[HACK] Code Red

Bernardo Quintero bernardo at hispasec.com
Sat Aug 11 21:37:13 CEST 2001


> Primero, odio las comparaciones que intentas hacer entre el mundo real e
> internet. Son el tipo de comparaciones que nos conducen a leyes como la

No es cuestión de que te gusten o las odies... y mucho menos de que Internet
sea un mundo aparte donde todo vale o donde no se puedan aplicar unas
reglas como en el resto de cosas (mundo real e internet?!!!.. yo creía que
la Red era real).

>Y es que Internet va mucho mas alla del mundo real, me atreveria a decir
que
>el mundo real es solo una aplicacion de lo que es Internet.

:?? bueno... debe ser algo filosófico ;)
Prefiero seguir pensando que Internet es un granito más de la realidad.

> Lo que queria comentarte con una comparacion para desmontar la tuya es lo
> siguiente. En el mundo real, si hay un incendio en tu vivienda, creo que
> muchos de tus derechos como propietario de la vivienda quedan anulados.
Por
> ejemplo, los bomberos tienen derecho a entrar en la vivienda a apagar el
> incendio para evitar que se propague a otras viviendas.
> Listo. Tu argumento ya esta desmontado. El dueño de la vivienda no tendra
> derecho a protestar por que alguien haya mojado su parqué, y en ciertos
> casos podrian acusarle de negligencia.

El ejemplo del incendio ya lo puse yo, aunque no entiendo porque utilizas
este tipo de ejemplos si tanto los odias ;). En cualquier caso son bomberos
profesionales, un servicio público y esencial de caracter obligatorio, no el
primero que se le ocurre que va a tirar la puerta y a regar cualquier piso
cuando vea aparecer indicios de humo (con los consiguientes errores y falsos
positivos).

Además, estás en un error. Si los bomberos se equivocan y me mojan el
parqué... demanda al canto por negligencia y se al menos que no es un
anónimo y que puede responder económicamente (ayuntamiento, comunidad,
etc... )

> Pues a mi me da la impresion de que si estas situado en el NO rotundo ;)

No tengo problemas por decantarme en uno u otro sentido, la idea de parchear
automaticamente está bien, pero no estoy de acuerdo con que cualquiera pueda
entrar/ejecutar comandos/modificar un sistema con esa excusa sin avisar y la
pertinente autorización del dueño.

Lo que me parece fuerte es que el personal se rasgue las vestiduras cuando
parece que es Microsoft el que accede o realiza alguna acción en el
ordenador
de un usuario sin haber avisado... y de forma paralela se plantee que
cualquier
otro pueda explotar una vulnerabilidad, entrar en un servidor sin
autorización,
y modificarlo (instalar un parche).

> En el futuro, con mas y mas maquinas sin la seguridad adecuada, quien va a
> controlar eso??? Vamos a esperar a que sea demasiado tarde o por el
> contrario vamos a pedir una brigada de bomberos???

Me parece perfecto una brigada de bomberos cibernética (no el primero que
se le ocurra apagar fuegos en los servidores por decisión propia). En
cualquier
caso, pediría que avisaran primero a los responsables y en última
instanacia,
si fuera necesario porque interfiere a terceros y no dan señales de vida,
que
apaguen o aislen el sistema.

> Que no, que dejes las comparaciones ;) Que en este caso no hablamos de
eso.

Relájate... te quedan comparaciones para rato ;)

Saludos,
Bernardo




More information about the hacking mailing list