[pyar] [Voto-Electronico] Me están allanando mi casa

poxyran poxyrantab en gmail.com
Mie Jul 8 12:51:07 ART 2015


Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto y
en lugar de agradecerle le allanaron la casa. Por que? porque toca
intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
sistema de voto electronico que puede modificar el futuro de un municipio,
provincia o pais.

Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
encontras un bug en el soft de MSA no solo se hacen los giles, siguen
diciendo que todo funciona OK y encima te mandan a la metropolitana.


2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
carlosmiguelfarias en gmail.com>:

> Estimados.
> La justicia es el único sistema inventado por el hombre que cuando
> funciona Falla, y si no Falla, no funciona.
> Totalmente de acuerdo con Sebastian.
> Si haces una penetración sin consentimiento "es violación" aunque quien
> sea penetrad@ sea un@ prostitut en .
> Saludos: Miguel, Santa Rosa (LP)
>
> El 8 de julio de 2015, 12:07, Leandro Minatel <leandro en minatel.com.ar>
> escribió:
>
>>
>>
>> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <sebastian.bassi en globant.com>:
>>
>>> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <leandro en minatel.com.ar>:
>>>
>>>> Supongamos que una persona apunta su ssh (por accidente) a una IP que
>>>> no es la que tiene que acceder, esto es factible. Al mensaje de login se da
>>>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>>>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>>>> sin mas acciones, hace el logout y se va tal como vino.
>>>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma
>>>> un garron como este?
>>>>
>>>
>>> Normalmente si vas a hacer "ethical hacking" o "white hat" o como
>>> quieran que le digan ahora, necesitas el consentimiento firmado de la parte
>>> que vas a hacerle la prueba de penetración. No tener ese consentimiento es
>>> arriesgarte ed gusto.
>>> Por otra parte, varios sistemas antes de loguearte te ponen un cartelito
>>> tipo MOTD pero apenas te conectas donde te advierten que es un sistema
>>> privado y todo el blabla legal.
>>>
>>
>> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco el
>> MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que quiero
>> avisarle que tiene un agujero pero no quiero comerme el garrón.
>>
>> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
>> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
>> definitiva, arduo trabajo el del honesto.
>>
>> Slds
>>
>>
>>
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150708/58656926/attachment.html>


More information about the pyar mailing list