[IRC-DEV] Incertidumbre sobre posible ataque masivo el próximo domingo

sektor at wanadoo.es sektor at wanadoo.es
Fri Jul 4 21:31:32 CEST 2003 

----- Original Message -----
From: "shon" 
To: "Desarrollo de/en IRC" 
Sent: Friday, July 04, 2003 2:34 PM
Subject: [IRC-DEV] Incertidumbre sobre posible ataque masivo el próximo
domingo

>atacar y modificar 6.000 sitios web en 6 horas

6000 en 6 horas ==>1000 en 1 hora, es decir 60 minutos ===>16,6 en 1 minuto,
es decir 60 segundos ===> 0,27 webs en 1 segundo

O sea, el reto es atacar y modificar (no solo intentarlo, sino lograrlo) 1
web cada 3,6 segundos y por el planteamiento de la noticia, parece ser que
esto lo tiene que hacer un tío solito...

Con todos mis respetos, me parece extremadamente hiperbólica la cifra
mentada y por ende una supina payasada. Si la seguridad, infranqueabilidad e
inmunidad de un sistema informático pasa por concursos de esta calaña con
cifras y pretensiones como las comentadas (al menos dicen que en su defecto
el máximo posible caso de que las 6000 no lo sean) .... apañados estamos.
Soy de los que creo que la seguridad es producto sólo de análisis previos y
no de pruebas a lo loco en un sistema cuyas conclusiones unas veces puede
que aporten algo, pero la mayoría de las veces aportan bastante menos que un
análisis ordenado, sin entrar en los descubrimientos casuales y accidentales
de fallas de seguridad.

La unica objeción que pongo es que en este caso concreto y a su volcado en
la lista es que me da muy mucho que el empirismo de estas pruebas en poco o
nada aportará mejora alguna al servidor IRC.

Tal y como se dice en alguna parte del correo, sin duda alguna es un "hype"
y de los gordos. Basura, a fin de cuentas. Creo que no sería mala costumbre
antes de reproducir una noticia analizar su verosimilitud y cuando menos, su
aplicabilidad en un contexto.

Saludos ;)

PD: Escrito desde webmail, disculpad posibles reformateos del texto/mensaje ajenos a mi 
voluntad

**************************************************************
sektor at wanadoo dot es

"While you scream at my mistakes, I fix yours"

Public Key available at KeyServer.Net
Fingerprint = 9E38 8589 3DDE 9335 A9E7 C4A2 2E1E 2D14 0A85 5C74
ID:  0A855C74

***************************************************************

More information about the IRC-Dev mailing list