Skip navigation.

PsicoIT Support

Solucionando tus problemas...

Toda Buena Acción Será Castigada ®

Wednesday, 24. May 2006, 22:56:43

Tal como lo detalla Pascal Meunier (un científico del Center for Education and Research in Information and Assurance) en su blog, la tarea, casi siempre "de onda", de reportar vulnerabilidades en software o sitios web se volvió un acto sólo "para valientes". En su post cuenta, hablando por experiencia propia y de casos que conoce, cómo el hecho de reportar una vulnerabilidad en una país con leyes duras contra el crimen informático, tal como USA y muchos países de Europa, puede poner en peligro la seguridad del buen tipo que sólo quería ayudar, tal como algunos casos en las noticias lo muestran. Esto sucede por la forma en la que funciona la mente de un policía promedio señala; cuando alguien se hacerca a decir: "hey, tienen una falla de seguridad acá, miren acá esta la prueba, yo pude entrar en esta parte y no se debería", ellos no lo ven como un "hacker bueno" que quiso ayudar, sino que toman su intromisión en el sistema como un delito en sí, con la consecuencia de un interrogatorio y un potencial arresto para el pobre gil que denunció la falla. Es por eso que Meunier avisaa los estudiantes del establecimiento: "Si encontrás comportamientos extraños que puedan indicar que un sitio web es vulnerable, no trates de confirmar si es actualmente vulnerable", "Tratá de evitar usar ese sistema tanto como sea razonable", "No le digas a nadie (incluyéndome a mí), no trates de impresionar a nadie, no te jactes de que sos inteligente porque encontraste un problema, y no hagas insinuaciones. Por más que yo lo deseara muchísimo, no puedo mantener tu anonimato y protegerte de las preguntas de la policía (donde podés incriminarte a vos mismo), de una investigación pilicial que se pone pesada o de una neglicencia de la justicia. Todos queremos hacer lo correcto, y ayudar a la gente que percibimos en peligro. Aunque, uno no puede ayudar cuando se pone en el mismo riesgo o en uno mayor. El riesgo de ser acusado de felonías y tener que defenderse en una corte es muy alto. Más aún, esto es un sitio web, una aplicación, no hay gente real en ningún peligro. Olvidalo".

Bloqueo de IPs en µTorrentBuscando Yahoo por Google

Write a comment

You must be logged in to write a comment. If you're not a registered member, please sign up.