2008-05-07

Si pudieras dar 'la' orden...

¿Qué orden darías?
Este artículo me ha recordado la escena aquella de una peli cuyo título no recuerdo en la que se les pregunta a unos aviadores sobre la posibilidad de matar a un montón de gente y acabar la guerra o no hacerlo y dejar que la guerra continúe (trataba sobre el lanzamiento de las bombas atómicas durante la segunda guerra mundial).

Hablábamos en But then I changed the man I am del treinta aniversario del spam y de cómo es bastante probable que la mayoría de nosotros formemos parte de alguna de las redes que lo envían.

En Botnet disruption raises ethical concerns among researchers hablan de una situación donde alguien (bueno) puede tomar el control sobre una de esas redes de robots 'malosos' (botnets) y los problemas sobre qué acción tomar.

La historia es vieja: recuerdo (aunque no encuentro) que alguna gran empresa tenía su propio troyano, que iba examinando los PCs de los empleados; cuando encontraba alguno infectado avisaba a su propietario y cuando este no tomaba ninguna medida, bloqueaba el PC (o su conexión, no recuerdo bien).

Buscando esa encuentro esta otra con el Derecho a defenderse donde se habla de una entrada de Tim Mullen que proponía justamente eso en The Right to Defend: si una red te está atacando, ¿es legímitimo entrar y arreglar lo que haya roto para evitar tus problemas? (suena mas atractivo a los no entendidos, que a los expertos, claro: la idea del justiciero siempre es mas atractiva para los que no les dan muchas vueltas a las cosas).

De todas formas ya ha habido algunos casos como el Benevolent Nachi worm doing more harm than good, un presunto gusano benevolente que sanaría a los PCs infectados y que mostró que normalmente estas cosas no funcionan tan bien como suenan en teoría.

Recientemente fueron unos investigadores de Microsoft los que lo proponían y NewScientist lo contaba en Friendly 'worms' could spread software fixes.


Etiquetas: , , ,






Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2008-05-07 12:04 | 5 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

Referencias (TrackBacks)

URL de trackback de esta historia http://fernand0.blogalia.com//trackbacks/57244

Comentarios

1
De: jcantero Fecha: 2008-05-07 15:38

Ya sabemos que la seguridad es como una cadena: siempre se rompe por el eslabón más débil. Pero... ¿y si el eslabón más débil son los otros usuarios?

Hasta ahora hemos estado viendo la seguridad como algo localizado en un punto (el paradigma de host bastion, si mi equipo es seguro, es suficiente, los demás que los parta un rayo), pero los ataques DDoS (como por ejemplo los de genbeta/meneame) cambian radicalmente la situación: si alguien puede apoderarse de los puntos más débiles, puede emplearlos masivamente en tu contra. La seguridad de la red tendrá que empezar a tomarse como algo global a la red, no como un montón de pequeños puntitos seguros aislados.

El problema del spam es muy similar: miles de servidores luchando cada uno por separado, y que además son 'burlados' en cuanto uno de ellos es a su vez burlado, debido a las relaciones de confianza por defecto.



2
De: Reven Fecha: 2008-05-07 18:30

La orden que daría... saliendome de tema, sería cargar contra el estado y acabar con el capitalismo xDDDDDDD



3
De: fernand0 Fecha: 2008-05-08 10:45

jcantero: vale. Pero probablemente se deba a que la seguridad es algo que ha estado muy basado en 'productos' (antivirus, firewalls y demás 'maquinaria' mágica): cosas que se compran y ya se supone que uno está mas seguro y es mejor. La parte 'social' y de hacer las cosas bien con otros, etc. no se aborda tanto porque no es algo que compras y ya tienes, sino que es algo que tienes que construir. Puedo imaginar escenarios terribles en los que por atacar a alguien que tiene un virus, te cargues el sistema de control de algo vital que debería estar funcionando (aún con virus y todo).



4
De: jcantero Fecha: 2008-05-08 11:44

No es cuestión de atacar a nadie, es cuestión de que la seguridad es un problema global, no particular.

Por otro lado, si algo es vital, es más que probable que no deba estar funcionando en un entorno hostil. El virus de ahora puede no haberse cargado el control, pero el siguiente sí lo hará.



5
De: fernand0 Fecha: 2008-05-08 12:19

Pero ya sabes que no siempre es asi... :) y no deberían los 'buenos' contribuir a que eso vaya mal.



<Septiembre 2024
Lu Ma Mi Ju Vi Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30