|
|
|
Anàlisi :: xarxa i llibertat |
|
Consecuencias históricas del virus Blaster.
|
|
|
per no |
19 ago 2003
|
|
|
Es evidente que estos dÃas hemos vivido dos acontecimientos sin precedentes, uno es el impresionante apagón en los E.U.A. y otro la peligrosidad sin antecedentes del gusano Blaster que afecta a todos los sistemas operativos de Microsoft como ningún otro hasta la fecha.
No deja de ser curioso que estos dos acontecimientos se solapen en el tiempo y nos quieran hacer creer que uno no es consecuencia del otro, cuando todos los indicios demuestran lo contrario y nadie aporta datos claros sobre las causas del apagón, unos dicen que sobrecarga, otros que si un rayo cuando en varios foros especialistas se apunta claramente a lo que comentamos a continuación.
Se sabe que en las centrales eléctricas americanas los sistemas de monitorización y control (SCADA) funcionan bajo MS Windows 2000 o XP. Estos equipos están localizados en diferentes puntos a lo largo de su red, algunos accesibles desde Internet, otros por dialup, Frame relay o conexiones dedicadas, lo que hace posible que sea factible la propagación del gusano Blaster.
En concreto, la problemática central eléctrica de Niagara que pertenece a la frontera nacional de los E.U.A, esta en una lista como cliente preferente de la empresa Northern Dynamics y a su vez, Northern Dynamics es llamada “la casa de los expertos OPC� y ofrece varios productos que usan OPC en sistemas de operación y control.
OPC significa "Ole for process control" y se basa en el modelo COM/DCOM de Microsoft. Si una red no parcheada, se viera afectada por el gusano W32.Blaster las comunicaciones DCOM fallarÃan y caerÃa todo el sistema OPC.
Además OPC se emplea entre otras cosas como enlace con el sistema SCADA (Supervisory Control and Data Acquisition), que como hemos comentado es usado por las centrales eléctricas como la de Niagara, los fallos en estos diferentes procesos podrÃan causar una caÃda en cadena del sistema que causaria lo vivido en el norte de los E.U.A.
Ante tal patético escenario en el que es factible por la infraestructura de telecomunicaciones que un virus llegue a una red critica, red basada en equipos Windows 2000 y XP en donde para más alarma las aplicaciones y su control fuerzan a abrir servicios RPC es evidente que la más posible causa de la caÃda del sistema fue la propagacion del virus Blaster o variantes por el mismo.
No es de extrañar que sean los Americanos los más alarmistas ante la cyberguerra, yo era el primero que dudaba de que cosas asà fueran viables, pero tal como lo tienen montado y confiando como confÃan en Micro$oft es evidente que habrá más sustos como este. Lo patético es que busquen ataques de AlQaeda, culpen a hackers de 15 años o a creadores de virus de sus males, cuando por ejemplo esta vulnerabilidad ya hace semanas que se conoce y es vergonzoso que nadie cuide/actualice sistemas tan crÃticos, hay que aprender de este hecho histórico.
El problema de la seguridad informática hoy en dÃa, no es un problema de tecnologÃas (que si un firewall, que si un antivirus... etc.) la seguridad viene del control de ciertos procesos y de la educación, ya que al final, somos personas las que interactuamos con dicha tecnologÃa, si el administrador en cuestión de ese sistema, lo hubiera actualizado al dÃa, otro gallo cantaria. |
Mira també:
http://www.mentes.org/htm
|
|
REctificació del link
|
|
per no |
19 ago 2003
|
|
aquest es l´enllaç correcte
Salut i revolució. |
