[HACK] Code Red

David A. Pérez kamborio at hotmail.com
Fri Aug 10 18:23:31 CEST 2001 

Hola,

> acciones sin consentimiento del propietario. (Vale con que si se me
> está quemando la casa mientras estoy fuera agradeceré que venga
> alguien a apagar el fuego... el caso es que cuando hablamos de
> sistemas que algo se esté quemando no es tan obvio... lo que para
> nosotros puede ser un incendio para el dueño podía ser un pequeño
> incidente que no iría a mayores y que no justifica que hayamos entrado
> echando agua en el parqué...)

Primero, odio las comparaciones que intentas hacer entre el mundo real e
internet. Son el tipo de comparaciones que nos conducen a leyes como la
LSSI. Del mismo modo que Internet no es un substituvo del mundo real, el
mundo real no lo puede ser e Internet. Este tipo de comparaciones nos
conducen a engaños en todos los campos que pueden durar milenios.

Si, dije bien, milenios. Por que en este momento esta pasando por mi cabeza
el "quinto de Euclides", ese axioma tan complicado que todo el mundo queria
demostrar a partir de los otros cuatro pero que nadie pudo, por que era
indemostrable y por que no era un axioma. Ese axioma fue producto de la
comparacion del mundo real con la geometria, lo cual no es comparable. La
geometria va mucho mas alla del mundo real, y este solo es una aplicacion de
cierta subconjunto de la geometria. Cuando los matematicos se dieron cuenta
de que ese axioma podia ser substituido por otros, se abrio un nuevo mundo
de posibilidades y teorias en todos los campos de la ciencia, por ejemplo,
la teoria de la relatividad.

Y es que Internet va mucho mas alla del mundo real, me atreveria a decir que
el mundo real es solo una aplicacion de lo que es Internet.

Pero bueno, que me despisto.

Lo que queria comentarte con una comparacion para desmontar la tuya es lo
siguiente. En el mundo real, si hay un incendio en tu vivienda, creo que
muchos de tus derechos como propietario de la vivienda quedan anulados. Por
ejemplo, los bomberos tienen derecho a entrar en la vivienda a apagar el
incendio para evitar que se propague a otras viviendas.

Listo. Tu argumento ya esta desmontado. El dueño de la vivienda no tendra
derecho a protestar por que alguien haya mojado su parqué, y en ciertos
casos podrian acusarle de negligencia.

> Tampoco me situo en un NO rotundo, la idea es cuando menos
> interesante... si bien, para proteger el proyecto, evitar
responsabilidades,
> y posibles daños a terceros, optaría por una solución intermedia que
[...]
> Esta claro que se pierde tiempo y efectividad, pero evitas muchos
problemas.

Pues a mi me da la impresion de que si estas situado en el NO rotundo ;)

Ayer lei en El Mundo que cada 3 minutos hay un nuevo usuario de Internet en
España (o seria 3 cada minuto? no me acuerdo). Tres usuarios que
probablemente no tengan ninguna idea de informatica, por que los que
tenenemos una poca llevamos conectados unos cuantos añitos. Imaginate lo que
puede significar eso en un futuro cercano... un monton de ordenadores
"incendiados" y propagando "el fuego" a los demas.

No vale la demagogia de que la culpa es de Windows que no es seguro. En el
futuro, a pesar de que haya un parque de ordenadores con SO's mas
heterogeneos nos encontraremos con el mismo problema. Me explico:

Mucho hablar del Red Code en los ultimos dias, pero nos estamos olvidando de
otro tipo de gusanos que afectan a sistemas "minoritarios". Todos los dias
alguna maquina intenta colarse por el puerto 111 a alguna de las IP's de la
red que administro, y lo mismo para el puerto 53. No habia varios gusanos
que usaban vulneravilidades de Solaris y BIND para propagarse?

De estos gusanos, que aun siguen activos, nadie habla. Todo el mundo habla
del Code Red, y es logico, por que de 10 o 20 intentos diarios en mi red
usando los puertos 53 y 111 pasamos a mas de 400.000 debido al Code Red (eso
son unos 5 intentos por segundo consumiendo un ancho de banda de unos 3
Kb/s).

En el futuro, con mas y mas maquinas sin la seguridad adecuada, quien va a
controlar eso??? Vamos a esperar a que sea demasiado tarde o por el
contrario vamos a pedir una brigada de bomberos???

> >(el paralelismo de escanear con cachear no me parece muy acertado)
>
> Puede ser... probemos con otro ejemplo, sería algo así como tener a un
> tío alrededor de mi casa comprobando todas las ventanas, puertas... a
> ver cuantas entradas/salidas tengo, tipo, tomando medidas, cerradura,
> etc.. ¿Te parece mejor? ;)

Que no, que dejes las comparaciones ;) Que en este caso no hablamos de eso.
Hablamos de "apagar incendios". O tenemos que dejar que "arda Roma"?

> Saludos,
> Bernardo

Pues eso, saludos. Y perdon por el rollo. Ya se que me enrollo como una
persiana.

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)

More information about the hacking mailing list