EDICIóN GENERAL
979 meneos
1200 clics
FACUA critica a Justicia por denunciar a quien destapó el fallo de LexNET

FACUA critica a Justicia por denunciar a quien destapó el fallo de LexNET

La asociación critica que el ministro Catalá no asuma responsabilidades por lo ocurrido y, en su lugar, “intente castigar al joven que ayudó a reparar el agujero de seguridad de la plataforma judicial”.

| etiquetas: lexnet
Cierto. En cualquier país/empresa seria, ese joven estaría contratado y con muy buen sueldo.
#1 no le han denunciado por descubrirlo si no por la descarga de documentación.
#10 Creo que no se ha especificado qué se descargó ni para qué lo usó ni si lo borró. La noticia era bastante chapucera.
#13 Ponía que era el código fuente y la documentación...
#15 creo recordar que mencionaba 11000 archivos. Si se bajó una copia del sitio, eso son más de los 11.000. Si se bajó algún archivo para comprobar si el bug era real tampoco sería un delito. Si no los copió ni pasó a nadie y avisó... Es absurdo.

Con la información que ha trascendido no puedo llegar a una conclusión con toda certeza así que habrá que conceder el beneficio de la duda porque quien encuentra un fallo así y avisa no suele ser tan tonto ya que sabe que el primer sospechoso será el.
#10 Para descubrir el fallo algo te tienes que descargar, sino es imposible saber si hay un fallo o no.
#17 los 11.000 documentos?
#20 trolls, hackes, de bos, de sofpapers, iluminanos!
#24 pensaba que eras jucker =P
#20 Cualquier war de una aplicacion web grande tiene esos o mas archivos.
#34 pero era necesario descargase todos??
#37 el war es un zip con extension war y una estructura de carpetas, que ademas contiene informacion de despliegue de la aplicación. Si te bajas un zip te bajas todo lo que hay dentro.
#17 Claro, 11000 ficheros y luego colgarlos en la red.
#17 Si te bajas un archivo comprimido puede contener 11k o 1 millon de archivos, de igual manera segun las herramientas que utilices si se pueden descargar muchisimos archivos de forma automatica sin que sepas a priori cuantos archivos se van a descargar, por ejemplo prueba a ejecutar:

wget -r www.meneame.net
Eso pasa no solo con LexNET, también pasó con las denuncias de corrupción en Navalcarnero, las denuncias del metro de València y el tren de Angrois, se les ponen una querella para que se callaran. Marca del Hispanic Tambourine & Banana's Kingdom
#2 Tambourines country & Bananic Republic, aunque te aceptaria Banana's KingDoom. :-D :-D
#2 En realidad eso sería incorrecto dado que la economía española no depende del cultivo de bananas. Yo llevo más de 10 años llamando a esto "monarquía ladrillera" (www.meneame.net/c/365695)... Así que lo podemos dejar en Hispanic Tambourine & Brick's Kingdom ;)

CC #8 #18
#21 mirandolo desde una perspectiva estricatemente lingüista sigo en mi posición. Desde la perspectiva socioeconomica, me rindo a sus pies :hug:
#2 Si haces pegatas con eso te compro una :-P
Fallo? Pues parecía una puerta trasera dejada adrede para controlar las acusaciones y defensas....
#3 Que va, es un fallo; no se necesita puerta trasera ninguna, no es neutral, es precisamente el Ejecutivo quien lo controla de forma directa...si fuera una puerta trasera sería más seguro por la sencilla razón de que funciona como el culo y cualquier cosa hecha a propósito fallaría.
Debería haber un cuerpo de funcionarios de telecos e informáticos para dar voz, aviso y consejo ante estos temas. No se puede privatizar todo.
#4 Pero eso no da sobres, que pareces nuevo. Durante un tiempo estuve mirando las oposiciones para informático, y todo lo que salía era para ayuntamientos y con las puntuaciones hechas a medida del fulano que ya trabajaba en dicho ayuntamiento.
#6 Que dices? Ya hay 3 escalas del cuerpo de funcionarios tic. Son del estado y salen todos los años cientos de plazas.
www.inap.es/pruebas-selectivas
#27 #4 #6 #26 Y parece que necesitan informáticos, ya que está caída....
Efecto Streisand
#7 Nah, esto es más bien un ejemplo de "matar al mensajero" :wall:
Si hubiera el delito de actuar o tomar decisiones absurdas e irracionales, incoherentes, etc, ciertos jueces y fiscales estarían en la cárcel de por vida.
Me da a mi que más de un político (o relacionado) conocía ese bug ("feature" para ellos) y se estaba aprovechando del mismo. :tinfoil:
#12 No es necesario, las herramientas informáticas de los juzgados ya las controla el ejecutivo (estatal y/o autonómico) , como dicta la constitución
#30 ¿Y qué hay de la separación de poderes que nos enseñaron en la escuela? Esa que asegura un correcto funcionamiento del estado...
#35 pues la verías en filosofía al estudiar a Montesquieu. En la Constitución esta todo atado y bien atado: poder legislativo elige al ejecutivo, ejecutivo y legislativo eligen al judicial, ejecutivo disuelve el legislativo, al ejecutivo y legislativo lo juzga el judicial (elegido x el propio ejecutivo y legislativo), etc, etc, etc
#36 Acabo de leer este artículo de la Wikipedia y me ha quedado bien claro que no lo tenía bien claro. :palm:
es.wikipedia.org/wiki/Separación_de_poderes_(España)
Esto por si no lo teníais ya claro: el Estado, cuanto más lejos, mejor!
Se trata de asegurar la lealtad de los subordinados y de castigar la rebelión. Ahora sabrán que manteniendo la corrupción se aseguran un futuro, pero denunciándola lo pierden todo. Ese debe ser el mensaje que cale en el resto.
Moraleja: si descubres un fallo de seguridad, véndelo a los hackers rusos
Vaya cacao que tienen en la noticia y que mal explicado todo.
El fallo de seguridad gordo lo descubrió o público en twitter un abogado y el responsable de Lexnet se lo agradeció.
3 días después, el hacker de la noticia accedió a una carpeta con documentación de lexnet en un directorio q estaba accesible de forma no trivial desde Internet. Este segundo hecho es el que se denuncia

menéame