Pongamos que un trabajador de una multinacional en Barcelona -un ingeniero industrial que maneja un 'software' específico para las electrónicas de motores diésel- instala en su casa un 'proxy' simplemente para entrar en sitios web bloqueados, como por ejemplo vídeos técnicos en YouTube. De la misma manera que sucede con las redes privadas virtuales (VPN), su uso es perfectamente legal. El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
|
etiquetas: seis_años , proceso_judicial , ingenieros , encendido , ordenador
En el proceso queda patente el preocupante desconocimiento en algunos juzgados sobre cómo funcionan las redes.
y luego suelta:
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
lo que demuestra que los juzgados no tienen npi de redes y los periodistas no tienen npi de informática.
Menos mal que "Bobby Tables" no se metió a mosso...
imgs.xkcd.com/comics/exploits_of_a_mom.png
1 “¿Hasta qué punto saben ciertos fiscales qué es un 'proxy'?”…..
2"No tenía ni idea que alguien más usara mi 'proxy'", asegura este ingeniero durante un interrogatorio judicial…”
Hasta que punto se puede considerar a este señor ingeniero?
En el proceso queda patente el preocupante desconocimiento en algunos juzgados sobre cómo funcionan las redes.
y luego suelta:
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
lo que demuestra que los juzgados no tienen npi de redes y los periodistas no tienen npi de informática.
Que le pongan la misma condena que a quien le roban el coche para cometer un robo.
¿Pero la justicia es esto?
Te bajas del coche, y sin darte cuenta te dejas el coche sin cerrar.
Mientras estás en la panadería, unos ladrones de europa del este, o de la malvadísima Rusia por ejemplo, entran en tu coche, le hacen el puente se lo llevan y cometen un robo a un banco. Son tan finos, que cuando terminan te lo dejan donde lo habías aparcado tal cual y ni te enteras.
Dias después, la policía acordona tu casa, te interrogan, te echan de tu trabajo y te acusan de haber robado un banco.
a) prescinden de pagar a un experto para que le asesoren en la redacción del contenido técnico (de lo que sea)
b) redactan muchos artículos periodísticos por 4 perras y se paga por cantidad no por calidad normalmente.
c) los diarios suelen dar más pienso informativo que información.... Y ni se molestan en currarselo.
Igual simplemente hizo una búsqueda en Google o preguntó en algún foro cómo saltarse el filtro de la empresa y lo instaló como el que se instala un emule.
Por la noticia en la que hablan de que trabajaba con motores, parece que este señor debe de ser ingeniero mecánico o algo similar.
Además, me parece que cuando quieres denunciar un despropósito, si efectivamente es un despropósito no hace falta caricaturizarlo más.
Es como si tú tienes una propiedad en campo, y de forma legal habilitas un camino de tierra para llegar hasta allí.
Un buen (o mal) día alguien comete un atraco y para fugarse utiliza tu camino y te acusan de cómplice del robo.
Por cierto, vaya ingeniero que tenía el proxy abierto a cualquiera .... ¿había hecho un proxy http en lugar de usar proxy socks por SSH restringido por IP y con intercambio de llave para acceder?
Y también hay que echar un ojo de cuando en cuando ...
Es la parte del "mundo linux" que no me suele gustar, que hay muchos " en mi máquina funciona", pero hechos de cualquier manera, que son incompatibles con la forma estandar de trabajar y que abren todo lo que pueden para asegurarse de que funciona.
Si no se sabe bien, o se abre poco a poco, o abres de una vez y luego vas cerrando hasta que deja de funcionar y a partir del paso anterior continúas....
Eso es como un coche. Se supone que por ley tienes que adoptar las medidas mínimas necesarias para que no te lo puedan robar (ej, cerrar el coche, cerrar ventanillas). Si se deja una puerta abierta de esa forma, algo de responsabilidad tiene.
El 'proxy' queda instalado en un disco duro externo que se conecta a internet y, según cómo se configure, cualquiera puede entrar a él.
Debe referirse a un NAS.
Bueno, si utilizaron una vulnerabilidad (en estos últimos meses se han publicado muchas vulnerabilidades de QNAP, el ingeniero tiene un pase. Si es por mala configuración ... pues..
Un ejemplo que ya comenté en el pasado, en donde esta persona fue erroneamente detenida en una redada contra la pornografía infantil y tuvo que pasar un calvario de 8 años, hasta que fue absuelto.
indignado7777.wordpress.com/2008/12/11/un-resumen-de-mi-caso/
Yo mismo tengo un VPS, razonablemente seguro, pero podrían reventarlo y usarlo para un ataque informático (lo hicieron una vez, de hecho) y yo no sería el responsable. Sería el tonto al que pueden identificar, pero no el responsable.
Lo que es de locura para arriba es todo lo demás. Les roban información a quienes deberían custodiarla porque su seguridad era irrisoria pero persiguen a quienes no son autores materiales ni colaboradores. Vamos que la culpa no es del que no pone puertas ni guardias a la propiedad que debe custodiar, sino del vecino que no tiene vallada su casa y atajaron por su finca. De risa.
Mientras tanto un señor ha perdido el empleo y tres están con la espada de Damocles desde hace 6 años.
Si no me equivoco, moodle cifra la tabla con los datos de los usuarios. Pero claro, si era una sql inyection... no es lo mismo que robar una base de datos, pueden hacer que los muestren ,
Porque estos cuerpos suelen ser mucho más efectivos. Otra cosa es que tengan mucho trabajo y prioricen.
Lo denunció, pero resulta que el coche los chorizos lo habían abandonado en un lugar prohibido.
Como la policia encontró el coche mal aparcado antes de que pusiera mi amigo la denuncia (recordad que estaba de vacaciones), pues no sólo tuvo que pagarse los desperfectos que le habían hecho al coche, sino también la multa por tenerlo mal aparcado.
Él demostró que había estado de vacaciones, pero le dijeron que claro, no se podía saber que no lo hubiera aparcado ahí antes... asi que se comió todos los marrones, aún tuvo suerte de que no utilizaran el coche para atracar un banco como tu dices (por los restos que encontraron en el coche sospechamos que seguramente lo utilizaron para ir a algún poblado de la droga y luego lo abandonaron)
Los fiscales necesitan tener acceso fácil y directo a experto en las materias sobre las que abren causas judiciales, en esta caso un par de Ingenieros Informáticos a poder ser especializados en temas de redes uno y otro en seguridad que los asesoren en lo que necesiten.
Del ingeniero ya te apuntan por aquí los diferentes ingenieros que existen.
PS: En todo caso creo que es mejor denunciarlo en el juzgado, porque en la policía suelen hacer su propia criba de denuncias.
Tendrá un título de Ingeniero Microsoft
Humm... conozco mucha gente que es de siguiente/siguiente/terminar. ¿Funciona? genial, a disfrutar. Así debería ser todo el software y no como esos pirados que andan configurando todo a mano.
Si hablásemos con los periodistas nos dirían con razón que no tienen tiempo material para investigar todas las noticias sobre las que escriben sin tener ni idea, lo cual supongo que no es culpa suya totalmente...
Peor a fin de cuentas lo que tenemos por H o por B es una basura de información que nos dan los medios, y yo al menos tengo claro que no te puedes fiar nunca de los datos del cuerpo de la noticia nunca porque su calidad es pésima siempre o casi siempre.
en.wikipedia.org/wiki/Phineas_Fisher
aun lo están buscando y no lo van a encontrar... poca broma con él
hasta anunció en la Vice cuando los mossos dijeron a bombo y platillo que lo habian detenido que estaba ok y estaban deteniendo a otra gente para tapar su incompetencia
www.vice.com/en/article/3dpkp3/phineas-fisher-raids
Hours after the news of the arrests and raids were reported, Phineas Fisher, using the same email address they had been using for the past few months, sent an email claiming they were still at large.
"I think the Mossos just arrested some people that retweeted the link to their personal info, or maybe just arrested some activisty/anarchisty people to pretend they are doing something," Phineas Fisher,
se ha de ser hijodeputa cargarle el muerto a estos 3 pq son los únicos que han relacionado con el asunto por tener un proxy
Entraron usando una vulnerabilidad de un software concreto (que estaba en la ultima version, nada de mierdas desactualizadas). No tengo ni idea de cuanto tiempo estuvo mi maquina infectada.
¿Por que iba a ser responsable?
Si a ti te rompen la cerradura de casa, te roban el coche y lo usan para atropellar a alguien, ¿Eres el responsable?
Cada uno pone las medidas que puede y sabe y reza para que sea suficiente.
Si hago este comentario es porque siento que igual vemos con demasiada cotidianidad el uso del coche, sin darle mayor importancia, ni esperar mayor responsabilidad. De hecho, si alguien avisa, la policía te localiza para que cierres tu coche. Que incluso sin irte a esos extremos, una vez abierto el coche cualquier gamberro, o lease niño, puede liarla parte simplemente quitando el freno de mano.
Y en muchos aspectos me parece que merece el mismo respeto que un arma cargada...
Un 'proxy' es simplemente un servidor que hace de intermediario entre dos peticiones de sendas máquinas conectadas a internet. Tiene múltiples usos, algunos relacionados con el anonimato en internet, otros como una manera más de control del tráfico web, instalar o saltarse ciertas restricciones, etc.
¿Desde cuando un proxy garantiza "el anonimato" (siempre pensé que eso lo hacía una VPN que codifica tu conexión, algo que el proxy no hace)? Siempre creí que un proxy es un servidor intermediario entre tu navegador (IP) y la que quieres acceder y es útil en caso de que quieras acceder a contenido al que por su geolocalización no tienes acceso. Digamos si yo quiero acceder a una página de EEUU que tiene bloqueados a los usuarios europeos, puedo acceder a esa página a través de un proxy que dé a entender a la página de EEUU que estoy en una zona sin bloqueo.
Algo que es relativamente sencillo: buscas el proxy que quieres utilizar (datos del proxy en Internet) y pones esos datos en tu navegador indicando que quieres navegar a través de ese proxy. Esto no te garantiza ninguna seguridad y no debes alojarte o dar ningún dato (e-mail, etc.) ya que estás navegando a través de otra conexión y no está codificada.
Un VPN sí que tiene codificación, pero es a través de pago y tienes que ser consciente de que la compañía que te contrata este servicio a pesar de asegurarte la codificación de los datos, puede dar esos datos a terceros si sospechan que estás haciendo algo ilegal.
Esto es lo que creo yo en mi gran ignorancia del asunto.
Seguro que en mi comentario hay muchos errores, aún así soy consciente de que nunca instalaría un proxy para trabajar en remoto, precisamente por la falta de codificación (encriptación) del proxy. Aunque a lo mejor estoy equivocada. No soy ingeniera y no conozco esto demasiado.
#FreeAssange
“¿Desde cuando un proxy garantiza "el anonimato?”
Sin ser un experto… si no guarda logs de quien lo usa al final puede ser anónimo (es como usar el wifi completamente abierto de alguien)
xkcd.com/327/
Además, así puedes leer la descripción "oculta" de la imagen.
"Ayuda estoy atrapado en una fábrica de carnes de conducir"
#Freeassange
Entonces, yo que lo tengo encendido ininterrumpidamente desde que lo compré, no hay años para condenarme...
#FreeAssange
Una vez que el juzgado cerró el caso no quise seguir con el tema, por lo que averigüe, el tío se marchó de la empresa o dejaron de contar con sus servicios, años después me enteré de que había cambiado de ciudad, se había mudado a Madrid.
>> ¿Pero la justicia es esto?
En España la "justicia" es una chapuza donde los jueces usan un proceso burocrático que muchas veces es absurdo pero ellos viven en su mundo y el mundo real les trae sin cuidado. Lo primero que habría que pedir a un juez es sentido común pero parece que cuanto más subnormal mejor. Solo les importa que se cumpla la burocracia aunque el resultado sea absurdo.
Un caso. Vendes un vehículo y el comprador se compromete a hacer la transferencia pero no la hace y acumula muchas multas por infracciones de tráfico, no pasar ITV, no tener seguro, etc. Como vendedor estas vendido porque el Estado te considera responsable de todas las infracciones. Le dices a Tráfico que lo has vendido con tal fecha y te dicen que les da igual y que pagues las multas porque el vehiculo esta a tu nombre. Oiga, que yo no era el que conducia y aqui tengo el contrato firmado que demuestra la venta. Les da igual. Solo quieren que pagues.
Vas al juzgado y denuncias los hechos y lo archivan porque no aprecian nada.
Son todos unos HDLGP que solo quieren tu dinero y la justicia les trae sin cuidado.
Ask me how I know.
#63 me lo has quitado del teclado...
Si creas un proxy abierto, no eres ingeniero eres jilipollas...
pd: vpn no es lo mismo que ya me voy adelantando a los comentarios... pero para el caso es algo que publicas a internet y debe estar securizado.
cc/ #1
Yo he instalado y utilizado proxis con diversos fines. Por ejemplo, hay webs americanas, de noticias o comerciales (www.homedepot.com/) que bloquean accesos desde Europa para evitarse líos con la idiótica legislación europea.
Para acceder a ellos utilizo un proxy que corre con una IP americana. No estoy haciendo nada ilegal ni de lejos. Sencillamente compro en Homedepot porque tienen precios muchísimo mas bajos que en España o leo noticias en america que el propietario de la web no quiere servirme a Europa porque no quiere que le den por saco las leyes europeas pero esta encantado de que yo lea la noticia desde una IP americana.
Otro ejemplo es el que esta en el trabajo donde el sistema informático bloque acceso a ciertas webs pero puedes acceder a ellas usando un proxi.
Otro ejemplo es cuando viajas a China o cualquier otro pais con restricciones y puedes conectarte a tu proxi fuera de China y leer las noticias de webs bloqueadas en China.
Si alguien utiliza mi proxi, o mi cuchillo de cocina, o mi vehiculo, para cometer un delito o falta no veo por que voy a ser yo el responsable.
old.meneame.net/story/fallo-sistema-informatico-justicia-permite-acced
old.meneame.net/search?q=lexnet
#16 Que poca empatia!! luego se quejan de que los informaticos les preguntan como arreglar el microondas o el VCR o el coche que tambien es un ordenador.
#48 Me alegro que eches la culpa justa al becario. Al final se echa la culpa al que da la cara o se remanga y como poco quien le ha puesto ahi o no le ha dado recursos para hacer bien su trabajo es alguien de mas arriba.
#FreeAssange
Aparte de todo, decir que "proxy" en inglés significa "apoderado", "persona que actúa en nombre de otra".