#17 como abogado no has dado ni un solo argumento legal... solo por no haber cambiado las contraseñas no tiene derecho a hacer lo que hizo... si yo me dejo la puerta abierta nadie tiene derecho a entrar en mi casa y destrozar todo NADIE, podran llarmarme pardillo pero la propiedad privada no esta sujeta a un "oye no haberlo dejado ahi"...
#62 Cuando una empresa se ha portado mal conmigo injustificadamente he ido al juzgado.
Lo mismo con clientes.
Al último le pude hacer lo mismo. Me deben mucha pasta. Pro en lugar de borrar los dos servidores, o ponerlos a minar, o venderlos a hackers como pasarelas, me he ido al juzgado. A perder dos putos años litigando.
Podría haber hecho lo mismo y haber dejado a varias familias sin empleo y a muchos de sus clientes realmente jodidos. Por ir a hacer daño al hijo de puta que me debe pasta castigo seriamente a familias que nada tienen que ver.
Esa excusa no es excusa. Es justificar pobremente la comisión de un delito que ha podido dejar sin empleo a muchas familiar, no solo al jefe.
#35 De hecho el único argumento legal que hay aquí es que en el caso de la legislación española, ser administrador y cometer un sabotaje (Arts. 197 y siguientes) supone un agravante, ya que no necesitas romper la seguridad al disponer de las contraseñas, y se te aplican las penas de prisión, eso es de prisión, en su parte superior.
Deberían enseñar legislación informática básica en la carrera y en la FP.
#8 Si desde luego, esperó unas semanas creo, para hacerlo usando la cuenta robada de un conocido que aún trabajaba allí. pero hasta allí trabajó en su plan.
Dado que ni se molesto en pasar por firewalls redes públicas VPNs o dispositivos de uso único backdoors, vemos que como IT no es muy brillante y dado que lo despidieron por pésimo rendimiento muy probablemente fue un despido completamente procedente.
#51 ¿Y? La que le apliquen será más o menos.
Se comerá un delito de sabotaje, estragos, etc con agravante.
Es un hijo de puta en cualquier legislación.
#17 Como no abogado te digo que con la Computer Misuse Act 1990 (en.wikipedia.org/wiki/Computer_Misuse_Act_1990) que se aplica para estos casos en el Reino Unido va a ser difícil que se salve de prisión. Le pueden caer hasta 10 años por dos delitos:
– Unauthorised access to computer material, punishable by 12 months' imprisonment and/or a fine "not exceeding level 5 on the standard scale" (since 2015, unlimited);
– unauthorised modification of computer material, punishable by 12 months/maximum fine on summary conviction and/or 10 years/fine on indictment;
Estas cosas lo raro es que no pasen mas a menudo. Subcontratas, sueldos bajos, jefes incompetentes y nulo reconocimiento combinado con pasarse las normas de seguridad por donde dijimos...
Su empresa, Voova, no tenía seguridad de doble paso; no borraba las cuentas de usuario de antiguos empleados (el tipo utilizó la cuenta de otro trabajador anterior)
#19 No puedes ´dejar la casa abierta´ cuando ello afecta a infinidad de proveedores y clientes. No es lo mismo.
Ademas NADIE utiliza AWS sin doble autentificacion. Es como dejar las puertas de tu empresa abierta y sin seguridad y luego decirle a los clientes que ha sido culpa del informatico.
#17#23 del artículo:
Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.
Pero el muy inútil lo hizo nada más irse o qué??? Eso hay que esperar al menos seis meses - un año, hacerlo desde una red pública y deshacerte del dispositivo que hayas usado y ya que vengan a tocarte las pelotas que lo van a tener difícil
#8 No, no... lo que haces es poner un pendrive en el servidor con una distribución de Linux y configuras ese pendrive como una bomba lógica que se folle los servidores, los equipos cliente y el pendrive. O al menos eso es lo que leí en Reddit: www.reddit.com/r/talesfromtechsupport/comments/38e6n3/thats_one_way_to
#27 Pues no está tan mal tu contraseña: 21 caracteres de longitud, mayúsculas, minúsculas, números, y caracteres especiales (dos espacios y un punto)...
#23 Tienes razón en que la empresa ha podido ser negligente, de modo que eso mismo podrán argumentar los clientes de la empresa para reclamarle daños y perjuicios, pero no hablamos de los clientes, sino de la persona que ha realizado el sabotaje.
#17 La torpeza de la empresa no autoriza al currante a causar estragos, igual que si te dejas el coche o la caja abierta no da derecho a un vándalo a destrozar lo que haya dentro.
#17 Como informático te diré que si un servidor GNU/Linux tiene una tarea cron programada, da igual que cambies el password, se ejecutará igualmente.
Por otro lado dice "Needham robo las credenciales de un antiguo compañero y se conectó a las cuentas de AWS (Amazon Web Services) de la empresa y elimino un total de 23 servidores." Parece que la autenticación era mejorable como la propia empresa reconoce al final.
De todos modos, podría haber dejado una bomba lógica que se ejecutase a los varios meses. Aunque se cambien todas las contraseñas, lo que hay que revisar son scripts, tareas programadas, ... ¿y si puso una bomba lógica escondida en un complejo script de copias de seguridad? Lo que estas empresas deben tener es un procedimiento a realizar cuando alguien causa baja en la empresa, que incluye, entre otros, deshabilitar usuarios, cambio de passwords, revisión de tareas programadas, scripts, ... es un tema complejo como han comentado.
#74 Desde la mayor de las ignorancias te pregunto: Cuál es la diferencia entre un jurista y un abogado?
Entiendo que el abogado puede defender a clientes ante un juez y que el jurista es un experto en legislación y jurisprudencia, pero no sé realmente dónde está la línea entre uno y otro. Supongo que una misma persona puede ser ambas cosas? Supongo también que alguien puede ser jurista pero no abogado... se puede ser abogado sin ser jurista?
#71 Bueno, cuando vaya al próximo curro, y tenga que explicar el hueco en su cv así como si le piden referencias de su último empleador, lo va a tener bastante jodido.
#57 Por supuesto que el pavo es lo que dices, pero hablas del "único argumento legal" y das de ejemplo algo de la legislación española. Extraño, cuando menos...
#2 Como abogado te digo que tiene fácil defensa:
En primer lugar, porque la empresa no modificó el password de los servidores después de despedirle?
Si tan malo es el despedido, porque no cambian todas la contrasenyas? Aqui el verdadero inútil es la empresucha esta de tres al cuarto.
Seguramente ni tienen pruebas de quien fue. Nadie utiliza AWS sin A2F.
A mí me pasó algo parecido cuando colaboraba con una comunidad online. Tenía acceso a todos los recursos de la misma y un día decidieron echarme sin más quitándome el acceso al área privada del foro.
Cuando entré al canal privado de IRC al que todavía tenía acceso a preguntar que qué había pasado (del que no me podían echar porque no estaba el administrador) me dijeron que si era muy malo y que tal y cual. A lo que respondí:
"Tan malo no soy si no os he borrado el servidor, la página web y todos los contenidos que tenéis distribuidos por diferentes páginas después de echarme así".
Habría sido gracioso si no hubiese sido por el ataque de pánico que le entró al responsable de haberme echado. Pensaba que le daba algo.
He conservado muchas amistades de aquella época. De los demás hace tiempo que no sé absolutamente nada.
#82 y los abogados tienen que estar colegiados como ejercientes en el colegio de abogaste cumplir los requisitos que pidan (antes era carrera y pagar, ahora carrera, máster, examen, etc y en el futuro poner dos cuernos de unicornio).
En primer lugar, si tú no tienes cerradura en tu casa, la culpa de que te roben es del ladrón, no tuya. El resto de tonterías que has dicho se desmonta solo.
#13 Ya conozco yo alguno que dejó una bomba lógica a ejecutar al año y medio, imposible detectarla salvo que la buscases expresamente.
El tema no es sencillo
¿Quieres hacer enorme daño? Modifica el código fuente de alguna aplicación de amplio uso que de una forma aleatoria y de baja frecuencia, altere los datos y cálculos ligeramente.
Los gastos de arreglos, revisiones, etc.. se volverán exhorbitantes y que encuentren el código maligno es terriblemente difícil.
#113Quizás, puede ser, que la empresa se comportara con él injustamente y su venganza estuviera justificada
Te vuelvo a repetir mi caso. Un cliente hijo de la gran puta. Al juzgado.
De cabeza.
Pero no sé me ocurrió joder toda la puta empresa.
Se llama evaluar el impacto de lo que tú llamas venganza justificada.
Ni buenísimo ni pollas.
#100 Pasa, pasa, lo unico que al haber menos demandantes de empleo, no tienen mucho recorrido y suponen una rotacion de locos para el cliente. El que pilla una oferta de estas normalmente lo hace por que se le ha agotado el desempleo y hasta que pilla una mejor, al menos en BENELUX que es donde yo estoy.
#91 como les vaya igual de bien en las próximas elecciones creo que tendrá que ir a otra parte a presentar su c.v. pues van a estar tan tiesos que no les quedará otra que vender Génova al grito de "es el mercado, amigos" #17 su conducta es dolosa, maliciosa y por tanto perseguible y castigable penalmente, que los responsables, entre otros el CEO también sea un inepto (algo de lo que al parecer acusaban al despedido) y tenga que responsabilizarse por ello ya sea ante los accionistas, los clientes perjudicados o quien sea ya es otra cosa, pero obvio que el acusado cometió varios delitos
#118 Creo que en mi comentario se sobre entiende que me situo desde un punto de vista moral por encima de la Ley y que por eso no me justifico ante ella.
En que marco moral o filosófico quieres evaluar el impacto? Acabo de escuchar en una peli de gansters; te equivocas si cuando la mierda te llega a las orejas coges un cubo en lugar de ponerte el bañador ... En este caso el informático es el del cubo, pero hay que entender que a veces apetece salir de la mierda, aunque sea un rato.
#86 Te vuelvo a insistir: no estoy defendiendo al tipo que borra los servidores. Le tocará pagar lo suyo. Pero queda de manifiesto que son unos chapuzas los de esa empresa.
El responsable de tu casa eres tú. Si el seguro se entera de que dejas la puerta abierta igual no te cubre el robo por negligente.
Lo mismo con clientes.
Al último le pude hacer lo mismo. Me deben mucha pasta. Pro en lugar de borrar los dos servidores, o ponerlos a minar, o venderlos a hackers como pasarelas, me he ido al juzgado. A perder dos putos años litigando.
Podría haber hecho lo mismo y haber dejado a varias familias sin empleo y a muchos de sus clientes realmente jodidos. Por ir a hacer daño al hijo de puta que me debe pasta castigo seriamente a familias que nada tienen que ver.
Esa excusa no es excusa. Es justificar pobremente la comisión de un delito que ha podido dejar sin empleo a muchas familiar, no solo al jefe.
Deberían enseñar legislación informática básica en la carrera y en la FP.
Dado que ni se molesto en pasar por firewalls redes públicas VPNs o dispositivos de uso único backdoors, vemos que como IT no es muy brillante y dado que lo despidieron por pésimo rendimiento muy probablemente fue un despido completamente procedente.
Se comerá un delito de sabotaje, estragos, etc con agravante.
Es un hijo de puta en cualquier legislación.
Cárcel, lo veo bien.
– Unauthorised access to computer material, punishable by 12 months' imprisonment and/or a fine "not exceeding level 5 on the standard scale" (since 2015, unlimited);
– unauthorised modification of computer material, punishable by 12 months/maximum fine on summary conviction and/or 10 years/fine on indictment;
Ademas NADIE utiliza AWS sin doble autentificacion. Es como dejar las puertas de tu empresa abierta y sin seguridad y luego decirle a los clientes que ha sido culpa del informatico.
Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas, por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible, además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.
Claro que sí
Por otro lado dice "Needham robo las credenciales de un antiguo compañero y se conectó a las cuentas de AWS (Amazon Web Services) de la empresa y elimino un total de 23 servidores." Parece que la autenticación era mejorable como la propia empresa reconoce al final.
De todos modos, podría haber dejado una bomba lógica que se ejecutase a los varios meses. Aunque se cambien todas las contraseñas, lo que hay que revisar son scripts, tareas programadas, ... ¿y si puso una bomba lógica escondida en un complejo script de copias de seguridad? Lo que estas empresas deben tener es un procedimiento a realizar cuando alguien causa baja en la empresa, que incluye, entre otros, deshabilitar usuarios, cambio de passwords, revisión de tareas programadas, scripts, ... es un tema complejo como han comentado.
Entiendo que el abogado puede defender a clientes ante un juez y que el jurista es un experto en legislación y jurisprudencia, pero no sé realmente dónde está la línea entre uno y otro. Supongo que una misma persona puede ser ambas cosas? Supongo también que alguien puede ser jurista pero no abogado... se puede ser abogado sin ser jurista?
Yo probaría con 1234
¿Los mejores testigos? ¡Que ese día estés detenido por la policía al estar borrachuzo, y así es la propia policía tu mejor testigo!
Al menos oficialmente, extraoficialmente siempre hay alguien que conoce a alguien, por lo que va a tener que irse de Manchester.
En primer lugar, porque la empresa no modificó el password de los servidores después de despedirle?
Si tan malo es el despedido, porque no cambian todas la contrasenyas? Aqui el verdadero inútil es la empresucha esta de tres al cuarto.
Seguramente ni tienen pruebas de quien fue. Nadie utiliza AWS sin A2F.
¿En serio? ¿Las copias de seguridad para qué están? Viva la nube. Ojalá les hubiese caido un rayo días antes así el chico no se habría visto tentando.
Cuando entré al canal privado de IRC al que todavía tenía acceso a preguntar que qué había pasado (del que no me podían echar porque no estaba el administrador) me dijeron que si era muy malo y que tal y cual. A lo que respondí:
"Tan malo no soy si no os he borrado el servidor, la página web y todos los contenidos que tenéis distribuidos por diferentes páginas después de echarme así".
Habría sido gracioso si no hubiese sido por el ataque de pánico que le entró al responsable de haberme echado. Pensaba que le daba algo.
He conservado muchas amistades de aquella época. De los demás hace tiempo que no sé absolutamente nada.
En primer lugar, si tú no tienes cerradura en tu casa, la culpa de que te roben es del ladrón, no tuya. El resto de tonterías que has dicho se desmonta solo.
El tema no es sencillo
Los gastos de arreglos, revisiones, etc.. se volverán exhorbitantes y que encuentren el código maligno es terriblemente difícil.
Te vuelvo a repetir mi caso. Un cliente hijo de la gran puta. Al juzgado.
De cabeza.
Pero no sé me ocurrió joder toda la puta empresa.
Se llama evaluar el impacto de lo que tú llamas venganza justificada.
Ni buenísimo ni pollas.
Es lo mismo que si tú tienes una casa sin puerta, no esperes a que alguien no entré a robar.
#17 su conducta es dolosa, maliciosa y por tanto perseguible y castigable penalmente, que los responsables, entre otros el CEO también sea un inepto (algo de lo que al parecer acusaban al despedido) y tenga que responsabilizarse por ello ya sea ante los accionistas, los clientes perjudicados o quien sea ya es otra cosa, pero obvio que el acusado cometió varios delitos
En que marco moral o filosófico quieres evaluar el impacto? Acabo de escuchar en una peli de gansters; te equivocas si cuando la mierda te llega a las orejas coges un cubo en lugar de ponerte el bañador ... En este caso el informático es el del cubo, pero hay que entender que a veces apetece salir de la mierda, aunque sea un rato.
El responsable de tu casa eres tú. Si el seguro se entera de que dejas la puerta abierta igual no te cubre el robo por negligente.
Nivel ... experto e involuntario ...