lunes, 27 de septiembre de 2004
Hace unos días posteaba una noticia que hacía referencia al mal ejemplo que da la contratación del creador del virus Sasser por parte de Securepoint. Las críticas les han llovido a esta compañia por todos lados, alegando que este hecho que puede animar a más "script-kiddies" a probar código vírico dado que posteriormente son recompensados. Como bien publique en su momento, el creador de Sasser no era consciente del daño que iba a producir su programa.

¿Es esto un genio de la programación? ¿Es un experto en seguridad?.

El ensayo y error no es precisamente un metodo adecuado cuando lo que se está probando son "armas de destrucción informática masiva". En cualquier caso, este tipo de desarrollos que tienen consecuencias tan nefastas para la red deben ser penadas judicialmente para evitar la impunidad electrónica de los delitos informáticos, porque los daños económicos no son electrónicos sino tangibles, cuantificables y cuantiosos...

¿Se imaginan a un niño disparando un misil contra las torres gemelas y luego siendo contratado por el propio ejercito americano como si fuera un héroe por haber encontrado el punto vulnerable que con un solo disparo es capaz de tirar toda la infraestructura?

La noticia completa puede verse en News & Technology - CNETAsia
 
;