ciberutilidades
Iota
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Eso ya es otra cosa
Se que no hay nada perfecto, pero si vendes un producto, que por lo menos el agujero no sea visible facilmente, o que los fallos mas explotados sean corregidos...
Pero nos estamos saliendo del tema.
Yo veo etico que si has encontrado un fallo cojas y lo digas al responsable es mas, yo soy el primero que voy y lo reporto al suso dicho, pero tambien veo etico darle un escarmiento si despues de la notificacion y de su periodo de reparación, no ha sido resuelto meterle caña... Imaginate que esa web contiene tu información personal, te gustaria que despues de darle un aviso y darle un tiempo siguiera con el mismo fallo... Creo que no
¿Está mal coger una cartera del suelo?
¿Está mal entrar a un wifi abierto?
De esto va este tema, hace unas semanas un profesor nuestro nos presentó un sitio web para publicar apuntes y que nos ayudásemos entre nosotros, a los cinco minutos yo había detectado una vulnerabilidad XSS y la usé para que cada vez que entrara a la pizarra(virtual del sitio web), le sacara de la sesión, a parte de amenazarme el profesor con que si lo volvía a hacer no terminaba mis estudios superiores, se abrió un tema bastante interesante en el recreo.
La cosa iba así, si el programador es tan despistado(por no faltar al respeto porque yo también soy programador y me fastidiaría) como para dejar vulnerabilidades tan cantosas ¿Hago mal en explotarlas? Al fin y al cabo una web está escuchando en un puerto, y yo le envío información para que me devuelva una salida, por lo que yo no he hecho nada malo que se salga de ese esquema, simplemente envío información y me devuelve una salida.
Mis compañeros siguen diciendo que es como entrar a una casa abierta, entrar a una red wifi que alguien se ha dejado abierto sin querer, o coger una cartera del suelo y quedarte el dinero porque no lleva dni. Defendiendo la postura de que no hay que hacerlo (Aunque bien que se rieron hasta no poder cuando vieron lo que había hecho).
¿Vosotros qué opináis? ¿Tenemos nosotros la culpa de que no se programe con calidad? ¿Qué ética aplicaríais?
Un saludo a todos y espero más puntos de vista.
En serio ??
Es etico encontrar una vulnerabilidad ??? Si, porque no. Es etico obtener un beneficio de ella ?? Desde mi punto de vista no. No es necesario sacar algo de beneficio para que dicho fallo sea reportado y arreglado.
En mi opinion todos somos humanos y los errores existen pero no por eso el que lo descubra tiene derecho a sacar provecho de ello...
El problema es que cuando lees la palabra "beneficio" tu solo piensas en beneficio personal. yo hablo de un beneficio mayor, al proyecto a un grupo a un colectivo. no solo beneficio personal.
Se que no hay nada perfecto, pero si vendes un producto, que por lo menos el agujero no sea visible facilmente, o que los fallos mas explotados sean corregidos...
Pero nos estamos saliendo del tema.
Yo veo etico que si has encontrado un fallo cojas y lo digas al responsable es mas, yo soy el primero que voy y lo reporto al suso dicho, pero tambien veo etico darle un escarmiento si despues de la notificacion y de su periodo de reparación, no ha sido resuelto meterle caña... Imaginate que esa web contiene tu información personal, te gustaria que despues de darle un aviso y darle un tiempo siguiera con el mismo fallo... Creo que no
Y te crees que me borraran los datos... deber deberian pero muchas no lo hace... Si reportando la vulnerabilidad, puedo hacer que otros usuarios no comprometan sus datos, bien venido sea. ¿No? Porque mis datos ya están comprometidos...El beneficio sigue siendo beneficio, da igual que sea para un solo individuo que para un colectivo. Igual es que no acabo de entender a que te estas refiriendo exactamente....
Me gustaria saber una cosa, que te da a ti derecho ha darle un escarmiento o meterle caña a nadie por no querer corregir una vulnerabilidad ??? Pueden influir muchos factores que no tienes en cuenta y actuar de una manera injusta.
Si te encuentras en un sitio en el que has introducido tus datos personales y resulta que tiene un fallo de seguridad, reportas dicho fallo de seguridad y ese fallo nunca es corregido, tu eres libre de coger y borrar tu cuenta, nadie te obliga a permanecer en ese sitio.... y en caso de querer permanecer en el sitio, eso no te da derecho alguno a atentar contra el trabajo de otra persona.
Y te crees que me borraran los datos... deber deberian pero muchas no lo hace... Si reportando la vulnerabilidad, puedo hacer que otros usuarios no comprometan sus datos, bien venido sea. ¿No? Porque mis datos ya están comprometidos...
Un ejemplo, las campaña de spam de email, que por mucho que intentes quitarte de su "campaña" seguiran con el envio masivo de publicidad.
Sí hay sistemas perfectos en cuanto a seguridad.No tienes parece en mente una frase muy usada entre los programadores que es "no hay sistema perfecto", acuerdate o sino aprende, y no es hacerse el sabio sino saber algo tan obvio como eso
Sí hay sistemas perfectos en cuanto a seguridad.
Por favor, estamos en el 2014, esta frase estaba de moda en el 1985...
O si no, dime por qué nadie ha sacado la información de miles de usuarios de Google.
¿Está mal coger una cartera del suelo?
¿Está mal entrar a un wifi abierto?
De esto va este tema, hace unas semanas un profesor nuestro nos presentó un sitio web para publicar apuntes y que nos ayudásemos entre nosotros, a los cinco minutos yo había detectado una vulnerabilidad XSS y la usé para que cada vez que entrara a la pizarra(virtual del sitio web), le sacara de la sesión, a parte de amenazarme el profesor con que si lo volvía a hacer no terminaba mis estudios superiores, se abrió un tema bastante interesante en el recreo.
La cosa iba así, si el programador es tan despistado(por no faltar al respeto porque yo también soy programador y me fastidiaría) como para dejar vulnerabilidades tan cantosas ¿Hago mal en explotarlas? Al fin y al cabo una web está escuchando en un puerto, y yo le envío información para que me devuelva una salida, por lo que yo no he hecho nada malo que se salga de ese esquema, simplemente envío información y me devuelve una salida.
Mis compañeros siguen diciendo que es como entrar a una casa abierta, entrar a una red wifi que alguien se ha dejado abierto sin querer, o coger una cartera del suelo y quedarte el dinero porque no lleva dni. Defendiendo la postura de que no hay que hacerlo (Aunque bien que se rieron hasta no poder cuando vieron lo que había hecho).
¿Vosotros qué opináis? ¿Tenemos nosotros la culpa de que no se programe con calidad? ¿Qué ética aplicaríais?
Un saludo a todos y espero más puntos de vista.
Recuerdo que había un XSS y algo más, pero nada crítico como para sacar tanta información.Estas seguro que no han sacado informacion de google? Cuanto quieres apostar?
Recuerdo que había un XSS y algo más, pero nada crítico como para sacar tanta información.
En que una cosa es encontrar un XSS insignificante en una red como Google, y otra es encontrar un XSS en 5 archivos .php, de los cuales 3 contienen código y 2 son mierdas vacías con copyright del profesor.Entonces como quedamos? xD
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?