Ayuda en bajada de phishing (sertotal.cl)

Mie Dic 20 09:35:24 CLST 2006

Horst H. von Brand wrote:
> Ricardo Mun~oz A. <rmunoz en pjud.cl> wrote:
>
> [...]
>
>   
>> en el sitio de CLCERT, especificamente en sus Politicas y Practicas de
>> Proteccion de la Informacion[1], dice claramente:
>>     
>
>   
>> "CLCERT podrÃa divulgar informaciÃ³n confidencial acerca de instituciones
>> y/o personas en caso que se le requiera por ley,
>>     
>
> No tienen otra salida
>
>   
>>                                                  para evitar ilÃcitos
>>     
>
> Me parece que tampoco tienen eleccion en esto, es /obligacion/ de todo
> ciudadano evitar ilicitos AFAIU.
>
>   
>>                                                                       o
>> proteger sus registros."
>>     
>
> Auto-proteccion, bastante obvio.
>
>   
>> es decir, dentro de sus Politicas esta divulgar cualquier informacion
>> confidencial para evitar ilicitos, como ocurrio en este caso.
>>     
>
> No esta entre sus "politicas" divulgar "cualquier" informacion... supongo
> que tendran politicas de mantener confidencial la informacion que no se
> vean forzados (ver arriba) a divulgar, y en caso de divulgarla no sera que
> la ponen en un aviso de prensa...
>   

exactamente lo mismo que dije yo -> dentro de sus Politicas esta 
divulgar la informacion
en los siguientes casos:

a. se les requiera por ley.
b. para evitar ilicitos.
c. proteger sus registros.

claramente en este caso aplica (b), y si el sysadmin del servidor 
afectado no quiere tomar
medidas, para evitar ilicitos se procede a divulgar la informacion. 
obviamente no es lo
mismo un caso de "hackearon su servidor y les robaron su BD de clientes" 
vs. "hackearon
su sitio y montaron una pagina de phishing"...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)