¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Detrás de la reja

За решеткой

Otras ediciones de este tema (8)
  • añadir a favoritos
    Añadir a marcadores

Las fronteras legales del amor propio

Consultas: 2406 Comentarios: 2 Ranking: 41

lunes, 30 de enero de 2017

Todos sabemos ya que hoy día para difundir un programa nocivo no es necesario crear un código nocivo – se puede comprarlo. Así mismo, los autores del código pueden llamar a sí mismos «investigadores» y/o rechazar las consecuencias de usar el mismo.

Un experto de seguridad Tavis Ormandy de la empresa Google no comunicó nada a Microsoft. En un listado de envío Full Disclosure escribió que «no tiene tiempo libre para entender el código estúpido de Microsoft», por lo tanto, no pudo crear bien un mensaje con la descripción de la vulnerabilidad. En vez de esto, Tavis simplemente envió en Full Disclosure un fragmento del código con «un bug evidente win32k!EPATHOBJ::pprFlattenRec». El primer mensaje llegó el 17 de mayo, y en el mismo el investigador pidió a todos sus colegas consultar el código y pensar cómo se puede usar esta vuñnerabilidad.

Dos semanas más tarde, el 2 de junio, Tavis Ormandy publicó un exploit ya listo usando el cual se realiza la escalación de privilegios en Windows..

https://xakep.ru/2013/06/04/60733

Un investigador independiente, David Manouchehri, publicó el código del exploit que permite usar la vulnerabilidad Dirty COW detectada hace poco en el núcleo Linux, para atacar Android y obtener los privilegios root.

https://xakep.ru/2016/10/25/dirty-cow-android

Askar publicó un exploit a los dos años de haber informado al desarrollador del juego, el estudio Mojang, sobre la brecha encontrada en la versión Minecraft 1.6.2. Según el experto, Mojang ignoró los cinco mensajes enviados.

http://www.nsgtv.com/news/293954.html

¿Debería la gente que por su propia fama publicó un código nocivo y, así mismo, provocó los ataques (y, por lo tanto, las pérdidas de empresas y usuarios autónomos) responsabilizarse de todo eso?

Zachary Shames de 21 años de edad, licenciado de la Universidad de James Madison en Virginia, un estudiante excelente y un experto en IT de talento, galardonado por el mejor programa informático del año, creó un keylogger que permite robar la información confidencial de los usuarios en Internet: nombres de usuario, contraseñas y los datos de tarjetas bancarias. Zachary Shames siempre mejoraba el programa nocivo. Las primeras versiones del software nocivo Limitless Logger Pro que ya no funciona se vendían por $35 en el foro Hack Forums.

El keylogger fue vendido a más de 3 mil clientes e infectó a más de 16 mil equipos.

Zachary Shames no solamente vendía, sino también prestaba servicios de soporte técnico para todo el programa nocivo por correo-e.

Este joven malintencionado en su perfil en LinkedIn cuenta que la programación es su pasión. Le gustaría «desarrollar los nuevos programas más guays y mejorar sus capacidades para ser un informático más maduro ».

Por sus delitos, a Zachary Shames le amenaza la pena máxima de encarcelamiento por un periodo de hasta 10 años.

http://www.securitylab.ru/news/485025.php

#vulnerabilidad #responsibilidad #legislación #hacker

El mundo de antivirus recomienda

La creación, la difusión ... del software o de cualquier otra información de ordenador (incluidos los exploits – nota del redactor) expresamente destinada para la eliminación no sancionada, el bloqueo, la modificación, así como para copiar la información de ordenador o neutralizar los medios de protección de la información de ordenador, supone responsabilidad penal, hasta encarcelamiento.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios