[HACK] Que hacer cuando se accede a un sistema

Angel Protector angelprotector at hotmail.com
Thu Mar 20 18:47:25 CET 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>A quien se reportariais el problema? A la empresa, a la agencia de
>proteccion de datos? a la policia? Alguno se plantearia la
>posibilidad de vender la informacion?
>
>Salu2,
>
>David A. Pérez

Bueno... tema complicado si los hay... despues de haber
debatido bastante este tema con el resto de los integrantes
del Team, he optado por tomar una posicion intermedia al
respecto, es decir... no ser tan determinante en cuanto
al "full disclosure" y mas bien, evaluar puntualmente
cada caso para luego tomar una desicion al respecto,
dependiendo de lo que considere menos riesgoso para los
"usuarios" del servicio vulnerable.

De todas formas.. las opciones siempre son las mismas:

- -Avisar al Admin. (Has lo que desearias q hagan contigo :)
- -Avisar a la Empresa (Para que despidan al admin y bue..
a veces no hay otra opcion... :)
- -Publicar la Informacion Completa.
- -Publicar la Informacion acerca de la intrusion pero no
los datos obtenidos.

Saludos gente,

Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBPnn+8ax23445NbSbEQIm2QCfTiYLdpcYU5NMKVXS4m+WHEtiZ9cAnRLT
nsXlJdA8DQF2dgAJgAeUBHb9
=Z0JH
-----END PGP SIGNATURE-----


_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger: 
http://messenger.yupimsn.com/



More information about the hacking mailing list