El Gobierno de Mariano - Parte II

El joven de 20 años denunciado por el Ministerio de Justicia se dio cuenta del fallo de seguridad el pasado jueves 27 de julio. ¿Qué hizo? No se aprovechó del problema de forma ilícita ni vendió esa información a potenciales ciberatacantes, no. Informó del problema a través de Twitter citando tanto al Ministerio de Justicia como a la cuenta de soporte de LexNET.
Hacer clic para expandir...
Algunos "fallos" de LexNET estan reportados desde antes.


Este organismo no respondió a dicho mensaje, pero comenzaron a trabajar para tratar de resolver el problema. Mientras tanto el hacker borró los mensajes de Twitter para evitar su difusión y según el Ministerio de Justicia descargó el contenido, que compartió con varias personas. Ese fue el argumento de una denuncia que le acusa de "acceso irregular e ilegal" a sus sistemas además de "difundir el contenido a terceros".
Hacer clic para expandir...

Según el ministerio...


El día 27, un decano del colegio de abogados de nosedonde lo publicó en Facebook. Porque desde hacía semanas, se estaban filtrando datos.
 
Última edición:
De todas maneras la universidad española es más un centro docente que un centro de investigación, lo que hace que bajen bastantes puestos en el ranking


Enviado desde mi iPhone utilizando Tapatalk
 
Manu1001 dijo:
Seaker dijo:
Mientras el mundo recompensa a quien encuentra agujeros de seguridad, el gobierno de España los denuncia
Hacer clic para expandir...

Menudo artículo torticero y falaz. No lo denuncian por encontrar el agujero, sino por descargarse y compartir información.

Además, el muy lumbreras, para comunicar su hallazgo no tuvo mejor idea que hacerlo... por Twitter. :facepalm Vamos, que más que comunicarlo, lo hizo público.
Hacer clic para expandir...
Pues hombre, no. Ese fallo parece ser que era bastante "conocido", y el chaval lo reportó por uno de los medios públicos mas conocidos. Normalmente en España para protegerte se usa algún tipo de pantalla o intermediario, porque no está bien visto este tipo de hallazgos y van a por ti. En la descarga del documento está la prueba del fallo de seguridad, le denuncian no por los datos sino por compartir "secretos industriales". Y es que todo el sistema ha costado un pastizal.

Según una entrevista que leí del chaval:
"No he hecho nada ilegal. Todo estaba abierto, sin securizar. Es igual que si entras en Google y descargas un documento. De hecho, avisé al Ministerio y a Lexnet por Twitter, pero al poco borré los mensajes, no quería que el problema se hiciese viral. Luego me di cuenta que algo así no podía quedar en el aire. He reportado a las administraciones decenas de fallos, y no me han dado ni las gracias. Ahora pienso publicar en las próximas horas el código fuente de LexNet. Creo que es bueno que salga a la luz. Eso les obligará a rediseñarlo
Hacer clic para expandir...
Igual es por eso que decidió usar twitter.
Y esto es lo que responde uno de Justicia
Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la admnistración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior
Hacer clic para expandir...

Es decir, pagas un pastizal por una chapuza de sistema, que te deja toda la información al descubierto de forma pública simplemente al aceptar un certificado, y todavía dices que no has tenido ningún fallo. ¡¡Los cojones!! Las agencias de seguridad y/o cualquier organización extranjera se habrán echado unas risas al ver que todo el sistema del ministerio estaba abierto en canal
 
Ahora pienso publicar en las próximas horas el código fuente de LexNet.
Hacer clic para expandir...

Y nada más que decir.

Tendrá muy buenas intenciones (no lo sé) pero sus formas son de attention whore de manual. Y al Ministerio no se le avisa "por Twitter" salvo que quieras notoriedad. Se lo comunicas de forma privada para darles la oportunidad de corregir el fallo antes de que lo sepa todo internet.

Lo siento, pero no me vale. Para mi, no tiene excusa.
 
Identificado en un hotel, creo que es el mismo caso que el del aeropuerto ¿eh? Que los hoteles envían un listado de huéspedes diariamente a la GC.
 
Ya lo han explicado unas cuantas veces, pero nada. Erre que erre no por el turco (en realidad os importa una mierda), sino por que es otra oportunidad de dar palos al malvadísimo estado español opresor.

Hay una ORDEN INTERNACIONAL DE BÚSQUEDA DE LA INTERPOL. Este señor vive en Colonia y se registró en un hotel de Granada. Al meter su documento como en cualquier alojamiento, saltan las alarmas y no hay otro remedio que detenerlo. Luego ya se verá que pasa, pero la detención es imperativa. Luego, ya se verá si se le extradita o se le libera, pero antes hay que aclarar esto:

Hamza Yalçin, de 59 años, se encuentra en prisión provisional desde entonces acusado de insultar al presidente de este país, Recep Tayyip Erdogan, y de tener "vínculos terroristas" con el grupo ilegal de extrema izquierda Partido-Frente Revolucionario de Liberación Popular (DHKP-C).
Hacer clic para expandir...

Pero nada, seguid a lo vuestro.
 
Hal dijo:
Nuevo fiasco informático en Justicia: 11.000 documentos internos al descubierto
Teknautas ha tenido acceso en exclusiva a casi 11.000 documentos de Justicia filtrados por un nuevo fallo informático. Revelan información crítica sobre el funcionamiento de LexNet y Orfila

https://www.elconfidencial.com/tecnologia/2017-08-02/justicia-lexnet-orfila-seguridad_1423771/

lo del ministerio de justicia es esperpéntico
Hacer clic para expandir...

Esta noticia se me escapo por el parón vacacional. Todo el sistema esta viciado desde el momento que depende del Ministerio de Justicia vulnerando la separación de poderes más elemental.
 
Tozzi dijo:
Creando empleo de calidad

El 12,5% de todos los contratos que se firman en España son de camarero
Hacer clic para expandir...

En los almacenes de logística,mi sector,no quieren gente joven,sino "personas con cargas familiares". ¿Por qué? Sencillo,un soltero sin familia e hipoteca no acepta cambios de turno sin avisar,horas extra mal pagadas,etc.
Dicho en mi ETT habitual (Manpower).:cortina

Oficialmente vivo con mi madre viuda y jubilada,cierto,y mis sobrinos de tres meses,vienen a menudo.Es una verdad a medias,pero me llaman.Se lo dije a mi enlace y la di pena. ¡A lo que hemos llegado! :sudor
 
En mis dos últimas empresas no había nadie con menos de 30-35 años,tanto eventuales como indefinidos. Además,todos con experiencia para que los encargados no perdieran tiempo explicando las cosas.

Así están las cosas,muchachos/as.
 
Conéctate o regístrate para responder aquí
Arriba Pie