Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

software preparado para petar

satty

Hola!

Hoy he leído esto en la prensa:

elmundo.es/elmundo/2010/06/22/navegante/…7205283.html

Por lo visto, y como resumen, los "perlas" de una empresa han estafado a más de 1000 usuarios en España vendiéndoles un software "a medida" que contenía una bomba lógica que hacía que el sistema "petara" al cabo de cierto tiempo... para hacer que la empresa les cobrara por la reparación (que, oh, sorpresa, incluía también una nueva bomba lógica de cara a una nueva futura reparación).

Y así, desde 1998.

¿Sabeis vosotros DE QUE SOFTWARE SE TRATA? Más que nada, por si alguno de MIS clientes está afectado y así -aprovechando que ahora mucho de ellos se van a tener que cambiar el software por el cambio del IVA- les puedo recomendar que se cambien... y a qué software.

Un saludo!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
satty

Gracias Josh.

Por lo menos son de Córdoba, que pilla un pelín lejos de donde tengo yo la tienda. Así que ya me quedo más tranquilo...

Pero que morro que le echa la gente. En fín.

Un saludo!

🗨️ 1
BocaDePez
BocaDePez

Detenidos los responsables de comercializar software con "bombas lógicas". Este GDT, en la denominada operación "CORDOBES", desarrollada en distintas provincias del territorio nacional, ha detenido a los gerentes de la empresa CIPSA con sede en Córdoba, esta empresa se dedicaba a la venta de Software a medida para la gestión y contabilidad de PyMES, como presuntos responsables de un delito continuado de estafa.

Dicha estafa llevaba realizándose aproximadamente desde el año 1998, y consistía en la introducción de "bombas lógicas" en el software que distribuían. Esto provocaba un error controlado, en una determinada fecha, que paralizaba el normal funcionamiento del software, obligando a las empresas a ponerse en contacto con el servicio técnico. A los usuarios que no tenían contratado este servicio, les cobraban por la asistencia, introduciéndoles otro "error controlado" para una nueva fecha, y aconsejándoles la contratación del servicio de mantenimiento.

El Grupo de Delitos Telemáticos de la UCO se está poniendo en contacto, vía correo electrónico, con los posibles perjudicados por esta estafa, para informarles de los derechos que legalmente les asisten como perjudicados.

(link roto)

Eso me recuerda al caso de una empresa que me tocó rescatar a prisa y corriendo (compromisos, porque no me dedico a ello). Aparte de no poner ni una de todas las licencias que se pagaron, le liaron la de dios es cristo haciéndoles perder bastantes datos de facturación. Por supuesto no respondían ni una llamada de teléfono ni daban señales de vida. También les dejaron sin teléfono (centralita asterisk) porque tenían contratado la voip con ellos y este personaje no pagó al proveedor.

Es increíble la poca vergüenza que tienen algunos. Luego nos quejaremos si se habla mal del sector y no se nos respeta. Mira tu como con los aboagados o los médicos no pasa lo mismo.

BocaDePez
BocaDePez

Ese es el problema del software cerrado, quedas a expensas del proveedor, que hace contigo lo que le da la gana.

Evidentemente, con software libre nadie se puede permitir el lujo de instalar bombas lógicas ni puertas traseras.

Te recomiendo que tus clientes sustituyan sus programas de gestión por alguno libre, por ejemplo, Abanq, que va de perlas y es multiplataforma.

Saludos

🗨️ 7
BocaDePez
BocaDePez

Existen las herramientas suficientes para determinar si un software de código cerrado tiene una puerta trasera o una bomba o lo que sea.

El que denuncio esto fue o por venganza (ex-trabajador) o por tener suficiente tiempo para investigar.

En este mundo si alguien quiere joder, jode da igual lo que utilices.

🗨️ 6
BocaDePez
BocaDePez

Mmmmmhhhh.... ¿cambiando la fecha a ver si falla? :)

Seamos serios, quien quiere colar una puerta trasera o una bomba, lo puede hacer si sólo distribuye el binario. La única forma de evitarlo es usando software libre dado que es auditable.

Hazme caso, llevo 20 años picando teclas.

🗨️ 5
BocaDePez
BocaDePez

Y yo te digo que llevo 200 años y me quedo tan tranquilo, por decir que no quede...

Eso si, te diré que llevo años utilizando http://www.ollydbg.de, http://www.hexworkshop.com, www.nasm.us/ entre otros...

Yo no hablo de meterlo en el binario, que también se puede...

Seamos serios sino sabemos de que hablamos mejor calladitos...

🗨️ 4
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Buster
BocaDePez
BocaDePez

El software afectado era el Cipgest el propio software de gestión de la empresa

BocaDePez
BocaDePez

El software de gestión de ópticas de Larcu S.L hecho en MSDOS también tenía una bomba lógica para no funcionar más allá del 31-12-2010, y aparte bloquear la BBDD para no ver ningún movimiento.

Pero no veo que se les haya hecho nada. Supongo que porque en los foros de ópticos optometristas no le llegaron a denunciar.

🗨️ 1
Worked

Gracias por el reflote de un tema con 2 años de antiguedad.