No te metas
Cuando era chico escuchaba una frase que era tipica de esa epoca (la epoca de la dictadura militar en Argentina, tambien conocida como Guerra Sucia), la frase era "No te metas". La idea era que cada uno tenia que hacer lo suyo y no participar en nada para ayudar a otro. Esa frase-consejo venia muy bien en esos tiempos, donde "meterse" significaba participar en sindicatos, centros de estudiantes, partidos politicos (que estaban prohibidos) y organiaciones de derechos humanos. Evidentemente, a pesar de mas de 20 años de democracia, esto sigue vigente. Acabo de publicar en Barrapunto un fallo de seguridad informatica en el Ministerio de Educación y la mayoria de los comentarios son del tipo "vas a ir en cana, eso no se hace, si lo haces no tenes que dar tu nombre, borra urgente tu post en tu blog, etc, etc". Para colmo, la mayoria de los lectores de Barrapunto son españoles (si fueran argentinos, les entenderia, despues de tanto lavado de cerebro) lo que signfica que el "no te metas" tiene un alcance mayor del que yo creia, quizas sea un resabio de epocas pasadas, no se, pero me preocupa.
publicadas por Sebastian @ Link to this post1:59 a. m.
4 Comentarios:
No es "no te metas", es simplemente: "Cada vez que hagas una cosa deberías tener claras las consecuencias."
Sin lugar a dudas te han perdido las formas, no es un problema de "fondo" sinó de formas.
Me parece que la forma en que se actuó no fue la correcta, el pequeño "tutorial" que se publicó sirve para que muchas otras personas exploten esa vulnerabilidad, lo mejor que se pudo haber hecho es haber dado la noticia en barrapunto y en este blog pero sin los pasos y sin entregar información personal, estas justificaciones me parecen lo peor, es justificar lo injustificable en mi opinión.
No vivo en España, vivo en Colombia creo que no es "no te metas" sino "sentido común" y creo que eso existe en cualquier parte del mundo. No pensar que divulgar estos pasos puede ayudar a que MUCHAS mas personas, si es que ya había personas que conocían esta vulnerabilidad, la explotaran.
Aprovecho este espacio para que alguien que sepa que puedo hacer en Colombia con un caso similar, intenté comunicarme con ellos hace mas de un mes y no he recibido respuesta, la empresa tiene negocios en varios paises de lationamérica y las oficinas principales en USA, con cuál CERT puedo poner esto en conocimiento?
Muchas gracias.
Seba, yo soy argentino y soy el que te dijo que te puede caer la cana. No tenés idea de boludos que son acá con el tema, ya que no saben un pomo de nada y se la dan de controladores de la seguridad.
Y como dijo el colombiano, hiciste bien en publicarlo, pero no hacía falta poner tantos datos de otras personas ni el método. Eso no es invento mio ni nada. Sino que en todos los sitios de seguridad nunca se da los pasos a seguir del bug. Simplemente se notifica y con eso basta.
No es de mala leche el comentario que puse sino por que hay antecedentes de boludismo crónico entre las autoridades... sinó fijáte en esto: http://www.lagaceta.com.ar/vernota.asp?id_seccion=9&id_nota=120617
o esto: http://www.clarin.com/diario/2005/07/14/um/m-1014044.htm
Posta el accionar de los nenes es cualquiera, ni legislación ni nada tienen así que hacen payasadas.
Yo solo te avisaba para que no renegués con los nabos que no saben nada.
Hola, intenté nuevamente comunicarme con la gente y ya me respondieron, están en este momento trabajando para arreglar el agujero de seguridad.
Lo mejor de todo es que en lugar de tomar represalias contra mi me dieron unos créditos para usar sus productos.
Textualmente en el correo me dicen "Para nosotros también es bueno ver personas como tú, que en vez de explotar o crearnos porblemas con la debilidad, nos ayudas.
Publico este caso, sin nombres de los afectados, para no perjudicarlos, sé que un error lo tiene cualquiera, afortunadamente están en este momento trabajando en ello.
Publicar un comentario
Suscribirse a Comentarios de la entrada [Atom]
<< Página Principal