-
Packosoft ia me cosqué de lo q queias decir con la aclaración :sisi: sorry si te molesto q te apercibiera o algo pero es q me sonaba raro asi sin explicarlo detenidamente
Un Saludo
-
pakohuelva si tu sacas un bugs en el iE por casaulidad no tienen delito… el delito es si te pones a urgar en ese bugs y ves info de personas ajenas q no debes ver xq no es tu info :rolleyes:
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. "
Yo te digo
: Si cierras al momento sin modificar nada no lo eres :sisi: si modificas lo eres ante la Ley EspañolaTu dices
: "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar."Yo te digo :risitas: : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito...
Todo esto significa q en el momento q descubres un fallo y en vez de cortar y olvidarte, "investigas" ya estas cometiendo un delito ia q los datos q te descubre ese bug son privados
-
Pues para mi cualkier tipo de accion ke se haga sobre un ordenador sobre el cual no tienes permiso me parece un acto ilegal lo llamen como lo llamen… ya sea solo investigar o joder...
Si una empresa (digamos ke se dedica a proteger los derechos de los autores por ejemplo :P) me espia para saber lo ke hago(un simple escaneo de puertos), pues te jode y lo tachamos de ilegalidad... ke pasa ke si yo hago eso mismo a una empresa ke tiene mil millones en el banco ya no es ilegal?Ejemplo: (cada uno pone el suyo porke no poner el mio xD)
Imaginemos ke mi casa esta cerrada, y viene un tio y se pone a hurgar en la cerradura... solo kiere ver si la cerradura esta bien, no piensa entrar, pero si abro la puerta y lo veo ai le parto la cabeza xD
Ejemplo2 :
Estas en el carrefu comprando y viene un tio por detras y te mete un deo en el culo y te dice... pues no entra... tienes el culo cerrado, pero y si no tienes el culo cerrado y te entierra hasta los nudillos en el ojete? te parece bien? xDEn resumen... que cualkier acto ke atente sobre la privacidad es delito e investigar sin permiso lo es...
"perdon por lo escrito pero son las 3 y pico la mañana y me habeis calentao la cabeza"
-
jajaja MaEBLoR, me he descojonado leyendo lo del dedo en el carrefour, muy bueno sí señor, hacía falta un poco de humor para quitar el mal rollo.
Respondiendo a marcalj el ensamblador como bien te han dicho es un lenguaje más cercano a la máquina, por ejemplo, mientras que en C para sumar dos números pones esto:
i = a + b;
en ensamblador sería esto:
mov eax, dword ptr [0x00AABBCC] ;metemos el dato que hay en memoria en el registro eax
add eax, dword ptr [0x00AABBFF] ; suma lo que hay en memoria y eax y lo mete en eax
mov dword ptr [0x00AABBEE], eax ; mete el valor de eax en memoriaestando alojadas las variables en las direcciones de memoria:
i en 0x00AABBEE
a en 0x00AABBCC
b en 0x00AABBFFEste código es un ejemplo y no está para nada optimizado. Como ves es algo más complicado, aunque también es bonito porque sabes lo que hace realmente el procesador, además necesitas saberlo para entender errores tan comunes en programación como el desbordamiento de buffer.
Salu2!
-
MaEBLoR, está claro que lo tuyo son los ejemplos radicales, radicales pero que lo dejan claro. A mi, por mucho que sea por buscar un fallo de seguridad, no me gustaría que nadie ojeara nada en mi ordenador. Nadie tiene por que saber lo que guardo o dejo de guardar o lo que dicen mis correos, documentos… Si fuera en mi pagina web y a cargo de algun amigo no me importaria, como si dejo la puerta abierta de mi casa y entra para decirme que estaba abierta, pero con un limite.
En otros casos estoy mas de acuerdo con cierta liebrtad para 'espiar' un poquillo. Si M$ saca datos sin consentimiento, ¿por que no vamos a hacer nosotros lo mismo con ellos?, otra cosa es que podamos.
Todo depende desde el punto que se mire.
Saludos.
-
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. " Yo te digo : Si cierras al momento sin modificar nada no lo eres si modificas lo eres ante la Ley Española
Si no modificas nada eres un hacker, si lo haces eres un cracker.
u dices : "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar." Yo te digo : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito…
Como ya he dicho, el hacker solo investiga, una vez descubierto el fallo se pondra en contacto con la persona competente para que lo solucione, si ve los datos eres un cracker.
¿Distingues la intencionalidad? En un caso has modificado has tenido la intencion de hacerlo, en el otros has tenido la intencion de ver esos datos.
Los bugs de programas son completamente diferentes y no hay lugar a ninguna duda. Si yo estoy con el explorer es porque es de mi propiedad, sea gratuito o no, por lo que nadie puede ser un delincuente si descubre un fallo en el software que usa. Si ese fallo se utiliza despues rompiendo el copyright sera un delito.
MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico.
No nos confundamos, no se trata del termino, se trata de las acciones que cada cual le atribuye al mismo. Uno no es un delincuente porque le llamen asesino, lo es por que asesine. Pues esto igual, uno no es un delincuente por ser un hacker, lo es por hacer acciones ilegales
No penseis en lo que sale en la tele y pensar que gracias a los hackers se solucionan los problemas en los programas, si lo haceis vereis que no todos hacen cosas malas.
-
Pakohuelva en cuanto tu encuentras un bug e investigas, eso ia es delito xq estas investigando algo q no es tuyo y por lo tanto no tienes derecho a investigarlo te consideres Hacker o Cracker, es un delito por Hacking y esta penado.
Para no saltarse la ley tienes q avisar a la Empresa/Persona del sistema con el bug como tu dices, pero en ningun caso tienes q haber estado tu investigando antes (cosa q seria delito informatico), ya que las Empresas tendran sus propios recursos para intentar solventar el problema sin saltarse la ley y sin necesidad q tu curiosees para darselo todo hecho a la vez q te encuentras con información q no es tuya…
Por cierto tu dices
: "MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico."Yo te digo
: Lo q hay en iNet si es publico pero dentro de servidores privados a los q no tienes acceso autorizado ni para investigar, ni para ver nada de nada... haya busg o no...Un Saludo
P.D.: Hackers no autorizados en un sistema informático y Crackers, para la Ley estan metidos todos en un grupo por lo tanto si no eres un Hack autorizado al momento te has convertido en delincuente equiparado como cracker ia q la info q has visto, la has visto y es privada...
Ya lo dicen... la curiosidad mató al gato... :sisi:
-
Bueno, como esto es muy subjetivo es tonteria seguir dandole vueltas al temas.
Pero eso si, segun vuestra teoria el mundo es un lugar perfecto puesto que los hackers hacen cosas malas y no son necesarios ya que no hay tios que se dediquen a machacar la seguridad de un sistema.
Vamos, que lo mismo es el tio que advierte de un agujero de seguridad que el tio que lo aprovecha.
-
yo creo ke para dar terminada la rama , decir ke el hacker prueba y demuestra sus habilidades metiendose en un sistema dejando fé de ello y un cracker ademas de eso intenta joder.
P.D: Ambas son actividades ilegales.
Salu2
-
"Otra vez, esto es tonteria, estamos discutiendo sobre un termino y hay que discutir sobre unas acciones, si mis acciones no hacen nada ilegal pues soy hacker muy legal y si hacen cosas ilegales soy un hacker ilegal (para mi cracker)
La diferencia no esta en la palabra, si no en lo que cada cual entienda que realiza, para mi un hacker no es lo mismo que un cracker"
Para ti no es lo mismo, pero para la ley si.
"Si yo estoy haciendo cosas con una web y derepente descubro que al hacer una determinada funcion el IE me perimite entrar en el ordeandor, ¿soy un delincuente?."
No creo que haya muchos fallos asi.Me parece que para descrubir los fallos hay que invertigar.Si un hacker investiga algo pero no hace nada malo, no tendria que ser ilegal, pero lo es.Quien dice que solo investiga?Es como si cogen a un cracker y este dice que solo estaba investigando.
Cuando tu navegas por internet navegas, bucas informacion, que es para lo que esta.No te pones a buscar fallos.Para eso estan los desarrolladores de software, los cuales pueden tener contratados a hacker para estudiar y buscar fallos, pero bajo su permiso y es sus sistemas. -
Publicado originalmente por pakohuelva
**Bueno, como esto es muy subjetivo es tonteria seguir dandole vueltas al temas.Pero eso si, segun vuestra teoria el mundo es un lugar perfecto puesto que los hackers hacen cosas malas y no son necesarios ya que no hay tios que se dediquen a machacar la seguridad de un sistema.
Vamos, que lo mismo es el tio que advierte de un agujero de seguridad que el tio que lo aprovecha.**
Yo no pienso que un hacker (tal y como yo lo entiendo de 'experto' en sistemas) sea ser algo ilegal, pero es así (y no lo digo yo, lo dice la ley, al menos la española)
Y si tu descubres un fallo de seguridad y adviertes de el, y la empresa tiene logs de tus actividades y le da por denunciarte (aunque tu no hallas hecho nada malo), ten por seguro que irán a por ti
Salu2
Packo -
Totalmente de acuerdo con Packosoft, Pakohuelva estas tratando de defender lo indefendible…. por lo menos en España, y te digo una cosa, tienes hasta suerte, en los States está mucho mas perseguido y penado que aquí porque alli es una practica demasiado habitual el "Buscar" bugs a Guidous xD
Saludos
