[HACK] GC ... Y luego se quejan de que nos metamos con ellos.

Bernardo Quintero bernardo at hispasec.com
Mon Apr 7 21:54:31 CEST 2003


>  Supongamos que yo hago un troyano y lo cuelgo en mi web e incluso lo
> mando a esta lista. Evidentemente lo estoy difundiendo tanto
> activamente (al mandarlo a la lista) como pasivamente (en el sentido
> de que todo aquel que quiera se lo podrá bajar). ¿De veras crees que
> esto debería ser delito?

Siempre he pensado que la tecnología es neutra. Todo depende del uso
que se le de. Por poner un ejemplo relacionado con el tema, hay ocasiones
en que es complicado diferenciar un programa de control remoto de un
backdoor (en realidad han existido casos de backdoors que al final se
han convertido en programas comerciales, como netbus).

En el caso que nos ocupa, supongo que las acusaciones son la de entrar
en sistemas ajenos. No tendrá nada que ver que haya programado la
herramienta (pienso).

>  Y ya que alguien ha sacado el tema de los PoC, ¿alguien piensa que
> soy (o puedo ser) un criminal por haber creado y "difundido" mi PoC
> del IIS Webdav (pongo este ejemplo por la gran acogida que ha tenido)?

No :)

Volviendo al caso concreto, dicen que "elgranoscarin" ya está en la calle, y
veremos como transcurre el juicio:

http://www.levante-emv.es/levhoy0346/sociedad/1sociedad.html

Para tener todas las referencias, su web y "herramientas" siguen online
http://elgranoscarin.cjb.net/

En fin, a ver como se da el juicio, de él dependerá que esto sirva de
escarmiento o como revulsivo... los peligros de la comunicación mediática.

Saludos,
Bernardo



More information about the hacking mailing list