El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles". Relacionada: Los gigantes de la Red se movilizan contra un grave agujero de seguridad
#19:
Tiene bemoles la cosa. Kaminsky es un tío hiper-mediático que sólo se ha aprovechado de juntar 4 papers que existen hace años (uno sobre el ID de las transacciones, otro sobre la aleatoriedad de los puertos, y otro sobre la receta del pisto murciano), y ha armado un revuelo de la hostia. En la Blackhat presentará un exploit, y a correr. Y ES EL TÍO QUE HA SALVADO INTERNET!?!?!??!?! Virgen santa....
#13:
seguro que es algo viral y al final es un anuncio de jabones o algo parecido...
#21:
#4 Técnicamente no hay problema, en eso tienes razón.
El problema real está en definir un sistema de resolución de nombres que sea capaz de escalar a nivel mundial, que sea fácil de mantener, eficiente a nivel de protocolo, sencillo de implementar, sin fallos de seguridad, sin errores de diseño que permitan su uso incorrecto ....
Ah, y que sea mejor que el sistema actual. Suficientemente mejor como para que sea rentable la sustitución de toda la infraestructura actual que abarca desde los root servers, pasando por todos y cada uno de los ISP, millones de empresas que lo usan a nivel interno y externo e incluso usuarios domésticos.
Pero como esto es solo cuestión de reinstalar un programa y reiniciar ... pues nada, lo hacemos mañana mismo si te parece.
P.D. Por cierto, si vamos a sustituir algún protocolo mundialmente utilizado en Internet casi que recomiendo que empecemos por el SMTP.
Tiene bemoles la cosa. Kaminsky es un tío hiper-mediático que sólo se ha aprovechado de juntar 4 papers que existen hace años (uno sobre el ID de las transacciones, otro sobre la aleatoriedad de los puertos, y otro sobre la receta del pisto murciano), y ha armado un revuelo de la hostia. En la Blackhat presentará un exploit, y a correr. Y ES EL TÍO QUE HA SALVADO INTERNET!?!?!??!?! Virgen santa....
#4 Técnicamente no hay problema, en eso tienes razón.
El problema real está en definir un sistema de resolución de nombres que sea capaz de escalar a nivel mundial, que sea fácil de mantener, eficiente a nivel de protocolo, sencillo de implementar, sin fallos de seguridad, sin errores de diseño que permitan su uso incorrecto ....
Ah, y que sea mejor que el sistema actual. Suficientemente mejor como para que sea rentable la sustitución de toda la infraestructura actual que abarca desde los root servers, pasando por todos y cada uno de los ISP, millones de empresas que lo usan a nivel interno y externo e incluso usuarios domésticos.
Pero como esto es solo cuestión de reinstalar un programa y reiniciar ... pues nada, lo hacemos mañana mismo si te parece.
P.D. Por cierto, si vamos a sustituir algún protocolo mundialmente utilizado en Internet casi que recomiendo que empecemos por el SMTP.
Si el interne se hubiera estropia seguro que cuando se hubiera recuperado, a ver que dirían: #1 Este hombre es un sol (no lol) #3 por favor que le den un nobel #4 Menos mal existen las DNS #5 Hay que hacerle un homenaje con medalla y todo #6 * se fue al monasterio, no puede decir nada. #9 * Diría lo mismo que dijo
La llevo con #5, si mister Dan Kaminsky va a echar en cara mejor que se quede callaito y siga trabajando ejemplarizantemente. (que paaalabrota)
#2 Entiendo que la notícia se centra en el lado humano del descubridor del "gran bug". La publicada, entiendo, se centra en describir el problema. Por esto he puesto relacionada.
#24 Por lo que tengo entendido a día de hoy aún no ha explicado exactamente en que consiste el error. Se sospechan muchas cosas, pero no se sabe mucho con certeza.
Si Cisco, Microsoft y otros se han puesto de acuerdo en desarrollar los parches en paralelo para sacarlos a la vez(para evitar ataques basados en ingeniería inversa de los parches) será porque el fallo es realmente grave. Normalmente actúan como competidores, no como aliados.
Los ataques por fueza bruta que citas (supongo que te refieres a esos) no son muy efectivos, quizá este hombre ha descubierto algo que facilita los ataques. Se verá cuando se desvele o alguien explique que han solucionado esos parches.
#25 No digo que el problema no sea grave, simplemente que no entiendo como todo el merito se lo esta llevando Dan Kaminsky, cuando ya había muchos trabajos anteriores en los que seguramente se ha basado este chaval para hacer el suyo. Ademas por lo que tengo entendido este hombre lo que ha encontrado es una forma eficaz de explotar ese fallo, pero el fallo en si no es nada nuevo.
#35 Pronto desvelarán los detalles y saldrán exploits a mansalva para aprovechar el error, será entonces cuando alguien de Orange se enterará de que va el tema y decidirá poner solución al problema. Innecesariamente tarde, pero mejor tarde que nunca.
Ha salvado,ha salvado,que se cree él eso...
Ahora mismo busco las intrucciones de la interné esa y os quedáis sin ella,por viciosos y delincuentes que sois todos.JUAJUAJUAJUAJUA qué malvado soy...
venga si, un poquito mas de dramatismo por favor.. solo falta decir que bill gates ha inventado internet. que paletos son algunos y que decepcion que algo asi salga en portada... falso, amarillista, erroneo y provocacion, esque lo tiene todo!
#31, ¡Ni de coña! ¡Fuí yo! Salve el universo, y tengo una copia de backup del universo en mi disco duro para demostrarlo! Bueno, la tenía, pero me lo robaron... Pero esta cifrado con una clave cuántica que solo mi subconsciente conoce! Mua ja ja...
Pues yo he salvado el mundo pero es pronto para decir como, si se me paga bastante para salir en la tele y dejar de trabajar diré como lo he hecho. Mientras tanto podéis postraros ante mi y adorarme, etc, etc. /Mode Omnipotente off
Comentarios
El hombre que salvó internet. Lol.
Tiene bemoles la cosa. Kaminsky es un tío hiper-mediático que sólo se ha aprovechado de juntar 4 papers que existen hace años (uno sobre el ID de las transacciones, otro sobre la aleatoriedad de los puertos, y otro sobre la receta del pisto murciano), y ha armado un revuelo de la hostia. En la Blackhat presentará un exploit, y a correr. Y ES EL TÍO QUE HA SALVADO INTERNET!?!?!??!?! Virgen santa....
seguro que es algo viral y al final es un anuncio de jabones o algo parecido...
Eso debería hacer que deshechemos las DNS, y cambiemos a otro sistema para resolver nombres. No sería muy difícil técnicamente.
#4 Técnicamente no hay problema, en eso tienes razón.
El problema real está en definir un sistema de resolución de nombres que sea capaz de escalar a nivel mundial, que sea fácil de mantener, eficiente a nivel de protocolo, sencillo de implementar, sin fallos de seguridad, sin errores de diseño que permitan su uso incorrecto ....
Ah, y que sea mejor que el sistema actual. Suficientemente mejor como para que sea rentable la sustitución de toda la infraestructura actual que abarca desde los root servers, pasando por todos y cada uno de los ISP, millones de empresas que lo usan a nivel interno y externo e incluso usuarios domésticos.
Pero como esto es solo cuestión de reinstalar un programa y reiniciar ... pues nada, lo hacemos mañana mismo si te parece.
P.D. Por cierto, si vamos a sustituir algún protocolo mundialmente utilizado en Internet casi que recomiendo que empecemos por el SMTP.
#11 Mil disculpas tu dirías:
* Eso fue culpa de Al Gore
#10 ¿Y yo? ¿Creería que la culpa era de Al Gore?
¿relacionada? ¿por? Si menciona a Dan Kaminsky como el que encontró el error...
Pues leyendo su blog parece que el hombre se lo tiene un poco subidito... vale, ha estado bien lo que ha hecho, pero hay que ser un poco humilde...
#0 ¡Creía que era Al Gore!
Si el interne se hubiera estropia seguro que cuando se hubiera recuperado, a ver que dirían:
#1 Este hombre es un sol (no lol)
#3 por favor que le den un nobel
#4 Menos mal existen las DNS
#5 Hay que hacerle un homenaje con medalla y todo
#6 * se fue al monasterio, no puede decir nada.
#9 * Diría lo mismo que dijo
La llevo con #5, si mister Dan Kaminsky va a echar en cara mejor que se quede callaito y siga trabajando ejemplarizantemente. (que paaalabrota)
crei que habia sido kyle (vease south park)
gracias a que se dio cuenta a tiempo e hizo una copia de seguridad de internet en un disquette!
#2 Entiendo que la notícia se centra en el lado humano del descubridor del "gran bug". La publicada, entiendo, se centra en describir el problema. Por esto he puesto relacionada.
#24 Por lo que tengo entendido a día de hoy aún no ha explicado exactamente en que consiste el error. Se sospechan muchas cosas, pero no se sabe mucho con certeza.
Si Cisco, Microsoft y otros se han puesto de acuerdo en desarrollar los parches en paralelo para sacarlos a la vez(para evitar ataques basados en ingeniería inversa de los parches) será porque el fallo es realmente grave. Normalmente actúan como competidores, no como aliados.
Los ataques por fueza bruta que citas (supongo que te refieres a esos) no son muy efectivos, quizá este hombre ha descubierto algo que facilita los ataques. Se verá cuando se desvele o alguien explique que han solucionado esos parches.
#17 Es que #16 llevaba un tag implícito.
Lo que no entiendo es por que glorifican a este hombre. El fallo en cuestión no es especialmente nada nuevo, ya han habido varios trabajos parecidos al respecto, en concreto el de D.J. Bernstein http://isc.sans.org/diary.html?storyid=4693, y el de Ian Green http://cr.yp.to/djbdns/dns_random.html
hay que pasarse a wins..
Hay quién aún no se ha enterado de la existencia del error: http://www.kriptopolis.org/node/6242/38677
No porfavor!! que no me salve del p0rn! quiero ir al infierno!
#25 No digo que el problema no sea grave, simplemente que no entiendo como todo el merito se lo esta llevando Dan Kaminsky, cuando ya había muchos trabajos anteriores en los que seguramente se ha basado este chaval para hacer el suyo. Ademas por lo que tengo entendido este hombre lo que ha encontrado es una forma eficaz de explotar ese fallo, pero el fallo en si no es nada nuevo.
#12
#20 ¡Y agradecido que está el padre de Stan!
#21 Pues es bien fácil:
$ sudo apt-get re-engineer bind
#35 Pronto desvelarán los detalles y saldrán exploits a mansalva para aprovechar el error, será entonces cuando alguien de Orange se enterará de que va el tema y decidirá poner solución al problema. Innecesariamente tarde, pero mejor tarde que nunca.
A mí lo que me hace gracia es que las DNS de Orange aún son vulnerables al Bug DNS y seguro que no son las únicas.
Salu2
#16: a wins? pues no se si es peor el remedio que la enfermedad entonces.
seguro que si este tio se hubiese quedado jugando a la play internet se hubiese roto, segurisimo...
Ha salvado,ha salvado,que se cree él eso...
Ahora mismo busco las intrucciones de la interné esa y os quedáis sin ella,por viciosos y delincuentes que sois todos.JUAJUAJUAJUAJUA qué malvado soy...
venga si, un poquito mas de dramatismo por favor.. solo falta decir que bill gates ha inventado internet. que paletos son algunos y que decepcion que algo asi salga en portada... falso, amarillista, erroneo y provocacion, esque lo tiene todo!
#33 es lo primero que he pensado, suena a título de una película de James Bond
Pues a mi el último parrafito de la noticiame da un tufillo a propaganda ... no sé no sé...
que raro que no lo metieran preso y lo acusaran de terrorista cuando denuncio esto.
Despues de todo no seria la primera vez
¿Cuando estrenan la película?
#31, ¡Ni de coña! ¡Fuí yo! Salve el universo, y tengo una copia de backup del universo en mi disco duro para demostrarlo! Bueno, la tenía, pero me lo robaron... Pero esta cifrado con una clave cuántica que solo mi subconsciente conoce! Mua ja ja...
Pues yo he salvado el mundo pero es pronto para decir como, si se me paga bastante para salir en la tele y dejar de trabajar diré como lo he hecho. Mientras tanto podéis postraros ante mi y adorarme, etc, etc. /Mode Omnipotente off
#20 Si pudiera votarte positivo lo haría
El hombre que salvo Internéeeee.
Bueno, creo que si es verdad que ha salvado internet que le den un Nobel joder.
Nobel para este hombre YA por favor.