Embed Size (px)
Citation preview
La extraña muerte del hacker que descubrió una
falla que vulnera a toda Internet.
Ocultado por la prensa mundial:
La extraña muerte del hacker que descubrió una falla que
vulnera a toda Internet.
Un sistema, un error, un hombre, un bug, un hacker, la
internet, la muerte. El finlandés Jack C. Louis tenía 32
años, y se trabajaba en la seguridad de redes, en la empresa
Outpost24, su tarea era ir a la caza de agujeros en sistemas
informáticos.
Su último desarrollo, fue el programa de auditoría
"Sockstress"[1].
Software con el cuál descubrió una falla en el los protocolos
básicos de toda la Internet, es decir TCP/IP (Transfer
control protocol / Internet protocol).
La falla permite con la manipulación de ciertos paquetes, que
potencialmente cualquier débil conexión sature a un gran
servidor en muy poco tiempo. La vulnerabilidad recibe el
nombre de "TCP State Table Manipulation Denial of
Service"[2].
Este error del TCP/IP[3] afecta por lógica a toda la
industria tecnológica mundial, principalmente a los
fabricantes de dispositivos de red, como la Corporación
CISCO, IBM, entre otras. Entonces el hacker, de buena ética
intentó con esfuerzo advertir y hacer pública la falla[4],
lo cual recibió duras críticas, y en un principio fue
ignorando por CISCO Corp., e instituciones oficiales
relacionadas con la gestión de Internet. Luego de un tiempo,
CISCO reconoció el error y dice haber solucionado el mismo.
[5]
Descubre un error de Internet y muere quemado.
Pero la historia no termina bien para Jack C. Louis, al
tiempo de estos sucesos, el 15 de Marzo de 2009 muere, según
informan su compañero Robert E. Lee, Jack pereció por un
"incendio hogareño" ("We lost Jack last Saturday night in a
tragic fire at his home.").[6]
Por sentido común, esta extraña muerte es sospechosa. Esta
muerte en un incendio parece demasiado causal, luego de
descubrir una falla que afectaría a toda Internet. Si por
lógica se toma en cuenta la gravedad que representaría la
difusión de una falla estructural de toda Internet,
que permitiera a cualquiera dejar fuera de servicio cualquier
servidor Web.
Desde la distancia sólo puedo indagar en base a los datos que
hay. Pero este caso merecería por lo menos una investigación
seria de lo realmente sucedido el 15 de Marzo de 2009 en la
casa del hacker Jack C. Louis.
Actualmente la herramienta Sockstress ha sido levantada de su
web.
Cisco reconoció la falla.
El extraño caso, tiene ya más de un año. ha pasado
desapercibido por toda prensa en general, los medios masivos,
las agencias de prensa, totalmente y curiosamente el caso ha
sido ignorado.
Fuente: http://www.estrellaroja.info |
2010/Junio/19
- Fuentes de más información:
Foto de Jack:
http://3.bp.blogspot.com/_h6XFAnDWBZA/ScQc6jMiz0I/AAAAAAAAAG4
/QiZt0a35cmg/s400/IMG_0230.JPG
[1] http://www.kriptopolis.org/sockstress |
http://en.wikipedia.org/wiki/Sockstress
[2]
cisco.com/en/US/products/products_security_advisory09186a0080
af511d.shtml
http://blog.robertlee.name/2008/09/sec-t-sockstress-
recap.html
[3]http://seguridaddescifrada.blogspot.com/2008/10/sockstress
-dos-encontrado-en-la-pila-de.html
[4]http://video.google.com/videoplay?docid=-
218582112002208246# |
http://events.ccc.de/congress/2008/Fahrplan/events/2909.en.ht
ml
[5]cisco.com/en/US/products/products_security_response09186a0
080a15120.html
[6] http://blog.robertlee.name/2009/03/jack-c-louis-loss-of-
dear-friend.html
_______________________________________________
General mailing list
http://listas.albasol.info/listinfo.cgi/general-albasol.info
