[ASLE] OT: Seguridad Portal Dato Seguro

Luis Solís lsbeto en gmail.com
Vie Nov 30 16:07:29 ECT 2012


No necesariamente un exploit, por ejemplo usar ingenierìa social para
obtener datos no quiere decir que seas un hacker o cracker. Acceder a datos
de personales sin el consentimiento si creo que es un delito.

El 30 de noviembre de 2012 15:32, Death User <death.user en gmail.com>escribió:

> Un cracker es un tipo que usa un exploit suyo o de alguien más y lo usa
> para su beneficio y/o el de terceros, paulCoyote solamente ha demostrado la
> inseguridad intrínseca de un sistema que pretende ser seguro, claro que
> debió presentar sus resultados de forma que no lo puedan rastrear, no se
> los argumentos que puedan esgrimir los abogados, pero no veo suplantación
> de identidad ni nada por el estilo, ha entrado usando los medios normales
> disponibles, aunque sería bueno leer los términos de uso de esa porquería
> de portal a ver si hay agujeros legales por los que se pueda escabullir,
> todo mi apoyo a @paulCoyote en este puto lío legal que se acaba de meter,
> ingenuamente ...
>
> bye
> ;)
>
>
> 2012/11/30 Grupoinfo <grupoinfo en andinanet.net>
>
>>  Muy buena la reflexión, pero es una pena que el amigo que "penso" que
>> hacia algo bueno, altruista, cayo en un delito. Lo mejor es que se busque
>> un buen abogado y demuestre que fue con buena "intencion" y no con el afan
>> de defraudar, lo mejor es dar la cara y enfrentar el problema ocasionado
>> con valentia y con la verdad. Suerte amigo!!!
>>
>> El 30/11/12 12:45, Andres Genovez escribió:
>>
>> "Hacker" es el termino peyorativo usado por muchas personas que
>> desconocen del tema(por eso esta entre comillas), la verdad pensar
>> diferente e un poco como que chistoso no? dar asilo a Assange, e intimidar
>> a otros, no esta bien nunca va a estar bien, pero la Ley es ley, aunque
>> este regida por quienes no conozcan el termino de Ley, es muy complejo lo
>> que esta sucediendo aquí con el colega, sinceramente, la fregó. Siempre y a
>> cada una de las personas que me conocen les he dicho: "A nadie le gusta que
>> le digan que es feo", entorno a lo mismo, hago referencia, que a nadie le
>> gustaría saber de sus fallas de seguridad, existimos personas que nacemos
>> con cierto "don" pero como dice el tío Ben de Spiderman, "Todo poder
>> conlleva una gran responsabilidad".
>>
>> Solo pocos, podríamos entender a este colega, el 98% dirá que es ilegal,
>> y tienen todo su derecho, SON EL 98%.
>>
>> 15 minutos de fama, que son verdaderamente negativos, para cualquier
>> trabajo, cualquier relación, para todo....(A Kevin Mitnick lo encerraron
>> como 9 meses, en un espacio aislado), dirán algunos noveleros, muchas cosas
>> negativas de él ahora.
>>
>> A mi, solo UNA persona me dio la mano, cuando las demás me dieron la
>> espalda, a esa persona SIEMPRE le estaré agradecido., y si pudiera volver
>> al pasado, no lo hubiera hecho, el mundo es imposible de cambiar, es
>> Imposible hacerse el Heroe, porque muchas personas tergiversarán tus
>> intenciones SIEMPRE, lo mejor es por más conocimiento que se tenga, es
>> estar callado, es estar en silencio, porque mientras más silencioso te
>> vuelves, más aprendes a escuchar.
>>
>> Pero con el tiempo la gente se olvida, y te vuelves polvo.
>>
>>
>>
>> El 30 de noviembre de 2012 12:19, Santiago Andrade <seyacat en gmail.com>escribió:
>>
>>> La actitud de este señor no es la de un Hacker, el hacker al encontrar
>>> la vulnerabilidad debía notificar al sitio de forma confidencial, al hacer
>>> publica información sensible que comprometa a otras personas comente un
>>> delito, Eso no es ser Hacker, así que no cabe ese el termino aquí,
>>> cosideraria cracker como lo adecuado.
>>>
>>>
>>> 2012/11/30 Andres Genovez <agenovez en cspmsa.com>
>>>
>>>> Alguna vez me castigaron tambien por demostar una falla, es más
>>>> ejecturar el Exploit, lo que le puedo recomendar es que se busque un buen
>>>> abogado, es realmente una pena, por eso ahora yo puedo saber muchisimas
>>>> fallas, pero, ahi quedan, no deseo meterme en más problemas con nadie,
>>>> siempre he dicho y he repetido, cualquiera que intente ser "Hacker" en el
>>>> Ecuador que lo piense dos tres o 400 veces antes de demostar nada, no se
>>>> debe demostar nada a nadie, en especial demostrar a un ignorante su
>>>> ignorancia, es malo es pesimo, y conlleva a lo que esta sucediendo con el
>>>> apreciado amigo, espero que todo salga bien.
>>>>
>>>> Les recomiendo este libro a todos los que alguna vez "nos ha picado las
>>>> manos", luego de leerlo cambiaran de actitud y de manera de ver la
>>>> seguridad de "otros".
>>>>
>>>> http://www.amazon.com/InfoSec-Career-Hacking-Sell-Skillz/dp/1597490113
>>>>
>>>> El 30 de noviembre de 2012 10:55, Jose Luis Noroña <jlnorona en gmail.com>escribió:
>>>>
>>>>>
>>>>> Estimad en s, como muchos de ustedes se pudieron haber enterado en estos
>>>>> mismos momentos se esta produciendo un debate en las redes Sociales acerca
>>>>> de los problemas de seguridad del portal datoseguro.gob.ec y sobre
>>>>> todo el problema legal que puede estar enfrentando @paulcoyote en relación
>>>>> a este post http://www.ecualug.org/node/17529 en donde hace publico
>>>>> el proceso para vulnerar dichas seguridades, con un ingrediente adicional
>>>>> utilizó la identidad del Sr. Presidente de la  República para este
>>>>> ejercicio.
>>>>>  Este es el caso en contexto, me gustaría saber sus opiniones acerca
>>>>> de este tema, mi opinión personal es que a pesar de que @paulcoyote  pudo
>>>>> actuar de buena fe el hacerlo público de esa manera no fue la mejor opción,
>>>>> en el apartado legal no se cual sea la situación, si alguien puede dar su
>>>>> opinión lo agradecería
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>  _______________________________________________
>>>>> Lista de Correo Asociacion en listas.asle.ec
>>>>> Visite http://listas.asle.ec/mailman/listinfo/asociacion
>>>>> para modificar las opciones de suscripción (suscribirse, retirarse,
>>>>> etc).
>>>>>
>>>>> Participa en las listas y próximo foro, como socio de ASLE
>>>>> http://www.asle.ec/portal2/node/7
>>>>>
>>>>> Visite el canal IRC #asle en irc.freenode.org para consultas en
>>>>> tiempo real.
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atentamente
>>>>
>>>> Andrés Genovez Tobar / DTIT
>>>> Tel: 842388 ext 177
>>>> Elastix ECE - Linux  LPI-1 -
>>>> Novell CLA - Apple ACMT - Mikrotik MTCNA/MTCTCE/MTCRE/MTCWE
>>>> http://www.cspmsa.com
>>>>
>>>>
>>>> _______________________________________________
>>>> Lista de Correo Asociacion en listas.asle.ec
>>>> Visite http://listas.asle.ec/mailman/listinfo/asociacion
>>>> para modificar las opciones de suscripción (suscribirse, retirarse,
>>>> etc).
>>>>
>>>> Participa en las listas y próximo foro, como socio de ASLE
>>>> http://www.asle.ec/portal2/node/7
>>>>
>>>> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
>>>> real.
>>>>
>>>
>>>
>>> _______________________________________________
>>> Lista de Correo Asociacion en listas.asle.ec
>>> Visite http://listas.asle.ec/mailman/listinfo/asociacion
>>> para modificar las opciones de suscripción (suscribirse, retirarse, etc).
>>>
>>> Participa en las listas y próximo foro, como socio de ASLE
>>> http://www.asle.ec/portal2/node/7
>>>
>>> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
>>> real.
>>>
>>
>>
>>
>> --
>> Atentamente
>>
>> Andrés Genovez Tobar / DTIT
>> Elastix ECE - Linux  LPI-1 - Novell CLA - Apple ACMT - Mikrotik
>> MTCNA/MTCTCE/MTCRE/MTCWE
>> http://www.cspmsa.com
>>
>>
>>
>>
>> _______________________________________________
>> Lista de Correo Asociacion en listas.asle.ec
>> Visite http://listas.asle.ec/mailman/listinfo/asociacion
>> para modificar las opciones de suscripción (suscribirse, retirarse, etc).
>>
>> Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7
>>
>> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo real.
>>
>>
>>
>> _______________________________________________
>> Lista de Correo Asociacion en listas.asle.ec
>> Visite http://listas.asle.ec/mailman/listinfo/asociacion
>> para modificar las opciones de suscripción (suscribirse, retirarse, etc).
>>
>> Participa en las listas y próximo foro, como socio de ASLE
>> http://www.asle.ec/portal2/node/7
>>
>> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
>> real.
>>
>
>
> _______________________________________________
> Lista de Correo Asociacion en listas.asle.ec
> Visite http://listas.asle.ec/mailman/listinfo/asociacion
> para modificar las opciones de suscripción (suscribirse, retirarse, etc).
>
> Participa en las listas y próximo foro, como socio de ASLE
> http://www.asle.ec/portal2/node/7
>
> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
> real.
>



-- 
Luis Solís
Fono 032406262 - Cel 098355504
Ambato - Ecuador
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.asle.ec/pipermail/asociacion/attachments/20121130/49f0f979/attachment.html>


More information about the Asociacion mailing list