Friday, May 8, 2009

Don't be evil


Hoy entre al foro de uno de los sitios de seguridad en español mas completos que conozco como www.segu-info.com.ar , segui un thread que discutia sobre la legalidad del sqlinjection.

Mi opinion es que todo depende del contexto, seguramente los abogados especializados en derecho informatico tendran la respuesta.

Segun uno de los foristas

"Se pierde el interes en cuanto interpretes correctamente la intencion del legislador con la frase repetida en esta ley hasta el cansancio "el que a sabiendas".

Aca lo que se juzga es la intencion, aun asi como vos lo planteas, te sugiero que busques en Google la definicion de "animus jocandi", si el juez que te toco -si te agarran-, interpreta que pese a todo, vos tenias la intencion de hace daño o intrusar un sistema ajeno, estas en el horno.

Sencillo muchachos, el juez tiene la facultad de interpretar los hechos, por mas que hagan un cuento, si el con su "intima conviccion" piensa que hubo mala intencion, no se gasten en interpretar nada, esto es asi.

Aparte de que lado esta del html la estructura de la base de datos?, en lo visible y accesible o hay que meter los dedos, no busquemos la 5 pata al gato......., la intrusion es la intrusion.

Saludos. "

Para mi es interesante el ultimo parrafo, la estrcutura de la base de datos es publica ?

Yo creo que si desde el momento en que podemos accesarla desde internet sin tener que ingresar un usuario y una password.

A ver, imaginemos que tenemos una formula secreta, y la dejamos escrita en un cartel detras de una ventana. ( No entremos en el tema de patentes ) Alguien que la ve y hace una copia es culpable ?


Como muestra de esto, pongo el ejemplo de las busquedas de Google.

Hoy voy a empezar una serie de posts basados en busquedas de Google que nos traen informacion "sensible".




Comencemos por : statID "right syntax to use near" wordpress


Es ilegal ver lo que nos trae google ?

No comments: