en Chile condenan a hacker (si, no cracker)

básicamente condenaron a un hacker por un hacking ético, sobre un error realmente estúpido, el departamento de informática del gobierno esta a cargo de palomas, producen mejor guano que TI


el caso es muy bien resumido por CHW

CHW escribió:

la fuente original en terra.cl

Que bueno que lo condenaron, merecido lo tenía. Es como el que pone un supermercado, deja las manzanas afuera del super, y llega otro y se las lleva por la fácil. Tenemos aqui dos actores el del super que es un torpe que no sabe como va el negocio, y el ladrón que se aprovecha de eso.

Si yo fuera redactor de notas, este sería mi encabezado:
Proveedor de gobierno corrupto, utilizaba información "privada", que no era bien protegida por los pasantes que hicieron el portal de proveedores por el que el gobierno derrochó mucho dinero.

Pero hacker, por dios, ni a lammer llega lo que hizo, basta utilizar un par de neuronas para conseguir eso de cambiar los IDs, con un poco de sentido común cualquier persona lo pudo hacer. No hay hackeo por ningún lado, que barato esta ya ese término.

Al ratero de información que pague por lo que hizo, y también a los de gobierno, que les den por cUl0 por idiotas. Pero va, es gobierno latinoamericano, me extrañaré el dia que vea algo decente hecho por un gobierno latino, todo es terriblemente asqueroso.

Dano escribió:

Es tan triste, pero es asi! hasta la mas minima particula esta corrupta!

Parte de mi vida tan tranquila y feliz, es que me alejo de las noticias de todos. NO ando, en nada que mueve las masas. Por casualidad y gracias a este tema, me puse a buscar cosas de la política en México. Que asco, veo que un tipo sin estudios gano una delegación en las elecciones.

Contra el tipo, no tengo nada. Es mas bien, en primer lugar, quién carajos le permitió postularse? Pero peor aun, la gente que vota, solo lo hace por hacerlo? Hay un gobierno mediocre, pero también los ciudadanos somos parte de la mediocridad. Un cambio debe venir de todos nosotros, preocupemonos por siempre lo que hagamos hacerlo bien, no solo en software.

Y es que la mediocridad no es solo de gobierno, el portal de banamex.com, es jodidamente asqueroso, poco usable y muy mal hecho, al igual que el de hsbc.com, que son con los que tengo cuenta(acabo de abrir una en bancomer.com pero aun no la utilizo). Ellos están a 400 años de distancia de paypal.com o https://www.wamu.com/personal/default.asp (web del banco Washington Mutual).

Las dos últimas webs, son usables, trabajan en tiempo real, son intuitivas, trabajan en cualquier navegador y no me pregunta el número de un maldito token. La de banamex y hsbc, argh en algunas transacciones tienen horarios(lo juro), y los saldos y movimientos no son en tiempo real, banamex tiene un delay de dos días hábiles y hsbc de uno. Eso sin contar que se que sus queríes estan podridos, tardo años en ver saldos.

Bendita mediocridad informática de latinoamérica.

Dano escribió:

Dano, entendiste mal el asunto, la intencion del tipo jamas fue la de robar información, si no al contrario la de denunciar la falla para justamente evitar el robo de informacion.

esa es la actititud de cualquier hacker que se precie de tal.

y si, la falla fue estúpida por parte de la empresa informática

Inyaka escribió:

A lo mejor entendí mal. Pero a lo que pude leer en la nota de terra chile, que es la que me da mas fundamentos de lo que pasó, es que supuestamente el tipo que encontró eso, lo hacía para ganar licitaciones. Eso fue lo que entendí.

No creo que lo hayan demandado por enviar un mail avisando de una vulnerabilidad, no lo creo la verdad.

saludos

Dano escribió:

el tipo envío una serie de mails advirtiendo del problema, hizo todo lo posible para que escucharan por las buenas, pero claro, las autoridades hicieron caso omiso, por tanto hizo publica la falla, para lo cual hizo un video de como vulnerar el el portal, osea todo de acuerdo a la etica de un hacker

Inyaka escribió:

Ok.

Ineficiencias típicas entonces de gobierno.

Si es así como tu lo platicas, si habría parte de las típicas injusticias de gobierno.

Esto es algo que sucede comunmente en la internet. Un WhiteHat, una clase de hacker que busca vulnerabilidades, reporta bugs en programas, si no le hacen caso pues revelan la vulnerabilidad. Le pasa bastante seguido a Microsoft Windows, tambien le ha pasado a Apple y hasta a Linux. Nadie esta libre de bugs.

Leyendo la noticia, me da mucha pena, creo que ahora los whitehats van a preferir ser blackhats y vender esas vulnerabilidades al mejor postor, al menos en Chile.

(Im alive) Si, estos casos siempre son extraños. Lo que pasa es que no me gusta cuando justifican hackeaos donde se cagan a mil gente con el pretexto de "era para ayudarlo", me recuerda al chiste de Juanelo.

Pero claro, este caso no lo entiendo muy bien. Como que el solo publico el error, lo que no lo hace un hacker ni nada por el estilo. (Incluso advirtió)

JaLeRu escribió:

el tipo se apego muy bien a esto, no tiene nada que ver con juanelo http://es.wikipedia.org/wiki/%C3%89tica_hacker