La Unión Europea a por el software de “hacking”
Publicado el Saturday 18 de June del 2011 @ 18:45 por Armonth.
- 4
- 0
Comentar
Leo en Barrapunto que la Unión Europea trata de prohibir las herramientas de “hacking”.
Y si se aprueba no dudemos que será una cagada más. Para el usuario nivel “usuario” (valga redundancia) puede sonar muy bien ya que por herramientas de “hacking” lo máximo que pensará es “scripts” listos para vulnerar un fallo Y del software X para a continuación hacer un borrado de datos y/o deface si se trata de una web.
El problema es que, en la práctica, pondría en la ilegalidad toda aplicación de “hacking”. Incluidas aquellas que son usadas no por un supuesto atacante de un servidor si no por su propio administrador para comprobar cosas. Porque ¿quién no ha probado en un servidor un exploit que en caso de tener éxito lo único que hará será dar el aviso ante la duda de si se es vulnerable o no?.
No solamente eso, pretenden extenderlo a cualquier herramienta que pueda ser usada para cometer delitos. ¿Van a prohibirme el AB (Apache Benchmark) que se usa para realizar pruebas de estrés porque si en vez de apuntármelo hacía una IP mía (privada 192.168.1.x / 10.x o mi propio servidor) lo apunto contra un servidor cutre administrado por un incompetente capaz de que lo tiré (Por si las dudas, sí: los ataques DDoS son delito y los DoS a secas sin ser distribuidos también).
Otro ejemplo cualquiera: Nmap. Puedes usarlo para detectar vulnerabilidades en tus propios equipos… o usarlos en los demás. ¿Nos cargamos una valiosa herramienta de seguridad por el mal uso que hagan unos cuántos? ¿Prohibimos los cuchillos porque unos cuántos zumbados los usan para delinquir en lugar de cortar papas?.
Eso por no hablar de como diablos pretenden –en la propia noticia críticos han puesto entre dicho que se pueda hacer– auditar todo el código que se ejecuta en la Unión Europea para poder hacer eso.
Conclusión del día: esto es lo que pasa cuando hay gilipollas (incultos informáticos) pretendiendo legislar en materia de software.
4 Comentarios
-
Kapisketo:
Hombre tampoco es prohibir los cuchillos, sólo las herramientas para afilarlos :D
Pero me suena que no es la primera vez que se comenta el tema, eso sí, en caso de hacerse los que quieran delinquir seguirán podiendo hacerlo pero los sysadmins sí que estarán jodidos, o vamos yo al menos lo estaría que soy de los que son la peor calaña, actualización de software una vez al mes y utilizar una herramienta de “hacking” automática que mira todas las vulnerabilidades posibles y luego si tal se arreglan un par de ellas :P
Pero lo dicho me suena que ya hace un par de años se hablaba del tema.
-
Consultor SEO:
Cada día me sorprendo más y más de la cantidad de gente incompetente e inculta -tecnológicamente hablando- que nos gobierna.
Así lo único que haremos será volver al pasado. Si quieren evitar inseguridades, que cualifiquen mejor a los administradores de sistemas y se preocupen de formar o contratar a gente competente.
-
Tab:
No es la primera oportunidad en la que se habla del tema, yo creo que hasta cierto punto no es controlable el “hacking” de software..
Si se tomaran medidas de seguridad para que esto no suceda supongo que serían muy invasivas…