[pyar] [Voto-Electronico] Me están allanando mi casa
Leandro Minatel
leandro en minatel.com.ar
Mar Jul 7 22:20:36 ART 2015
Estoy siguiendo detenidamente este "armoso" hilo y me surgió la siguiente
duda, espero plantearla de manera que se entienda y mañana no estén
allanando mi casa :|
Supongamos que una persona apunta su ssh (por accidente) a una IP que no es
la que tiene que acceder, esto es factible. Al mensaje de login se da
cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
sin mas acciones, hace el logout y se va tal como vino.
Mi duda es: ¿de que manera la persona informa al dueño sin que se coma un
garron como este?
Nota: La historia es solo a efectos prácticos.
Slds
2015-07-07 20:58 GMT-03:00 Emanuel Toro <emanueltoro en hotmail.com>:
> Alejandro y Claudio la verdad que comparto sus ideas y hay cosas que desde
> el vamos no están bien, especialmente que a todos los "hackers" los
> consideren "ladrones" informáticos en "algunos círculos". Igual no estoy de
> acuerdo que las empresas privadas tengan la responsabilidad y sean dueñas
> de los sistemas, quizás podrán administrar el sistema con la auditoría del
> gobierno en el peor de los casos, no se.
>
> Pero bueno es un tema amplio e interesante que tampoco lo tengo claro como
> verán...
>
> Saludos y gracias.
>
>
> > Date: Tue, 7 Jul 2015 20:38:35 -0300
> > From: klaussfreire en gmail.com
> > To: pyar en python.org.ar
> > Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
> >
> > 2015-07-07 20:23 GMT-03:00 Emanuel Toro <emanueltoro en hotmail.com>:
> > > No me consta que sea solo por eso porque el se comunicó con la empresa
> MSA,
> > > algo no me cierra en toda esta historía de los certificados SSL y el
> > > allanamiento. Insisto que me parece que las cosas no se deben hacer así
> > > cuando uno encuetra problemas de seguridad en sistemas relacionados
> con el
> > > gobierno... hay que tener muy en cuenta el derecho a la propiedad
> privada,
> > > etc.
> >
> > Propiedad pública dirás.
> >
> > Porque en el momento en que se usó en un sufragio pasó a ser de interés
> social.
> >
> > > Lo que si "aprendí" es que no les gusta nada a las empresas grandes
> que las
> > > anden "hackeando", es decir si te descubren te denuncian con un juez y
> > > sonaste.
> >
> > Y eso es una actitud que tiene que ser erradicada. Capaz hasta
> > penalizada, como dispendio de recursos judiciales.
> >
> > Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
> > el H fue un pentest no autorizado, no causó ningún daño, y te lo
> > reporta a vos, no al mundo, no se puede reaccionar con una acción
> > judicial.
> >
> > Claro, los pentest pueden generar efectos colaterales, así que
> > realizarlos sin autorización es poco ético. Pero no necesariamente lo
> > poco ético es criminal (igual creo que también es criminal). Si causan
> > daño como efecto colateral es perfectamente razonable que busquen
> > represalia.
> >
> > Pero las empresas no deberían ir con todas las armas contra un
> > whitehat hacker que sólo llama atención a vulnerabilidades, porque por
> > cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
> > robarles todo lo que tienen. El whitehat es el único que está de su
> > lado, y al único a quien quieren destrozar con total enquina.
> >
> > No me parece sabio ni justo. No es un orden social que yo quiero para
> > mi sociedad.
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/1751fcae/attachment.html>
More information about the pyar
mailing list