Eres un hacker chileno?

Iniciado por jdc, 11 Agosto 2010, 06:02 AM

0 Miembros y 1 Visitante están viendo este tema.

jdc

Creo este post mas que para molestar para informar a todos los que en algun momento nos creemos Robin Hood en la web buscando vulnerabilidades y explotandolas o no.

Esta es la ley actual vigente de delitos informaticos en Chile y me gustaria que la conocieran ya que es bastante corta, simple y no esta demas saber a que nos enfrentamos, porque y que podemos o no hacer "legalmente".




Ley: 19223
Fecha Publicación: 07-JUN-1993
Fecha Promulgación: 28-MAY-1993
Título: TIPIFICA FIGURAS PENALES RELATIVAS A LA INFORMATICA

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente
Proyecto de Ley:


Artículo 1°.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o
componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.

Artículo 2°.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.

Artículo 3°.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.

Artículo 4°.- El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.

Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y
llévese a efecto como Ley de la República.
Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la
República.- Francisco Cumplido Cereceda, Ministro de Justicia.
Lo que transcribo a Ud. para su conocimiento.- Saluda atentamente a Ud., Martita
Worner Tapia, Subsecretario de Justicia.




Ojo, con esto no quiero intimidar ni asustar a nadie, solo quiero que sepan lo que es bueno y lo que no para nuestra ciega juzticia :xD

aps y les dejo algunos datos de interes:

Las penas de presidio menor (que son las que se nombran antes) equivalen a lo siguiente...

El grado minimo va desde 61 a 540 días
El grado medio va desde 541 días a 3 años
El grado máximo va desde 3 años y un día a cinco años

Una copia de la ley vigente en PDF la pueden encontrar en: http://www.leychile.cl/Navegar?idNorma=30590&r=4

Un saludo y tengan cuidado ;)

Ari Slash

gracias janito, creo que dejare de meterme en la transbank verifone
y en los modems v+r xD

nunca esta de mas esta info,

se parece al papel que traen pegados los isp en sus equipos

El grado minimo va desde 61 a 540 días

ahora entiendo porque has estado 60 dias desaparecido

saludos

jdc

Cita de: Ari-Slash en 11 Agosto 2010, 06:15 AM
gracias janito, creo que dejare de meterme en la transbank verifone
y en los modems v+r xD

nunca esta de mas esta info,

se parece al papel que traen pegados los isp en sus equipos

El grado minimo va desde 61 a 540 días

ahora entiendo porque has estado 60 dias desaparecido

saludos

En realidad...

El grado medio va desde 541 días a 3 años

Nos vemos en 3 años jajajaja

Nah estaba buscando y encontre esto :) lo bueno es que si juankeas una web con servidores en otro pais se deberian respetar las leyes de ese pais. Por lo tanto debe haber extradision de por medio, o eso creo xD asi que si quieres viajar a algun lado con todos los gastos pagados ya sabes :xD

Ari Slash

una de afghanisthan, aparte de que no entenderiamos el codigo jaja nos dan pena de muerte  :o

Debci

Cita de: Ari-Slash en 11 Agosto 2010, 06:22 AM
una de afghanisthan, aparte de que no entenderiamos el codigo jaja nos dan pena de muerte  :o
en afghanisthan te ahorcarian por defacearles una web casera... y en china hasta hace poco mas de lo mismo.

Saludos

OzX

El otro dia con varios amigos, definiamos si el publicar Link  (SQL Injection, XSS, etc )es Tomado como una "violacion" a las leyes.

Artículo 4°.- El que maliciosamente[b] revele o difunda los datos contenidos en un sistema de información[/b], sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.


"Datos Contenidos" : El Link No es un "dato contenido" es un Dato Externo que hace relacion a algo interno y depende de la persona como utilize dicho link.

Si cambiaran el "Datos Contenido" por "Datos Relaciones a un sistema ..." Seria todo tan distinto.

Pero de igual manera en chile NO te joden por estas leyes, te toman por el lado de daño de imagen y tiempo que dejaste OFF el site que es en realidad un "daño" a la operabilidad de la empresa.

Por lo tanto, si tenemos pobres estas leyes, pero es una imagen nada mas para tendar a chavalines a dejar la cagada. total se los CAGAN con otras leyes.

Saludos¡
Oz.

jdc

Creo que el xss entraría en el artículo 1 ya que estas modificando el sistema, sea o no sea persistente.

La SQLI por la mitad de los artículos xD

Y el publicar vulnerabilidades no está penado ya que en teoría no proporcionas información del sitio. Aunque para encontrar vulnerabilidades por lo general haces un uso indebido del sitio en sí.

Ari Slash

de todas maneras un link es difundir la informacion

jdc

Nop, sí yo pongo foro.elhacker.net/fail.php?id='><h1>holi

Estoy poniendo información del foro? No, por lo menos nada que no sea visible, pero sí estoy modificando el correcto funcionamiento, eso sí yo no lo estoy ejecutando sólo mostrando. Lo que sí pienso es que para llegar a saber que esa variable es vulnerable debo haber jodido buscando en ese caso sería como una prueba de que ya modifique el correcto funcionamiento del sistema por lo tanto actuó contra la ley.

Shamaroot

Buena info, en lo personal prefiero hacer todo en entornos virtuales (buu aburridooohh)
En fin lo que busco a aprender.

En cuanto a si publicas una SQLi seria importante destacar donde lo publicas, ya que esto debe influir mucho, creo que si lo haces en foros de hacking la mayoria tienen leyes que dicen algo como esto "todo lo que estos weones publiquen quedara en el foro y no se debieran meter en ello, por lo tanto no los ween ".

Saludos !!
El conocimiento es libre.