elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Legalidad en la intrusión?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Legalidad en la intrusión?  (Leído 1,577 veces)
Bline

Desconectado Desconectado

Mensajes: 97


The fantasy world is to the other side of the hill


Ver Perfil WWW
Legalidad en la intrusión?
« en: 23 Enero 2012, 17:15 pm »

Saludos compañeros, antes que nada he de decir que he usado el botón de buscar, pero la única palabra clave que se me ocurría era legal y con el tema de MU y la sinde no hay modo de sacar nada en claro, si ya hay un tema abierto sobre lo que procedo a comentar háganmelo saber y si algún admin lo lee, que cierre el post.

A lo que iba, ¿qué hay de legal en la intrusión? Imaginemos que encontramos una web con una vulnerabilidad y que empezamos a investigar y llegamos a los datos de los clientes, usuarios o el nombre de tu perro "charlie". Si no llegas a difundir estos datos, ni alterar la base de datos o entorno de trabajo, ¿se consideraría ilegal?

Lo digo porque me imagino por ejemplo un banco ( físico, donde llevamos dinero pero nunca lo sacamos xD ) con dos puertas, en una hay un guardia de seguridad y en otra no hay nada. Ambas puertas conducen a una cantidad ingente de dinero, cualquier usuario del banco puede entrar por esa puerta, ver y llenarse los bolsillos de dinero ( ojalá.. ) pero se limitan a entrar, mirar e irse. ¿Podrían detenernos por ello?

Es más o menos lo que me ha pasado a mí, es una empresa que no conozco de nada y, sinceramente, me gustaría reportarles el error porque hay conocidos que usan ese servicio. ¿Se lo tomarán a mal? :p

Ahí queda la pregunta ( dejando atrás el código ético y blablabla ).


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.500


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Legalidad en la intrusión?
« Respuesta #1 en: 23 Enero 2012, 18:34 pm »

No es legal, sigue siendo una intrusión aunque no hagas uso de la información obtenida. Lógicamente no sería tan grave, porque no has hecho ningún mal uso de la información, y recuerda que siempre la última palabra la tiene el juez.

Hay muchas opiniones al respecto qué hacer cuando se encuentra una vulerabilidad, repotar, callar, denunciar, avisar, cuánto tiempo esperar a que lo arreglen, full disclosoure o no, etc.

Deberia publicar una vulnerabilidad muy seria?
http://foro.elhacker.net/foro_libre/deberia_publicar_una_vulnerabilidad_muy_seria-t328814.0.html

¿Security Through Obscurity o Full Disclosure?
http://foro.elhacker.net/hacking_avanzado/iquestsecurity_through_obscurity_o_full_disclosure-t36775.0.html

FAQ de Advisories
http://foro.elhacker.net/bugs_y_exploits/faq_de_advisories-t247917.0.html

Como dar el reporte de una vulnerabilidad?
http://foro.elhacker.net/nivel_web/como_dar_el_reporte_de_una_vulnerabilidad-t231936.0.html


En línea

Bline

Desconectado Desconectado

Mensajes: 97


The fantasy world is to the other side of the hill


Ver Perfil WWW
Re: Legalidad en la intrusión?
« Respuesta #2 en: 24 Enero 2012, 10:11 am »

Gracias brujo, has sido de gran ayuda. Tras leerme las páginas al final me decidí por consultar a la GDT. Les envié un correo consultando mi caso y estoy a la espera de una respuesta a ver si al final les mando el reporte o no.

Pd: tu avatar no era azul? qué de tiempo que no te veía xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda legalidad Inyección sql
Dudas Generales
makk160 1 2,026 Último mensaje 24 Octubre 2011, 21:25 pm
por 2Fac3R
dudas legalidad web propia
Desarrollo Web
javier 2765 5 1,521 Último mensaje 30 Mayo 2014, 06:43 am
por karmany
Límite de la legalidad
Hacking
Hulk777 3 1,699 Último mensaje 24 Noviembre 2016, 17:05 pm
por Hulk777
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines