Pongamos que un trabajador de una multinacional en Barcelona -un ingeniero industrial que maneja un 'software' específico para las electrónicas de motores diésel- instala en su casa un 'proxy' simplemente para entrar en sitios web bloqueados, como por ejemplo vídeos técnicos en YouTube. De la misma manera que sucede con las redes privadas virtuales (VPN), su uso es perfectamente legal. El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
|
etiquetas: seis_años , proceso_judicial , ingenieros , encendido , ordenador
En el proceso queda patente el preocupante desconocimiento en algunos juzgados sobre cómo funcionan las redes.
y luego suelta:
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
lo que demuestra que los juzgados no tienen npi de redes y los periodistas no tienen npi de informática.
Menos mal que "Bobby Tables" no se metió a mosso...
imgs.xkcd.com/comics/exploits_of_a_mom.png
Yo mismo tengo un VPS, razonablemente seguro, pero podrían reventarlo y usarlo para un ataque informático (lo hicieron una vez, de hecho) y yo no sería el responsable. Sería el tonto al que pueden identificar, pero no el responsable.
Lo que es de locura para arriba es todo lo demás. Les roban información a quienes deberían custodiarla porque su seguridad era irrisoria pero persiguen a quienes no son autores materiales ni colaboradores. Vamos que la culpa no es del que no pone puertas ni guardias a la propiedad que debe custodiar, sino del vecino que no tiene vallada su casa y atajaron por su finca. De risa.
Mientras tanto un señor ha perdido el empleo y tres están con la espada de Damocles desde hace 6 años.
Que le pongan la misma condena que a quien le roban el coche para cometer un robo.
¿Pero la justicia es esto?
Igual simplemente hizo una búsqueda en Google o preguntó en algún foro cómo saltarse el filtro de la empresa y lo instaló como el que se instala un emule.
1 “¿Hasta qué punto saben ciertos fiscales qué es un 'proxy'?”…..
2"No tenía ni idea que alguien más usara mi 'proxy'", asegura este ingeniero durante un interrogatorio judicial…”
Hasta que punto se puede considerar a este señor ingeniero?
Los fiscales necesitan tener acceso fácil y directo a experto en las materias sobre las que abren causas judiciales, en esta caso un par de Ingenieros Informáticos a poder ser especializados en temas de redes uno y otro en seguridad que los asesoren en lo que necesiten.
Del ingeniero ya te apuntan por aquí los diferentes ingenieros que existen.
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
Debe referirse a un NAS.
Bueno, si utilizaron una vulnerabilidad (en estos últimos meses se han publicado muchas vulnerabilidades de QNAP, el ingeniero tiene un pase. Si es por mala configuración ... pues..
a) prescinden de pagar a un experto para que le asesoren en la redacción del contenido técnico (de lo que sea)
b) redactan muchos artículos periodísticos por 4 perras y se paga por cantidad no por calidad normalmente.
c) los diarios suelen dar más pienso informativo que información.... Y ni se molestan en currarselo.
Entraron usando una vulnerabilidad de un software concreto (que estaba en la ultima version, nada de mierdas desactualizadas). No tengo ni idea de cuanto tiempo estuvo mi maquina infectada.
¿Por que iba a ser responsable?
Si a ti te rompen la cerradura de casa, te roban el coche y lo usan para atropellar a alguien, ¿Eres el responsable?
Cada uno pone las medidas que puede y sabe y reza para que sea suficiente.
Un ejemplo que ya comenté en el pasado, en donde esta persona fue erroneamente detenida en una redada contra la pornografía infantil y tuvo que pasar un calvario de 8 años, hasta que fue absuelto.
indignado7777.wordpress.com/2008/12/11/un-resumen-de-mi-caso/
>> ¿Pero la justicia es esto?
En España la "justicia" es una chapuza donde los jueces usan un proceso burocrático que muchas veces es absurdo pero ellos viven en su mundo y el mundo real les trae sin cuidado. Lo primero que habría que pedir a un juez es sentido común pero parece que cuanto más subnormal mejor. Solo les importa que se cumpla la burocracia aunque el resultado sea absurdo.
Un caso. Vendes un vehículo y el comprador se compromete a hacer la transferencia pero no la hace y acumula muchas multas por infracciones de tráfico, no pasar ITV, no tener seguro, etc. Como vendedor estas vendido porque el Estado te considera responsable de todas las infracciones. Le dices a Tráfico que lo has vendido con tal fecha y te dicen que les da igual y que pagues las multas porque el vehiculo esta a tu nombre. Oiga, que yo no era el que conducia y aqui tengo el contrato firmado que demuestra la venta. Les da igual. Solo quieren que pagues.
Vas al juzgado y denuncias los hechos y lo archivan porque no aprecian nada.
Son todos unos HDLGP que solo quieren tu dinero y la justicia les trae sin cuidado.
Ask me how I know.
xkcd.com/327/
Además, así puedes leer la descripción "oculta" de la imagen.
"Ayuda estoy atrapado en una fábrica de carnes de conducir"
El castigo por montar un proxy para saltarte las restricciones de tu curro es ser despedido. Pero NO ES ILEGAL. Y tampoco es ilegal tener un proxy abierto, como no es ilegal tener una wifi abierta. Esto es igual que si tengo un cobertizo con herramientas sin candado y alguien me roba el hacha y mata a alguien con ella.
Ademas, que sentencia? No te has leído ni el TITULAR. Espero que te leas mejor los manuales de tus firewall
Por la noticia en la que hablan de que trabajaba con motores, parece que este señor debe de ser ingeniero mecánico o algo similar.
Es como si tú tienes una propiedad en campo, y de forma legal habilitas un camino de tierra para llegar hasta allí.
Un buen (o mal) día alguien comete un atraco y para fugarse utiliza tu camino y te acusan de cómplice del robo.
En una conexión hay 5 niveles (el modelo OSI dice que hay 7, pero se puede simplificar):
1. Físico: El cable o las ondas de radio. Niveles de señal o de voltaje.
2. Enlace: El adaptador de red donde enchufas el cable de red. Traduce los niveles de voltaje a (0/1) entre dos elementos de red adyacentes (o sea, conectados por un cable o similar).
3. Red: Como enviar bits por ahi a lo loco, permitiendo conectar un origen y un destino. Protocolo IP.
4. Transporte: Como establecer una comunicación extremo a extremo entre una fuente y un destino, usando una red. Protocolo TCP o UDP.
5. Aplicación: Tu aplicación (el chrome) hablando con la aplicación de tu banco. Protocolo HTTPS.
Cada elemento de la cadena se apoya en el anterior. Y cada nivel, si te pones tonto, puede incorporar su propio cifrado (aunque normalmente solo se hace en los niveles 3+).
Una VPN funciona generalmente en el nivel de red. Cuando tu te conectas a google.com a través de una VPN, simplemente estas estableciendo la conexión a través de los servidores de la VPN. Pero eres TU quien se conecta directamente a google.com. Si la IP de salida de la VPN esta en otro pais, google en principio pensara que estas en ese otro país. La VPN añade una capa adicional de cifrado pero NO tienen acceso a tus datos (e.g. usuario y password del banco) que ya estén viajando cifrados por usar HTTPS.
Un proxy puede funcionar tanto en el nivel de transporte como en el nivel de aplicación. Si lo hace en el nivel de aplicación, eso significa que si te conectas a google.com, hay DOS conexiones totalmente separadas. Una entre el tu y el proxy, y otra entre el proxy y google. Eso significa que el proxy tiene acceso a todos tus datos ya que cada conexión se cifra de forma independiente. El proxy, por tanto, puede saber tu usuario y contraseña.
En principio, ni el proxy ni la VPN garantizan el anonimato. Eso dependerá de su configuración de acceso y de logs. Pero ambos pueden saber perfectamente que alguien se conecto desde tu IP a tal hora y accedió a tal y tal pagina (aunque hay formas de ponérselo difícil).
Luego hay mil detalles de configuración que pueden cambiar lo que he contado. Hay VPNs que también se meten en el nivel transporte y mil historias particulares. Pero por defecto suele ser asi.
Te bajas del coche, y sin darte cuenta te dejas el coche sin cerrar.
Mientras estás en la panadería, unos ladrones de europa del este, o de la malvadísima Rusia por ejemplo, entran en tu coche, le hacen el puente se lo llevan y cometen un robo a un banco. Son tan finos, que cuando terminan te lo dejan donde lo habías aparcado tal cual y ni te enteras.
Dias después, la policía acordona tu casa, te interrogan, te echan de tu trabajo y te acusan de haber robado un banco.
Además, me parece que cuando quieres denunciar un despropósito, si efectivamente es un despropósito no hace falta caricaturizarlo más.
cc/ #1
old.meneame.net/story/fallo-sistema-informatico-justicia-permite-acced
old.meneame.net/search?q=lexnet
#16 Que poca empatia!! luego se quejan de que los informaticos les preguntan como arreglar el microondas o el VCR o el coche que tambien es un ordenador.
#48 Me alegro que eches la culpa justa al becario. Al final se echa la culpa al que da la cara o se remanga y como poco quien le ha puesto ahi o no le ha dado recursos para hacer bien su trabajo es alguien de mas arriba.
Lo denunció, pero resulta que el coche los chorizos lo habían abandonado en un lugar prohibido.
Como la policia encontró el coche mal aparcado antes de que pusiera mi amigo la denuncia (recordad que estaba de vacaciones), pues no sólo tuvo que pagarse los desperfectos que le habían hecho al coche, sino también la multa por tenerlo mal aparcado.
Él demostró que había estado de vacaciones, pero le dijeron que claro, no se podía saber que no lo hubiera aparcado ahí antes... asi que se comió todos los marrones, aún tuvo suerte de que no utilizaran el coche para atracar un banco como tu dices (por los restos que encontraron en el coche sospechamos que seguramente lo utilizaron para ir a algún poblado de la droga y luego lo abandonaron)
Si hablásemos con los periodistas nos dirían con razón que no tienen tiempo material para investigar todas las noticias sobre las que escriben sin tener ni idea, lo cual supongo que no es culpa suya totalmente...
Peor a fin de cuentas lo que tenemos por H o por B es una basura de información que nos dan los medios, y yo al menos tengo claro que no te puedes fiar nunca de los datos del cuerpo de la noticia nunca porque su calidad es pésima siempre o casi siempre.
Y también hay que echar un ojo de cuando en cuando ...
Tendrá un título de Ingeniero Microsoft
Humm... conozco mucha gente que es de siguiente/siguiente/terminar. ¿Funciona? genial, a disfrutar. Así debería ser todo el software y no como esos pirados que andan configurando todo a mano.
Porque estos cuerpos suelen ser mucho más efectivos. Otra cosa es que tengan mucho trabajo y prioricen.
PS: En todo caso creo que es mejor denunciarlo en el juzgado, porque en la policía suelen hacer su propia criba de denuncias.
en.wikipedia.org/wiki/Phineas_Fisher
aun lo están buscando y no lo van a encontrar... poca broma con él
hasta anunció en la Vice cuando los mossos dijeron a bombo y platillo que lo habian detenido que estaba ok y estaban deteniendo a otra gente para tapar su incompetencia
www.vice.com/en/article/3dpkp3/phineas-fisher-raids
Hours after the news of the arrests and raids were reported, Phineas Fisher, using the same email address they had been using for the past few months, sent an email claiming they were still at large.
"I think the Mossos just arrested some people that retweeted the link to their personal info, or maybe just arrested some activisty/anarchisty people to pretend they are doing something," Phineas Fisher,
se ha de ser hijodeputa cargarle el muerto a estos 3 pq son los únicos que han relacionado con el asunto por tener un proxy
Un 'proxy' es simplemente un servidor que hace de intermediario entre dos peticiones de sendas máquinas conectadas a internet. Tiene múltiples usos, algunos relacionados con el anonimato en internet, otros como una manera más de control del tráfico web, instalar o saltarse ciertas restricciones, etc.
¿Desde cuando un proxy garantiza "el anonimato" (siempre pensé que eso lo hacía una VPN que codifica tu conexión, algo que el proxy no hace)? Siempre creí que un proxy es un servidor intermediario entre tu navegador (IP) y la que quieres acceder y es útil en caso de que quieras acceder a contenido al que por su geolocalización no tienes acceso. Digamos si yo quiero acceder a una página de EEUU que tiene bloqueados a los usuarios europeos, puedo acceder a esa página a través de un proxy que dé a entender a la página de EEUU que estoy en una zona sin bloqueo.
Algo que es relativamente sencillo: buscas el proxy que quieres utilizar (datos del proxy en Internet) y pones esos datos en tu navegador indicando que quieres navegar a través de ese proxy. Esto no te garantiza ninguna seguridad y no debes alojarte o dar ningún dato (e-mail, etc.) ya que estás navegando a través de otra conexión y no está codificada.
Un VPN sí que tiene codificación, pero es a través de pago y tienes que ser consciente de que la compañía que te contrata este servicio a pesar de asegurarte la codificación de los datos, puede dar esos datos a terceros si sospechan que estás haciendo algo ilegal.
Esto es lo que creo yo en mi gran ignorancia del asunto.
Seguro que en mi comentario hay muchos errores, aún así soy consciente de que nunca instalaría un proxy para trabajar en remoto, precisamente por la falta de codificación (encriptación) del proxy. Aunque a lo mejor estoy equivocada. No soy ingeniera y no conozco esto demasiado.
#FreeAssange
“¿Desde cuando un proxy garantiza "el anonimato?”
Sin ser un experto… si no guarda logs de quien lo usa al final puede ser anónimo (es como usar el wifi completamente abierto de alguien)
#Freeassange
#FreeAssange
He trabajado como desarrollador java en empresas como Prisma (los que tienen la tarjeta VISA en Argentina), donde mi computadora no tenía acceso a internet de ningún tipo.
Ni para buscar errores en google, ni para descargar dependencias, ni para capacitarse, nada.
Todo sea en pos de la seguridad.
Así funcionan los sistemas de VISA en nuestro país.
Segundo se comprueba que funciona y se usa.
Problema? Que si pasan 8 años pues probablemente los standares de seguridad hayan cambiado bastante y las vulnerabilidades que hayan salido serán también unas cuantas.
Esto responde perfectamente a instalo y uso para mi uso particular, y como no espero que nadie más tenga que usarlo ni me preocupa la seguridad no actualizo nada en esos 8 años
¿O tú ves que las cajeras del mercadona tengan asesores de contabilidad porque ellas lo que tienen que saber es pasar los productos por caja?
Que luego pasa lo que pasa, alguien comentó recientemente en una noticia de la DGT que le pusieron una multa con un detector, él pudo demostrar con matemáticas que el ángulo del detector podía haber pillado otros coches, y el juez concluyó que eso de las matemáticas era sólo una teoría.
#FreeAssange
Pena que no te pueda poner 20 votos.
Un saludo.
#FreeAssange
Por cierto, vaya ingeniero que tenía el proxy abierto a cualquiera .... ¿había hecho un proxy http en lugar de usar proxy socks por SSH restringido por IP y con intercambio de llave para acceder?
El proxy si sabe tu dirección IP, y a donde te estás conectando, eso sí, pero no el contenido de tu tráfico.
Si sale el candadito en tu navegador, el contenido de la conexión no se puede leer.
#63 me lo has quitado del teclado...
Edito: Siempre y cuando no se trate de un mero accidente, claro.
Entonces, yo que lo tengo encendido ininterrumpidamente desde que lo compré, no hay años para condenarme...
En cuanto a que lo que atañe a los seguros, solo veo esto.
www.autobild.es/practicos/cubre-seguro-no-caso-te-roben-coche-403879
El seguro cubre el robo, no el hurto
Lo primero es tener claro qué robo y hurto no son sinónimos y que las compañías de seguros solo se dan cobertura en caso de robo.
robo es cuando se utiliza la fuerza
hurto cuando no la hay
Por ejemplo, si te roban el coche y para ello te rompen la ventanilla se considera robo, pero si se lo llevan porque por despiste al ir a repostar has dejado las llaves puestas no será un robo sino un hurto. En el primer caso tendrás el apoyo de la compañía de seguros; en el segundo, no.
Mis disculpas y ya voy encargando el oscar a la peli que me he montado.
#FreeAssange
Es el equivalente a tener una wifi sin contraseña...
Y sí, tenemos el CP que tenemos.