El fin de semana antepasado se llevó a cabo "Defcon 16" en Las Vegas, uno de los temas principales fue la vulnerabilidad reciente en los DNSs.
Por otro lado, la semana pasada dió inicio el semestre 2009-1 en la UNAM, por lo que el alumnado estará aportando noticias a este blog a partir de esta semana.
Suscribirse a:
Enviar comentarios (Atom)
4 comentarios:
Si se detectaran fallas en la(s) red(es) una empresa/institución, y los intentos de contacto para platicar a cerca del tema con dicho lugar no tuvieran éxito.
¿Consideran correcto hackear la red, obtener información sensible y presentarla como prueba para poder tener ese contacto?
Tal vez si tratamos el escenario con una analogía del mundo real, sea más evidente lo que debería hacerse o no hacerse.
Si detectas que tu vecino no pone seguro a la puerta de su casa, puedes o no avisarle. Si no le avisas y un día lo roban, es tu responsabilidad? No, si le avisas y te ignora y lo roban, es tu responsabilidad? Tampoco.
Pero qué pasa, si un día, mientras está dormido, a las 3am, entras a su recámara y le dices al oido "tu puerta no tenía seguro"?. Está claro que mientras el vecino no nos haya autorizado a revisar sus puertas, no deberíamos andar probando los seguros de los vecinos; traspasar los límites de lo ético y lo legal detrás de una pantalla puede ser muy fácil. Me gustaría saber si alguien piensa en otro escenario o cree que existe algún caso donde sea justificable una acción de ese estilo.
Es increíble ver como la paranoia de los Estados Unidos va en aumento, actualmente los agentes federales norteamericanos tienen el poder de confiscar las laptops y cualquier otro dispositivo electrónico (llámese teléfonos celulares, reproductores de mp3, ipod, memorias usb, etc, ...) y retenerlas por un tiempo indefinido sólo por el hecho de parecer sospechoso de acuerdo a la consideración de los agentes.
El Departamento de Seguridad Fronteriza asegura que esta política será aplicada para cualquier persona, residente o no, que visite los Estados Unidos, con el propósito de evitar el terrorismo.
Sin embargo, esta política tan absurda atenta contra la privacidad de los datos, ya que en caso de retener cualquier equipo pueden acceder a la información y en muchas ocasiones esta información puede ser crítica.
Se deben tomar medidas contra esta actitud de los americanos, por una parte está bien que traten de tomar acciones para evitar el terrorismo, pero no deben aprovecharse de esa situación para violar los principios de seguridad.
El asunto del que trata la pregunta es muy discutible con respecto al hacking ético. Desde luego que sí lo haces es con buenas intensiones, sin embargo, puede prestarse a otras malas interpretaciones. Recordar el caso del que les hablaba en la clase de que no recordaba el nombre, pero es conocido como el caso Randall L. Schwartz que es un conocido personaje de seguridad. Él ejecutó la herramienta CRACK sin permiso y fue acusado de:
-Alterar los sistemas de cómputo, así como la red de cómputo sin previa autorización.
-Uso de sistemas de cómputo y de red con el propósito de cometer un robo.
-Robo de contraseñas.
Esto a pesar de que él era empleado de la organización y lo hizo con el propósito de demostrarle a los directivos que se necesitaba invertir en seguridad de los sistemas. Es un tema delicado donde ya no solamente se conjugan problemas de ética sino también implicaciones legales =P.
Publicar un comentario