¿A que Nos Exponemos Cuando Hackeamos Una Wifis?

Muchas veces hemos hablado de Hacking de redes Wifis que si WEP, que si WPA2, etc pero nunca nos hemos parado a pensar de lo que puede pasar so nlo probamos este tipo de "experimentos" en un laboratorio. Así que ya es hora de que rebusquemos un poco en la ley a ver cuantos artículos incumplimos al vulnerar un punto de acceso wifi.  

Ya sabéis, esto son solo los punto que he podido encontrar yo si encontráis alguno mas podéis contactar por los comentarios o en la caja de sugerencias. 

Artículo 255 redactado por el número ciento treinta y dos del artículo único de la L.O. 1/2015, de 30 de marzo, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal («B.O.E.» 31 marzo).Vigencia: 1 julio 2015

1. Será castigado con la pena de multa de tres a doce meses el que cometiere defraudación utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:

1. Valiéndose de mecanismos instalados para realizar la defraudación.
2. Alterando maliciosamente las indicaciones o aparatos contadores.
3. Empleando cualesquiera otros medios clandestinos.

2. Si la cuantía de lo defraudado no excediere de 400 euros, se impondrá una pena de multa de uno a tres meses.
Artículo 256 redactado por el número ciento treinta y tres del artículo único de la L.O. 1/2015, de 30 de marzo, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal («B.O.E.» 31 marzo).Vigencia: 1 julio 2015

1. El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, y causando a éste un perjuicio económico, será castigado con la pena de multa de tres a doce meses.

2. Si la cuantía del perjuicio causado no excediere de 400 euros, se impondrá una pena de multa de uno a tres meses.

Si habláramos del código penal que tenia vigencia en el 2007 tendríamos que mirar el 623 articulo 4. Pero bueno, creo que esto sería el peor problema que podría tener el atacante después de usar herramientas para tal fin.

Sed Buenos ;)

Idea.- Python para La Instalación y Desinstalación de Herramientas

Hoy escuchando el [podcast de Hoystreaming que el flu-project ha publicado] en su blog, ha salido el tema de la reforma del código penal donde se penalizaba la obtención de programas destinados al Hacking, Exactamente se decía lo siguiente:

«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»

Así que se me ha ocurrido una idea que quería compartir con todos vosotros para ver que os parece, ademas como con Python aun estoy aprendiendo mas vale que me corrijáis para hacerlo bien o por si os parece una soberana tontería que puede serlo. 

Pues aquí va,  ¿por que no hacer un script en Python que actualice la instalación y la desinstalación de herramientas de hacking? y quien dice Python dice cualquier otro lenguaje de programación. La idea iría de este modo, seleccionamos de una herramienta que vayamos a utilizar el escript lance un apt-get install, una vez instalada la ejecuta y luego cuando acabemos con su uso la desintalaría. Evadiendo así el articulo de la norma que os he pegado arriba. 

Bueno, siempre igualando diga que es una script que puede ayudar al trabajo de los pentesters ya que no tendría una herramienta destinada al hacking si no una herramienta destinada a la instalación de software necesario para cumplir un trabajo muy especifico. 

Por si no lo entendéis del todo ya que no creo haberme podido explicar bien aquí tenéis la idea con mi perfecto dominio del paint. 

¿Que os parece? es una idea rápida y por eso quiero que me comentéis como la haríais vosotros o si hay algo de la idea que añadiríais o quitaríais. La verdad es que de programación tiene menos de una tarde dependiendo de la cantidad de herramientas que quieras añadir. 

Sed Buenos ;) 

Redes Sociales.- Un Punto De vista Desde Documentos Jurídicos.

No os asustéis por el titulo.  Hoy dado un vistazo [Míriada X] y sobretodo a uno de sus cursos sobre [Derecho y Rede sociales] me ha entrado la curiosidad y, como el derecho es la parte de perito que mas coja tengo, he decidido apuntarme y aprender un poco que me hace falta. 

Una de las cosas que me ha hecho mas gracia, es que el concepto de red social no estuviera definido jurídicamente hasta el 2009. Para poner un ejemplo, Facebook no entro en España hasta 2008. (Si lo digo mal que alguien me corrija please.) Así que desde la comisión europea se tubo que lanzar el dictamen 5/2009 para explicar que requisitos ha de tener una aplicación web para considerarse red social y la cual nos deriva a la ley de servicios de la información y del comercio electrónico. 

Aqui teneis el dictamen 5/2009 para los que seáis curiosos: 

• http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_es.pdf

La ley de servicios de la información y del comercio electrónico 34/2002 sera la ley que toda red social deberá seguir. Al vivir en un mundo donde todos los países están interconectados y esgrimen su propia ley ... ¿Cual tenemos que aplicar?

Si nos miramos el  artículo 4 encontraremos algo tan curioso como esto: 

"Los prestadores de servicios de la sociedad de la información que presten sus servicios de manera especifica al público español, han de cumplir con la legislación español"

Aquí tenéis la ley para ojearla también:

• http://noticias.juridicas.com/base_datos/Admin/l34-2002.html

Vale, estando claro que las redes sociales que estén alojadas en España tiene que seguir la legislación española,  (esto se explica también en los primeros artículos de la ley 34/2002) mi pregunta fue la siguiente:  ¿Qué se entiende por prestar sus servicios de manera especifica? 

Esto, esta aun muy verde, pero partiendo de la Resolución del Tribunal de Justicia Europea referente al derecho al olvido (Si, el famoso) se a la siguiente cita: 

 "El prestador de servicio con independencia que se encuentre fuera del territorio nacional ha de cumplir con la legislación española si tiene un establecimiento abierto al publico" 

Desde ese establecimiento tendría que comercializar publicidad para sus servicios o productos. Si no lo tiene, se aplicarán las leyes de fuera. 

Si alguien me lo contra dice estaré encantado de aprender mas,  pero como veis estamos utilizando una ley del 2002 para intentar encontrar un marco normativo para las redes sociales. Lo cual, me hace pensar en lo obsoletas que están nuestras leyes ahora por ahora. 

Siento que haya sido un tostón pero hoy sentía curiosidad y nunca va mal saber un poco de todo ¿no?

Sed Buenos ;)