Copio dos frases del envío y me hago una pregunta:

1 “¿Hasta qué punto saben ciertos fiscales qué es un 'proxy'?”…..
2"No tenía ni idea que alguien más usara mi 'proxy'", asegura este ingeniero durante un interrogatorio judicial…”

Hasta que punto se puede considerar a este señor ingeniero?

Titular un poco sensacionalista, ¿no?

Yo tuve un proxy instalado en mi casa. Si alguien le hackea la seguridad y lo usa ¿paso yo a ser culpable de lo que haga esa persona?

¿Pero la justicia es esto?

La culpa es del proxy, no de la aplicación/servidor de la que se extrajo la información

#3 Hombre, primero está lo de conceder permisos, luego está si eso ponerle logs... no sé, yo así sin más no sé hacerlo pero si me lo planteo, lo haría así.

#8 Ya te digo, les "roban" la información con una "sql injection" y luego les hackean la cuenta de twitter para publicar dicha información. Pero claro, la culpa es del que monto el proxy para conectarse a lo que fuera, ¿al proveedor de internet no le han acusado? Creo que parte de culpa también debería tener, y ya que están al que suministra la electricidad, si es que es crimen organizado.

#7 como si te roban el coche para cometer un delito y te acusan a ti de hacerlo.

A mi no me extraña mucho esto, hace ya un montón de años denuncié en la AGPD a una empresa por spam, el tipo que lo envió se encabronó y me amenazó por correo-e, pero con el calentón lo hizo desde su conexión particular, lo denuncié ante la policía, aportando toda la información, correos, IP, que era de Movistar, el juzgado cerró el caso, no fueron capaces de averiguar los datos y dirección de la persona.

#11 Pero con el tema de conectarse a un Wifi ajeno para cometer un delito ha ocurrido ya muchas veces... De todas maneras no es buena idea montar un proxy público, ni un relé de salida de Tor, a nivel legal puede haber problemas.

Ahhh nuestro amigo Phineas Fisher seguro que usó una cadena de proxy's, tonto no parecía. Sigan buscando

Llegas un día a comprar el pan.
Te bajas del coche, y sin darte cuenta te dejas el coche sin cerrar.
Mientras estás en la panadería, unos ladrones de europa del este, o de la malvadísima Rusia por ejemplo, entran en tu coche, le hacen el puente se lo llevan y cometen un robo a un banco. Son tan finos, que cuando terminan te lo dejan donde lo habías aparcado tal cual y ni te enteras.

Dias después, la policía acordona tu casa, te interrogan, te echan de tu trabajo y te acusan de haber robado un banco.

#5 ¿y bien?

#5 Suele pasar que los diarios:

a) prescinden de pagar a un experto para que le asesoren en la redacción del contenido técnico (de lo que sea)
b) redactan muchos artículos periodísticos por 4 perras y se paga por cantidad no por calidad normalmente.
c) los diarios suelen dar más pienso informativo que información.... Y ni se molestan en currarselo.

#2 Ingeniero Industrial, no Informático.

Igual simplemente hizo una búsqueda en Google o preguntó en algún foro cómo saltarse el filtro de la empresa y lo instaló como el que se instala un emule.

O sea, empuran a estos ingenieros básicamente porque no han podido encontrar al culpable.

#1 La viñeta del bueno de Bobby al primer comentario, bien!

#2 Sabes que se puede ser ingeniero de muchas cosas y no solo de informática ¿Verdad?
Por la noticia en la que hablan de que trabajaba con motores, parece que este señor debe de ser ingeniero mecánico o algo similar.

#5 A mí también me ha chirriado, imagino que con "un disco duro" se refiera a un NAS, en concreto a la solución comercial de synology. Habría estado más acertado llamarlo "un servidor doméstico" o "un ordenador", pero bueno, los que saben un poco han entendido y se han echado unas risas, los que no saben nada de informática se han quedado igual y los que tienen algo de conocimiento habrán dicho: "¿Un disco duro a internet en el que han instalado un proxy? Algo no me cuadra"

#4 Estos titulares que reducen simplistamente los hechos para caricaturizarlo son muy sensacionalistas. La mayoría de noticias con titulares que te dejan pensando "cómo es posible que esto pase" son sensacionalistas, y habitualmente hay letra pequeña que lo explica perfectamente. Estés de acuerdo o no con dicha explicación.

Además, me parece que cuando quieres denunciar un despropósito, si efectivamente es un despropósito no hace falta caricaturizarlo más.

#6 Estaba pensando algo similar.
Es como si tú tienes una propiedad en campo, y de forma legal habilitas un camino de tierra para llegar hasta allí.
Un buen (o mal) día alguien comete un atraco y para fugarse utiliza tu camino y te acusan de cómplice del robo.

#1 Se sabe qué software era el del campus virtual del que dicen que consiguieron los datos?

Por cierto, vaya ingeniero que tenía el proxy abierto a cualquiera .... ¿había hecho un proxy http en lugar de usar proxy socks por SSH restringido por IP y con intercambio de llave para acceder?

#3 pero cualquiera que haga eso lo securiza un mínimo ....
Y también hay que echar un ojo de cuando en cuando ...

#8 La culpa es de los proxis, que las visten como putas.

#28 la culpa de todo la tiene Yoko Ono

#16 Seguiría el primer manual que encontró en internet ...
Es la parte del "mundo linux" que no me suele gustar, que hay muchos " en mi máquina funciona", pero hechos de cualquier manera, que son incompatibles con la forma estandar de trabajar y que abren todo lo que pueden para asegurarse de que funciona.
Si no se sabe bien, o se abre poco a poco, o abres de una vez y luego vas cerrando hasta que deja de funcionar y a partir del paso anterior continúas....

#20 Pues más o menos es lo que parece. Supongo que el fiscal después de meter 6 años de trabajo y probablemente cientos de miles de € en horas de trabajo, etc.. necesita un culpable para justificarse.

#18 #5 Tampoco entiendo qué sentido tiene entrar en detalles que realmente no conoces. Si no conoces lo que es o cómo funciona, pues te limitas a las definiciones mínimas.

#4 pues si, normal es que los juzgados no tengan mucha idea de como funciona (otra cosa es que se lo expliquen). Para mi la noticia es el "ingeniero" que configuró ese proxy.
Eso es como un coche. Se supone que por ley tienes que adoptar las medidas mínimas necesarias para que no te lo puedan robar (ej, cerrar el coche, cerrar ventanillas). Si se deja una puerta abierta de esa forma, algo de responsabilidad tiene.

#8 Esto de culpar a la víctima...

#5
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
Debe referirse a un NAS.

Bueno, si utilizaron una vulnerabilidad (en estos últimos meses se han publicado muchas vulnerabilidades de QNAP, el ingeniero tiene un pase. Si es por mala configuración ... pues..

#6 En teoría puedes tener cierta responsabilidad si no pones las medidas necesarias para que no te roben el coche (ej, te dejas las llaves o la puerta abierta)

#11 Así es con el tema de las multas por las infracciones de tráfico. Si no tienen otro dato multan al propietario del vehículo.

#15 #7 #11 #13

Un ejemplo que ya comenté en el pasado, en donde esta persona fue erroneamente detenida en una redada contra la pornografía infantil y tuvo que pasar un calvario de 8 años, hasta que fue absuelto.

indignado7777.wordpress.com/2008/12/11/un-resumen-de-mi-caso/

#8 Se sabe que soft era la del campus de la que sacaron la info?
Si no me equivoco, moodle cifra la tabla con los datos de los usuarios. Pero claro, si era una sql inyection... no es lo mismo que robar una base de datos, pueden hacer que los muestren ,

#7 Yo diría que no es ingeniero sino cuñado "Al principio el 'proxy' queda abierto a toda la red"

#12 lo pasaste por las unidades de delitos informáticos de la policía o la guardia civil? o lo dejaste en manos de la AGPD (esperando, como sería lógico, que ellos lo tramitasen a través de la policía o guardia civil)
Porque estos cuerpos suelen ser mucho más efectivos. Otra cosa es que tengan mucho trabajo y prioricen.

#15 Pues algo parecido le pasó a un amigo mio (no tan gore, eso si): Se fue de vacaciones 1 semana y a la vuelta vio que le habían robado el coche.
Lo denunció, pero resulta que el coche los chorizos lo habían abandonado en un lugar prohibido.
Como la policia encontró el coche mal aparcado antes de que pusiera mi amigo la denuncia (recordad que estaba de vacaciones), pues no sólo tuvo que pagarse los desperfectos que le habían hecho al coche, sino también la multa por tenerlo mal aparcado.
Él demostró que había estado de vacaciones, pero le dijeron que claro, no se podía saber que no lo hubiera aparcado ahí antes... asi que se comió todos los marrones, aún tuvo suerte de que no utilizaran el coche para atracar un banco como tu dices (por los restos que encontraron en el coche sospechamos que seguramente lo utilizaron para ir a algún poblado de la droga y luego lo abandonaron)

#2 A los fiscales no hay que pedirles que sepan de proxys, sino de leyes.

Los fiscales necesitan tener acceso fácil y directo a experto en las materias sobre las que abren causas judiciales, en esta caso un par de Ingenieros Informáticos a poder ser especializados en temas de redes uno y otro en seguridad que los asesoren en lo que necesiten.


Del ingeniero ya te apuntan por aquí los diferentes ingenieros que existen.

#12 Bueno, si te hubiera amenazado Errejón lo mismo lo investigaban...

PS: En todo caso creo que es mejor denunciarlo en el juzgado, porque en la policía suelen hacer su propia criba de denuncias.

#2 Hasta que punto se puede considerar a este señor ingeniero

Tendrá un título de Ingeniero Microsoft

#27 pero cualquiera que haga eso lo securiza un mínimo

Humm... conozco mucha gente que es de siguiente/siguiente/terminar. ¿Funciona? genial, a disfrutar. Así debería ser todo el software y no como esos pirados que andan configurando todo a mano.

#5 Siempre que veo una noticia de algo que conozco de primera mano, el periodista invariablemente comete alguna cagada que hace cambiar el sentido de la noticia o da datos contradictorios que demuestra que el tipo no tiene ni puta sobre lo que está informando y muchas otras veces datos inexactos. Y sólo estoy hablando de cuando lo hacen sin mala intención.

Si hablásemos con los periodistas nos dirían con razón que no tienen tiempo material para investigar todas las noticias sobre las que escriben sin tener ni idea, lo cual supongo que no es culpa suya totalmente...
Peor a fin de cuentas lo que tenemos por H o por B es una basura de información que nos dan los medios, y yo al menos tengo claro que no te puedes fiar nunca de los datos del cuerpo de la noticia nunca porque su calidad es pésima siempre o casi siempre.

osti tu lo de 'Phineas Fisher' y los mosos, ¡ya ni me acordaba de la que lio..
en.wikipedia.org/wiki/Phineas_Fisher

aun lo están buscando y no lo van a encontrar... poca broma con él
hasta anunció en la Vice cuando los mossos dijeron a bombo y platillo que lo habian detenido que estaba ok y estaban deteniendo a otra gente para tapar su incompetencia

www.vice.com/en/article/3dpkp3/phineas-fisher-raids

Hours after the news of the arrests and raids were reported, Phineas Fisher, using the same email address they had been using for the past few months, sent an email claiming they were still at large.

"I think the Mossos just arrested some people that retweeted the link to their personal info, or maybe just arrested some activisty/anarchisty people to pretend they are doing something," Phineas Fisher,

se ha de ser hijodeputa cargarle el muerto a estos 3 pq son los únicos que han relacionado con el asunto por tener un proxy

#29 ¡Seguro!

#38 Impresionante. Se dedican a acusar a una persona y ni siquiera son capaces de decir de qué se le acusa.

#39 En mi caso yo tambien tengo un server en casa y una vez entraron y lo usaron para hacer maldades. Yo no me di cuenta hasta que me fije que el procesador estaba demasiado alto y no habia razon para ello.
Entraron usando una vulnerabilidad de un software concreto (que estaba en la ultima version, nada de mierdas desactualizadas). No tengo ni idea de cuanto tiempo estuvo mi maquina infectada.
¿Por que iba a ser responsable?

Si a ti te rompen la cerradura de casa, te roban el coche y lo usan para atropellar a alguien, ¿Eres el responsable?

Cada uno pone las medidas que puede y sabe y reza para que sea suficiente.

#15 Antes que nada, decir que en gran parte estoy de acuerdo, te puedes meter fácilmente en un lio sin que sea tu culpa.

Si hago este comentario es porque siento que igual vemos con demasiada cotidianidad el uso del coche, sin darle mayor importancia, ni esperar mayor responsabilidad. De hecho, si alguien avisa, la policía te localiza para que cierres tu coche. Que incluso sin irte a esos extremos, una vez abierto el coche cualquier gamberro, o lease niño, puede liarla parte simplemente quitando el freno de mano.

Y en muchos aspectos me parece que merece el mismo respeto que un arma cargada...

No acabo de entender que relación tiene el proxy con el hackeo. Dice la noticia que el ingeniero instaló el proxy para acceder a sitios bloqueados (por la empresa, supongo), por lo que yo entiendo que al instalarlo estaba tratando de violar las restricciones de la red. Si creó un punto débil en la red que permitió el acceso desde el exterior de un atacante entonces puede tener responsabilidad por negligencia porque instaló el proxy para violar las restricciones de la red.

#21 hackean a los mossos y hackean al señor y acaba enmarronado el pobre señor por tal de no enmarronar al que hizo el software vulnerable que originó la filtración. Vaya tela.

#9 Es decir, que tu pretendes utilizar una herramienta informática y encima pretendes hacerlo con responsabilidad. Estamos locos...

#2 No soy ninguna experta, después de leer esto, tengo unas dudas:

Un 'proxy' es simplemente un servidor que hace de intermediario entre dos peticiones de sendas máquinas conectadas a internet. Tiene múltiples usos, algunos relacionados con el anonimato en internet, otros como una manera más de control del tráfico web, instalar o saltarse ciertas restricciones, etc.

¿Desde cuando un proxy garantiza "el anonimato" (siempre pensé que eso lo hacía una VPN que codifica tu conexión, algo que el proxy no hace)? Siempre creí que un proxy es un servidor intermediario entre tu navegador (IP) y la que quieres acceder y es útil en caso de que quieras acceder a contenido al que por su geolocalización no tienes acceso. Digamos si yo quiero acceder a una página de EEUU que tiene bloqueados a los usuarios europeos, puedo acceder a esa página a través de un proxy que dé a entender a la página de EEUU que estoy en una zona sin bloqueo.

Algo que es relativamente sencillo: buscas el proxy que quieres utilizar (datos del proxy en Internet) y pones esos datos en tu navegador indicando que quieres navegar a través de ese proxy. Esto no te garantiza ninguna seguridad y no debes alojarte o dar ningún dato (e-mail, etc.) ya que estás navegando a través de otra conexión y no está codificada.

Un VPN sí que tiene codificación, pero es a través de pago y tienes que ser consciente de que la compañía que te contrata este servicio a pesar de asegurarte la codificación de los datos, puede dar esos datos a terceros si sospechan que estás haciendo algo ilegal.

Esto es lo que creo yo en mi gran ignorancia del asunto.

Seguro que en mi comentario hay muchos errores, aún así soy consciente de que nunca instalaría un proxy para trabajar en remoto, precisamente por la falta de codificación (encriptación) del proxy. Aunque a lo mejor estoy equivocada. No soy ingeniera y no conozco esto demasiado.

#FreeAssange

#57 Dijiste:
“¿Desde cuando un proxy garantiza "el anonimato?”
Sin ser un experto… si no guarda logs de quien lo usa al final puede ser anónimo (es como usar el wifi completamente abierto de alguien)

#1 Me parece que es mejor que enlaces directamente la página, no solo la imagen.
xkcd.com/327/

Además, así puedes leer la descripción "oculta" de la imagen.

"Ayuda estoy atrapado en una fábrica de carnes de conducir"

#45 Sí llegó al juzgado, me llegó una notificación para que me ratificara o no con la denuncia.

#58 ¿Sabes si nunca puede guardar logs de quien los usa? Pregunto con la mayor inocencia porque no tengo ni idea.

#Freeassange

#61 ni zorris, sé que en Linux puedes hacer un seguimiento total de quien entra, qué mira, a qué accede, cuánto tiempo está, qué ha tocado/modificado, etc (en wx entiendo que es lo mismo o con ciertas herramientas sería lo mismo)

Es que vaya con el titular. No "por dar o posibilitar acceso a datos sensibles" o "instalar un software para acceder desde su casa a información protegida"... no. "Por tener un ordenador encendido en casa".
Entonces, yo que lo tengo encendido ininterrumpidamente desde que lo compré, no hay años para condenarme...

#62 Es que si es así, técnicamente un proxy no garantiza nunca el anonimato.

#FreeAssange

#42 en su momento envié copia de todo a la unidad de delitos informáticos de la Guardia Civil, pero desconozco si investigó algo o se puso en contacto con el juzgado.

Una vez que el juzgado cerró el caso no quise seguir con el tema, por lo que averigüe, el tío se marchó de la empresa o dejaron de contar con sus servicios, años después me enteré de que había cambiado de ciudad, se había mudado a Madrid.

#7 >> Yo tuve un proxy instalado en mi casa. Si alguien le hackea la seguridad y lo usa ¿paso yo a ser culpable de lo que haga esa persona?
>> ¿Pero la justicia es esto?

En España la "justicia" es una chapuza donde los jueces usan un proceso burocrático que muchas veces es absurdo pero ellos viven en su mundo y el mundo real les trae sin cuidado. Lo primero que habría que pedir a un juez es sentido común pero parece que cuanto más subnormal mejor. Solo les importa que se cumpla la burocracia aunque el resultado sea absurdo.

Un caso. Vendes un vehículo y el comprador se compromete a hacer la transferencia pero no la hace y acumula muchas multas por infracciones de tráfico, no pasar ITV, no tener seguro, etc. Como vendedor estas vendido porque el Estado te considera responsable de todas las infracciones. Le dices a Tráfico que lo has vendido con tal fecha y te dicen que les da igual y que pagues las multas porque el vehiculo esta a tu nombre. Oiga, que yo no era el que conducia y aqui tengo el contrato firmado que demuestra la venta. Les da igual. Solo quieren que pagues.

Vas al juzgado y denuncias los hechos y lo archivan porque no aprecian nada.

Son todos unos HDLGP que solo quieren tu dinero y la justicia les trae sin cuidado.

Ask me how I know.

"por tener encendido un ordenador en casa", de los creadores de "por hacer una manifestación", "por amor" o "por conducir". Benditos titulares.

#63 _{me lo has quitado del teclado...}

#56 Al menos pretendo sumar 2 y 2. No sabré hacerlo, pero me buscaría las castañas hasta donde fuese posible.

#5 Yo tengo una vpn personal y esta con usuario y contraseña.

Si creas un proxy abierto, no eres ingeniero eres jilipollas...

pd: vpn no es lo mismo que ya me voy adelantando a los comentarios... pero para el caso es algo que publicas a internet y debe estar securizado.

#5 Uf, dolor, mucho dolor.

#54 según la noticia fue una inyección sql por lo que el proxy no afecta en nada.

#3 O por lo menos haces que solo escuche en localhost y te conectas mediante un tunel ssh (suponiendo que tenga el ssh al dia).

#50 youtu.be/rAvNS_hXzOg

#59, mmm, carnes de conducir, sabrosas y jugosas

cc/ #1

#65 A mi ha pedido logs la policía en un par de ocasiones, pero después no volví a tener más info (de uno supe de oídas que habían localizado a quien estaban buscando, pero no tengo claro ni qué había hecho, ni qué le sucedió)

#54 Me parece que andas confuso. ¿Qué quieres decir con "la red"?

Yo he instalado y utilizado proxis con diversos fines. Por ejemplo, hay webs americanas, de noticias o comerciales (www.homedepot.com/) que bloquean accesos desde Europa para evitarse líos con la idiótica legislación europea.

Para acceder a ellos utilizo un proxy que corre con una IP americana. No estoy haciendo nada ilegal ni de lejos. Sencillamente compro en Homedepot porque tienen precios muchísimo mas bajos que en España o leo noticias en america que el propietario de la web no quiere servirme a Europa porque no quiere que le den por saco las leyes europeas pero esta encantado de que yo lea la noticia desde una IP americana.

Otro ejemplo es el que esta en el trabajo donde el sistema informático bloque acceso a ciertas webs pero puedes acceder a ellas usando un proxi.

Otro ejemplo es cuando viajas a China o cualquier otro pais con restricciones y puedes conectarte a tu proxi fuera de China y leer las noticias de webs bloqueadas en China.

Si alguien utiliza mi proxi, o mi cuchillo de cocina, o mi vehiculo, para cometer un delito o falta no veo por que voy a ser yo el responsable.

#2 ¿Hasta qué punto puede mentir un ingeniero acusado en un interrogatorio judicial?

#6 A mí lo que me flipa de esa frase es lo mal construida que está. ¿Robaron 5.500 Mossos d'Escuadra en 2016? Ni que fueran gnomos de jardín.

#54 Pues que el proxy ese se ha utilizado o en el hackeo o en la publicación de los datos extraídos en el hackeo.

#2 Un ingeniero no tiene obligación de saber de todo y menos de lo que no es de su campo ya que el tío no es ingeniero informático.

#1 gracias pero a esos les enseñé yo{cool}

#54 No lo has entendido, el proxy oculta la identidad del atacante y nada más. No debilita nada.

#79 Sí, pero de la misma manera que habrán usado un bocadillo para desayunar ese día. No tiene nada que ver.

#63 Un proxy no posibilita absolutamente nada ni le hace nada a ninguna información protegida.

#71 #76 #79 #82 Ignorad mi comentario que no había entendido bien la noticia. Pensaba que el proxy estaba conectado a la intranet de los Mossos y los atacantes habían robado los datos colándose por ahí. Ahora veo que los atacantes solo usaron el proxy para publicar los datos. Entonces efectivamente el ingeniero no tiene responsabilidad alguna.

Joer los proxys me suena a edad de piedra, los usaba hace mas de una década para meter clones en el chat de terra y echarme unas risas haciéndolos a todos hablar a la vez y confundiendo al personal.

#5 De público.es tampoco se puede esperar mucho...

#2 "Quien esté libre de pecado tire la primera piedra"
old.meneame.net/story/fallo-sistema-informatico-justicia-permite-acced
old.meneame.net/search?q=lexnet
#16 Que poca empatia!! luego se quejan de que los informaticos les preguntan como arreglar el microondas o el VCR o el coche que tambien es un ordenador.

#48 Me alegro que eches la culpa justa al becario. Al final se echa la culpa al que da la cara o se remanga y como poco quien le ha puesto ahi o no le ha dado recursos para hacer bien su trabajo es alguien de mas arriba.

#59 Pues sí... pero iba con prisas...

#64 Si el proxy es ya tuyo y tienes permisos o los has escalado, puedes desactivar los logs o simplemente borrarlo.

#90 ¿Puedes tener un proxy? Es decir comprar un servidor extranjero para redirigir el tráfico de tu navegador... Lo pregunto con total curiosidad, ya que no tengo ni idea.

#FreeAssange

#3 Para eso están los logs, esos pequeños archivos que nunca se miran hasta que peta algo.

#85 Perdonadísimo. Es fácil confundirse cuando estás leyendo tonterías como las que escribió ese fiscal.

#77 Mucho?

#94 Pero mucho. Del too.

>> El 'proxy' queda instalado en un disco duro externo



Aparte de todo, decir que "proxy" en inglés significa "apoderado", "persona que actúa en nombre de otra".

#3 Log, se llama simple log, y nunca está de más.

#3 Soy responsable se seguridad de una empresa y he trabajado en muchas. Si un empleado necesita para su trabajo acceder a vídeos técnicos, se evalúa y se concede o no. Aquí hay un ingeniero, que se ha creído el más listo del barrio montando un agujero de seguridad en su empresa, por algo se controla por donde navegan los empleados, y encima le ha dado barra libre a los “malos” para que se aprovechen se ese proxy. Bravo por la sentencia, estoy totalmente de acuerdo con ella. Así la gente aprende que las políticas de seguridad no están para fastidiar a los que quieren leer el marca, y que si no sabes torear, no te metas al ruedo.

#22 Los ingenieros mecánicos que conozco no son mancos. La telemetría hay que procesarla, y no se hace con una llave inglesa, ni con papel y boli.

#28 Ahora los acusarán de proxinetismo. #28