Sn@ke
27-04-2003, 16:49
La conferencia que debían dar dos
estudiantes norteamericanos sobre como vulnerar un sistema de seguridad
fue prohibida por orden de un juez a instancias de la compañía
fabricante del software.
En el marco de la conferencia InterzOne, a celebrar este fin de semana
en Atlanta (Georgia, Estados Unidos) dos estudiantes universitarios se
disponían a realizar una conferencia cuyo tema sería el como vulnerar la
seguridad del sistema de transacciones electrónicas de la empresa
Blackboard. Sin embargo la empresa aludida presentó una petición ante un
juzgado para que se cursase una orden temporal evitando la realización
de dicho acto, petición que fue aceptada por el juez.
El argumento empleado por la compañía se basaba en la naturaleza de como
uno de los conferenciantes consiguió la información que iba a exponer,
hackeando el sistema de Blackboard sin permiso de esta empresa (o sea,
ilegalmente). Blackboard se ampara en un apartado de la polémica DMCA
(Digital Millennium Copyright Act) en el que se prohibe la difusión de
información que permita la vulneración de sistemas de seguridad
protegidos por derechos de copyright. No obstante los organizadores del
evento han denunciado lo que para ellos consiste en un recorte de la
libertad de expresión.
Blackboard también ha declarado que considera a los estudiantes como
competencia directa, ya que de la forma en que se obtuvo la información
(un método similar a la ingeniería inversa, según opinaron expertos
vinculados a iMàtica), esta podría ser utilizada para penetrar de forma
ilegal en su sistema o bien para construir otro basándose en el código
obtenido.
En los próximos días tendremos nuevas noticias sobre si la prohibición
se extiende finalmente o bien se levanta, pudiéndose publicar los
resultados de las investigaciones de ambos estudiantes.
Esta no es la primera polémica acecida en relación a la información que
puede publicarse en un caso de seguridad, ya que antes de este se han
dado otros casos. Tal vez el más conocido sea el de un profesor de
Princeton que denunció haber recibido presiones de la industria
discográfica para que no revelase los detalles de como vulnerar las
protecciones propuestas por el SDMI (Secure Digital Music Initiative).
Uno de los argumentos de los que son favorables a la libre circulación
de este tipo de información es que de esta forma se consigue que todo el
mundo pueda estar al tanto de los problemas que van surgiendo en el
software. Naturalmente, y antes de hacer pública una información de este
tipo, se acostumbra a dar un tiempo prudencial a la compañía fabricante
para que publique un parche corrector.
En contra de este argumento se sitúa la política más "oscurantista",
practicada por muchas grandes empresas del sector informático. Su
objetivo, en contraposición con lo que hemos visto anteriormente y que
consiste en que la información llegue al mayor número de personas
posible, esta vez lo que se intenta es minimizar la difusión de los
detalles del problema, para que estos no caigan en malas manos.
Fuente: http://www.imatica.org
:mad:
estudiantes norteamericanos sobre como vulnerar un sistema de seguridad
fue prohibida por orden de un juez a instancias de la compañía
fabricante del software.
En el marco de la conferencia InterzOne, a celebrar este fin de semana
en Atlanta (Georgia, Estados Unidos) dos estudiantes universitarios se
disponían a realizar una conferencia cuyo tema sería el como vulnerar la
seguridad del sistema de transacciones electrónicas de la empresa
Blackboard. Sin embargo la empresa aludida presentó una petición ante un
juzgado para que se cursase una orden temporal evitando la realización
de dicho acto, petición que fue aceptada por el juez.
El argumento empleado por la compañía se basaba en la naturaleza de como
uno de los conferenciantes consiguió la información que iba a exponer,
hackeando el sistema de Blackboard sin permiso de esta empresa (o sea,
ilegalmente). Blackboard se ampara en un apartado de la polémica DMCA
(Digital Millennium Copyright Act) en el que se prohibe la difusión de
información que permita la vulneración de sistemas de seguridad
protegidos por derechos de copyright. No obstante los organizadores del
evento han denunciado lo que para ellos consiste en un recorte de la
libertad de expresión.
Blackboard también ha declarado que considera a los estudiantes como
competencia directa, ya que de la forma en que se obtuvo la información
(un método similar a la ingeniería inversa, según opinaron expertos
vinculados a iMàtica), esta podría ser utilizada para penetrar de forma
ilegal en su sistema o bien para construir otro basándose en el código
obtenido.
En los próximos días tendremos nuevas noticias sobre si la prohibición
se extiende finalmente o bien se levanta, pudiéndose publicar los
resultados de las investigaciones de ambos estudiantes.
Esta no es la primera polémica acecida en relación a la información que
puede publicarse en un caso de seguridad, ya que antes de este se han
dado otros casos. Tal vez el más conocido sea el de un profesor de
Princeton que denunció haber recibido presiones de la industria
discográfica para que no revelase los detalles de como vulnerar las
protecciones propuestas por el SDMI (Secure Digital Music Initiative).
Uno de los argumentos de los que son favorables a la libre circulación
de este tipo de información es que de esta forma se consigue que todo el
mundo pueda estar al tanto de los problemas que van surgiendo en el
software. Naturalmente, y antes de hacer pública una información de este
tipo, se acostumbra a dar un tiempo prudencial a la compañía fabricante
para que publique un parche corrector.
En contra de este argumento se sitúa la política más "oscurantista",
practicada por muchas grandes empresas del sector informático. Su
objetivo, en contraposición con lo que hemos visto anteriormente y que
consiste en que la información llegue al mayor número de personas
posible, esta vez lo que se intenta es minimizar la difusión de los
detalles del problema, para que estos no caigan en malas manos.
Fuente: http://www.imatica.org
:mad: