1354
El finlandés Jack C. Louis tenía 32 años, y trabajaba el área de seguridad para la empresa Outpost24. Su último desarrollo, fue el programa de auditoría "Sockstress"[1]. Software con el cuál descubrió una falla en los protocolos básicos de toda la Internet, es decir TCP/IP (Transmission control protocol). La falla permite con la manipulación de ciertos paquetes TCP, potencialmente cualquier conexión low-band sature a un gran servidor. Murió al tiempo en un incendio en su propia casa.
menéame
Alguien ha visto demasiadas veces Conspiración en la Red (Antitrust)...
Voto sensacionalista, porque no permite votar "conspiranoia sin base".
BTW:
"El extraño caso, tiene ya más de un año. ha pasado desapercibido por toda prensa en general, los medios masivos, las agencias de prensa, totalmente y curiosamente el caso ha sido ignorado."
Anda que como tuvieran que dedicar horas y horas de programación e investigación a cada muerte que queda claro que es por mala combustión de una caldera o una estufa que se pone demasiado cerca de una cortina...
1) En ningún momento el artículo afirma que fue asesinado.
2) Informa, que descubrió el bug, y que murió.
3) Sobre lo de extraño en el título: ¿Realmente no les parece extraño, que primero descubra un bug tan importante y al poco tiempo muera de un incendio nocturno?
4) Toda la información esta fundamentada con las referencias. Antes de opinar chequeen.
Pensar que puede haber una relación entre ambos hechos (meterse con poderosos y luego morir accidentalmente) es una cuestión de paranoicos.
1. Si no fue asesinado y fue un accidente, por qué es extraña?
2. Vale. Pero no hay relación entre una cosa y otra, no?
3. Es extraño si admites conspiración o paranoia, si no. De qué es extraño?
4. Fuente: tu web y más referencias al programa, que muy bien, lo descubrió, y? Que relación tiene con su muerte?
Además, la entradilla es un C&P al que ni has quitado esas "marcas" para que encuentres las referencias.
Ni siquiera sabemos escribir entradillas?
¿informar los hechos con referencias, es ser sensacionalista?
1. ¿Te resulta común descubrir algo como un error de Internet y morir al poco tiempo en un incendio nocturno?
2. La relación existe per se.
3. Reitero. Negar que sea extraño el asunto, me parece una tontería.
4. Las fuentes son alrededor de 8 o 9. Hay hasta un video de conferencias. La relación es lo curioso.
La marca que quede para demostrar que tiene fuentes.
Escribir en una misma noticia sobre dos hechos de los que no existen pruebas que los relacionen es sensacionalista.
Yo no estoy diciendo nada más.
Además, es un tipo de DoS, no mucho peor que cualquiera de los ya conocidos previamente, como SYN Flood, y más que un problema estructural, son problemas de implementación.
es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio
Vamos, que Cisco más que encargar su asesinato, daría palmas con las orejas por poder blindar más sus routers y demás. No veo que intereses económicos se ven perjudicados por ello, sino más bien, beneficiados.
Por cierto, ¿qué es "cualquier débil conexión"?
#8: Por sentido común, esta extraña muerte es sospechosa. Si eso no es insinuar, que venga Richard Stallman y lo vea.
#20: Pff. Y que Hans Reiser matara a su esposa es un montaje de los malvados fabricantes de sistemas de fichero. "Ej que es mucha casualidad"
¿Pruebas que lo relacionen? Sobran... Todo indica que fue Jack el mismo que descubrió el bug y el que murió.
La relación es lo extraño y lo curioso. De ahí a que cada cuál piense lo que quiera.
Si no mezclas los hechos es simplemente irrelevante. Mucha gente muere por accidentes domésticos y seguro que ha hecho grandes cosas en esta vida, pero no se van a menear todas.
#18 se le llama negritas.
1. La difusión fue mucho tiempo después.
2. No se trata de un mediocre ataque DoS o DDoS, es un ataque de low-band. UN desbordamiento de la pila del TCP. La referencia de Kriptopolis lo explica en detalles.
3. Débil: 56 k inclusive.
1. Me parecería casi creíble si el chaval hubiera intentado extorsionar a Cisco con el bug. Habiendo ya publicado toda la información al respecto es una chorrada.
2. Esa es una afirmación tan vaga como decir que la PS3 es una mierda para programarla solo porque lo comentan en ElOtroLado.
3. Es extraño para la gente impaciente de buscar cosas "extrañas" con las que llenar algún vacío emocional en su vida. A mí que haya un incendio en verano en casa de alguien que tiene bastantes pc's no me parece tan raro, yo en estos veranos tan bestias cuando salgo de casa hasta corto las regletas, solo dejo enchufada la nevera.
4. Por eso podría ser viable ANTES de hacerlo público, no después. Me remito al punto 1.
Ya que estamos, lo de Hans Reiser fue una trampa policial urdida por la competencia de Namesys, verdad? o por aquel amigo de la mujer al que acusó.. pese a que días antes hubiera pillado libros sobre asesinatos, en su coche hubiera restos de grandes cantidades de sangre y faltara el asiento del copiloto, y luego hiciera un trato con la acusación y llevara a la policía "sin dudar ni vacilar" (palabras casi textuales de un agente) hasta el cadáver...
Primero: www.elmundo.es/navegante/2008/10/07/tecnologia/1223366908.html
y este es una facebook en memoria ...http://www.facebook.com/group.php?gid=302985395000
Además que no, que no es un ataque de desbordamiento de pila. Además, los desbordamientos de pila no tienen nada que ver con el protocolo, sino con su implementación, y no son ni la mitad de problemáticos* de lo que es este ataque, por lo que veo.
Es un ataque DoS, en tu misma referencia [2] lo dice.
es.wikipedia.org/wiki/DoS
Porque ser un ataque DoS no tiene nada que ver con cómo se realice, sino el resultado. El servicio se deja inaccesible, pero ni se roban datos, ni se destruyen. Que no quita que sean jodidos. Pero que es un DoS, vaya.
En fin, bueno, que me he leído el documento que pone Kriptopolis, que seguramente es más de lo que tu has hecho, y que no, que ni pila ni ochocuartos. Está relacionado con el consumo de recursos que supone una conexión TCP - específicamente temporizadores (¿de dónde demonios has sacado lo de la pila?). Y por lo que parece, sí, es inherente a la naturaleza de TCP, y es un ataque muy eficaz, así que hay que dar gracias a que fuera un tipo decente y publicara este descubrimiento, y no lo usara para putear:
El ataque sockstress [www2] fue descubierto inicialmente por Jack C. Louis [www47]
en el año 2005 pero no se difundió oficialmente hasta el 20 de Agosto de 2008 junto a Robert
E. Lee [www48]. Posteriormente, el 2 de Octubre del mismo año, se publicó como aviso
oficial en el CERT de Finlandia [www52][www53]. Una vez presentado en sociedad y tras
una demostración práctica, realizaron una famosísima entrevista de radio 5 el día 30 de
Septiembre de 2008 [www50][www51] en la que se describía con cierto detalle este ataque
captando toda la atención de la comunidad de expertos en seguridad.
De secreto, poco. Y de morir al poco de descubrirlo, tampoco. Más bien, casualidad.
En fin, que sensacionalista, pero al menos he llegado a través de esto al documento de Kriptópolis que sí es rato interesante.
(*) Bueno, lo son y mucho porque permiten inyectar código. Me refiero a que son de, relativamente, fácil solución.
Respecto al punto 3..
Imaginate que fumas marihuana y que te pones unas velas en plan "limbo" y te metes un viaje, ahora imaginate que del "pedo" que llevas no te enteras y una vela cae (le das con la mano) en una alfombra...el resto te lo puedes imaginar.
Y hablo de un caso veridico, esa persona tiene algun que otro dedo amputado..pero esta viva..por suerte..