tag:blogger.com,1999:blog-74908175706521803122024-03-06T03:00:22.062-03:00Security HackSitio personal de Ariel M. Liguori De GottigAriel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7490817570652180312.post-59846382361634229742009-03-06T11:32:00.002-02:002009-03-06T11:46:26.060-02:00La Ley "Nokia".-Y si, el poderío económico es hoy en día el que lidera todos los aspectos, inclusive los gubernamentales...<br /><br />"Nokia may be too big a company for Finland (a country of 5 million people). It seems that Nokia's lobbyists can push an unconstitutional law through the legislature at will. After Nokia was caught red-handed, twice, snooping on its employees (first 2000-2001, second 2005), the company started a relentless lobbying and pressure campaign against politicians to push what the press has been calling 'Lex Nokia' or the 'snooping law.' This proposed law would allow employers to investigate the log data of employees' e-mails, legalizing the kind of snooping that Nokia had engaged in. Parliament's Constitutional Law Committee asked the opinions of eight legal experts, and all opined that the proposed law is unconstitutional. The committee ignored all the advice and declared the proposal constitutional."<br /><br />Fuente: <a href="http://yro.slashdot.org/article.pl?sid=09%2F02%2F01%2F1931216&from=rss">SlashDot</a><br />Llego a mí a través de: <a href="http://blog.segu-info.com.ar/2009/02/la-ley-nokia.html">Blog de Segu-Info</a>.<br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-65283737919786914122009-03-05T15:24:00.003-02:002009-03-05T15:32:49.301-02:00Legalidad vs Ética vs Egoísmo¿Cuantas veces se han encontrado con una vulnerabilidad en alguna web-app y se han visto en la necesidad de reportarla?<br />¿Cuantas veces esta acción fue bien recibida?<br />¿Que riesgos corremos al hacerlo?<br /><br />Al detectar alguna anomalía en la red hay que pensar bien antes de actuar. Según el país y la ley en la que nos encontremos el siple hecho de encontrar una vuln puede ser visto como violación a la ley. Sí, no estoy loco con lo que digo y lamentablemente la Argentina es uno de esos países.<br /><br />¿Como es que sucede esto?<br />Digamos que por accidente en un motor de búsqueda de una página ingresamos alguna comilla que hace resaltar un SQL Injection.<br /><br />Al reportárselo al WebMaster el mismo puede actuar en consecuencia y en lugar de agradecernos (que es lo que nosotros esperaríamos) puede demandarnos! ¿Por Qué? Simple, violamos algunas de las premisas que integran la seguridad de su aplicación.<br /><br />Por ejemplo podríamos obtener sin querer el directorio donde se encuentra alojado el webserver o "trabajando sucio" ingresar al sistema y demás.<br /><br />De nuevo ¿Por qué?<br />Más simple aún. ¿Como verían ustedes que un individuo venga y nos diga que nuestro código esta mal realizado? Algunos le agradecerían la detección del bug y otros simplemente se enojarían con él y se negarían a escucharlo...egoísmo.<br /><br />Lamentablemente en estos casos se complica el accionar ético que nos nace desde adentro y debemos evaluar la situación.<br /><br />Una discusión acerca de este tema se generó en el <a href="http://www.segu-info.com.ar/foro/">foro de Segu-Info</a>, es interesante conocer lso limites que deben tener nuestras "buenas acciones".<br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-53542396974183521592009-02-24T15:20:00.002-02:002009-02-24T15:29:28.209-02:00Cartas de intimacion desde los ISP como acción ante conductas de pirateríaMás claro imposible.<br />¿Como ha sucedido?<br />La Empresa Estadounidense Entertainment Software Association (ESA) se ha puesto en contacto con diversos ISP's de Argentina detallando direcciones IP de clientes de ellos que estaban haciendo uso de piratería a través de redes p2p. Es por ello que los ISP actuarón enviando una carta de "intimacion" a esos usuarios recomendando que dejen de realizar ésto para evitar futuras penalizaciones.<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpxpA16USmNkVLZjirJSFBvYCXsHpons4-oPXBPmQi6S-G03LU4_lgiT8Ltw4YpAKrksMs7QY1aYNZQRqjWwCAugUKpgsS5FdxvnHFX7VMnPWcLgmmDV8lKUrtbOWdyyu3D3o4GrEKzjo/s1600-h/carta.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 170px; height: 200px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpxpA16USmNkVLZjirJSFBvYCXsHpons4-oPXBPmQi6S-G03LU4_lgiT8Ltw4YpAKrksMs7QY1aYNZQRqjWwCAugUKpgsS5FdxvnHFX7VMnPWcLgmmDV8lKUrtbOWdyyu3D3o4GrEKzjo/s200/carta.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5306417096892853026" /></a><br /><br />Fuente: <a href="http://www.blog.segu-info.com.ar">Segu-Info</a><br />Debate: <a href="http://www.segu-info.com.ar/foro/?q=cartas">Foro de Segu-Info</a><br />Noticia Original: <a href="http://blog.segu-info.com.ar/2009/02/carta-de-intimacion-por-descargas-de.html">Blog Segu-Info</a>Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0