coyote escribió:¿Ya tenemos excusa para captar otro centro de antención y no a las corruptelas que están siendo juzgadas estos días?. Software pagado con fondos públicos, seguro.
. Wikileaks a la española, no hace falta ni hackear. 
unilordx escribió:coyote escribió:¿Ya tenemos excusa para captar otro centro de antención y no a las corruptelas que están siendo juzgadas estos días?. Software pagado con fondos públicos, seguro.
Hombre, que ha sido un agujero de seguridad que ha dejado al descubierto TODOS los escritos judiciales. Si acaso hasta te beneficia porque durante ese momento sabiendo la ID de LexNet de cualquiera de los abogados de esos juicios por corruptelas podrías haber accedido a todas las comunicaciones y escrito judiciales hechos
GXY escribió:si es codigo abierto, en mi opinion es mas susceptible de ser hackeado desde fuera.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
GXY escribió:amchacon escribió:Esa precisamente su ventaja, el código abierto permite ser auditado por cualquiera y se puede señalar con el dedo en caso de detectar cualquier falla.
esa ventaja es equivalente a coger la llave de tu casa, sacarle una fotocopia y distribuir la fotocopia adjuntando la direccion de tu casa por la calle.
te sientes comodo con eso? ya te digo yo que las empresas que manejan recursos/informacion "sensibles" no se sienten comodas sacando a la luz cosas que son "para sus ojos solamente".
GXY escribió:tu pones todo el codigo de, por poner un ejemplo rapido, el ministerio de hacienda, en codigo abierto que cualquiera pueda señalar... y si, te encontraran 128.482 bujeros. y otros 245.273 se los callaran, para entrar ellos. que esas entraditas se pagan muy bien, si encuentras a los "pagadores" adecuados.
GXY escribió:en menos de un mes tienes un hack a medida que riete tu del wannacry.
.
1. Breve hilo para que la ciudadanía conozca la gravedad de lo ocurrido con #Lexnet.
#LexNET es el sistema de comunicación que abogados, procuradores y administraciones empleamos para comunicarnos con órganos judiciales
3. A través de este sistema se envían demandas, sentencias y cualquier otro documento judicial, incluidas pruebas
4. Se ha descubierto gravísima vulnerabilidad que permitía a cualquier usuario de #LexNET acceder a la cuenta y documentos de otros abogados
5. Esto quiere decir que cualquiera de los 150.000 usuarios de #LEXNET ha podido acceder a datos de terceros (nombre, apellidos, DNI)
6. Pero también datos fiscales, números de cuentas bancarias de ciudadanos, procedimientos que tenga iniciados
7. Mucho más que eso. En los procedimientos de #LEXNET no se oculta el nombre de las partes. Puedes saber todo de una persona
8. Podrías descubrir los datos de mujeres maltratadas, de parejas en vía de divorcio, de trabajadores despedidos, antecedentes penales TODO
9. Todo lo que haya pasado por un juzgado, todo, cualquier dato personal, HA SIDO POTENCIALMENTE EXPUESTO
10. Y como traca final, LexNET está en manos del Ministerio de Justicia. El Poder Judicial no tiene control sobre este sistema
Por todo esto, en un país con una democracia mínimamente sana, el Ministro de Justicia y su equipo habrían dimitido #LexnetNoSeguro #lexnet
Debe dimitir por qué los datos de los clientes (particulares y empresas) de los 150.000 abogados de España han quedado expuestos
Han quedado igualmente expuestos los datos de todos los testigos de la totalidad de los procedimientos judiciales, víctimas, menores, etc.
Y debe dimitir, en definitiva, por que aspiramos a ser un país serio como Suecia y no una república bananera:
Una fuga de datos confidenciales en Suecia provoca la caída de dos ministros
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
![[burla2]](/images/smilies/nuevos/burla_ani1.gif "burla2")
Haran escribió:Des de el punto de vista de alguien que no entiende...Que fuerte, de verdad. El tema de las dimisiones como lo llevan? Multas millonarias? Juicios por malversación? Tribunal de cuentas? guardia civil en la puerta del ministro? no? NO?
sabran escribió:Un poco de offtopic para que compartir algo de conocimiento y que no se escriban post como el anterior.
Los mejores sistemas de seguridad criptograficos que usa el gobierno de USA son algoritmos de codigo abierto y que todo el mundo puede consultar cuales son las operaciones matematicas que se deben realizar con la clave para descifrar el mensaje codificado..
GXY escribió:- si toqueteas en una pieza del sistema operativo linux o en libreoffice, lo mas que vas a conseguir es el acceso a la maquina, que puede estar muy bien segun el caso, pero esa clase de fallos se suelen arreglar rapido en cuanto salta la liebre.
GXY escribió:y los que aqui estan hablando de que seria mejor verlo abierto como una sandia, o bien lo dicen por adscripcion "politica" (linuxerismo al poder! xD) o bien lo dicen porque "quieren ver en que se ha gastado mi dinero"... como si el forista en cuestion hubiera elegido que todo su dinero de los impuestos se hubiera gastado en esa pieza de software.
GXY escribió:ni USA ni nadie abre el melon del codigo fuente de los programas que utiliza la administracion del estado
Jar-Jar escribió:@Lucy_Sky_Diam Es que esto no debe depender de defensa, en todo caso del Ministerio de Justicia.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
GXY escribió:pues en mi opinion es un riesgo innecesario, de todos modos creo que la mayoria de herramientas que indicas del ejemplo de USA no son criticas.
con lo del servidor de lexnet si aciertas bastante, pero supongo que se usaran varios servidores, no uno solo para todo ese volumen de informacion. por otra parte es muy probable que los servidores en cuestion sean maquinas linux.
y no te estoy engañando ), he visto de todo, en la seguridad lo que impera es la ignorancia de los clientes respecto a ella, hay empresas que no invierten mucho dinero y luego les pilla el toro, hay empresas que invierten un huevo sin aparente necesidad (aunque es preferible ser muy cauto a ser un picha brava "a mi no me pasara nah!"), etc...![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
