J4iber como un niño bueno que ahora dice ser, les escribió un correo electrónico a RedBinaria mostrando el error que él descubrió y aquí reportamos. Al parecer a estos muchachos les molestó muchísimo que él les dijese que si no corregían todas sus fallas tendrían que contratarlo. ¿Falta de humor? Quizás faltó un jejeje final para que supieran que estaba jugandito.
Ellos respondieron airadamente y J4iber quiso que lo hicieramos público. Por supuesto, a pesar de publicar la versión oficial de RedBinaria sobre los ataques a la ONIDEX, nunca se volvieron a comunicar con este Irresponsable. Sin embargo seguimos dispuestos a mostrar siempre ambas versiones.
Sigue demostrándose el poder de los blogs con esta cobertura de noticias al nombrar en el email de RedBinaria la entrevista que le hiciéramos a estos muchachos defacers, y la actualización hecha al post de la suspensión del trailer gratuito de "Al borde de la línea" pues sus promotores se enteraron gracias a nosotros, agradeciendo el dato.
Aquí el email de J4iber:
From: info@redbinaria.com [mailto:info@redbinaria.com]
Sent: Jueves, 25 de Enero de 2007 03:29 p.m.
To: info@redbinaria.com
Subject: Contacto Sitio Web Nombre :J4iber
Apellido:Defacer
Email :j4iber@diosdelared.us
Comentarios: http://www.asobanca.com.ve/noticias.asp son vulnerables, si no te das cuenta de la vulnerabilidad me van a tener que contratar... lo malo es que modifican sus webs con mi nickname, pero el bug ya salio al aire... 0416-435-92-97
Y la respuesta fue:
From: x@redbinaria.com
To: j4iber@diosdelared.us
CC: x@redbinaria.com
Subject: RE: Contacto Sitio Web
Date: Thu, 25 Jan 2007 17:59:00 -0400
J4iber:
Acabamos de recibir tu segundo mensaje de correo electrónico, y hemos detectado los cambios que hiciste en nuestro sitio Web. (Quién intervino firmó Wotan 2007)
El motivo de nuestra llamada telefónica ayer fue justamente conversar contigo en los mejores términos para intercambiar opiniones alrededor de la vulnerabilidad que dices que encontraste en nuestro sistema, asumiendo que, tal como anuncias en la entrevista que publican los blogs dedicados al tema, tu intención es detectar vulnerabilidades y ayudar.
Nosotros somos una empresa muy seria, y nuestro interés principal son nuestros clientes y por lo tanto es importante para nosotros entregar aplicaciones seguras, por lo que el tema de las vulnerabilidades, obviamente, nos preocupa enormemente. Sin embargo, no estamos dispuestos a tolerar chantajes en ese sentido. Hemos dado el paso de contactarte para conversar en los mejores términos, pero no aceptaremos condicionamientos para ese intercambio técnico de información.
Además, sabemos que tienes una penalización por el uso de computadoras sin supervisión, y también conocemos a otras empresas que quisieran profundizar el proceso de investigación que se abrió en tu caso. Por ello, nos parece que el mejor modo de conversar es sin agresiones, en el entendido de que ya nos mostraste lo que nos querías mostrar, y si tu objetivo es detectar y poner en evidencia, ya lo has cumplido.
Estamos dispuestos a contactarte vía telefónica el sábado o el domingo, para conversar.
(Borré la firma)
Venezuela Juventud Blogs Hacker Internet Periodismo Tecnología
Se nota la inmadurez de j4iber, la proxima vez que denuncie una vulnerabilidad a una empresa deberia pensar un poco mas antes de escribir un mensaje que mas bien parece una amenaza.
ResponderBorrarEs mas elegante dejar un archivo oculto con un readme, donde haya un mensaje mas profesional donde ofrezca sus servicios de asesoria de seguridad de una forma mas cortes.
Por cierto, este blog parece relacionista publico del Jaiber, me recuerda a Spider man y peter parker... hmmm.
Hola Guba, gracias por tu comentario :) ojalá hayas visto ya la foto de j4iber y compararla con la mía. Te soy sincero? :) fue nu tubazo, me dio muchas visitas y creo que si documento bien el tema luego podré hacer un reportaje especial de primera mano :) además, me parece sabrosíiiisimo
ResponderBorrar