Hai Eistein es un experto en seguridad, que encontró que un barco del gobierno Neerlandés, tenia un router satélite con la contraseña por defecto y era accesible desde internet. Desde el centro de seguridad informática le respondieron agradeciéndole la información y pidiendo su dirección. Al tiempo le llegó una camiseta con el lema: "Hackeé al gobierno Neerlandés y todo lo que recibí fue esta malísima camiseta".
|
etiquetas: hacker , informatica , seguridad , paises bajos
P.D y que raro se me hace menear un post de Linkendin, pero esta en publico y abierto sin registro así que supongo que cuenta como blog....
"Obtuve esta camiseta entregando mi identidad para ser incluída en la base de datos de ciberterroristas del gobierno holandés".
Lo mejor es dejar que sigan en su mundo.
Se ha vuelto dificil el full disclosure.
Nerlandes no se hasta que punto es válido, pero usar holandés para hacer referencia al país es técnicamente incorrecto
Al final arreglamos el sql injection y no le dimos ni las gracias, porque aunque fuera útil su labor, no se puede ir por la vida con esa actitud prepotente y hasta cierto punto mafiosa
Así que te metes un aviso en el calendario para ese día y a otra cosa.
A las semanas, me llegó el correo de un hacker, que tenía que actualizar la versión por no sé qué vulnerabilidad, y que si no lo hacía me reventaban la página.
Dado que no tenía mucha importancia el blog, con pocos artículos y facilmente recreable, y dado que quien me amenaza o coacciona lo que consigue es que me cierre en banda y no ceda al chantaje, pasé de su culo.
No sólo se cargó la página, sino que saboteó el correo de una firma de abogados para enviarme una amenaza de demanda.
Respondí a dicho correo y, como llegó a los abogados de verdad, se dieron cuenta que les habían suplantado la identidad y me propusieron participar en una demanda.
No quise más problemas y pasé. Al final me acabó pidiendo perdón el hacker. Pero me pilla hoy, con menos tolerancia a gilipolleces, y lo mismo me apunto a crucificarle, por cabrón.
Con lo fácil que hubiera sido ir de buenas. Le hubiera hecho caso, un par de gracias y a tomar viento.
España te miro a ti.
Neerlandés sería paísbajes, no holandés
No todos los neerlandeses son holandeses como no todos los británicos son ingleses
Depending on the severity of the security problem and the quality of the report, the reward can vary from a T-shirt or a gift voucher to a maximum of €300.
Si creas una app que se conecta a la api de educación y para ello haces un poco de ingeniería inversa, te denuncian.
¿Qué ley te saltas? No has descargado ficheros. No has hecho ingeniería inversa para acceder a una api privada. No has accedido a datos personales.
Gracias.
Cc #28 #31
Además estas dos regiones pertenecen a una etnia distinta (con un dialecto distinto) a la de otras regiones del país como los brabanzones, los frisones o los limburgueses.
#FreeAssange
Salvando las distancias, a veces esto es como irte por la puerta trasera de un edificio del gobierno, intentando forzar cada ventana a ver si cede, y si cede, comprobar si puedes entrar, hacerlo y comprobar si hay algo crítico en los cajones... en fin, solo digo que me parece complicado.
Está demasiado borroso para ver bien...
Mark LeBlanc
The Dutch government sent you a shirt written in English? Sorry. No way. The color, shading and pixelation of the words do not match the shirt. This is fake.
Yo veo el doblez de la h en hacked, y da el pego.
es.wikipedia.org/wiki/Alemánico
De ahí la necesidad de cambiar estos términos, algo que no existe con el caso de Alemania/alemán que indicas.
#FreeAssange
www.lasexta.com/tecnologia-tecnoxplora/internet/ministerio-justicia-de
Este caso es diferente. Como pone en esta noticia, ha visto que el wifi del router es el que viene por defecto y ha informado de ello. Si hubiera aprovechado para meter software malicioso o hacerse con otras claves le habría caído una denuncia.
Por informar no incumples ninguna ley, ni en Países Bajos ni en España.
1° Conoces que un router que usa una administración pública tiene la generación del password conocido, si se lo comunicas simplemente no es delito.
2° Conoces que un router que usa una administración pública tiene la generación del password conocido, pero para cerciorarte y confirmar que no lo cambiaron pruebas el password, accedes y al ver que puedes acceder desconectas y se lo comunicas a la administración. Aquí si se cometió un delito recogido en el C.P. 197 Bis. Y estarás pensando ¿Pero si solo accedí para ver si eran lo suficientemente ignorantes para no haberlo cambiado y les avise inmediatamente? Pues si, en caso de denuncia y en el juicio yo creo que se le absolverá pero juicio habría, dado que se accede sin estar debidamente autorizado y se vulneran las medidas de seguridad establecidas (la contraseña que todo dios conoce, pero sigue siendo una medida de seguridad).
Al caso 2 es a lo que me refería. No tiene sentido perseguir a alguien que te avisa de que estás en peligro, pero en España nunca se sabe, lo que gusta es el titular...
Disculpa, últimamente soy malísima para estas cosas y no sé por qué
#FreeAssange