This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

DDoS truco de marketing fracasa, el empresario encarcelado durante nueve meses

Filed Under: Denial of Service, Featured, Law & order

Stock market image El propietario de un servicio de alojamiento web tratado de promover su anti-DDoS kit y vulnerabilidades destacan el lanzamiento de dos breves DDoS (denegación de servicio) los ataques contra la bolsa de Hong Kong, pero en lugar de eso terminó condenado y sentenciado a nueve meses de cárcel.

Según el South China Morning Post , de 28 años de edad, Tse Man-lai, propietario del local de web hoster Pacswitch Globe Telecom, en octubre fue declarado culpable de "altamente irresponsables" ciberataques en las Bolsas de Hong Kong y de compensación (HKEx) sitio de noticias en dos días en agosto del año pasado.

Fue condenado el viernes.

El juez Kim Longley citado siete compañías con un valor combinado de HK $ 1,5 billón que se vieron obligados a suspender las operaciones debido a los ataques, incluyendo HSBC y Cathay Pacific Airways.

Tse afirmó que accedieron al sitio HKEx en dos arranques breves, los primeros segundos dura 390 segundos y el segundo dura sólo 70.

En su defensa, Tse dijo que era sólo el tiempo suficiente para tomar fotos y videos documentando sus ataques - una premisa que el juez aceptó.

Tse había tratado de demostrar que el sitio de intercambio de noticias era todavía vulnerable después de haber sufrido dos ataques DDoS otros cientos de ordenadores de fuera de Hong Kong.

Él afirma haber inventado una técnica para prevenir este tipo de ataques y planeado para utilizar las imágenes de pantalla y vídeo de sus ataques a comercializar su método de defensa.

El South China Morning Post señaló que un ex legislador de la industria de la tecnología habló por Tse, diciendo que su trabajo había "avanzado" en Hong Kong.

Inspector Mayor Raymond Cao Wai-ki, de la división Commercial Crime Bureau ciberdelincuencia, dijo al Post que la piratería Tse no dañó el sitio, pero que la pena de prisión que enviaría un claro mensaje de que Internet "no es un territorio sin ley" .

Hong Kong skyline. Image from Shutterstock Es justo Tse frase? ¿No estaba actuando como un hacker ético, a meter la bolsa de valores en las costillas? ¿No necesita la bolsa de valores que asoman, ya que todavía era vulnerable después de sufrir un ataque DDoS?

Sí, HKEx hacía falta un toque de atención, pero cuando se trata de hacking ético, el diablo está en los detalles.

Los detalles aquí incluyen el hecho de que Tse no recibió autorización para probar las defensas de la Bolsa.

En cuanto al tema de la responsabilidad de hacking ético, Struan Robertson, director legal de Pinsent Masons LLP, y editor de OUT-LAW.com, dijo a la revista Info Security hace unos años que, al menos en Inglaterra, la falta de autorización habría podido compensarse Tse hasta dos años de prisión o hasta 10 años si se hubiera modificado los datos durante el transcurso de su merodeo:

"En términos generales, si el acceso a un sistema está autorizado, el hacking es ético y legal. Si no es así, hay un delito en virtud de la Ley de abuso de la informática. El delito el acceso no autorizado abarca todo, desde adivinar la contraseña, para acceder a webmail de alguien cuenta, a la formación de grietas en la seguridad de un banco ... No hay defensa en nuestras leyes de hacking que su comportamiento es para el bien de todos. Incluso si es lo que usted cree. "

Tse debería haber traído la amenaza de seguridad para la atención de HKEx.

Trucos inteligentes de marketing merece ser aplaudido, pero no cuando se suma a meter el pie hacia fuera y hacer que otros tropiecen.


Hong Kong skyline imagen de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.