426 meneos

El hombre que salvó Internet

www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/e... 
por tomeu el 20-07-2008 19:25 UTC publicado el 20-07-2008 20:15 UTC

El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles". Relacionada: meneame.net/story/gigantes-red-movilizan-contra-grave-agujero-segurida

etiquetas: internet, direcciones, problema
negativos: 2   usuarios: 202   anónimos: 224  
compartir:  twitter  facebook  tuenti  
38 comentarios tecnología, internet karma: 682
  1. #1   El hombre que salvó internet. Lol.
    137  votos: 16   link
    el 20-07-2008 19:28 UTC por acimut acimut
  2. #2   ¿relacionada? ¿por? Si menciona a Dan Kaminsky como el que encontró el error...
    27  votos: 2   link
    el 20-07-2008 19:30 UTC por --6381-- --6381--
  4. #4   Eso debería hacer que deshechemos las DNS, y cambiemos a otro sistema para resolver nombres. No sería muy difícil técnicamente.
    48  votos: 5   link
    el 20-07-2008 19:33 UTC por DZPM DZPM
  5. #5   Pues leyendo su blog parece que el hombre se lo tiene un poco subidito... vale, ha estado bien lo que ha hecho, pero hay que ser un poco humilde...
    26  votos: 2   link
    el 20-07-2008 19:33 UTC por djkalim djkalim
  6. #6   No porfavor!! que no me salve del p0rn! quiero ir al infierno!
    13  votos: 1   link
    el 20-07-2008 19:38 UTC por Esku Esku
  7. #7   #0 ¡Creía que era Al Gore! xD xD xD
    26  votos: 2   link
    el 20-07-2008 19:40 UTC por Aitortxu Aitortxu
  8. #8   #2 Entiendo que la notícia se centra en el lado humano del descubridor del "gran bug". La publicada, entiendo, se centra en describir el problema. Por esto he puesto relacionada.
    20  votos: 0   link
    el 20-07-2008 19:44 UTC por tomeu tomeu
  11. #11   #10 ¿Y yo? ¿Creería que la culpa era de Al Gore? :-P
    34  votos: 3   link
    el 20-07-2008 19:59 UTC por Aitortxu Aitortxu
  13. #13   seguro que es algo viral y al final es un anuncio de jabones o algo parecido...
    77  votos: 7   link
    el 20-07-2008 20:11 UTC por Don_Gato Don_Gato
  14. #14   Hay quién aún no se ha enterado de la existencia del error: www.kriptopolis.org/node/6242/38677
    14  votos: 1   link
    el 20-07-2008 20:26 UTC por Alvaro_M Alvaro_M
  15. #15   #12 xD
    11  votos: 0   link
    el 20-07-2008 20:31 UTC por Aitortxu Aitortxu
  16. #16   hay que pasarse a wins..
    16  votos: 3   link
    el 20-07-2008 20:34 UTC por hynreck hynreck
  18. #18   #17 Es que #16 llevaba un tag </sarcasmo> implícito.
    18  votos: 1   link
    el 20-07-2008 21:04 UTC por Aitortxu Aitortxu
  19. #19   Tiene bemoles la cosa. Kaminsky es un tío hiper-mediático que sólo se ha aprovechado de juntar 4 papers que existen hace años (uno sobre el ID de las transacciones, otro sobre la aleatoriedad de los puertos, y otro sobre la receta del pisto murciano), y ha armado un revuelo de la hostia. En la Blackhat presentará un exploit, y a correr. Y ES EL TÍO QUE HA SALVADO INTERNET!?!?!??!?! Virgen santa....
    78  votos: 7   link
    el 20-07-2008 21:05 UTC por apt-drink apt-drink
  20. #20   crei que habia sido kyle (vease south park)
    25  votos: 2   link
    el 20-07-2008 21:07 UTC por alexis_web alexis_web
  21. #21   #4 Técnicamente no hay problema, en eso tienes razón.

    El problema real está en definir un sistema de resolución de nombres que sea capaz de escalar a nivel mundial, que sea fácil de mantener, eficiente a nivel de protocolo, sencillo de implementar, sin fallos de seguridad, sin errores de diseño que permitan su uso incorrecto ....

    Ah, y que sea mejor que el sistema actual. Suficientemente mejor como para que sea rentable la sustitución de toda la infraestructura actual que abarca desde los root servers, pasando por todos y cada uno de los ISP, millones de empresas que lo usan a nivel interno y externo e incluso usuarios domésticos.

    Pero como esto es solo cuestión de reinstalar un programa y reiniciar ... pues nada, lo hacemos mañana mismo si te parece.

    P.D. Por cierto, si vamos a sustituir algún protocolo mundialmente utilizado en Internet casi que recomiendo que empecemos por el SMTP.
    45  votos: 4   link
    el 20-07-2008 21:40 UTC por sorrillo sorrillo
  22. #22   #20 ¡Y agradecido que está el padre de Stan!

    #21 Pues es bien fácil:

    $ sudo apt-get re-engineer bind

    :-P
    11  votos: 0   link
    el 20-07-2008 21:43 UTC por Aitortxu Aitortxu
  24. #24   Lo que no entiendo es por que glorifican a este hombre. El fallo en cuestión no es especialmente nada nuevo, ya han habido varios trabajos parecidos al respecto, en concreto el de D.J. Bernstein isc.sans.org/diary.html?storyid=4693, y el de Ian Green cr.yp.to/djbdns/dns_random.html
    17  votos: 1   link
    el 20-07-2008 22:20 UTC por Truecacuentos Truecacuentos
  25. #25   #24 Por lo que tengo entendido a día de hoy aún no ha explicado exactamente en que consiste el error. Se sospechan muchas cosas, pero no se sabe mucho con certeza.

    Si Cisco, Microsoft y otros se han puesto de acuerdo en desarrollar los parches en paralelo para sacarlos a la vez(para evitar ataques basados en ingeniería inversa de los parches) será porque el fallo es realmente grave. Normalmente actúan como competidores, no como aliados.

    Los ataques por fueza bruta que citas (supongo que te refieres a esos) no son muy efectivos, quizá este hombre ha descubierto algo que facilita los ataques. Se verá cuando se desvele o alguien explique que han solucionado esos parches.
    20  votos: 1   link
    el 20-07-2008 22:36 UTC por sorrillo sorrillo
  27. #27   #25 No digo que el problema no sea grave, simplemente que no entiendo como todo el merito se lo esta llevando Dan Kaminsky, cuando ya había muchos trabajos anteriores en los que seguramente se ha basado este chaval para hacer el suyo. Ademas por lo que tengo entendido este hombre lo que ha encontrado es una forma eficaz de explotar ese fallo, pero el fallo en si no es nada nuevo.
    13  votos: 1   link
    el 20-07-2008 22:43 UTC por Truecacuentos Truecacuentos
  28. #28   seguro que si este tio se hubiese quedado jugando a la play internet se hubiese roto, segurisimo... </iRONic>
    7  votos: 0   link
    el 20-07-2008 23:34 UTC por mko2 mko2
  29. #29   Ha salvado,ha salvado,que se cree él eso...
    Ahora mismo busco las intrucciones de la interné esa y os quedáis sin ella,por viciosos y delincuentes que sois todos.JUAJUAJUAJUAJUA qué malvado soy...
    7  votos: 0   link
    el 21-07-2008 00:24 UTC por tokomocho tokomocho
  30. #30   venga si, un poquito mas de dramatismo por favor.. solo falta decir que bill gates ha inventado internet. que paletos son algunos y que decepcion que algo asi salga en portada... falso, amarillista, erroneo y provocacion, esque lo tiene todo!
    7  votos: 0   link
    el 21-07-2008 01:21 UTC por niaranania niaranania
  31. #31   Pues yo he salvado el mundo pero es pronto para decir como, si se me paga bastante para salir en la tele y dejar de trabajar diré como lo he hecho. Mientras tanto podéis postraros ante mi y adorarme, etc, etc. /Mode Omnipotente off
    6  votos: 0   link
    el 21-07-2008 07:27 UTC por Abu3 Abu3
  32. #32   #31, ¡Ni de coña! ¡Fuí yo! Salve el universo, y tengo una copia de backup del universo en mi disco duro para demostrarlo! Bueno, la tenía, pero me lo robaron... Pero esta cifrado con una clave cuántica que solo mi subconsciente conoce! Mua ja ja...
    6  votos: 0   link
    el 21-07-2008 08:03 UTC por mr.locke mr.locke
  33. #33   ¿Cuando estrenan la película?
    6  votos: 0   link
    el 21-07-2008 08:18 UTC por eolith eolith
  34. #34   #33 es lo primero que he pensado, suena a título de una película de James Bond :-P
    7  votos: 0   link
    el 21-07-2008 09:01 UTC por ElCreuer ElCreuer
  35. #35   A mí lo que me hace gracia es que las DNS de Orange aún son vulnerables al Bug DNS y seguro que no son las únicas.

    Salu2
    9  votos: 0   link
    el 21-07-2008 10:10 UTC por Nova6K0 Nova6K0
  36. #36   #35 Pronto desvelarán los detalles y saldrán exploits a mansalva para aprovechar el error, será entonces cuando alguien de Orange se enterará de que va el tema y decidirá poner solución al problema. Innecesariamente tarde, pero mejor tarde que nunca.
    9  votos: 0   link
    el 21-07-2008 12:23 UTC por sorrillo sorrillo
  37. #37   que raro que no lo metieran preso y lo acusaran de terrorista cuando denuncio esto.
    Despues de todo no seria la primera vez
    6  votos: 0   link
    el 21-07-2008 14:28 UTC por masamune masamune
  38. #38   Nobel para este hombre YA por favor.
    -5  votos: 1   link
    el 21-07-2008 19:37 UTC por Nadina Nadina
comentarios cerrados

menéame