[Hilo Oficial] Caso "Prueba y Verás" (adan_gecko)

Netto escribió:Si pero eso no quita que gente que no conoce eol, y sepa que se puede denunciar a adan, lo vayan a hacer, yo personalmente llego a estar inscrito y si no conozco esto, y se que se han "sustraido" mis datos, voy a plantear la denuncia a aquel quien disponga o dispusiera de mis datos, si en otras comunidades o webs dan el dato de adan y modifican la noticia, o me malfio de las "iluminadas" intenciones de este usuario mi denuncia ira hacia el que tiene mis datos sustraidos de alguna manera, y no hacia nintendo.

Adán en ningún momento ha usado tus datos para nada, o al menos eso dice. Si hubiese vendido tus datos a una empresa de publicidad, eso sería otra cosa...
capitanquartz escribió:
Netto escribió:Si pero eso no quita que gente que no conoce eol, y sepa que se puede denunciar a adan, lo vayan a hacer, yo personalmente llego a estar inscrito y si no conozco esto, y se que se han "sustraido" mis datos, voy a plantear la denuncia a aquel quien disponga o dispusiera de mis datos, si en otras comunidades o webs dan el dato de adan y modifican la noticia, o me malfio de las "iluminadas" intenciones de este usuario mi denuncia ira hacia el que tiene mis datos sustraidos de alguna manera, y no hacia nintendo.

Adán en ningún momento ha usado tus datos para nada, o al menos eso dice. Si hubiese vendido tus datos a una empresa de publicidad, eso sería otra cosa...


vender parace que no pero si que parece que extrajo los datos como posible prueba o me estoy columpiando
kastelen escribió:
capitanquartz escribió:
Netto escribió:Si pero eso no quita que gente que no conoce eol, y sepa que se puede denunciar a adan, lo vayan a hacer, yo personalmente llego a estar inscrito y si no conozco esto, y se que se han "sustraido" mis datos, voy a plantear la denuncia a aquel quien disponga o dispusiera de mis datos, si en otras comunidades o webs dan el dato de adan y modifican la noticia, o me malfio de las "iluminadas" intenciones de este usuario mi denuncia ira hacia el que tiene mis datos sustraidos de alguna manera, y no hacia nintendo.

Adán en ningún momento ha usado tus datos para nada, o al menos eso dice. Si hubiese vendido tus datos a una empresa de publicidad, eso sería otra cosa...


vender parace que no pero si que parece que extrajo los datos como posible prueba o me estoy columpiando

Eso mismo, como pruebas para el caso, las cuales, según ha dicho Adán, se encuentran en un pendrive que se encuentra en un sobre cerrado, el cual imagino que tendrán las autoridades.
capitanquartz escribió:Eso mismo, como pruebas para el caso, las cuales, según ha dicho Adán, se encuentran en un pendrive que se encuentra en un sobre cerrado, el cual imagino que tendrán las autoridades.


Pruebas para el caso que no denuncio? Pruebas para demostrar que había accedido a información "sensible" y negociar? La misma información que el mismo uso? ( recordemos que para probarlo en el foro, hizo uso de esos datos )

Esto me recuerda a los pipiolos que graban sus "azañas" en vídeo. Quizás este chico no sea uno de esos "kanis", pero su afan de notoriedad le va a espabilar de cojones.
Es que como sea verdad que ha descargado los datos para "demostrar" que existía un fallo, entonces está demostrado el delito. NO se pueden descargar ni acceder a ellos SIN AUTORIZACIÓN de un organismo competente (juzgado) o de las fuerzas de seguridad nacional.

Eso no me lo invento ni es una suposición. Lo pone así en el código penal y en la LOPD, que ya he puesto antes en el foro así que no voy a volver a poner. Así que entonces la policía tiene un pendrive que lo único que demuestra es que accedió, y descargó los datos de esa web. Decís eso de "lo tienen las autoridades" como que eso ya le convierte en un santo inocente. En fin, si nos molestáramos en leer lo que dicen las leyes y no nos las inventáramos sobre la marcha según nuestra conveniencia...

Esto es la vida real, no una película de hollywood. No se puede ir haciendo lo que nos dé la gana en "pos de la justicia". Esto no es V de Vendetta.
Lo que me trastoca del todo es que, teniendo las de perder, encima quiera tocarle las narices a los que pueden apretarle las tuercas.

La estupidez humana no conoce fronteras.
SouthPole escribió:
capitanquartz escribió:Eso mismo, como pruebas para el caso, las cuales, según ha dicho Adán, se encuentran en un pendrive que se encuentra en un sobre cerrado, el cual imagino que tendrán las autoridades.


Pruebas para el caso que no denuncio? Pruebas para demostrar que había accedido a información "sensible" y negociar? La misma información que el mismo uso? ( recordemos que para probarlo en el foro, hizo uso de esos datos )

Esto me recuerda a los pipiolos que graban sus "azañas" en vídeo. Quizás este chico no sea uno de esos "kanis", pero su afan de notoriedad le va a espabilar de cojones.

Creo que este lunes presentaba la denuncia a protección de datos.
El problema surge cuando la denuncia viene después de que se destape el asunto, en el cual queda como una parte que quiere ocultarlo y negociar su silencio. Lo cual dice mucho de su persona.
capitanquartz escribió:
Netto escribió:Si pero eso no quita que gente que no conoce eol, y sepa que se puede denunciar a adan, lo vayan a hacer, yo personalmente llego a estar inscrito y si no conozco esto, y se que se han "sustraido" mis datos, voy a plantear la denuncia a aquel quien disponga o dispusiera de mis datos, si en otras comunidades o webs dan el dato de adan y modifican la noticia, o me malfio de las "iluminadas" intenciones de este usuario mi denuncia ira hacia el que tiene mis datos sustraidos de alguna manera, y no hacia nintendo.

Adán en ningún momento ha usado tus datos para nada, o al menos eso dice. Si hubiese vendido tus datos a una empresa de publicidad, eso sería otra cosa...



Como ya he dicho y redicho, te lo resalto en negrita por si no lo viste XD, es en el caso que hay mucha gente registrada que EOL le suena a cuento de marcianos.
Netto escribió:
capitanquartz escribió:
Netto escribió:Si pero eso no quita que gente que no conoce eol, y sepa que se puede denunciar a adan, lo vayan a hacer, yo personalmente llego a estar inscrito y si no conozco esto, y se que se han "sustraido" mis datos, voy a plantear la denuncia a aquel quien disponga o dispusiera de mis datos, si en otras comunidades o webs dan el dato de adan y modifican la noticia, o me malfio de las "iluminadas" intenciones de este usuario mi denuncia ira hacia el que tiene mis datos sustraidos de alguna manera, y no hacia nintendo.

Adán en ningún momento ha usado tus datos para nada, o al menos eso dice. Si hubiese vendido tus datos a una empresa de publicidad, eso sería otra cosa...



Como ya he dicho y redicho, te lo resalto en negrita por si no lo viste XD, es en el caso que hay mucha gente registrada que EOL le suena a cuento de marcianos.

A la gente que no visita EOL seguramente esto le importe un pimiento y no haga nada, o cambie de canal... :D Si por algo se caracteriza este país, es que cada vez que nos han recortado derechos y nos han hecho faenas, aquí nadie ha movido un dedo, bueno, los 4 gatos de siempre que dan más lástima que otra cosa (entre los que me encuentro...).
capitanquartz, te doy la razón con el tema de los derechos. Pero se te olvida que en este país la gente no recuerda sus obligaciones. Las cuales van de la mano junto con los derechos en las leyes.

:)
SouthPole escribió:capitanquartz, te doy la razón con el tema de los derechos. Pero se te olvida que en este país la gente no recuerda sus obligaciones. Las cuales van de la mano junto con los derechos en las leyes.

:)

En este país no se recuerda nada... ni siquiera su historia. Como dijo el célebre Nicolás Avellaneda

"Los pueblos que olvidan su historia están condenados a repetirla"
adan_gecko escribió:Hoy me he levantado temprano y con ganas de marcha, así que me he pasado por las oficinas de la Agencia de Protección de Datos a dejar una preciosa denuncia. Me ha llevado cinco días elaborarla pero finalmente he logrado que sea lo suficientemente sólida.


Mi experiencia Nintendo3DS:

Como tenía reserva a las 12:30, me he acercado a probar la Nintendo3DS al [insertar adjetivo que denote admiración en tono irónico] evento "Prueba y verás". Me pide la documentación el guarda de seguridad del establecimiento, mira mis datos, los comprueba en la lista de suscritos y me comunica que no me puede dejar pasar, que se reservan el derecho de admisión y que tenía órdenes expresas de no permitirme la entrada bajo ningún contexto.
Pude ver que mi nombre aparecía en la lista marcado con un asterisco. They made me feel sooooo special!
Como tampoco tenía mucho más que hacer, me quedé sentado frente a la puerta del establecimiento para "trollear" un poco informando sobre el caso a los asistentes.
Al pobre guarda se le veía cada vez más incómodo e hizo venir al que supongo era un responsable del evento. Ambos hablaron un rato sin dejar de mirarnos a mí y a mis acompañantes. Luego regresó adentro pero al momento salieron otros tres, y después otros tantos. Así, todo el staff del evento desfiló en turnos por delante nuestra con miradas furtivas y comentarios en voz baja. Supongo que saldrían a vernos porque lo de dentro no sería tan interesante. Incluso uno de ellos accedió a tomarnos una foto de recuerdo:

Imagen

Supongo que lo hacen por mi bien, no quieren chafarme la sorpresa del efecto 3D por si se me ocurre comprar la consola. ¿O tampoco me la van a querer vender por mierdo a que la hackée a golpe de clic?


Por último una aclaración respecto al vídeo que ronda por ahí: en ese fotograma no se puede apreciar con total nitidez el contenido mostrado en la pantalla, pero el área blanca superior desde luego no es un buscador sino la parte más clara del degradado de los botones de navegación de la página, que por cierto están totalmente desencajados. En cualquier caso, no coincide con la disposición del buscador en la interfaz de administración.


Yo alucino...
La inteligencia te persigue, pero eres rápido adan_gecko y no dejas que te atrape.
Manda huevos que tengas la desfachatez de quedarte a pavonear en la entrada del evento de la compañia que te ha denunciado y que encima Trolees a la gente que entra.
No digo nada de que quisieras asistir al evento, cosa que yo en tu situación no hubiese hecho, para no caldear el asunto, pero irte a chotear en sus narices? En fin... Tu sabrás...
Realmente no se lo que buscas, una N3DS? 15 Minutos de gloria? La veneración de EOL?
Lo único en claro que saco es que has montado un auténtico circo.
Faltan los Payasos, pero tranquilo, despreocupate, corren de mi cuenta.

Imagen
Imagen
Bou escribió:¿Habéis visto el análisis de Enrique Dans?


Muy bien redactado tu comentario Bou.
Opino igual, me parece muy buena la observación de Bou, y el Enrique Dans (me suena mucho pero no se de que) casi casi se queda de una forma objetiva, ha omitido por completo el segundo correo pero por lo demas es bastante correcto también.
Mira que me gusta casi todo lo que escribe Enrique Dans, pero la vision que ha hecho de este caso no ha sido acertada.

Menos mal que Bou se lo ha explicado perfectamente en su comentario, aunque Enrique lo ha desechado de una forma poco objetiva. Y es que en el caso es importantisimo lo que comenta Bou, no es solo un Mail mal escrito, son dos. Y luego no comenta mucho el delito de copiarse los datos, que se quiera o no, es la ley.

En este hilo o en el anterior, varios usuarios han comentado que han encontrado y notificado fallos de seguridad en webs, y ni siquiera les dieron las gracias. Pero ninguno fue juzgado...

EDITO:
Dios, ¿habéis visto la entrada de "Español del monton"? Tienes que tener una mierda de vida para que tu meta sea entrar a criticar las consolas de una compañía en cualquier sitio...

EDITO2: Bou, te he llamado dos veces Mou. Lo siento... [+risas]
Yo lo que pienso es que el abogado de Nintendo se cargaría de una sola pregunta al forero, lo digo para los que piensan que no hubo intento de extorsión, ¿Si Nintendo se hubiera puesto en contacto con usted, y le hubiera regalado X, hubiera denunciado a Nintendo? Se acabo. Que de gracias de vivir en este país "el de la pandereta", porque si fuera USA, lo meterían en la cárcel tendría antecedentes de porvida que le impedirían irse de alquiler a ningún lugar decente, ni conseguir ningún puesto de trabajo bien remunerado ademas de un largo etc....
Pego mi contestación a Enrique "per si de cas".

A ver, Enrique. Voy a pedirte que no lo lleves a lo personal porque creo que en ningún momento he dado a entender que el usuario sea uno de los Dalton, ni que sea conocido tuyo, ni ninguna otra de las presuposiciones que pones en mi boca.

He dicho y mantengo que tu relato (ya que te niegas a hablar de interpretación) está repleto de inexactitudes, que no repetiré porque ya las he expuesto claramente en mi primer mensaje y que tú sin embargo parece que has preferido obviar.

Nadie se salva de escribir un artículo “rana” de vez en cuando. Sin embargo nuestra forma de aceptar la crítica constructiva sí dice mucho de nuestra calidad como comunicadores. Hay quien la aprovecha para mejorar, y hay quien se emberrincha y te responde que si no te gusta no le leas.

Tú sabrás de qué grupo quieres ser.
Bou escribió:Pego mi contestación a Enrique "per si de cas".

A ver, Enrique. Voy a pedirte que no lo lleves a lo personal porque creo que en ningún momento he dado a entender que el usuario sea uno de los Dalton, ni que sea conocido tuyo, ni ninguna otra de las presuposiciones que pones en mi boca.

He dicho y mantengo que tu relato (ya que te niegas a hablar de interpretación) está repleto de inexactitudes, que no repetiré porque ya las he expuesto claramente en mi primer mensaje y que tú sin embargo parece que has preferido obviar.

Nadie se salva de escribir un artículo “rana” de vez en cuando. Sin embargo nuestra forma de aceptar la crítica constructiva sí dice mucho de nuestra calidad como comunicadores. Hay quien la aprovecha para mejorar, y hay quien se emberrincha y te responde que si no te gusta no le leas.

Tú sabrás de qué grupo quieres ser.


Madre de dios un forero anonimo atacando y injuriando a enrique dans lo que tengo que escuchar.

Cuando seais Profesor de Sistemas de Información en IE Business School desde el año 1990, Doctor (Ph.D.) en Management, especialidad en Information Systems por la Universidad de California (UCLA), MBA por el IE Business School, Licenciado en Ciencias Biológicas por la Universidades de Santiago de Compostela, y habrais cursado estudios postdoctorales en Harvard Business School podreis estar a su nivel para debatir con propiedad con el.
basterwol escribió:
Bou escribió:Pego mi contestación a Enrique "per si de cas".

A ver, Enrique. Voy a pedirte que no lo lleves a lo personal porque creo que en ningún momento he dado a entender que el usuario sea uno de los Dalton, ni que sea conocido tuyo, ni ninguna otra de las presuposiciones que pones en mi boca.

He dicho y mantengo que tu relato (ya que te niegas a hablar de interpretación) está repleto de inexactitudes, que no repetiré porque ya las he expuesto claramente en mi primer mensaje y que tú sin embargo parece que has preferido obviar.

Nadie se salva de escribir un artículo “rana” de vez en cuando. Sin embargo nuestra forma de aceptar la crítica constructiva sí dice mucho de nuestra calidad como comunicadores. Hay quien la aprovecha para mejorar, y hay quien se emberrincha y te responde que si no te gusta no le leas.

Tú sabrás de qué grupo quieres ser.


Madre de dios un forero anonimo atacando y injuriando a enrique dans lo que tengo que escuchar.

Cuando seais Profesor de Sistemas de Información en IE Business School desde el año 1990, Doctor (Ph.D.) en Management, especialidad en Information Systems por la Universidad de California (UCLA), MBA por el IE Business School, Licenciado en Ciencias Biológicas por la Universidades de Santiago de Compostela, y habrais cursado estudios postdoctorales en Harvard Business School podreis estar a su nivel para debatir con propiedad con el.


Vaya, un troll aburrido criticando a un usuario... lo que hay que ver... :-|

Ya sabemos que no te gusta Nintendo y que a ti te da igual todo esto, pero aburres.
basterwol escribió:Cuando seais Profesor de Sistemas de Información en IE Business School desde el año 1990, Doctor (Ph.D.) en Management, especialidad en Information Systems por la Universidad de California (UCLA), MBA por el IE Business School, Licenciado en Ciencias Biológicas por la Universidades de Santiago de Compostela, y habrais cursado estudios postdoctorales en Harvard Business School podreis estar a su nivel para debatir con propiedad con el.


Que sea todo eso no implica que no cometa fallos como los que ha cometido.
Hombre entiendo que basterwol lo ha dicho con ironía, vamos, espero.
Scatsy escribió:
basterwol escribió:Cuando seais Profesor de Sistemas de Información en IE Business School desde el año 1990, Doctor (Ph.D.) en Management, especialidad en Information Systems por la Universidad de California (UCLA), MBA por el IE Business School, Licenciado en Ciencias Biológicas por la Universidades de Santiago de Compostela, y habrais cursado estudios postdoctorales en Harvard Business School podreis estar a su nivel para debatir con propiedad con el.


Que sea todo eso no implica que no cometa fallos como los que ha cometido.


Es más, propongo a EOL que ponga un apartado para poner nuestro curriculum, así los que tengamos mejores referencias no podremos ser rebatidos... :-|


Bou escribió:Hombre entiendo que basterwol lo ha dicho con ironía, vamos, espero.


¿No lo has ido leyendo en este foro no? Es un troll antinintendo. Solo tienes que buscar sus comentarios...
Fijate que me había prometido no meterme más para no incendiarme, pero es que alucino.

Sobre lo de adan no voy a decir más de lo que se ha dicho y lo que diría si que sería para ponerme una falta, pero es que lo del resto tiene tela.

4000 personas quieren probar una nueva consola y dan unos datos a la compañía X

La compañía X guarda los datos tan mal que un individuo Z los coge y se los lleva.

El individuo Z UTILIZA los datos personales de 4000 personas para negociar con la empresa X

Y la gente que escribe aquí se siente superagraviada y hablan de denunciar a la empresa X en vez de ir a saco contra el individuo Z que ha ROBADO Y USADO sus datos.

Que la empresa X lo ha hecho mal porque le habéis confiado los datos y os ha fallado, vale, pero coño, que el que ha usado los datos y los posee es el individuo Z, y todavía no he leído a nadie hablando de agruparos para denunciar al individuo Z.



Y todo esto, dando por buena la explicación de la persona que OS HA ROBADO los datos, que vete tu a saber si era tal como lo explica o su prima trabaje de azafata en lo de prueba y verás y le dijero la contraseña.


En fin, que no digo nada para portarme bien :-P
"¿No lo has ido leyendo en este foro no? Es un troll antinintendo. Solo tienes que buscar sus comentarios..."

Ah coño. Pues que venga a contármelo cuando sepa conjugar el verbo haber, que yo no pongo el listón tan alto como Dans para que hablen conmigo.
Bou escribió:¿Habéis visto el análisis de Enrique Dans?

Creo que resume muy bien lo ocurrido: Adán cometió un fallo en la comunicación de su mensaje (aunque Dans también da a entender la posibilidad de que realmente buscase algún beneficio), y al final ambas partes han acabado mal. La moraleja de todo esto es que hay que comprender el poder de las palabras y saber controlarlo. Espero que nos sirva de lección para todos nosotros.
Si pensais tomaros esto como un rollo anti-nintendo andais mas que equivocados.

Soy un poseedor de una gameboy "ladrillo", compre una gameboy color de lanzamiento y adquiri una N64 de segunda mano par disfrutar de esos juegos que no puder ver en su momento.

Cuando me registre lo hize exclusivamente para comentar temas de wii y ds como reciente comprador de dichas consolas, ahi teneis mi historico para ver mis opiniones de juegos o sobre la wii mismamente.
basterwol escribió:Si pensais tomaros esto como un rollo anti-nintendo andais mas que equivocados.

Soy un poseedor de una gameboy "ladrillo", compre una gameboy color de lanzamiento y adquiri una N64 de segunda mano par disfrutar de esos juegos que no puder ver en su momento.

Cuando me registre lo hize exclusivamente para comentar temas de wii y ds como reciente comprador de dichas consolas, ahi teneis mi historico para ver mis opiniones de juegos o sobre la wii mismamente.


¿Alguien te ha preguntado por tu vida?

Te has comido unos cuantos Owned y aun así has seguido porfiando. Ese es tu historial.
etoyoc escribió:Fijate que me había prometido no meterme más para no incendiarme, pero es que alucino.

Sobre lo de adan no voy a decir más de lo que se ha dicho y lo que diría si que sería para ponerme una falta, pero es que lo del resto tiene tela.

4000 personas quieren probar una nueva consola y dan unos datos a la compañía X

La compañía X guarda los datos tan mal que un individuo Z los coge y se los lleva.

El individuo Z UTILIZA los datos personales de 4000 personas para negociar con la empresa X

Y la gente que escribe aquí se siente superagraviada y hablan de denunciar a la empresa X en vez de ir a saco contra el individuo Z que ha ROBADO Y USADO sus datos.

Que la empresa X lo ha hecho mal porque le habéis confiado los datos y os ha fallado, vale, pero coño, que el que ha usado los datos y los posee es el individuo Z, y todavía no he leído a nadie hablando de agruparos para denunciar al individuo Z.



Y todo esto, dando por buena la explicación de la persona que OS HA ROBADO los datos, que vete tu a saber si era tal como lo explica o su prima trabaje de azafata en lo de prueba y verás y le dijero la contraseña.


En fin, que no digo nada para portarme bien :-P


amén
Uy, me había atrevido a comentar el artículo del señor Dans, pero visto su curriculum, estoy empezando a asustarme... [tomaaa]

Venga, no, lo cuelgo igual (y en su blog el enlace). [jaja]

El análisis del señor Dans es torpe, errático y poco acertado. Empieza con una más que dudosa justificación de los "motivos" del supuesto hacker, que parece conocer mejor que él mismo...

En la mayor parte de los casos de descubrimiento de vulnerabilidades, quien las descubre sigue una ética claramente marcada. Una ética que las compañías deben conocer y, sobre todo, aprender a reconocer. Suelen notificar la vulnerabilidad a la compañía, dejar un plazo para su resolución, y solo si son ignorados, hacerla pública o notificar a las autoridades, y generalmente solo esperan a cambio un agradecimiento. Saber diferenciar entre quien únicamente quiere avisar a la compañía para evitar un daño mayor y quien pretende explotar la vulnerabilidad para obtener algo a cambio puede ahorrar, en muchos casos, problemas que pueden llegar a tener cierta importancia en términos económicos y de imagen.

En el caso que nos ocupa, perfectamente documentado por una de las partes a través del conocido foro ElOtroLado.net, todo apunta a un tema del primer tipo.


Es inaudito... Ahora resulta que existen dos tipos de "hacker" (la simplificación al poder). Los que pretenden sacar tajada y los que no. Y el señor Dans automáticamente (por que él lo vale), incluye a Adam en la categoría de víctima de la multinacional que "solo pretendía avisar". Obvia hechos tan evidentes como que pide "una negociación" y que no notifica la vulnerabilidad (solo indica que existe), o que insiste en sus pretensiones una vez solucionado el agujero (¿no se trataba de eso para los hackers "buenos"?), lo que inequívocamente lo metería de cabeza en el grupo 2 (los que quieren sacar algo). Pero, incomprensiblemente, arroga al forero el papel de Robin Hood que "quiere evitar a la compañía un daño mayor".

Una contradicción del tamaño de la catedral de Santiago, señor Dans... Si solo se quiere evitar daños, se comunica a la empresa donde exactamente está el boquete, y se felicita a la misma una vez solventado. Otras actitudes, como las que hemos observado aquí, inducen a pensar en algo muy distinto.

Pero claro, asumo como demostrada la inteligencia del señor Dans (su trayectoria lo avala), y creo obvio que él mismo se da cuenta de la tremenda paradoja que su simpatía por el chaval ha propiciado. Por lo que, acto seguido, procede a arremeter (con cariño, eso si) contra él, contradiciéndose a si mismo al tiempo.

Por eso, la otra parte tampoco está exenta de culpas.


La "otra parte" es en este caso, Adan_Gecko. Previamente a esto, el señor Dans se había lanzado contra la yugular de Nintendo, como haría cualquier buen aprendiz de antisistema. Mala, mala, la multinacional es mala. Página 2 del manual.

Pues no, señor Dans... Adan tampoco está "exenta de culpa", no... Si acaso habría que eximir a alguien, lamento comunicarle que sería a Nintendo. Esta se ha limitado a defender sus intereses, y a poner en manos de la justicia lo que parece un evidente intento de extorsión y robo de datos privados. Existe por supuesto algo imputable a los japoneses: su torpeza a la hora de reclutar subsidiarias, un error que estoy seguro no volverán a cometer. Poco más. Y esa falla la repararán con la más que previsible multa por falta de protección de la base de datos que han cometido (ellos o los otros, para el caso es lo mismo).

Cuando se encuentra uno en una situación como ésta, contactar a la compañía es algo que debe entenderse como un acto de buena intención. Se podría simplemente poner el asunto en conocimiento de la Agencia Española de Protección de Datos y dejar que hagan su trabajo. Si se decide contactar a la empresa es para evitar un impacto económico innecesario. Pero en ese caso, hay que tener en cuenta que se está “haciendo un favor”, y por tanto, adoptar una actitud clara e inequívoca en este sentido, un tono adecuado, dado que existe la posibilidad de que se confundan tus intenciones.


Ya vamos mal otra vez. ¿Por qué asume usted que Adan estaba intentando "hacer un favor" a Nintendo? Por que su párrafo entero, con este supuesto, es de una inconsistencia tal, que amenaza con reventar las leyes del espacio-tiempo. Si las intenciones fueran limpias, como usted mismo afirma... ¿no debería el forero haber seguido la senda que usted mismo indica? Es decir, primero avisar, luego denunciar (o viceversa), y más tarde felicitar? Por que le recuerdo que la secuencia fue: no revelar, amenazar, pedir una negociación, volver a pedirla una vez reparado el daño, intentar victimizarse públicamente en repetidas ocasiones, y provocar innecesariamente a la empresa afectada, contra toda lógica. ¿Por qué asume entonces que hubo buena intención si los hechos dicen lo contrario? ¿O es que se trata de que el chaval despierta en usted tanta simpatía (y Nintendo, tanta de lo contrario), que está usted deseando que esa buena intención exista, pese a las abrumadoras pruebas en sentido contrario?
Es importantísimo tener en cuenta que si la comunicación se realiza mediante correo electrónico, no existe empatía ni signos externos que indiquen la actitud de la persona que está al otro lado, y que lo que se escribe puede resultar, a los ojos de quien se siente amenazado, patentemente equívoco. En este caso, el tono de los correos es innecesariamente arrogante, y uno de los párrafos del correo es peligrosamente equívoco.


Claro. Ahora será cosa de que no incluyó unos buenos emoticonos en el mail. Y le han malinterpretado, claro. Por que párrafo que usted mismo quotea es fácilmente malinterpretable...

“Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.”


¿Cree usted que intercalando un ";-)", se hubiera entendido mejor el asunto? ¿O quizás un " [uzi] " hubiera sido más descriptivo?

Innecesario y equívoco, un error que puede incluso llegar a justificar la actuación de Nintendo. Hablar de “negociación” invita a suponer “extorsión”, e incluso a pensar que en algún momento pasó por la cabeza de esta persona, aún sin ser un delincuente, la posibilidad de aprovecharse del tema. En realidad, la persona que está al otro lado es muy posible que persiga únicamente algo de notoriedad o simplemente un agradecimiento, pero decididamente, lo ha expresado mal: buscar un agradecimiento no es una “vía de negociación dialogante”, sino simplemente un aviso del tipo “ya que te he notificado un problema que podía haber tenido consecuencias, al menos dame las gracias”.


Caray, que mala es Nintendo... Mira que presuponer que "vamos a llegar a un acuerdo que nos ahorre esfuerzos a ambos" es un intento de chantaje... En cambio, usted puede presuponer que es una petición de agradecimento no pecuniario... y no pasa nada. Por que usted tiene razón y lo sabe, y Nintendo se ha equivocado. Ya se sabe lo mal pensados que son estos orientales... No hay más que mirarles a los ojos.

Posiblemente la compañía podría haber aclarado las intenciones de la persona y dejado clara su nula disposición a negociar en una respuesta mesurada que hubiese atajado el problema, pero decidió no hacerlo y proceder por la vía de la denuncia.


Señor Dans... no le de usted más vueltas. El único que a estas alturas ve sanas intenciones en los mails de Adan_Gecko es usted. Nintendo ha actuado como hay que actuar en estos casos: poniendo el asunto en manos de la justicia, para que ella decida. No hay más, ni el asunto admite crítica alguna.

Al final, el resultado es malo para todos. Una persona que seguramente dista mucho de ser un delincuente pasa a tener registrados unos antecedentes penales, y una compañía que cometió un error afronta una multa y un problema de imagen que seguramente pudo haberse ahorrado.


No, no es malo para todos. Desgraciadamente, para Adan será peor, por no saber medir las consecuencias de sus actos y por su incontinencia verbal. Para Nintendo, la cosa se saldará con una multa, y una considerable cantidad de publicidad gratuita. Para la inmensa mayoría de nosotros, EN ABSOLUTO supondrá un daño a su imagen, más bien lo contrario. Lamento comunicárselo.

Lo normal es que quien contacta a una compañía porque ha encontrado un problema de seguridad se limite a eso, a informar del mismo. Es FUNDAMENTAL, en ese caso, prestarle atención y proporcionarle tanto una interlocución adecuada, como una inmediata resolución del problema. Es una crisis, que debe ser gestionada como tal. Si lo ignoramos, lo despreciamos o lo consideramos “un bicho raro”, la persona, tras dar un tiempo prudencial a la compañía para que reaccione, hará público el problema, o directamente lo pondrá en conocimiento de las autoridades. Para una compañía, contar con una actitud positiva de la comunidad hacker puede ser una baza muy interesante. Y viceversa: atacar a dicha comunidad de manera vana o injustificada puede poner a la compañía en el disparadero para que sufra más ataques.


Como colofón del artículo, el señor Dans vuelve a confundir el culo con las témporas, y saca lecciones de donde no las hay, y equivocaciones de quien no las cometió. No creo que Nintendo precise de su consejo para recibir los avisos de buena fe. Es más, estoy seguro de que habrá recibido bastantes que ha gestionado de manera ejemplar. Como se hacen estas cosas: en privado y con cabeza. Para eso tienen gente muy bien pagada que lo gestiona.

Repito, que parece que no se ha enterado usted: No se trata de que Nintendo ha actuado mal frente a un aviso bien intencionado. Nintendo ha actuado como debe actuar ante un robo de datos y un presumible intento de coacción. Si Adan hubiera especificado exactamente dónde estaba el agujero, no hubiera pedido nada a cambio, y acto seguido hubiera puesto el caso en concimiento de la AEPD, a estas alturas no estaríamos hablando de esto, y Adan sería un buen samaritano que había evitado un problema a miles de usuarios, en lugar de un pobre diablo que va a pagar muy caro su error. No le demos la vuelta a las cosas, que no hay vuelta que darle.

Si, señor Dans... Ambas partes se han equivocado. Pero una más que otra. Y todos aprenderán la lección, pero Adan la va a aprender de forma muy dolorosa... si es que la aprende (por que vista su actitud, empiezo a dudarlo). Espero que usted entienda también que no siempre la multinacional es la malvada extorsionadora, ni el internauta desvalido una víctima del sistema al que se ha malinterpretado. Las cosas a veces son precisamente lo que parecen.

Manu1oo1
Pfff el Enrique este, si con todo ese currículum no consigue informarse bien antes de abrir la bocaza...

Todo lo que dice está muy bien... si omitimos el 50% de la información disponible sobre el caso. No habla nada del otro correo, de la publicación de datos privados de otros en EOL, del pendrive con las pruebas de que entró y copió la base de datos, etc, etc, etc.

Y sobretodo, no habla nada del código penal y la investigación de la agencia de protección de datos. Además dice que "lo normal" en el hacking whitehat es "descargarse la base de datos" del sitio al que has entrado como prueba. Es la mayor estupidez que he leído. Más que nada porque cualquier hacker sabe perfectamente que eso es delito, y no lo hacen. Pero posiblemente este supergenio sabelotodo no tiene ni idea de qué página es zone-h. Con estar informado un poco en ella se ve claramente cuales son las "leyes" del hacking de sombrero blanco y cuales no. Y sobretodo las formas. Pero aquí por hablar sin tener ni idea que no falte.

Me parece a mí que o va de justiciero enmascarado intentando salir en defensa de un "miembro de la comunidad" en contra de las "malvadas multinacionales" para ganarse el favor del público de un foro, y así aumentar el número de visitas a su blog; o bien no tiene ni idea del tema y habla por hablar. Y esto último sería bastante patético con su currículum y le dejaría a la altura del betún. Hay cosas que no son subjetivas. Matar es un delito ¿es subjetivo?, robar es un delito ¿es subjetivo?, si las leyes dicen que copiar datos privados sin autorización es delito ¿es subjetivo?


PD: ahora que me doy cuenta, hace no mucho Microsoft hizo no se qué regalo y se hizo una foto con el hacker de la consola. ¿Querría adan seguir sus pasos tras ver comentada la noticia?
Yo siempre que había leído a Enrique lo hacia con gusto. Siempre me ha parecido alguien sensato y con buenas cosas que contar.

Y lejos de su opinión personal, no me ha gustado nada el hecho de que en lugar de volver a revisar su texto, que tiene frases erróneas y omisiones, ha cargado contra Bou sin lógica alguna.

Es ahí cuando ves que para que quiere alguien tantos títulos y tanto curriculum cuando no es capaz de hacerse una simple autocritica.
Mis felicitaciones a Bou por sus magníficos comentarios en la página de Enrique Dans. Da gusto leer a alguien que se expresa tan bien cuando lleva la razón.
Pues yo ya le deje un mensaje al dans, no es una obra literaria pero me gusta ir al grano.
p.d: ya lo borro, la verdad duele.
p.2: me parece que adangecko ya esta en la carcel...
jairolas escribió:Pues yo ya le deje un mensaje al dans, no es una obra literaria pero me gusta ir al grano.
p.d: ya lo borro, la verdad duele.
p.2: me parece que adangecko ya esta en la carcel...


No digas eso, que queda feo. No va a ir a la cárcel le pase lo que le pase.
Bueno, he ido leyendo vuestras opiniones en estos días y sinceramente ya no sé qué pensar sobre esto. Nos estamos basando en lo que dice Adan, y tenemos que suponer que es verdad... cuando no nos damos cuenta de que lo que no tendría lógica sería que viniera aquí a decir que intentó extorsionar a Nintento. Sin embargo, carece de sentido que publique la carta que envió tal cuál si su intención era sacar tajada de ello, porque sería un suicidio social.

Vamos a ver, está claro que dejar la puerta abierta de tu casa no te da derecho a entrar en ella y llevarte lo que tú quieras, pero no sería ilegal asomar la cabeza para ver lo que hay dentro. Sin embargo, Adan recogió estos datos y los descargó en su PC, por lo que hizo un allanamiento de morada virtual.

Por otra parte, cada uno es responsable de la seguridad de sus sistemas, y no se puede decir que Adan hackeó o reventó su infalible sistema de seguridad, cuando la administración no tenía clave para proteger los datos.

Lo que está claro es que a Nintendo se le caerá el pelo por no asegurar los datos de miles de usuarios, pero también se le caerá a Adan por enviar un email un tanto amenazante que, bienintencionado o no, daba a entender que quería desplumar a Nintendo.

En fin, veamos en qué acaba todo esto.
Phosky escribió:Bueno, he ido leyendo vuestras opiniones en estos días y sinceramente ya no sé qué pensar sobre esto. Nos estamos basando en lo que dice Adan, y tenemos que suponer que es verdad... cuando no nos damos cuenta de que lo que no tendría lógica sería que viniera aquí a decir que intentó extorsionar a Nintento. Sin embargo, carece de sentido que publique la carta que envió tal cuál si su intención era sacar tajada de ello, porque sería un suicidio social.

Vamos a ver, está claro que dejar la puerta abierta de tu casa no te da derecho a entrar en ella y llevarte lo que tú quieras, pero no sería ilegal asomar la cabeza para ver lo que hay dentro. Sin embargo, Adan recogió estos datos y los descargó en su PC, por lo que hizo un allanamiento de morada virtual.

Por otra parte, cada uno es responsable de la seguridad de sus sistemas, y no se puede decir que Adan hackeó o reventó su infalible sistema de seguridad, cuando la administración no tenía clave para proteger los datos.

Lo que está claro es que a Nintendo se le caerá el pelo por no asegurar los datos de miles de usuarios, pero también se le caerá a Adan por enviar un email un tanto amenazante que, bienintencionado o no, daba a entender que quería desplumar a Nintendo.

En fin, veamos en qué acaba todo esto.


Aupa Phosky,

Visto lo de la visita que se marcó al evento de Nintendo tras lo acontecido los días anteriores, demostró que muy inteligente no es.

Hay gente que pide a gritos su golpe de remo...

Imagen

Y siempre hay alguien que vive de darlos, véase los abogados de Nintendo.

XD
Que hay de verdad en esto ?

http://www.20minutos.es/noticia/958905/0/

Hay pruebas de que amenazo con publicar los datos ?
Es verdad que modifico datos de la BBDD de Nintendo ?
Es verdad que esta detenido ?

Este parrafo es una gran mentira:

Posteriormente, los investigadores localizaron al hacker y procedieron a su detención y así pudieron evitar la publicación de algunos de los usuarios de la empresa.

El fue por su propio pie a comisaria a declarar, y le podian haber retenido, pero no lo hicieron.
La policia no impidio que se publicase deteniendolo.

El origen de la desinformación parece que es la agencia EFE, y que muchos periodicos estan copiando/pegando la anti-noticia :(
Bastante extremistas las dos noticias, ya que lo único que publicó fué unas iniciales y un numero de un DNI que yo sepa, y yo creo que dijo que podía si queria modificar los datos no que lo hubiera echo, lo de que estuvo detenido es verdad, pero en principio ahora no, aunque en el Twitter de la policia lo han puesto esta mañana, lo mismo lo tienen detenido para el juicio o algo.

cercata, a el le llamaron, no fué por si solo, supongo que por eso han dicho que le localizaron y tal, en el fondo esa parte no es erronea xD.
LEYENDA:

En verde: Absolutamente cierto
En naranja: Lo dudo, habrá que ver que pasa.
En rojo: No creo EN ABSOLUTO que eso sea cierto, y si es así, tremenda decepción.

Agentes de Policía Nacional han detenido en Málaga a un hacker por extorsión a la multinacional de videojuegos Nintendo Ibérica. Además, al arrestado se le imputa un delito de descubrimiento y revelación de secretos.

En concreto, "el ciberladrón" se apropió de una base de datos de la empresa y la amenazó con publicarla en un foro y denunciarla ante la Agencia Española de Protección de Datos por lo que él consideraba una negligencia en la custodia de la información de carácter personal de unos 4.000 usuarios.

La investigación de los hechos se inició a principios del mes de febrero cuando la mercantil afectada puso en conocimiento de los agentes la extorsión que había sufrido por parte de un hacker, ya que el ladrón pretendía llegar a un acuerdo con la sociedad para no denunciarla ante las autoridades competentes al no evitar la intrusión en sus ficheros con los datos personales de miles de clientes.

El pirata informático, al no recibir respuesta por parte de la compañía afectada, filtró los datos personales de un cliente en un foro de tecnología y videojuegos con gran cantidad de usuarios a nivel mundial y público la posesión del listado de clientes, siendo su intención divulgar en Internet la base de datos completa, según ha informado la Policía Nacional a través de un comunicado.

Posteriormente, los investigadores localizaron al hacker y procedieron a su detención y así pudieron evitar la publicación de algunos de los usuarios de la empresa.

Según el informe pericial realizado, el especialista concluyó que el joven informático buscó, consultó y modificó información de multitud de clientes y además descargó 55 agendas de eventos de la multinacional que se realizarían en siete ciudades diferentes en el mes de febrero.

La investigación ha sido llevada a cabo por el Grupo de Seguridad Lógica de la BIT de la UDEF Central de la Comisaría General de Policía Judicial y ha contado con la colaboración del Grupo de fraudes III de la UDEV de la Comisaría Provincial de Málaga.


Manu1oo1
Scatsy escribió:cercata, a el le llamaron, no fué por si solo, supongo que por eso han dicho que le localizaron y tal, en el fondo esa parte no es erronea xD.

Es 100% Erronea.
Despues de la llamada, podía haber filtrado todos los datos. Si le hubiesen detenido no.
Tambien tenia la opción de haber huido en vez de haber acudido por su propio pie.
cercata escribió:Es 100% Erronea.
Despues de la llamada, podía haber filtrado todos los datos. Si le hubiesen detenido no.
Tambien tenia la opción de haber huido en vez de haber acudido por su propio pie.


Pero tu te lees? XDDDDDDDDDDDDD

Digo que la parte de que le localizaron y le detuvieron, es cierta, otra cosa es que te creas que fueran a su casa en plan swat, le localizaron por que le llamaron y le detuvieron por que si no no tendría ficha policial ahora mismo.

Y llega a uir y sería aun mas tonto de lo que es xD.
Aquí el comunicado de la policía, sin desperdicio [noop]

http://www.policia.es/prensa/20110214_2.html
Scatsy escribió:Pero tu te lees? XDDDDDDDDDDDDD

Digo que la parte de que le localizaron y le detuvieron, es cierta, otra cosa es que te creas que fueran a su casa en plan swat, le localizaron por que le llamaron y le detuvieron por que si no no tendría ficha policial ahora mismo.

Y llega a uir y sería aun mas tonto de lo que es xD.

Si, me leo.

Y sigo diciendo que es 100% falso lo que dice la noticia.
Dicen que con la detención impidieron que publicase los datos, y para eso tenia que haber ido a su casa en plan swat.
Llamandole por telefono para que se presente no impides nada. Ciertas cosas aunque no se digan, van implicitas en la noticias, asi que el que deberia aprender a leer eres tu.
No si en lo de lo de que impidieron si que te doy la razón, pero ello no implica para que sea como dices 100% incorrecta xD.

Y en cierto modo, al detenerlo y tener ellos el pendrive, si el usuario no tenía ninguna copia, si que impidieron que publicara mas datos, a si que tampoco es incorrecto del todo xD.
jiXo escribió:Aquí el comunicado de la policía, sin desperdicio [noop]

http://www.policia.es/prensa/20110214_2.html


Ya conocemos el origen del bulo. Viendo como han contado la parte conocemos, no me quiero imaginar lo que dice el informe pericial comparado con esa noticia, no tendra nada que ver.

Scatsy escribió:No si en lo de lo de que impidieron si que te doy la razón, pero ello no implica para que sea como dices 100% incorrecta xD.

Para mi ese parrafo esta 100% falseado para inducir a errores a los que lo leen.
La policía lo que quiere es echarse rosas... cuanto más malo parezca y más términos extraños mejor.
jiXo escribió:Aquí el comunicado de la policía, sin desperdicio [noop]


Jixo, siendo EOL un medio de información ¿sería posible que os pusierais en contacto con el Gabinete de Prensa (91 322 33 19) e intentaseis averiguar si hay base para decir que pretendía filtrar la lista completa?
731 respuestas
18, 9, 10, 11, 1215