#8
Respecto al punto 3..
Imaginate que fumas marihuana y que te pones unas velas en plan "limbo" y te metes un viaje, ahora imaginate que del "pedo" que llevas no te enteras y una vela cae (le das con la mano) en una alfombra...el resto te lo puedes imaginar.
Y hablo de un caso veridico, esa persona tiene algun que otro dedo amputado..pero esta viva..por suerte..
#22: ¡Un desbordamiento de la pila TCP! ¡Oh, no, la fin del mundo! Nunca nadie había desbordado ninguna pila. Amos hombre...
Además que no, que no es un ataque de desbordamiento de pila. Además, los desbordamientos de pila no tienen nada que ver con el protocolo, sino con su implementación, y no son ni la mitad de problemáticos* de lo que es este ataque, por lo que veo.
Es un ataque DoS, en tu misma referencia [2] lo dice.
Porque ser un ataque DoS no tiene nada que ver con cómo se realice, sino el resultado. El servicio se deja inaccesible, pero ni se roban datos, ni se destruyen. Que no quita que sean jodidos. Pero que es un DoS, vaya.
En fin, bueno, que me he leído el documento que pone Kriptopolis, que seguramente es más de lo que tu has hecho, y que no, que ni pila ni ochocuartos. Está relacionado con el consumo de recursos que supone una conexión TCP - específicamente temporizadores (¿de dónde demonios has sacado lo de la pila?). Y por lo que parece, sí, es inherente a la naturaleza de TCP, y es un ataque muy eficaz, así que hay que dar gracias a que fuera un tipo decente y publicara este descubrimiento, y no lo usara para putear:
El ataque sockstress [www2] fue descubierto inicialmente por Jack C. Louis [www47]
en el año 2005 pero no se difundió oficialmente hasta el 20 de Agosto de 2008 junto a Robert
E. Lee [www48]. Posteriormente, el 2 de Octubre del mismo año, se publicó como aviso
oficial en el CERT de Finlandia [www52][www53]. Una vez presentado en sociedad y tras
una demostración práctica, realizaron una famosísima entrevista de radio 5 el día 30 de
Septiembre de 2008 [www50][www51] en la que se describía con cierto detalle este ataque
captando toda la atención de la comunidad de expertos en seguridad.
De secreto, poco. Y de morir al poco de descubrirlo, tampoco. Más bien, casualidad.
En fin, que sensacionalista, pero al menos he llegado a través de esto al documento de Kriptópolis que sí es rato interesante.
(*) Bueno, lo son y mucho porque permiten inyectar código. Me refiero a que son de, relativamente, fácil solución.
#16
1. Me parecería casi creíble si el chaval hubiera intentado extorsionar a Cisco con el bug. Habiendo ya publicado toda la información al respecto es una chorrada.
2. Esa es una afirmación tan vaga como decir que la PS3 es una mierda para programarla solo porque lo comentan en ElOtroLado.
3. Es extraño para la gente impaciente de buscar cosas "extrañas" con las que llenar algún vacío emocional en su vida. A mí que haya un incendio en verano en casa de alguien que tiene bastantes pc's no me parece tan raro, yo en estos veranos tan bestias cuando salgo de casa hasta corto las regletas, solo dejo enchufada la nevera.
4. Por eso podría ser viable ANTES de hacerlo público, no después. Me remito al punto 1.
Ya que estamos, lo de Hans Reiser fue una trampa policial urdida por la competencia de Namesys, verdad? o por aquel amigo de la mujer al que acusó.. pese a que días antes hubiera pillado libros sobre asesinatos, en su coche hubiera restos de grandes cantidades de sangre y faltara el asiento del copiloto, y luego hiciera un trato con la acusación y llevara a la policía "sin dudar ni vacilar" (palabras casi textuales de un agente) hasta el cadáver...
Es curioso que Cisco fuera precisamente una de las partes encargadas de darle difusión, como se menciona en 2.
Además, es un tipo de DoS, no mucho peor que cualquiera de los ya conocidos previamente, como SYN Flood, y más que un problema estructural, son problemas de implementación.
Vamos, que Cisco más que encargar su asesinato, daría palmas con las orejas por poder blindar más sus routers y demás. No veo que intereses económicos se ven perjudicados por ello, sino más bien, beneficiados.
Por cierto, ¿qué es "cualquier débil conexión"?
#8: Por sentido común, esta extraña muerte es sospechosa. Si eso no es insinuar, que venga Richard Stallman y lo vea.
#20: Pff. Y que Hans Reiser matara a su esposa es un montaje de los malvados fabricantes de sistemas de fichero. "Ej que es mucha casualidad"
1. Si no fue asesinado y fue un accidente, por qué es extraña?
2. Vale. Pero no hay relación entre una cosa y otra, no?
3. Es extraño si admites conspiración o paranoia, si no. De qué es extraño?
4. Fuente: tu web y más referencias al programa, que muy bien, lo descubrió, y? Que relación tiene con su muerte?
Además, la entradilla es un C&P al que ni has quitado esas "marcas" para que encuentres las referencias.
Ni siquiera sabemos escribir entradillas?
#8 Chequeo y voto sensacionalista. Mientras no haya ninguna prueba real al respecto, el enfoque que relaciona el descubrimiento del hacker y su muerte es sensacionalista (yo también sé usar negrita).
#48 conspiranoia, la mayoría de "los rapidshares" (parece que lo escribió el de "los nintendos") lo único que buscan es rentabilizar la inversión de sus servidores y ganar pasta como sea. Los borrados de archivos con copyright lo hacen rápido por el mismo motivo que youtube borra vídeo: presión social y evitar sufrir cosas como las de esta noticia.
Si Megaupload y Rapidshare hubiesen nacido para proteger el copyright, desde luego no lo están haciendo muy bien.
Además, estas empresas no se apoderan de ningún capital cultural, cultura libre para todos, empresas y particulares. Megaupload no es dueña de spiderman por subir un cómic a su servidor. Sus empleados pueden descargarse spiderman de sus servidores o del p2p, como todo el mundo. Más miedo da google en ese aspecto que megaupload, donde subes lo que tú decides.
Y además, RS y MU son las pioneras en ésto. Imposible que el lobby esté detrás de nada que sea adelantarse años a su tiempo, cuando ellos están estancados en el pasado. La generación internet (y con ellos decenas de modelos nuevos de negocio) les pasa por delante de sus narices sin darse cuenta.
Y para terminar, al menos yo NO pago por descargar de MU a 1mb/s, no sé vosotros.
La noticia del meneo habla del paro, pero lo de los millonarios viene de Prensa Latina, con lo que creamos un titular como si viniera en la noticia original cuando no es así.
Para eso, menea la fuente original.
El microblogging es un error frecuente entre usuarios con poca experiencia e incluso entre usuarios veteranos ¿Qué quiere decir que un meneo es microblogging? Generalmente, que inventa o elabora la noticia en la entradilla, el titular y las etiquetas, de forma que estos no reflejan el contenido del sitio enlazado, o que lo distorsionan de forma que no quiere decir lo mismo que el meneo original. Las consecuencias de enviar o votar un envío que es microblogging pueden ser votos negativos o incluso descartes por violar las normas.
Ejemplos de microblogging:
1. Menear erratas de textos o imágenes enlazando a la página que tiene el error (y que podría ser luego corregida por lo que perdería sentido). 2. Explicar pareceres u opiniones y utilizar un enlace que no contenga esas opiniones. 3. Manipular o deformar el contenido enlazado para hacerlo más sensacionalista, amarillista o morboso. 4. Menear una página sólo para denunciarlo o criticarla. 5. Usar la entradilla sólo para expresar la opinión del que envía. 6. Poner texto humorístico que no tiene relación con el contenido del enlace.
#6 Los cascos azules nunca intervienen en ocupaciones militares. Solo colaboran en mantener la paz y en tareas de reconstrucción. Ayudan en el "después", no en el "durante"
La ONU solo ha intervenido militarmente una vez, durante la Guerra de Corea. Tras un balance de entre 2 y 3 millones de muertos, se decidió que la ONU jamás volviese a usar la vía militar.
Así que iros olvidando. Los cascos azules no van a intervenir. Si la cosa se tranquilice y de un modo u otro se celebran elecciones, seguramente la ONU colabore para que las elecciones transcurran pacíficamente y sin trampas.
Pero si esperáis ver a los cascos azules llevándose preso a Micheletti, olvidaos
Respecto al punto 3..
Imaginate que fumas marihuana y que te pones unas velas en plan "limbo" y te metes un viaje, ahora imaginate que del "pedo" que llevas no te enteras y una vela cae (le das con la mano) en una alfombra...el resto te lo puedes imaginar.
Y hablo de un caso veridico, esa persona tiene algun que otro dedo amputado..pero esta viva..por suerte..