Libertad para el joven 'cracker' neocelandés Walker. La policía de Nueva Zelanda ha mostrado su interés en 'reclutarlo'

#14 Conozco a muchísima gente que ha terminado estudios de ingeniería, tanto de telecomunicaciones como de informática, que de seguridad no tienen ni idea. ¡Y eso que algunos se han especializado en seguridad en redes telemáticas (muchos másters y algún que otro doctorado)!

¿Significa eso que cualquier cracker está más capacitado? ¡Al contrario! Significa que la situación, al menos en España, es curiosa.

Hace algunos años, hablando con amigos expertos en la materia, propusimos crear en España una pequeña empresa dedicada a la seguridad, vista desde la perspectiva de lo que entonces se conocían como Tiger Teams.

A todas las empresas a las que les ofrecimos servicios les parecía inadecuado que alguien, aun firmando contratos con cláusulas de confidencialidad e indemnizaciones muy elevadas en caso contrario, se entrometiera en sus sistemas de seguridad buscando fallos reales.

La idea, como podéis imaginar, no prosperó. Cada uno seguimos nuestro camino. Unos acabaron en S21sec, otros en Hispasec, y algunos nos alejamos del tema. En mi caso, se gana más en otras áreas, y no me convence dedicarme a pasar test de auditorías como si eso garantizara de alguna manera la seguridad de un sistema.

Años más tarde tuve la oportunidad de conocer a un tiger team de los EE.UU., contratado por una multinacional de origen estadounidense con sucursal en Madrid. Estaban auditando la seguridad de dicha sucursal, en la que trabajaba mi pareja, y salían despotricando porque no les dejaban hacer nada, y para colmo, sin hacer nada encontraban suficientes fallos como para poner a la sucursal patas arriba en un momento. ¡Y los jefes locales restando importancia a tales fallos!

Esta triste realidad aun perdura. Recientemente y de casualidad he descubierto que cierta "empresa" de magnitud muy, muy relevante usa como cuentas de acceso a su información privilegiada "adminNOMBREDEMPRESA" como nombre de usuario y como clave de acceso. Este hecho, notificado al responsable de la seguridad, con su máster y todo, ha sido considerado como irrelevante, y el par usuario/clave sigue siendo el mismo. Para colmo, cuando falla algo por negligencia del "ingeniero responsable" siempre me lo dejan caer como si fuera cosa mía, y eso que aun siendo ingeniero, no es ni mi responsabilidad, ni mi competencia.

Lo más lamentable es que en España hay muy buenos profesionales en este campo. Y por absurdas normativas que limitan en exceso sus posibiildades de actuación son infravalorados, y sus capacidades desaprovechadas. (Eso sin contar a los "electricistas", es decir, a los enchufaos de toda la vida).

#1 y #2 Por muy bueno que seas te acabarán pillando, lo único es que si eres más o menos bueno les costará más o menos.

A Mitnick por ejemplo, uno de los mejores hackers, lo pillarón por primera vez pq le delató la novia de un amigo...

#6 no mañana tendras que decirselo al trollano que te meta el fbi

p.s. gran hermano os observa muhahahahaha

#9 Justo leía tu comentario y me ha sonado el teléfono. Era un amigo, pero del susto casi me muero

Walker texas hacker, la nueva serie de television, trata de un fulano con barba que solo tiene dos marchas, hackear y matar, hizo que linux tuviera virus una vez, solo una vez, y dicen que sus lagrimas impiden a windows quedarse colgado, pero el amigo no llora.

#10 No, usaba el SubSeven, porque el netbus lo pillaba el Panda. Lo malo es que no sabia que ejecutable era, si el server o client, el le dió a los dos por si acaso, con tal mala suerte de poner en el client 127.0.0.1 y borrar todo el disco duro

Según #2 en su ordenador deberá tener una carpeta con NetBus y el resto de HD con pr0n... mmm... por eso querrán el ordenador

A veces el que está del lado malo sabe incluso más que los que están del bueno,porque sabe lo suficiente para saltarse la seguridad en algunos casos,aunque le pillen.
Sin ir más lejos,aquí en España había un ex-delincuente que era tan bueno conduciendo que la GC lo contrató para dar cursos de conducción a los guardias.Si eso sirve para que sus conocimientos se apliquen a un buen uso,yo estoy de acuerdo.

Me parece bien que los recluten siempre y cuando no sean liberados de sus penas completamente ya que crearia mal ejemplo y se veria como una salida laboral al final del dia y no creo que eso sea bueno tampoco

pues a mi este tipo de actitud por parte de la policia me parece patético. ¿No hay gente que termina sus estudios más cualificadas?
¿Interesa mas ser un cracker que cursar unos estudios y oposiciones? Vamos, me pongo a crakear sistemas y me ofrecen trabajo con 18 años... para que coño voy a estudiar... buen ejemplo para los jovenes.

#14 si supieras que un pederasta ha colgado fotos de tu hija en internet a quien querrias a un ingeniero de 10, o a un niño de 18 que es la leche y sabes que puede hacerlo, normalmente este tipo de gente no es idiota, sino lo unico que haria seria machacarsela con la peli de "juegos de guerra" y meter un troyano a su vecino para abrirle la bandeja de cd's.

#3 Yo no quiero ser bocazas, pero conozco a unos cuantos que después de hacer hacer un par de trastadas a principios del 2000 aún no les han tocado.

Antes las tarjetas de prepago te las comprabas anónimamente y te permitían conectarte por GSM a Internet, entre otros muchos factores que te favorecian el anonimato. Desde luego que si te pones a llamar la atención o haces una trastada desde tu casa, pasa lo que pasa...

"Neocelandés" no existe. El gentilicio es "neozelandés". Si alguien lo pudiese corregir...

como en las películas

Esto lo tenía que haberlo yo, se me han vuelto a adelantar
@#ZBR!

#5 Nah, yo les digo que lo he hecho por Karma, que ha sido una broma