« Anotaciones sobre la propuesta COIT 2.0 | Inicio | El PLC ha muerto »
En casa del herrero, cuchillo de palo
Escrito por Enrique en COIT-AEIT ( Jueves marzo 22, 2007 )
Os voy a hablar de VISATEL, la aplicación del Colegio de Ingenieros de Telecomunicación para visar proyectos.
Primeramente os diré que la Junta de toda la vida, la que ha ganado por la mínima y con unas artimañas de las que os he hablado, ha tenido VETADO a un colegiado y ha tardado más de un mes en concederle el acceso a la plataforma, cuando normalmente lleva dos dias el proceso de alta tras la solicitud por correo electrónico.
¿Quién es ese colegiado tan bien considerado?. Nada menos que Juan Carlos García Cuartango, eminencia mundial en seguridad informática, terror en tiempos pasados de los chicos de Redmond por los agujeros que les descubría y director del Instituto para la Seguridad en Internet, Instisec, cuyo único “crimen” conocido ha sido formar parte de la candidatura alternativa.
Juan Carlos envió 6 correos y un fax, con testigos.
Cuando por fin ha entrado en la aplicación, descubre que la aplicación tiene más agujeros que un queso Gruyere -acabo de descubiri que ste queso no es el de los agujeros 
-, ante lo cual ha decidido denunciar la situación. Lo curioso es que la Junta ni siquiera le ha preguntado sobre qué fallos ha encontrado.
Dado que la Junta denunció a Juan Carlos durante las elecciones alegando supuesto uso fraudulento de la plataforma de comunicación entre colegiados, que no es cierto, y su denuncia conlleva una pena de entre 3 y 7 años de cárcel, Juan Carlos solicita que se le dé máxima difusión a este asunto. Así lo hago con este artículo. Además, solicita que todos los colegiados que visan proyectos envien correo al Secretario del Colegio para solicitarle información sobre los problemas detectados.
El fin último es que se convoque una reunión en donde Juan Carlos pueda inforamr directamente a todos los colegiados que usan la plataforma ya que de la Junta no puede fiarse, por la citada petición de cárcel para él antes mencionada. Juan Carlos dará todos los detalles técnicos que se quieran preguntar, pero sólo en presencia de todos los colegiados.
A continuación reproduzco el correo que Juan Carlos ha enviado a todos los colegiados:
From:
Juan Carlos G. Cuartango [mailto:cuartango@instisec.com]
Sent: jueves, 22 de marzo de 2007
10:02
To: cuartango@instisec.com
Subject: COIT : Problemas de
seguridad en VISATEL
Estimad@ colegiad@,
Mi nombre es Juan Carlos G. Cuartango, soy usuario de la aplicación VISATEL y
he descubierto que deja mucho que desear desde el punto de vista de seguridad,
campo en el que estoy especializado profesionalmente.
He informado de ello D. Adrian Nogales, secretario del COIT via
correo electrónico , fax y burofax sin
haber obtenido ninguna contestación de nuestro secretario.
En mis comunicaciones también solicitaba la convocatoria de una reunión con los
usuarios Visatel para demostrarles las vulnerabilidades detectadas y las
medidas de seguridad a adoptar. Dichas vulnerabilidades permiten:
- Revelación a terceros
de información privada del
colegiado.
- Bajo ciertas condiciones,
acceso ilegítimo por un tercero al servidor VISATEL.
Ante la actitud del COIT de ignorar el problema te ruego solicites al Sr.
Secretario (mailto:coit@coit.es) una reunión
informativa tal y como
yo he hecho sin éxito (si lo haces por correo electrónico me gustaría recibir
copia).
Dada su trascendencia te ruego también que des la máxima difusión a este
tema entre los usuarios colegiados que tú conozcas.Si necesitais más información podeis contactame por
correo electrónico, por teléfono o visitarme personalmente.
Saludos,Juan Carlos García Cuartango
Instituto Seguridad Internet
www.instisec.com
Av. de América 33,2º B
Madid 28002
Telefono 629 120 127NOTA
Las direcciones de correo electrónico utilizadas para enviar este mensaje son
las publicadas en www.coit.es en la lista
de expertos y la lista de peritos. También se han utilizado las direcciones de correo
publicadas por la demarcación de
Valencia
Quien no quiera recibir más información respecto a este tema puede
comunicármelo por cualquier medio.
Pues difundido queda.
ACTUALIZACIÓN:
Me informa en un correo Juan Carlos que esta tarde le han deshabilitado el acceso a la plataforma. El “incidente Cuartango” tiene tintes estalinistas.
ACTUALIZACIÓN 2:
Juan Carlos García Cuartango ha solicitado a la actual Junta la apertura de expediente disciplinario al Secretario del Colegio. Es un documento PDF de 18 páginas. Aquél que esté interesado en conocer su contenido, que se ponga en contacto con Juan Carlos que seguro que no tiene inconveniente en facilitaros una copia.
Por desgracia, ese expediente no llegará a buen puerto, que es incoar el correspondiente expediente por las graves falta cometidas a juicio de Juan Carlos -Juan Carlos las describe claramente- ya que el Secretario forma parte de la candidatura elegida para la actual Junta y es evidente que no le van a imponerninguna sanción. Al contrario, me temo que lanzarán al abogado del Colegio contra Juan Carlos.
Menudo espectáculo. Es una pena que haya gente que no sepa ganar las elecciones.
Technorati Tags: COIT
Categorías: COIT-AEIT | 5 comentarios »
5 comentarios para “En casa del herrero, cuchillo de palo”
Comentarios
AVISO: Debido al abuso por parte de algunos usuarios, he eliminado el plugin DoFollow. Por tanto, los comentarios siguen la política estándar de Wordpress y llevan el atributo "nofollow". Esto quiere decir que no te van a redirigir tráfico a tu sitio a través de los buscadores.
Si a pesar de este aviso, dejas un comentario sin sentido para capturar tráfico hacia tu sitio -especial aviso a los de soluciones financieras, finanzas forex, multiniveles y similares- lo eliminaré inmediatamente.
REPITO: No insistas en dejar un comentario pensando que no lo voy a ver y que vas a conseguir tráfico. Que no se actualicen contenidos no significa que no se vigilen los comentarios. Lo borraré en cuanto me llegue el aviso a mi correo.
NOTICE TO SPAMMERS: Any spam comment will be immediately removed. Comments are under strict control.
Viernes marzo 23, 2007
Juan Carlos esta pidiendo audiencia con los colegiados que visan para informarles de un problema,hacer una demostración y dar la solución al problema.
Si no hay ningún problema, tal y como dicen los responsables de VISATEL, hay que convocar esta audiencia que dejaría en evidencia a Juan Carlos.
Si el problema es real y existe, tal y como afirma Juan Carlos, tambien hay que convocar esta audiencia ya que en este caso todos los que visan estan corriendo un riesgo muy alto.
Pero como no interesa solucionar el problema entonces se pone toda la intensidad en desprestigiar al mensajero.
Sin comentarios
Viernes diciembre 7, 2007
[...] Los ingenieros de Teleco no quieren arreglar la seguridad de su sistema de visadoenrique.brito.es/blog/2007/03/22/en-casa-del-herrero-cuchill… por Hari-Harkonnen hace pocos segundos [...]
Viernes diciembre 7, 2007
Un señor que dice estas cosas:
http://www.capsdesi.upm.es/file.php/1/descargas/ABSTRACTJuanCarlosGarcia.pdf
a mí no me merece mucha confianza, desde luego.
Jueves julio 24, 2008
¿¿Comor?? En casa del herrero, CUCHARA de palo…
Lunes julio 28, 2008
Pues no, es cuchillo.
Cucharas de palo hay, pero cuchillos no.