Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
abril
(Total:
21
)
- Europol cierra WebStresser; servicio de pago para ...
- Bloquear todos los subdominios de Facebook, Google...
- Diferencias entre Google Backup Sync y File Stream...
- Foto de WhatsApp permite detener tráficante de drogas
- Hackean un casino a través de un termómetro de una...
- Intel y Microsoft usarán la GPU integrada para bus...
- El FBI y el CERT advierten de ataques Rusos contra...
- Telegram entrega en broma las llaves de cifrado al...
- GrayKey, el gadget que usará la policía para desbl...
- Fabricantes de teléfonos Android mienten acerca de...
- Actualizaciones críticas para productos Microsoft,...
- Hackean cuenta Vevo de YouTube y borran temporalme...
- Disponible HandBrake 1.1.0: conversor libre archiv...
- El FBI desbloquea móviles con huellas de muertos
- Cuidado con lo que copias: caracteres de ancho cero
- Averigua modelo de móvil de otra persona con sólo ...
- Absuelven informático denunciado por reportar aguj...
- La Policía detiene a dos universitarios en Valenci...
- Vulnerabilidad crítica en el CMS Drupal
- DNS públicos de CloudFlare: 1.1.1.1 y 1.0.0.1
- Hackeadas 150 millones de cuentas de MyFitnessPal
-
▼
abril
(Total:
21
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Absuelven informático denunciado por reportar agujero de seguridad
viernes, 6 de abril de 2018
|
Publicado por
el-brujo
|
Editar entrada
Un experto en seguridad informática informó de un grave agujero de
seguridad en la web del gobierno valenciano y fue denunciado, tras 5
largos años, ha sido absuelto. Otro caso de criminalización en la
seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.
El caso se remonta a diciembre de 2012, cuando el ahora absuelto realizó una comprobación de seguridad en la página web CanalGVA, que aglutina las retransmisiones de vídeo en streaming del
Gobierno valenciano. Descubrió que el sitio web era vulnerable a
ataques mediante una técnica llamada inyección SQL. Una inyección SQL
es, básicamente, la inserción de código extraño en consultas a ejecutar
en la base de datos Se trata de una de las vulnerabilidades
informáticas más primitivas y comunes.
Tal y como cuenta el propio absuelto a Público, él descubrió el error a partir de una petición de uno de sus jefes, quien le pidió el enlace a un vídeo. "Vi que ese enlace tenía probabilidades de ser inseguro, e hice una prueba; el juicio ha tratado precisamente de esa prueba que hice", comenta a este diario. Cuando notificó el error, el acceso a la página desde la IP de la Ciudad de la Luz daba una página web en blanco con la frase 'Ola K Ase', obra del propio administrador del sitio web de CanalGVA.
La reacción de la compañía fue denunciarle a él y a un compañero precisamente por revelación de secretos, pero en enero de 2017 resultaron absueltos precisamente por la misma razón que en este último caso: no habían medidas de seguridad que vulnerar en dicho sistema.
Fuente:
http://www.publico.es/sociedad/absuelven-informatico-denunciado-2012-senalar-agujero-seguridad-web-generalitat-valenciana.html
- Absuelven a un informático denunciado en 2012 por señalar un agujero de seguridad de una web de la Generalitat Valenciana
Ingeniero en Telecomunicaciones absuelto tras informar de un fallo de seguridad y ser denunciado
Un juzgado de Valencia ha absuelto de un delito de revelación de secretos
al quien era responsable de informática y tecnología de la Ciudad de la
Luz en 2012, que fue denunciado simplemente por señalar que la página
web institucional de emisiones en directo de la Generalitat Valenciana,
CanalGVA, tenía un problema de seguridad derivado de un fallo de programación.
Tal y como cuenta el propio absuelto a Público, él descubrió el error a partir de una petición de uno de sus jefes, quien le pidió el enlace a un vídeo. "Vi que ese enlace tenía probabilidades de ser inseguro, e hice una prueba; el juicio ha tratado precisamente de esa prueba que hice", comenta a este diario. Cuando notificó el error, el acceso a la página desde la IP de la Ciudad de la Luz daba una página web en blanco con la frase 'Ola K Ase', obra del propio administrador del sitio web de CanalGVA.
Al acusado se le notificó la denuncia el 28
de diciembre de 2012, "día de los inocentes", ironiza este experto en
ciberseguridad.
Cinco años y medio más tarde, en la
sentencia a la que ha tenido acceso el diario Público, el titular del
juzgado de lo penal número 17 de Valencia valora que para cumplir con
los requisitos que exige el delito de descubrimiento de secretos
(197.3 CP) es necesario que se produzca “la vulneración de las medidas
de seguridad para impedir el acceso al sistema informático” objeto del
ataque. En este caso “no se vulneró ninguna medida de seguridad, sino que se demostró que el sistema estaba desprotegido […] es decir, que carecía de medidas de seguridad”.
El texto subraya que el acusado “advirtió que el sistema podía ser hackeado,
pero ni siquiera consta que accediera o extrajera la información que la
base de datos, supuestamente protegida y que no lo estaba, le ofrecía”.
Eso sí, el juez “reprocha” al ahora absuelto
que comprobase la vulnerabilidad “cuando no tenía autorización para
hacerlo” -aunque él, como responsable de tecnología de la Ciudad de al Luz, consideraba que era su obligación ética reportar el error-; que
no lo comunicase directamente a los responsables de seguridad del sitio
web, y que lo publicase mientras la vulnerabilidad era subsanada.
No obstante, el acusado, ingeniero de telecomunicaciones, sí había avisado a sus responsables anteriormente, según asegura él mismo en conversación telefónica con este diario.
"No criminaliza la investigación en seguridad"
“La sentencia es positiva en el sentido en el que exige para perseguir por los delitos de intrusión la vulneración de medidas de seguridad, tal y como establece el Código penal”, comenta Carlos S. Almeida, el abogado defensor. “También es positiva en la medida en que no se criminaliza la investigación en seguridad informática, que era un peligro de la interpretación rígida de la actual legislación”, añade el letrado.
Se trata de un ejemplo más en el que la Justicia estima que quien descubre una vulnerabilidad en un sistema informático no debería ser penalizado, en la línea de otros casos conocidos como el que sufrió el conocido hacker español Alberto García Illera, quien descubrió en 2012 la ausencia de medidas de seguridad en las máquinas expendedoras de billetes de Renfe, que funcionaban basadas en Windows XP sin actualizar.
Fuente:
http://www.publico.es/sociedad/absuelven-informatico-denunciado-2012-senalar-agujero-seguridad-web-generalitat-valenciana.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.