi cuerpo en una cárcel, pero mi mente siempre libre siempre arde porque es inarrestable"

  • ¿No se podría regular?

    (Puntos:2, Inspirado)
    por desUBIKado (12758) el Jueves, 10 Marzo de 2005, 09:47h (#460028)
    Si hay gente que descubre estas vulnerabilidades y su intención es que sean corregidas por la empresa creadora de este producto antes de que sea de dominio público, lo mejor es que esta actividad pudiese estar reglamentada por el estado.

    Fulanito descubre una vulnerabilidad, la informa a un organismo estatal encargado del seguimiento de estos problemas. Este organismo emite un certificado al remitente de que ha recibido el aviso y que la empresa afectada ha sido informada. Si en un plazo de "x meses" la vulnerabilidad no está resuelta por la empresa, el remitente tiene derecho a hacer pública la vulnerabilidad sin ningún tipo de perjucio legal para él.

    ¿Qué os parece?

  • SEguridad en software propietario...

    (Puntos:1)
    por SaRgE (13445) el Jueves, 10 Marzo de 2005, 11:47h (#460068)
    ( http://freedevel.sibbuc.com/ )
    Pues eso... con la ley en contra... la seguridad en el software propietario quedará muy por debajo de la del softare libre, si no lo está ya. Como yo lo veo y visto que la justicia es tan injusta lo mejor sería hacer publicaciones anónimas sobre bugs de software propietario no vaya a ser que a la empresa le siente mal y vaya contra su campaña de marketing. Así almenos, para que aprendan la lección, se encontrarían con una ingente cantidad de bugs publicados pero desconocidos para la empresa y se vería atacada por numerosos usuarios con ganas de probar cosas nuevas :DD. No va a ser más seguro un softaware pk keden ocultos sus "defectillos", el caso que si en lugar de haber hecho un exploit y publicarlo se hubiera creado un virus, igual le habría salido menos caro.. (5000 €), en fin, aupa Software Libre, que en esta otra orilla ideal se tiene más éxito y se és mas grato el descubrir bugs sin que la empresa de turno se te eche encima :)

  • Que absurdo!

    (Puntos:1)
    por tomman (13087) el Jueves, 10 Marzo de 2005, 19:28h (#460412)
    ( http://mi.tsdx.net.ve/ | Última bitácora: Viernes, 14 Febrero de 2014, 08:31h )
    Multan a ese pobre diablo por tirarselas de hacker, pero no combaten la pirateria? Que bonito mundo...
    --

    Tom Maneiro
    $ON¥ == EVIL!
    - http://t38.webhop.biz/ -

  • Bien, que sigan así o más

    (Puntos:1)
    por bufalo_1973 (13194) el Domingo, 03 Abril de 2005, 01:24h (#473526)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 31 Julio de 2009, 22:34h )
    Por mí, perfecto. Que metan multas brutales por sacar fallos a los antivirus DE CODIGO CERRADO. Y no sólo multas, incluso carcel. Cuanto más bestia, mejor. El resultado será que los antivirus cerrados pierdan calidad y los libres comiencen a despegar de una vez por encima de los otros (si puedes hablar tranquilo de un fallo del clamav, por ejemplo, y por hacer lo mismo con el panda, también por ejemplo, te vas a la carcel ¿a cuál le tendrás más "aprecio"?).

    Y no sólo con los antivirus. Que sea así con todos los programas propietarios. Que NADIE que no sea la propia empresa propietaria pueda avisar NUNCA sobre NINGÚN fallo. Veriamos como avanzarían de rápido los programas propietarios.
    --

    La libertad se mide en la que le damos a los demás, no en la que nos tomamos nosotros.

  • Re:Todo tiene dos caras

    (Puntos:1, Divertido)
    por pobrecito hablador el Miércoles, 09 Marzo de 2005, 23:49h (#459886)
    Que estupido... "Si hola buenas soy guillermito, me gustaria asesorarle gratuitamente, he descubierto un bug en su antivirus, le mando toda la documentacion por fax y tambien el codigo fuente de como arreglarlo." "Oh! Muchas gracias, nos ha ahorrado cientos de millones en revision de codigo, deme su direccion que le mandamos gustosamente una version shareware de nuestro ultimo producto." "Oh muchas gracias, venga hasta otra..." ... ¿Que pasa es que no se tiene la libertad de buscar fallos en un programa si no se comunica con la empresa creadora normalmente con mucha mucha pasta? Vamos no jodas...
    [ Padre ]

  • Re:Yo tambien sufro el rechazo por lo mismo

    (Puntos:1)
    por krrier (5215) <alemail en softhome &#34;dooot&#34; net> el Jueves, 10 Marzo de 2005, 01:07h (#459914)
    ( http://barrapunto.com/ | Última bitácora: Jueves, 26 Octubre de 2006, 14:35h )
    Si, ¿pero a ti no te a denunciado nadie verdad? :)

    --
    "Donde digo Linux no quiero decir GNU/Linux"
    [ Padre ]

  • Re:..:: Y SI FUERA LO MISMO EN TODO ? ::..

    (Puntos:1)
    por Cerbecero (15113) el Jueves, 10 Marzo de 2005, 08:28h (#459984)
    De la misma manera, podríamos ponernos a tratar de abrir autos, a ver que tan seguros son, desarmar sistemas de alarmas, frenar los autos de 200 a 0 en menos de 120 mts. (que es lo que dice el fabricante que tiene), probar las estructuras de los edificios, y, en fin, "por la nuestra", tratar de reventar todo lo que tiene un cierto margen de fiabilidad.
    Y acaso no podemos intentar abrir nuestro coche, desactivar nuestra alarma, probar la resistencia de nuestras estanterías, etc. Y si vemos que no funcionan bien, pues contárselo a los demás. Acaso tú no le cuentas a tus amigos si te han cobrado demasiado en un restaurante o si la comida era una bazofia. Pues deberíamos poder avisar a la gente cuando lo que nos ofrecen no es todo lo bueno que merecemos.



    En teoría no hay diferencia entre la teoría y la práctica. En la práctica sí la hay
    [ Padre ]

  • Re:Consumidores desasistidos

    (Puntos:1)
    por musg1 (3284) el Jueves, 10 Marzo de 2005, 08:41h (#459992)
    ( http://helvete.escomposlinux.org/ )
    ¿Insinuas que Gillermito hizo el Happy99? Es que ya he visto dos mensajes parecidos y mirando lo que sale en Google no me queda claro lo que quieres decir.
    [ Padre ]

  • Re:Otro punto de vista

    (Puntos:1)
    por SpOeK (8432) el Jueves, 10 Marzo de 2005, 10:04h (#460031)
    ( http://spoek.distrobit.net/ | Última bitácora: Viernes, 12 Enero de 2007, 23:18h )
    ¿Pero te lo han vendido diciendo: "Nunca se le pinchan las ruedas"?

    Porque el fabricante del antivirus decía que paraba todos los virus.
    [ Padre ]

  • Re:Otro punto de vista

    (Puntos:1)
    por prez (14333) el Jueves, 10 Marzo de 2005, 10:38h (#460048)
    Alucino con los ejemplos que se ponen siempre en estos casos:

    "Espero que nadie vaya pinchando las ruedas de los coches para ver si son seguros"

    La gracia de probar un programa es que no te tienes que cargar ni estropear nada para hacerlo.

    "Y ya puestos a hacer un simil. Yo tengo un ibiza y me han dicho en la tienda seat que es el más rápido, el que menos consume, el más chachi pinnruli! Pero resulta que se le pichan la ruedas como a los demás coches. La empresa lo sabía y no ha hecho nada. Me quejo, y presento una reclamación."

    Si la empresa te hubiera dicho que no se le pueden pinchar las ruedas, es publicidad engañosa. Me parece increible que nadie comente la posibilidad de hacerle un juicio a Tegam por ello. Si además alguien ha dado la voz de alarma, conseguirá que muchos posibles compradores engañados no lo sean. ¿A quien hay que entruñar, al que da la voz de alarma o al que engaña? Seamos serios, por favor.

    No voy a entrar en si Guillermito infringió o no la ley por la manera en que hizo las pruebas, pero de ahí a decir que los vendedores nos pueden contar todas las mentiras que quieran, que si nos timan es porque no somos bastante 'espabilaos', y que si alguien sabe que alguien nos quiere timar se ha de callar, me parece una actitud bastante estúpida, desde el punto de vista del consumidor, por supuesto.
    --
    En un mundo UTF-8, mi nick sería pérez
    [ Padre ]

  • Re:..:: Y SI FUERA LO MISMO EN TODO ? ::..

    (Puntos:1)
    por txeyen (15841) el Jueves, 10 Marzo de 2005, 13:09h (#460123)
    ( http://barrapunto.com/ )
    Ojala fuera lo mismo en todo.
    Las cerraduras TIENEN que cumplir una normativa que establece niveles de seguridad, y TIENEN que decir que nivel de seguridad da una cerradura. Se realizan auditorias OBLIGATORIAS por ciertas empresas para comprobar que lo cumplen.
    Para hacer un piso, hay que cumplir muuchas normativas, y si no cumples y se cae (por fallo del que lo hace) se puede ir contra el en juicio. Los coches pasan pruebas de seguridad, de frenado, de pegarsela contra un muro... osease lo mismo k lo k hace un "white hat". Y si se dan cuenta despues de venderlo, cambian todos los que estan mal (para evitar problemas mayores).

    En software NO tienen que cumplir nada, de hecho ni siquiera tienen una garantia (como el resto de productos) y actualmente un ordenador (en algunas empresa) tienen cosas que pueden valer mas que lo que robes por saltarte una cerradura de un coche.

    Cuando el soft privativo se tengan que someter a normas de seguridad y calidad o algo asi, se podra dar tu argumento, mientras tanto lo unico que hace la comunidad es defenderse.

    Conste que no hablo de entrar a ordenadores de otros, sino con alguno de prueba.
    [ Padre ]

  • Re:Yo tambien sufro el rechazo por lo mismo

    (Puntos:2)
    por jorge_sur (10426) el Jueves, 10 Marzo de 2005, 15:06h (#460248)
    ( http://tomografialiteraria.wordpress.com/ | Última bitácora: Martes, 24 Marzo de 2009, 15:53h )
    Depende que "bug" y donde, no es lo mismo una cucaracha en el baño que ...

    Si, estoy de joda Y QUE
    --

    Aparición con vida de Jorge Julio López y castigo a todos los culpables
    [ Padre ]

  • Re:Todo tiene dos caras

    (Puntos:2)
    por killabyte (15023) el Jueves, 10 Marzo de 2005, 20:47h (#460460)
    ( http://ano.lolcathost.org/ )
    No puso un exploit, sino que presento un contraejemplo que demostraba que el slogan que sostenia la empresa era una falacia. Que alguien luego use el contraejemplo para crear un virus que no se pueda detectar es otra historia... pero iba a pasar tarde o temprano y este tio simplemente hizo publica una vulnerabilidad que otro podria haber aprovechado para hacer verdaderamente daño y no precisamente a la empresa esa...

    PD: Talibanes del mundo, perdonadme, el gnome me ha desactivado los acentos y ahora no se, ni tengo ganas de, arreglarlo.

    [ Padre ]

  • Re:..:: Y SI FUERA LO MISMO EN TODO ? ::..

    (Puntos:2)
    por killabyte (15023) el Jueves, 10 Marzo de 2005, 21:04h (#460466)
    ( http://ano.lolcathost.org/ )
    Hay una diferencia importante: el software son ideas y todo lo que has dicho son cosas fisicas. Si un hacker destripa un programa no ha hecho daño a nadie, ni se ha perdido dinero, ni recursos, ni tampoco ha representado un peligro o perjuicio para nadie. Y lo mejor de todo: ha ganado experiencia y ha demostrado que la idea de otros se puede desmontar, haciendo que la ciencia de la seguridad avance. Segun tu lo mejor es "fiarnos" y creer que lo que tenemos entre manos es seguro, fiarnos de algo que no es como un coche, una cosa que se puede petar remotamente o sin nisiquiera estar fisicamente ahi. Lo tuyo es valor...

    A mi incluso me parece que en realidad todavia hay pocos hackers y tendrian que haber mas.

    PD: El Gnome se me come los acentos.

    [ Padre ]
  • 10 respuestas por debajo de tu umbral de lectura actual.