Por motivos de interés y conocimiento de tema, no puedo dejar de responder a
varios usuarios de esta lista ya que hay varias cosas puntuales y claras: En primer lugar, es INAUDITO que una persona totalmente desconocida y sin peso ni autoridad legal alguna tenga el descaro de publicar y divulgar información privada de una invenstigación seria en la que incluso tiene participación la policía de Investigaciones. En casos de Fraudes Informáticos hay una lista interminable de procedimientos que aseguran anonimato a quienes estén involuclados en estos menesteres (llamese empresa, investigadores, ISP, sysadmin, etc), por lo que este señor Sergio Miranda de partida cayó en una ilegalidad del porte de santiago al divulgar información clasificada de una investigación llevada por la brgada del cibercrimen. En segundo lugar, me extraña la falta de profesionalismo y lo poco ético del señor Miranda al remitir la información a unos simples "telefonazos". El procedimiento establecido dice que la persona encargada de estas investicagiones debe presentarse en forma personal y solicitar entrevista inmediata con el sysadmin o en su defecto con el encargado de estos procedimientos. En caso que la empresa se niegue a atender a esta persona, recién puede solicitar a investigaciones que se haga parte y realicen ellos una segunda visita. En lo referente al Phising en si, dudo que una empresa relacionada al rubro de las cobranzas esté dispuesta a prestarse para un delito como este, sobre todo si pensamos que de comprobarse el delito, tanto la empresa como el sysadmin arriesgan las penas del infierno. En lo personal, eliminaría la intención de perjuicio por parte de sertotal y su gente hacia el banco, pero si de daría un tirón de orejas al señor vidal o al menos "una penkeada hasta la vereda del frente" por no preveer este tipo de situaciones y/o por no testear sus sistemas de seguridad informáticas cada cierto tiempo. Además, para nadie es secreto que en la red se encuentran listas interminables de servidores con alguna falla en la seguridad y donde se especifica incluso cual es el error y como vulnerarlo. No es dificil que alguien se haya dado cuenta del agujero y haya entrado o bien que haya inclusi vendido esa información. Con estos antecedentes, y dado que el señor Vidal junto a la empresa Sertotal han sido los mas perjudicado con esto esto, les recomiendo en primer lugar interponer una demanda contra el señor Miranda por divulgación de información clasificada en una investigación de delito informático y si existiese legalmente como delito, por descalificación profesional (lamentablemente no existe). En paralelo a eso, mi recomendación para el Señor miranda que piense 2 veces antes de "mandarse las partes" y mandarse un "condoro" como este; Ojalá alguien le diga a su superior que envien a este señor a leer el manual de procedimientos y a hacer un curso intensivo de ética informática. Respecto a las demás opiniones expresadas con posterioridad, sólo les recomendaría no crucificar al perro rabioso antes de determinar quien le contagió la rabia ni que tipo de campaña de prevención se está haciendo. Muy feo responder sin saber el trasfondo del problema y mas encima avalar algo tan delicado como una fuga de información sin esperar a que los afectados tengan derecho a réplica. Atte. Carlos Vergara N. Asesor Computacional Sociedad Educacional Alcantara-Cordillera. [EMAIL PROTECTED] ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/fee344d2/attachment.html From [EMAIL PROTECTED] Mon Dec 18 11:57:40 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Mon Dec 18 11:50:56 2006 Subject: OT: Netiquette =?iso-8859-1?q?gr=E1fica?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> dblackbeer escribió: > alta intolerancia. > > Si revisan el contenido de los mensajes buen porcentaje se trata de > lloriqueos por el HTML y demas yerba. > Beberian aplicarse filtros y ya. Totalmente de acuerdo ... por eso digo que esto ya no es una "comunidad". Son puros quejones no mas, y cuando alguien pregunta, responden puras huevadas. Los que de verdad aportan son demasiado pocos. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Y dijo Dios: "Que sea Satanás, para que la gente no me culpe de todo a mí." "Y que hayan abogados, para que la gente no culpe de todo a Satanás" From [EMAIL PROTECTED] Mon Dec 18 12:00:09 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Mon Dec 18 11:53:16 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> José Miguel Vidal lavín escribió: > ahora, se dignaran a cooperar como corresponden? > ya el tema esta resuelto y si quieren informacion solo deben pedirla por > mail o personalmente en nuestras oficinas. Buena suerte demandando al CLCERT. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ "Vivir y dejar de vivir son soluciones imaginarias. La existencia está en otra parte" (Andre Breton) From [EMAIL PROTECTED] Mon Dec 18 12:16:02 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Dec 18 12:09:05 2006 Subject: Microsoft & Novell [Was]Re: Instalacion de Kubuntu Dapper In-Reply-To: Your message of "Fri, 15 Dec 2006 10:21:06 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...] > Yo no puedo crear una licencia para prohibirle a usted, señor > desarrollador de SuSE, que se junte con Microsoft u otra empresa. Yo > no condiciono su comportamiento, solamente condiciono lo que usted > hace con /mi/ producto o el producto que /yo/ le entrego a Usted... El punto es que una parte bastante substancial de SUSE es codigo bajo GPL, y el arreglin bajo discusion lo viola. > En base a estos argumentos, hay que crear estrategias para combatir a > MS, y va a costar. Yep. > Datos que no se como conectar pero que van a influir: > > - MS/SQL Server 2005 lleva un año sin que se le encuentren pifias y en > ese campo le esta ganando a Oracle. Como va Postgres alli? Rendimientos comparativos? Y (para jugar en la misma cancha), estamos comparando a funcionalidades similares, o incluyendo toda la challa "sobre la DB" de Oracle? > - OpenXML de Microsoft ya es proclamado standard IEEE (aunque no se en > que cantidad...). No es standard IEEE que yo sepa, es standard de una organizacion de timbrar standards (si pagas lo suficiente). Va camino a standard ISO... igual que OASIS (OpenOffice), pero este ultimo lleva ventaja. OTOH, ser standard no ayuda particularmente (OSI es standard, muestrenme /una/ impeplementacion que funcione (ni siquiera que se use en la practica); algun FIPS exige POSIX en todo, igual "cumplen" pero no sirve de nada; hay standards ANSI/ISO de cientos de lenguajes que nadie en su sano juicio usa (no, INTERCAL no esta entre esos, /tan/ locos no estan); ...). > - .NET 3.0 viene con un sinfin de cosas, con el solo proposito de > ganarle a Java... de hecho .NET 2.0 es demasiado comodo. Como Java sera GPL pronto se le hara cuesta arriba, Java sigue siendo de lo mas popular, y siendo codigo abierto (+ leseritas como Eclipse, JBoss, etc) tiene mucho trecho de ventaja. Y funciona ;-) Si miras la rapidez con la que avanza el codigo abierto, es aterrorizante para los cerradistas. En el ambito de servidores ya casi no hay alternativas. Sus opciones son presionar para que no salga info de dispositivos, evitar preinstalacion de Linux/maquinas "sin sistema operativo" (al final, si igual les pagan por cada maquina vendida, les da mas o menos lo mismo), y meterse en la cama con toda la tropa de los formatos hostiles con "manejo de permisos digitales" (== Ud, usuario, solo puede mirarlo pero no copiarlo). Y ya estan metidos en lios legales por su abuso <http://www.groklaw.net/article.php?story=20061209135113443>. Se viene movido el lustro. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 12:19:59 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Dec 18 12:13:03 2006 Subject: =?iso-8859-1?q?Re=3A_Re=3A_OT=3A_Netiquette_gr=E1fica?= In-Reply-To: Your message of "Mon, 18 Dec 2006 13:29:02 BST." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Asdtaker <[EMAIL PROTECTED]> wrote: > [HTML preguntando por "tablas" de esta lista] Si, quedaran mas o menos asi. Pueden agregarse otras, claro... Tabla por HTML aca. Apliquesela en dosis generosa. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
