Un poco de humor

PiTaGoRaS

A continuacion reproduzco integro un correo electronico que se recibio en la lista Hackindex (www.hackindex.org) hace casi un año, pero las risas que provocó fueron miticas :D

Se trata de un par de personas que creian haber descubierto un bug capaz de tumbar los servidores de Internet, cuando en realidad se trata de un simple error en el IE a la hora de medir la velocidad de descarga inicial (consultar las FAQ).

Las barbaridades que menciona en este mail son de risa para cualquiera con minimos conocimientos, asi que no os lo perdais xD


Server Buffer Overflow
Bug descubierto por Izzylock y Desync

El bug es muy sencillo "aparentemente". y también parece que no es perjudicial para los usuarios de IE o de cualquier explorador de Windows. pero lamentablemente no es tan sencillo. Según he demostrado en mis pruebas y experimentos con el.
Este bug trabaja con el Buffer Server y el Buffer FIFO, cuando descargas un archivo desde una URL estas abriendo un puerto ya sea (FTP/HTTP)esa descarga te abre una sesión automáticamente en el server la cual no siempre descarga una cookie ( todo depende por supuesto de la configuración del server) cuando le das a cancelar a la descarga no estas cerrando la sesión, porque para cerrar la sesión tienes que cerrar la página o el IE, eso permite reabrir la sesión y poder bajar mas rápido cada vez. Te preguntaras pero como puedes bajar tan rápido si no te alcanza el ancho de banda?? Bueno es fácil de responder, al MODEM no lo estas forzando lo que forzas es al server, y por forzar al server se produce el overflow.
OS donde trabaja el Bug:
-WIN 95/98/NT/ME/2000/XP
Exploradores de Windows donde trabaja:
-IE 4.0 / 5.0 / 5.5 / 6.0
Cualidades del Bug
1-Causa que los recursos del server de descarga sean totalmente absorbidos. provocando esto que los usuarios de ADSL o de línea de conexión superior a 100kbps/sec su descarga no sea mayor de 10kbps.
2-Causa aparentes descargas sobredimensionadas en la PC del ejecutante del bug provocando que una persona con una conexión dial-up el gestor de descarga normal de Windows diga velocidades en la tasa de transferencia de hasta 11.00 mb/sec. ( es hasta donde ha llegado en mis prueba) pero se sabe lógicamente que si mi ancho de banda no permite esa descarga sencillamente no tendrá éxito la descarga. pero si he llegado a comprobar descargas mayores a los 100kbps/sec en una conexión dial-up con modem de 56k.
Impactos:
1-generaría que los usuarios de adsl y servicios de aceleración de descarga e internet. Sencillamente descontinúen el servicio. Debido a la lógica imposibilidad de poder descargar las velocidades acostumbradas. (eso podría suceder si el bug se publica por personas malintencionadas, las cuales hasta podrían vender este bug solo para su beneficio pero sin saber las consecuencias desastrosas que tendría ese bug en los server de descarga)
2-Generaría que las empresas que brinden el servicio de ADSL en los respectivos países no puedan contrarrestar el bug, generando eso demandas legales por los clientes no-satisfechos por un servicio que ha sido sobre valorado.
3-Si el Bug se generaliza a nivel mundial y corre en los ambientes underground. sencillamente seria un caos total. puesto que todas las personas lógicamente. la conexión mas frecuente es la Dial-up con modem de 56k querra ver su PC haciendo "descargas" a mas de 2.00mb/sec pero lo que esos usuarios no saben es que están generando un overflow en los server. además de que los dueños de pequeñas compañías optarían por utilizar ese bug que contratar servicios de internet ADSL. porque realmente el Bug genera las descargas mas rápido. pero tiene el inconveniente ya mencionado. y que los dueños se "economizarían" dinero realmente hasta que se distribuya los patch del bug.

4-Provoca un sobrecogestionamiento del trafico IP eso generaría de que una persona que desee enviar un mail, nunca sea enviado si ese bug se esta ejecutando en la red.
5-Provoca que una persona que este descargando software para su empresa o uso persona se encuentre en la imposibilidad de descargar el software debido a que la descargas están detenidas por un overflow en la red.
6-Genera un overflow en el server provocando caídas de Server y consecuentes desperfectos, en la descarga. y los Server no podrían satisfacer la demanda de las personas. en cuanto a los servicios acostumbrados.
7-Provocar cortes de conexión en los usuarios afectados por el bug.


Hay mas, despues de que media lista de correo y varios foros de inet se rieron hasta la saciedad de ellos, aun seguian insistiendo en su super bug :D

Mav

Ja, ja, ja, ja, ja, ja, ja, ja, ja, ja, ja, ja, ja
Que bueno, ese no lo conocia. Pero ademas es que el tio esta convencido :D

Habia otro muy bueno por ahi, pero no de conexiones, sino de un Renault 11 al que le habian puesto un ventilador en la parte de abajo para que tuviera "efecto suelo" como los F1. Pero esa es otra historia...

ToTuS

Juas juas xDDDDD :D

PoLoCk

jajajajajja, es la polla xddd

Death_Master

En ciertos foros que moderaba hace unos meses (cambiamos hace no mucho de estilo/hosting/nombre) hubo un tío que entró todo convencido y empezó a decir estas cosas (por este orden):

He creado un virus muy peligroso que bla bla bla... [ahí pensé que el tío pilotaba bastante]

Estoy en la lista de los más buscados de la AFI aquí en México [aquí busqué y resulto que de buscado nada de nada, empiezas a mosquearte...]

He logrado obtener una shell con privilegios de root haciendo telnet al puerto SMTP [aquí es cuando medio foro se descojona vivo]

¿Alguien sabe cómo se cambia el password del lilo?
[aquí es donde me descojono del todo, xq el tío trataba de convencernos de las cosas anteriores, y alguien que sea capaz de crear virus, estar buscado por los federales de su país y lograr una shell con telnet al SMTP (más q nada xq esto último lo veo realmente dificil :D ) debería saber hacer un vi /etc/lilo.conf y cambiar el password...]

Y la última que he oido de este esq ha encontrado una vulnerabilidad de noseq leches para tirar toda la red y noseq más polladas. Al menos te ries... ;)

Usuarios habituales

  • Death_Master
  • PoLoCk
  • ToTuS
  • Mav
  • PiTaGoRaS