Entrevista a uno de los informáticos que creó, a toda velocidad, el programa que permitió esquivar las actuaciones del Gobierno de España para impedir las votaciones en colegios muy concretos.
#4:
Esos mismos hackers que han usado contraseñas simples y tipos de seguridad obsoletos, comprometiendo los datos personales de millones de catalanes.
#5:
El tonto que ha puesto en peligro los datos de millones de personas dices?
#4#5 Vaya putos nazis fascistas estáis hechos. ¿No veis que lo hizo por la nazional-catalluna-lliure?¿Qué es comprometer los datos de 7.000.000 de personas que ya están comprometidas con la nazión?
#13 No me he leído el artículo (porque esto es Menéame y no venimos a leer artículos) pero todo lo que comentan por aquí la seguridad no era muy allá, pero vamos, que es cuestión de arrancar tor y echar un ojo en el mercado negro de bases de datos a ver si hay algo nuevo.
#13 Probablemente el mismo potencial de que ocurra con aplicaciones (nada baratas) que usan nuestros datos y que maneja el gobierno central... creo que algunos sustos nos han dado ya por ahí.
#8 Una curiosa forma de pensar la tuya... ¿la aplicas en todos los casos de sospecha de delito? Porque si quieres te paso yo algunas sospechas que tengo yo sobre el gobierno central y el partido que manda de facto en España, a ver si puedes aplicarles el mismo rasero.
#19 Básicamente sospecho de todos y de todo. Pero no voy a juzgar a nadie por ello. De hecho como dije antes, todo es cuestión de buscar un poco y ver qué sale... Si de repente aparece una base de datos a la venta con nombre, dni, teléfono y demás de 5 millones de personas y todas de la esquina noreste de España ... Que lo investigue quien tenga que hacerlo.
#24 Es que no puedes juzgar a quien no ha cometido un delito... una base de datos -como cualquier otro archivo- está "expuesta" desde el mismo momento en que es grabada en el disco duro de un servidor con conexión online, es así de simple y, por ley, estos archivos deben estar protegidos con el mejor nivel de seguridad posible. Lo malo es que solo hace falta un hacker habilidoso para romper esa protección, por lo tanto nadie está a salvo.
En cualquier caso, en el artículo ya se dice que, precisamente para evitar que los cazaran los hackers "oficiales" tuvieron que diseñar unas cuantas medidas extra para complicarlo, lo cual implica también una seguridad mayor que la estándar para la BD. Seguramente, ni eso aguantaría un asedio durante días, pero aquí les bastaba con que aguantara por menos tiempo, lo que durara el referéndum y el conteo.
Pero vamos, que si quieres sentirte seguro al 100% con tus datos personales, lo tienes mal... cualquiera, incluso el gobierno central, puede estar en el punto de mira de los grupos de hackers y estos, si se ponen, se ponen.
Dicen que como se trataba con datos sensibles requería un "esfuerzo extraordinario" de programación para cuidar esa información cuando ese esfuerzo no existió. Y luego el tío dice que hacer una aplicación de votación en condiciones normales es "una cosa relativamente sencilla"... JA. JA JA. ¿Una aplicación de votación con garantías "relativamente sencilla"? LOS COJONES. O ese tío no tiene ni puta idea de seguridad informática o directamente está mintiendo. Y lo dice para decir luego que esta ha sido más difícil "porque había que sortear la censura". Amigo, tu programa no tenía ninguna función para evitar la censura. La censura se basaba en cortaros líneas o servidores, y eso no lo esquiva tu programa de ninguna manera (ni podría).
#10 Si podría, servidor descentralizado (p2p) o tecnología blockchain para verificar el sistema. El problema sería identificar unívocamente a cada votante, sería más tedioso que una aplicación de android si tienes que dar soporte al dniE o a certificados del estado opresor neofascista de españa... Porque supongo que el dniCAT aún no tiene versión electrónica, no?
#11 Sí, eso sí... Pero te pueden seguir jodiendo la vida cortando conexiones. Si tiras de conexiones de particulares igual no, pero bueno eso ya no lo hace la aplicación sino el usuario.
#22 Ya bueno, pero yo partía de la base de que no van a dejar sin conexión a toda Catalunya, porque una cosa es atacar servicios o sistemas y otra muy diferente a los ciudadanos.
La censura del estado estaba presente, en todo momento. El nombre de dominio lo cerraron en menos de quince minutos, incluso cerraron todas las IP -todas! - de un conocido proveedor europeo ..., lo que afectó a miles de servicios que no tenían nada que ver con el referéndum,
#12 Entiendo que si no estás acostumbrado a la lectura, te pueda dar dolor de cabeza. Pero ves practicando, con el tiempo le cogerás el gustillo y hasta comprenderás lo que lees.
#12 ¿Donde le ves tú la complicación a eso? Se trata simplemente de recibir un voto con unas credenciales, comparar con la BD y dar o no el voto por válido, todo ello usando una capa de protección del nivel adecuado para la transmisión de esos datos. Le puedes poner algunas florituras, pero a nivel de programación es básicamente eso. Es algo que haces a diario con algo tan sencillo como loguearte en la página web HTTPS de tu banco.
Ahora, si sabes que a esa aplicación le van a tener los ojos puestos encima un gran grupo de hackers profesionales para tumbarla en cuanto puedan, ahí si que puede que se te complique un poco la vida.
El censo universal, que todo el mundo pudiera votar en cualquier colegio, reclamaba un sistema informático complejo para asegurar que nadie votaba dos veces.En mi curre, a esto se le llama fracaso y no iría a una web contando batallitas.
En fin-
Anda con ojo chaval, que quizás te fichen para un buen trabajo o por el contrario quizás te den una mano de hostias. O terminas trabajando para el CNI , que no se que es peor.
Comentarios
Esos mismos hackers que han usado contraseñas simples y tipos de seguridad obsoletos, comprometiendo los datos personales de millones de catalanes.
#4 #5 Vaya putos nazis fascistas estáis hechos. ¿No veis que lo hizo por la nazional-catalluna-lliure?¿Qué es comprometer los datos de 7.000.000 de personas que ya están comprometidas con la nazión?
#6 ¿Se ha denunciado alguna fuga o robo de esos datos?
Porque, si no, igual estamos hablando por hablar...
#7 Que no haya denuncia no significa que no haya sucedido.
#8 O que no era potencialmente susceptible de suceder.
#13 No me he leído el artículo (porque esto es Menéame y no venimos a leer artículos) pero todo lo que comentan por aquí la seguridad no era muy allá, pero vamos, que es cuestión de arrancar tor y echar un ojo en el mercado negro de bases de datos a ver si hay algo nuevo.
#13 Probablemente el mismo potencial de que ocurra con aplicaciones (nada baratas) que usan nuestros datos y que maneja el gobierno central... creo que algunos sustos nos han dado ya por ahí.
#8 Una curiosa forma de pensar la tuya... ¿la aplicas en todos los casos de sospecha de delito? Porque si quieres te paso yo algunas sospechas que tengo yo sobre el gobierno central y el partido que manda de facto en España, a ver si puedes aplicarles el mismo rasero.
#19 Básicamente sospecho de todos y de todo. Pero no voy a juzgar a nadie por ello. De hecho como dije antes, todo es cuestión de buscar un poco y ver qué sale... Si de repente aparece una base de datos a la venta con nombre, dni, teléfono y demás de 5 millones de personas y todas de la esquina noreste de España ... Que lo investigue quien tenga que hacerlo.
#24 Pues me temo que Vodafone ya se ha hecho con alguna BD más grande que esa...
#24 Es que no puedes juzgar a quien no ha cometido un delito... una base de datos -como cualquier otro archivo- está "expuesta" desde el mismo momento en que es grabada en el disco duro de un servidor con conexión online, es así de simple y, por ley, estos archivos deben estar protegidos con el mejor nivel de seguridad posible. Lo malo es que solo hace falta un hacker habilidoso para romper esa protección, por lo tanto nadie está a salvo.
En cualquier caso, en el artículo ya se dice que, precisamente para evitar que los cazaran los hackers "oficiales" tuvieron que diseñar unas cuantas medidas extra para complicarlo, lo cual implica también una seguridad mayor que la estándar para la BD. Seguramente, ni eso aguantaría un asedio durante días, pero aquí les bastaba con que aguantara por menos tiempo, lo que durara el referéndum y el conteo.
Pero vamos, que si quieres sentirte seguro al 100% con tus datos personales, lo tienes mal... cualquiera, incluso el gobierno central, puede estar en el punto de mira de los grupos de hackers y estos, si se ponen, se ponen.
#4 como los jefes no se quieren mojar, el trabajo de lo mandaron al becario que antes les subio el cafe...
El tonto que ha puesto en peligro los datos de millones de personas dices?
Madre qué artículo publicitario.
Dicen que como se trataba con datos sensibles requería un "esfuerzo extraordinario" de programación para cuidar esa información cuando ese esfuerzo no existió. Y luego el tío dice que hacer una aplicación de votación en condiciones normales es "una cosa relativamente sencilla"... JA. JA JA. ¿Una aplicación de votación con garantías "relativamente sencilla"? LOS COJONES. O ese tío no tiene ni puta idea de seguridad informática o directamente está mintiendo. Y lo dice para decir luego que esta ha sido más difícil "porque había que sortear la censura". Amigo, tu programa no tenía ninguna función para evitar la censura. La censura se basaba en cortaros líneas o servidores, y eso no lo esquiva tu programa de ninguna manera (ni podría).
#10 Si podría, servidor descentralizado (p2p) o tecnología blockchain para verificar el sistema. El problema sería identificar unívocamente a cada votante, sería más tedioso que una aplicación de android si tienes que dar soporte al dniE o a certificados del estado opresor neofascista de españa... Porque supongo que el dniCAT aún no tiene versión electrónica, no?
#11 Uff yo le estimo por lo menos 18 meses para desarrollarlo, y necesito por lo menos el 3% de los recursos de la empresa.
#15 Si, o algo más ...
#11 Sí, eso sí... Pero te pueden seguir jodiendo la vida cortando conexiones. Si tiras de conexiones de particulares igual no, pero bueno eso ya no lo hace la aplicación sino el usuario.
#22 Ya bueno, pero yo partía de la base de que no van a dejar sin conexión a toda Catalunya, porque una cosa es atacar servicios o sistemas y otra muy diferente a los ciudadanos.
La censura del estado estaba presente, en todo momento. El nombre de dominio lo cerraron en menos de quince minutos, incluso cerraron todas las IP -todas! - de un conocido proveedor europeo ..., lo que afectó a miles de servicios que no tenían nada que ver con el referéndum,
Oye, pues he visto películas con menos argumento. Se le ve entusiasta al chaval.
#3 Aquí he dejado de leer:
"Desenvolupar un programa per a votar, en circumstancies normals, és una cosa relativament senzilla."
#12 Entiendo que si no estás acostumbrado a la lectura, te pueda dar dolor de cabeza. Pero ves practicando, con el tiempo le cogerás el gustillo y hasta comprenderás lo que lees.
#12 ¿Donde le ves tú la complicación a eso? Se trata simplemente de recibir un voto con unas credenciales, comparar con la BD y dar o no el voto por válido, todo ello usando una capa de protección del nivel adecuado para la transmisión de esos datos. Le puedes poner algunas florituras, pero a nivel de programación es básicamente eso. Es algo que haces a diario con algo tan sencillo como loguearte en la página web HTTPS de tu banco.
Ahora, si sabes que a esa aplicación le van a tener los ojos puestos encima un gran grupo de hackers profesionales para tumbarla en cuanto puedan, ahí si que puede que se te complique un poco la vida.
No deberías haber dejado de leer...
El censo universal, que todo el mundo pudiera votar en cualquier colegio, reclamaba un sistema informático complejo para asegurar que nadie votaba dos veces.En mi curre, a esto se le llama fracaso y no iría a una web contando batallitas.
En fin-
Anda con ojo chaval, que quizás te fichen para un buen trabajo o por el contrario quizás te den una mano de hostias. O terminas trabajando para el CNI , que no se que es peor.