La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.

Presentaciones similares


Presentación del tema: "¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez."— Transcripción de la presentación:

1 ¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez

2 Clasificación La profesión de la Informática en la Sociedad Actual 2 Hacker Phreaker Cracker Script-kiddie Lamer Élite Gurú Pirata

3 Los Jedis de los ordenadores La profesión de la Informática en la Sociedad Actual 3 White hat hackers = Jedis Experto en sistemas informáticos Entra – Mira – Cierra la puerta (¿avisando?) Especialistas en prevenir Ataques cibernéticos pueden servir para corregir defectos de seguridad en los sistemas.

4 Manifiesto Hacker La profesión de la Informática en la Sociedad Actual 4 The Mentor (1986): Loyd Blankenshi Este mundo es nuestro... el mundo de los electrones y los interruptores, la belleza del baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido más barato si no fuese por esos especuladores. Y nos llamáis delincuentes. Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois buenos, y aún nos tratáis de delincuentes. Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales.

5 Código penal - Jurisprudencia La profesión de la Informática en la Sociedad Actual 5 Caso !Hispahack - !H (1997) Primera sentencia en España contra un grupo Hacker Grupo de Hackers españoles (1997 – 2002) Crearon la webzine Mentes Inquietas Icmpush -> SING de LINUX Queja de Telefónica: Acceso a la NASA, a la U.Oxford y el Congreso de los Diputados: ¡Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo Manda Guebos!!...1-3, seguimos avanzando! (!H).

6 Código penal – Jurisprudencia (2) La profesión de la Informática en la Sociedad Actual 6 Denuncia de la esCERT de la UPC: Instalación de sniffers y obtención de privilegios de Administrador. Abril del 1998: La Guardia Civil detiene a 4 miembros de !Hispahack: Stk, Jfs, JR y Magne; por revelación de secretos y daños informáticos. Mayo de 1999: Sólo Jfs fue juzgado y finalmente absuelto: El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia. Univ. de Oviedo Univ. Pol. Cataluña SNIFFER La Red Café (Mallorca) SNIFFER DATOS Usuario: hispahack

7 Código penal – Jurisprudencia (3) La profesión de la Informática en la Sociedad Actual 7 Se definió por primera vez en el ámbito judicial español el fenómeno hacking: Intrusismo informático, un conjunto de comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado. Jurisprudencia: Criminalización del hacking. Aceptar los logs como prueba. DEBATE: No reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial. DEBATE: esCERT como denunciante y como perito imparcial.

8 Código penal – HOY La profesión de la Informática en la Sociedad Actual 8 Reforma que entró en vigor el 23/12/2010 Artículo 197: Descubrimiento y revelación de secretos, Apartado 3: El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o PROGRAMAS INFORMÁTICOS contenidos en un sistema informático o en parte del mismo, será castigado con pena de prisión de SEIS MESES A DOS AÑOS. Apartado 8: Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado. (2 A 4 AÑOS) HACKING DIRECTO: mero acceso sin ánimo delictivo.

9 Código penal – HOY (2) La profesión de la Informática en la Sociedad Actual 9 Artículo 248: Delito de estafa, Apartado 2: También se consideran reos de estafa: a) Los que, con ÁNIMO DE LUCRO y valiéndose de alguna MANIPULACIÓN INFORMÁTICA o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. b) Los que fabricaren, introdujeren, poseyeren o facilitaren PROGRAMAS INFORMÁTICOS específicamente destinados a la comisión de las estafas previstas en este artículo. c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero. Penas de UNO A SEIS AÑOS.

10 Código penal – HOY (3) Artículo 264: Delito de daños, Apto. 1. El que por cualquier medio, sin autorización y de manera grave BORRASE, DAÑASE, DETERIORASE, ALTERASE, SUPRIMIESE, O HICIESE INACCESIBLES DATOS, PROGRAMAS INFORMÁTICOS o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de SEIS MESES A DOS AÑOS. Apto. 2. El que por cualquier medio, sin estar autorizado y de manera grave OBSTACULIZARA O INTERRUMPIERA EL FUNCIONAMIENTO DE UN SISTEMA INFORMÁTICO ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de SEIS MESES A TRES AÑOS. Se prevé y contempla el uso de las TIC en este tipo de delitos. No hace distinciones entre Hackers buenos y Hackers malos. La profesión de la Informática en la Sociedad Actual 10

11 ¿Ocio o trabajo? Ocio DEFCON Kids: Grooming Next Generation White Hat Hackers DEFCON Kids: Grooming Next Generation White Hat Hackers White Hat Hacker Cracks UK ID Card In 12 Minutes White hat hacker exposes NASA servers' vulnerabilities White-Hat Hacker Helps Solve Rift Security Exploit ure=related ure=related La profesión de la Informática en la Sociedad Actual 11

12 ¿Ocio o trabajo? Trabajo Cyber security summit agrees white hat hackers are needed Cyber security summit agrees white hat hackers are needed U.S. Admits Its Cyber Security Sucks and Hopes White Hat Hackers Will Ride to Its Aid U.S. Admits Its Cyber Security Sucks and Hopes White Hat Hackers Will Ride to Its Aid 'White hat' hackers in demand La profesión de la Informática en la Sociedad Actual 12

13 ¿Ocio o trabajo? Ocio con premio Facebook pays out £25,000 to 'whitehat' hackers Google ofrece $20,000 a quien rompa la seguridad de Chrome Google ofrece $20,000 a quien rompa la seguridad de Chrome La profesión de la Informática en la Sociedad Actual 13

14 Cuestiones de análisis La profesión de la Informática en la Sociedad Actual 14 Efectos colaterales del white hacking Económicos, morales Dilema moral: ¿Te fías de un hacker de alquiler?

15 Cuestiones de análisis La profesión de la Informática en la Sociedad Actual 15 ¿Quién desarrolla los antivirus? ¿Por qué no tiran Internet? Anonymous …


Descargar ppt "¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez."

Presentaciones similares


Anuncios Google