[pyar] [Voto-Electronico] Me están allanando mi casa

[Carlos Miguel FARIAS]

Y como encontro el bug?
Salio caminando del código, se comio la ropa?
Aprendamos de nuestro propios errores, tropecemos varias veces con la misma
piedra, hasta que encontremos un camino sin piedras, o quitemos las piedras.
La democracia es el mejor sistema que tenemos para elegir autoridades, eso
no quiere decir que sea perfecto. Lo que nos defecaron en le '94 cuando le
dieron caracter institucional a los partidos dentro del la CN.
Pero solo con voto electrónico se puede eliminar la lista "sabana" y uds.
saben que debajo de las sabanas se hacen los mayores chanchullos ;-D.
Entonces, se tiene que lograr el poder de los iguales, y en la sabana no
hay iguales, los de arriba la pasan mejor que los de abajo.
Que el sistema debe ser auditado, indiscutiblemente.
Que se tiene que ver el código fuente? Y eso dependerá de si el autor
quiere o le conviene (formula Coca Cola, por ejemplo, es secreta).
Como lo auditas?, con un test de caja negra. Con pruebas intespestivas.
Porque te pueden dar el código fuente, pero, como sabes que lo que corre es
lo que te dan.
Puede por ahí haber un import que le cambiaron el modulo que corre por otro
operativo sin las mañas y viendo el código "desmañado" te crees que "tudo
ben, tudo legal".
Y que el sistema que vi, me pareció descabellado, si seguimos con
democracia via papelito, vamos a quedarnos sin respirar.
Saludos: Miguel, Santa Rosa (LP)


El 8 de julio de 2015, 12:51, poxyran <poxyrantab en gmail.com> escribió:

> Carlos, en este caso no hubo "penetracion". J encontro un bug, lo reporto
> y en lugar de agradecerle le allanaron la casa. Por que? porque toca
> intereses muy grandes, no es un bug en Flash, Office o IE, es un bug en un
> sistema de voto electronico que puede modificar el futuro de un municipio,
> provincia o pais.
>
> Si vos encontras un bug en Office, Microsoft te garpa y te agradece. Si
> encontras un bug en el soft de MSA no solo se hacen los giles, siguen
> diciendo que todo funciona OK y encima te mandan a la metropolitana.
>
>
> 2015-07-08 12:37 GMT-03:00 Carlos Miguel FARIAS <
> carlosmiguelfarias en gmail.com>:
>
>> Estimados.
>> La justicia es el único sistema inventado por el hombre que cuando
>> funciona Falla, y si no Falla, no funciona.
>> Totalmente de acuerdo con Sebastian.
>> Si haces una penetración sin consentimiento "es violación" aunque quien
>> sea penetrad@ sea un@ prostitut en .
>> Saludos: Miguel, Santa Rosa (LP)
>>
>> El 8 de julio de 2015, 12:07, Leandro Minatel <leandro en minatel.com.ar>
>> escribió:
>>
>>>
>>>
>>> 2015-07-08 11:25 GMT-03:00 Sebastian Bassi <sebastian.bassi en globant.com>
>>> :
>>>
>>>> 2015-07-07 22:20 GMT-03:00 Leandro Minatel <leandro en minatel.com.ar>:
>>>>
>>>>> Supongamos que una persona apunta su ssh (por accidente) a una IP que
>>>>> no es la que tiene que acceder, esto es factible. Al mensaje de login se da
>>>>> cuenta que no es su servidor peeeero decide hacer una prueba, de curioso
>>>>> nomas. Resulta ser que las credenciales root/12345 funcionan. La persona,
>>>>> sin mas acciones, hace el logout y se va tal como vino.
>>>>> Mi duda es: ¿de que manera la persona informa al dueño sin que se coma
>>>>> un garron como este?
>>>>>
>>>>
>>>> Normalmente si vas a hacer "ethical hacking" o "white hat" o como
>>>> quieran que le digan ahora, necesitas el consentimiento firmado de la parte
>>>> que vas a hacerle la prueba de penetración. No tener ese consentimiento es
>>>> arriesgarte ed gusto.
>>>> Por otra parte, varios sistemas antes de loguearte te ponen un
>>>> cartelito tipo MOTD pero apenas te conectas donde te advierten que es un
>>>> sistema privado y todo el blabla legal.
>>>>
>>>
>>> Hola Sebastian! sip, se lo que es el ethical hacking y tambien conozco
>>> el MOTD. El ejemplo era solo a efectos ilustrativos, mi duda era/es que
>>> quiero avisarle que tiene un agujero pero no quiero comerme el garrón.
>>>
>>> Bueno, nada, sera cuestión de crear una cuenta de mail y avisar vía ese
>>> medio. Teniendo precaucion desde donde se manda para no ser rastreado. En
>>> definitiva, arduo trabajo el del honesto.
>>>
>>> Slds
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150708/2153bb83/attachment.html>