Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...
Los problemas para revelar las solicitudes del ...
Lo que no debes dejar de leer este fin de semana
Los gadgets que le regalábamos a papá hace cinc...
El futuro de tu cámara es AndroidDescubre enorme falla de seguridad en AT&T. Recibe tres años de cárcel
El 9 de junio del año 2010 el sitio Gawker publicó un artículo acerca de la –hasta ese entonces– peor violación de seguridad de Apple, dando a conocer una falla que permitió obtener el correo electrónico de 114.000 usuarios del iPad, entre los que se incluían personalidades tales como el alcalde de Nueva York, Michael Bloomberg; el ex Jefe de Gabinete de la Casa Blanca, Rahm Emanuel; y miembros de las Fuerzas Armadas y ejecutivos de grandes empresas como Google, Amazon y Microsoft.
La vulnerabilidad fue revelada por la agrupación de seguridad informática Goatse Security, quienes descubrieron que la operadora estadounidense AT&T había accidentalmente publicado las direcciones de los correos electrónicos de los suscriptores de su servicio de 3G para iPad en un sitio web de acceso público, por lo que procedieron a recolectar la información y enviarla a Gawker para que la diera a conocer (en vez de venderla en el mercado negro o algo realmente nocivo).
Debido a ésto, el activista online –y que se autoreconoce como un troll– Andrew Auernheimer, apodado Weev, fue condenado por una corte de Nueva Jersey a tres años y medio de cárcel y a pagarle US$ 73.000 en daños a AT&T. “Ojalá que AT&T use ese dinero en mejorar sus horribles medidas de seguridad“, exclamaron en Internet.
Al considerar que diversos especialistas señalan que no robó ningún password ni rompió barrera alguna para recolectar la información de la base de datos, uno de los abogados que asesora a Auernheimer de la Electronic Frontier Foundation, EFF, definió la sentencia como “excesiva” y que apoyarían la apelación. “El no hackeó nada. Obtuvo la información de un sitio web público. Es como ir al sitio web de un diario, copiar la información y pasársela a otra persona“, afirmó uno de los abogados de la EFF.
Link: US hacker Andrew Auernheimer given three-year jail term for AT&T breach (The Guardian)
36 Comentarios
Descubre enorme falla de seguridad en AT&T. Recibe tres años de cárcel
Y segun dicen ser un pais "DEMOCRATICO" cuando condenan injustamente a una persona.
Responderah, pero uno les dice "envienme a esos jueces culeros, los vamos a juzgar acá por incompetencia" ahi no dicen nada, pero ellos si andan pidiendo gente de otros paises para hacerles "justicia" en su corrompido pais
Democracia != Justicia
si la "mayoría" dice X , X será
Como dice sago78, qué tiene que ver eso con democracia? en estricto rigor, podrían haber dictaduras que fuesen más justas que una democracia....
LEA! http://es.wikipedia.org/wiki/Democracia
En una real democracia los poderes Ejecutivo y Legislativo son elegidos por el pueblo.
Por lo tanto quienes hacen las leyes, y quienes velan por que se cumplan son fieles representantes de la voluntad del pueblo.
Si bien el poder Jurídico es un tanto independiente, no puede pasar a llevar la ley y las normas que los demás poderes les imponen.
Por lo tanto: Democracia => Justicia
Si eso no se da, entonces la democracia esta fallando y no es tal.
Pero si una persona publica información de alguna entidad que la perjudique, esta puede demandar a la persona.
La democracia no es sinonimo de juzticia.
Cuando corporaciones y banqueros controlan los poderes judiciales la democracia deja de existir. ¿Cuando una elite controla todos los poderes, se puede llamar democracia?
Se nota que el juicio fue manipulado, ya que los datos se consiguieron de manera publica, en todo caso tenian que demandar era a AT&T
@sago78 en una linea lo dijo, y @Ak no entendio nada de la definicion de democracia.
No todo lo que quiere la mayoria es justo! entonces no tiene nada que ver una cosa con la otra. Es un tema de definicion nomas, sin mucha vuelta.
@pablo ¿y qué me dices de la "República Poular Democrática de Corea" (Corea del Norte)?
@krusty el payaso... que no es tan diferente de USA
@Ak:
Y de los países nórdicos europeos,o Japón que son donde mayor justicia hay y se rigen bajo monarquías ¿qué puedes decir?
Sal de tu burbuja, una cosa no tiene qué ver con la otra.
Bad luck Andrew.
ResponderEste tipo esta para un meme xD
Que injusticia. Me da tanta impotencia este tipo de cosas.
Responderestas cosas san vergüenza ajena
ResponderGoatse Security LOL xD
ResponderEstaba pensando lo mismo jaajja
incluso intente entrar desde el trabajo y el checkpoint lo bloqueo en categoria sexo.
"Ojalá que AT&T use ese dinero en mejorar sus horribles medidas de seguridad".
ResponderJAJAJAJAJAJAJAJAJAJAJAJAJAJA!!
Que injusticia.
ResponderGracias a estos grandes hackers se han mejorado los sistemas de seguridad a lo largo de la historia de la informática, pero lamentablemente la sociedad piensa que son delicuentes, crackers, etc.
Ellos tratan de hacer bien y se van presos por eso.
Y por que hacker? claramente aparece que no ha hackeado nada...
@Pablo P, se le llama hacker, porque se dedica a buscar vulnerabilidades en los sistemas.
Y programar. Buena aclaración, la gente todavía no diferencia el Cracker del Hacker
Quiere ayudar a una empresa a mejorar su seguridad. Le dan tres años en cana.
Responder"Retórica estadounidense". Con razón están como están.
Bien como el poto andan los gringos...mejor dicho, andan como el Goatse
Hay que poner en contexto esto, porque quieren hacer creer que la lista de emails estaban en una página de acceso públicio y no es cierto.
ResponderNo rompió ningún password ni seguridad de un servidor, pero hizo ingeniería inversa de una API de recolección de datos de usuarios.
Lo que alega la EFF es que la línea legal para definir el delito de acceso no autorizado es demasiada vaga y que castiga con la misma fuerza los accesos no autorizados para robar dinero de un banco o una exploración de API no segura para advertir de un agujero sin fin de lucro.
A Bad luck brian le crecio barba?
ResponderNo entiendo como cada vez que una persona, encuentra un fallo de seguridad, lo demandan y tiene que pagar multas, en vez de pedirle y pagarle como entro y como se soluciona el problema.
ResponderSaludos edu...
No es por descubrirlo. Es por usarlo para sacar información y hacerla pública. Ya lo de menos es si se vende o se hace gratis, la exposición de información privada obtenida de un agujero de seguridad, de un error o de una mala configuración es delito.
La pregunta más bien es: porqué cuando alguien encuentra un fallo de seguridad no avisa a la compañía y en lugar de eso saca información, la hace pública y además comete la enorme estupidez de poner su nombre y querer reconocimiento por ello.
Me parece haber leido que "...procedieron a recolectar la información y enviarla a Gawker para que la diera a conocer (en vez de venderla en el mercado negro o algo realmente nocivo)"
¿Donde coloca que sacaron información, Trololo?
Tony-tux: pues porque la hicieron pública en distintas redes compadre, nomás por eso. La denuncia que hizo ATT fue para intentar salvaguardarse de demandas por omisión por parte de sus clientes. No creas que ATT es tan idiota como para hacer una demanda pública de un problema de seguridad que había quedado en secreto entre el hacker y ellos.
No se realmente si será cierto o no esto... pero si es como se dice que el tipo simplemente encontró esa info que estaba al público y termina así.
ResponderNo lo tomen a mal los americanos... pero EUA se creen superiores al respo pero me parece que son tan bananeros como nosotros. :)
Je.. la justicia alla, aca, es lamentable en cualquier sitio... :)
Oh! la EFF tiene razón... entonces se violaron derechos de autor. Hay que aumentar la multa 10 veces y la presión hay que dejarla en 6 años más.
ResponderGracias EFF
AT&T
Moraleja: Soborna a quienes les robaste información o publicala anonimamente por toda la red!
Responderestos gringos son rejodidos con temas de seguridad, parece muy complejo el tema deberiamos tener mas antecedentes pero me alegro que se sepan estas injusticias del tio sam.
ResponderDemocracia de las corporaciones!!! En ese país matas a una persona y hasta puedes salir bajo fianza, pero si tocas una corporación de estas... hay papá pena de muerte y todo...
ResponderLos que de todas maneras deberían multarse y justiciar son los TI que por incompetentes dejaron vulnerable la información de sus clientes.
ResponderSi no se hace asi es como el chiste del sofa de otto.
Deja tu Comentario