Fw: [HACK] Descubiertos varios fallos de seguridad en Iberia.com]

[Crono]

Quisiera que se publicara este correo en la lista donde (al menos yo) vi
emitido el
principal e-mail.
Es la respuesta que he obtenido de Hugo al mail que envié (soy Crono), con
el fin de aconsejar, no
solo a Hugo, sino a todos aquellos que publican cosas comprometidas y luego
pueden tener problemas con la justicia. (Y esa es la respuesta que obtengo).
Y esto lo hago desde el prisma del Derecho (que es mi especialidad), no
desde un
viandante cualquiera que no sabe nada de leyes.

Como es lógico, la mayoría de las personas de esta lista sois profesionales
del mundo de la
seguridad informática en general, yo no soy profesional, pero "algo" sé.
Esto lo digo, porque sé como trata el Derecho a una "contraseña" y sé lo que
la mayoria de
los jueces entenderían en casos concretos. Y os aseguro, que un juez, no
entiende por "contraseña"
lo mismo que podemos entender nosotros. (Es sólo un ejemplo).
Y tambien sé, como un juez trata la información, y esto lo digo aqui, y lo
he dicho siempre: "la libertad de información no es decir lo que
uno quiera, es decir
cualquier cosa que sea verdad y no perjudique a terceros ni al orden
social" y por supuesto, sea una información que se pueda obtener de medios
públicos.
Y esto lo quiero advertir, porque muchos de nosotros, publicamos cosas
amparados en:
"es que hay libertad de expresión, y ademas lo que digo es verdad": eso no
es suficiente.

Vamos, que solo es un consejo que os doy; que yo he visto ya muchos casos
relacionados
con el tema.
Vosotros haced lo que querais.

Un saludo.


PD: Hola Sergio, solo comentaré dos cosas sobre tu e-mail:

1- Sobre lo de iDefense, fijate, que desde que idefense lo notifica
hasta que lo publica, ¿cuanto tiempo pasa? mas de dos meses!, no 24 horas.

2- iDefense no descubre ni explica como explotar ninguna empresa
ni como conseguir tarjetas de crédito, solo comenta un fallo de seguridad
en un sistema (en este caso routers), no hacia referencia a ninguna
empresa que lo tuviera instalado.

Por otra parte, yo solo he tardado 5 minutos en hablar con los
responsables de informatica de Iberia: tan sencillo como llamar al
numero de atención al cliente que sale en su pagina web, y preguntar
por el servicio de informatica; una vez alli preguntas por el de seguridad
y te pasan.... y eso lo hice a las 15:30 de la tarde.


----- Original Message ----- 
From: "Hugo Vázquez Caramés" <hugo at infohacking.com>
To: <crono at phreaker.net>
Sent: Thursday, June 10, 2004 11:40 AM
Subject: Fwd: [HACK] Descubiertos varios fallos de seguridad en Iberia.com]

[... Mensaje eliminado a peticion de Hugo Vazquez Carames ...] (20100209)