Ayuda en bajada de phishing (sertotal.cl)

[CapThor]

Disculpen mi humilde comentario, pero creo que esto esta cambiando de color 
y se busca hacer parecer victima al "culpable" .. ojo "culpable" . Ya que en 
los primeros correos que recibi se dijo que se intento contacto con el admin 
y este les corto el telefono demostrando un desinteres total sobre el caso. 
La idea es hacer conciencia para que no vuelva a suceder.

Es solo mi opinion, esperando no molestar con ella si es que estoy 
equivocado.
----- Original Message ----- 
From: "Jens Hardings Perl" <jhp en ing.puc.cl>
To: "Discusion de Linux en Castellano" <linux en listas.inf.utfsm.cl>
Sent: Tuesday, December 19, 2006 9:56 AM
Subject: Re: Ayuda en bajada de phishing (sertotal.cl)


On Mon, 2006-12-18 at 11:47 -0300, Carlos Vergara wrote:
> Por motivos de interés y conocimiento de tema, no puedo dejar de
> responder a
> varios usuarios de esta lista ya que hay varias cosas puntuales y
> claras:
>
> En primer lugar, es INAUDITO que una persona totalmente desconocida y
> sin peso
> ni autoridad legal alguna tenga el descaro de publicar y divulgar
> información privada
> de una invenstigación seria en la que incluso tiene participación la
> policía de Investigaciones.
> En casos de Fraudes Informáticos hay una lista interminable de
> procedimientos
> que aseguran anonimato a quienes estén involuclados en estos
> menesteres (llamese empresa, investigadores, ISP, sysadmin, etc), por
> lo que este señor Sergio Miranda de
> partida cayó en una ilegalidad del porte de santiago al divulgar
> información clasificada de
> una investigación llevada por la brgada del cibercrimen.

Hubiese sido ilegal si Sergio se hubiera enterado por medio de la
investigación. La información no era privada sino pública, y alguien
(que no era Sergio) se encargó de hacérsela llegar a la mayor cantidad
de gente posible. Sergio se enteró por sus propios medios, y no tiene
obligación de seguir algún protocolo que no tiene relación con él.

A todo esto, de dónde sale esa "lista interminable de procedimientos que
aseguran anonimato a quienes estén involuclados en estos menesteres"? En
países donde existen leyes al respecto, no es para garantizar anonimato.
Al contrario, se exige la publicación del problema, sus consecuencias y
potenciales afectados.

> En segundo lugar, me extraña la falta de profesionalismo y lo poco
> ético del señor Miranda
> al remitir la información a unos simples "telefonazos". El
> procedimiento establecido dice
> que la persona encargada de estas investicagiones debe presentarse en
> forma personal
> y solicitar entrevista inmediata con el sysadmin o en su defecto con
> el encargado de
> estos procedimientos.

Nuevamente: me interesaría mucho (de verdad, no hay ironía) saber a qué
procedimiento establecido te refieres.

Saludos,
-- 
Jens.