la telenovela de Kaminsky

23 de julio de 2008

Que follón con el bug del DNS de Kaminsky. Recapitulamos a ver si me entero:

1) A principios de enero Kaminsky descubrió un mega bug que echaría por tierra todo Internet y como es un profesional decidió reunirse en secreto con los dioses (Cert, Cisco, Microsoft, 3Com, IBM, HP, Avaya....) para reparar el problema.

2) Meses después, exactamente el 8 de julio quedan todos en un bar y dicen... ahora liberamos el parche. Tuvo que ser el día8 porque Microsoft es dios de dioses y era el segundo martes de cada mes... esta claro ¿no?.

3) Corren ríos de bits y mails, foros, blogs, etc explicando o intentando descubrir cual era el problema.

4) Kaminsky dice que dará un mes de plazo antes de explicar los detalles del problema en el BlackHat para dar explicaciones. Para quien no lo sepa el BlackHat es una concentración de gente mala que se reunen en las Vegas con su portátil para jugar a las cartas mientras otro habla.

5) Ahora empieza lo bueno. De todas las personas que hablaron y dieron su hipótesis alguien llamado Halvar Flake (que dicen que su nombre real es Thomas Dullien presidente de Zynamics) dijo la suya sin saber ningún detalle técnico del bug de Kaminsky. Poco después el propio Kaminsky dijo en Twitter (una fantástica utilidad que aun estoy por encontrar el sentido) que esta persona iba bien encaminada... pero que aun así no informara demasiado.

6) El lunes pasado en el blog de Thomas Ptacek (director de la empresa Matasano) se publica con pelos y señales un post firmado por ecopeland (que se supone que es un trabajador de Matasano) explicando los detalles del bug. Horas después este post es borrado y el director de Matasano pide disculpas. Pide disculpas porque resulta que este director era uno de los que conocía los detalles del bug... y aparentemente en una noche loca se fue de la lengua. Ahora resulta que hay un tal Erin Copeland que trabaja en Matasano y que seguramente es el acompañante de copas de Thomas Ptacek.

Bien como el post a desaparecido pero Internet no olvida aquí está el post.