El 'hacker' da consejos al fiscal

Iniciado por 5eth, 18 Noviembre 2010, 17:57 PM

0 Miembros y 1 Visitante están viendo este tema.

5eth

El 'hacker' da consejos al fiscal


El líder del grupo que denunció un agujero de ATT en el servicio de clientes del iPad recomienda a la autoridad judicial que deje de perseguirlo y combatan juntos el cibercrimen


Andrew Auernheimer está siendo investigado por un fiscal federal de Estados Unidos, Lee Vartan, porque su grupo, Goatse Security, publicó un agujero en el servicio de clientes de ATT para iPad que dejaba al descubierto más de cien mil cuentas. Ahora, Auernheimer ha enviado al fiscal, y a la prensa de Estados Unidos,  una carta en la que le ofrece una serie "de amigables consejos" y le propone desistir de la investigación y trabajar juntos en el combate contra el cibercrimen. En la misma comenta que parece que está todavía investigándolo por una supuesta acción criminal que no existió. El hacker argumenta que si prosigue puede verse obligado a dimitir por perseguir a un inocente y le explica que lo que hizo su grupo fue avisar sobre la negligencia de ATT en la seguridad del sitio, solo eso.

"La responsabilidad social está en el corazón de todo lo que hace Goatse Security", escribe. "Deberíamos trabajar juntos en objetivos comunes, en lugar de pelear uno contra el otro".

El caso se destapó en junio,  cuando el grupo publicó que había obtenido la dirección de correo electrónico de 114.000 clientes del iPad debido a una vulnerabilidad en el servicio de la operadora ATT. El grupo esperó a que ATT solucionara el fallo para hacer público el problema con espíritu de servicio público y criticaron que, para acceder a la cuenta del correo, ATT no exija contraseña. Entre las víctimas del fallo estaba el alcalde de Nueva York.

Goatse Security habría tenido acceso a los números de identificación (ICC-ID) que estos clientes poseen para sus comunicaciones en la red de la operadora. Dado que estos números se generan secuencialmente, pudieron adivinar miles de ellos para, luego, aplicar un programa que extrajera datos.

Fuente:

http://www.elpais.com/articulo/tecnologia/hacker/da/consejos/fiscal/elpeputec/20101118elpeputec_2/Tes
█║▌│ █│║▌ ║││█║▌ │║║█║

5eth

Personalmente creo que son muy malagradecidos, ya que si ese grupo de hackers hizo eso y luego advirtio, es algo bueno para la empresa, y es una ayuda, pero claro por haber encontrado un agujero mas se sienten ofendidos, y prefieren investigarlo, que mal, esto me hace recuerdo al ROBIN HOOD DEL HACKING (ADRIAN LAMO) que encontraba agujeros en empresas gigantes, les informaba del agujero para que lo "reparen" y todavia lo culpaban  :-\  deberian darles meritos a esos hackers y dejar el orgullo por un momento
█║▌│ █│║▌ ║││█║▌ │║║█║

rolo91

Realmente a la empresa si que se le hace daño haciendolo publico, porque se daña y mucho su imagen al quedar en entredicho su seguridad.

No digo con esto que defienda a la empresa, pero si que entiendo que no le tengan mucha simpatia al chaval.

Gabriela

Me puede la subjetividad, lo digo antes que nada por si acaso.

Que alguien ayude detectando vulnerabilidades y la consecuencia lógica de dar a conocerla, independientemente de lo que signifique para la imagen, y luego se la persiga penalmente, es fruto no solo de la soberbia humana, sino de la carencia del más elemental sentido de gratitud. Así somos.
Lamentable.

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.