El ‘otro’ efecto 2000

Posted on by

El año recién estrenado, 2010, ha resultado
también una cifra incómoda para ciertos sistemas informáticos, que no
han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de
funcionar o lo han hecho de forma equívoca desde que comenzó el año.
Sin tanto bombo ni platillo como se le dio al “efecto 2000″, parece que
este “otro efecto 2000″ ha pillado por sorpresa.

Uno de los
afectados ha sido precisamente una de las soluciones profesionales de
seguridad de Symantec, Endpoint Protection Manager. Se trata de un
producto que aúna diferentes protecciones de seguridad y, por supuesto,
en el plano reactivo usa firmas que se actualizan regularmente para su
antivirus, antispyware y su IPS. El problema es que todas las
actualizaciones desde el último minuto del 31 de diciembre de 2009, han
sido calificadas erróneamente por el programa como “desactualizados”,
por lo que en este aspecto, los usuarios han quedado relativamente
desprotegidos desde entonces.

Symantec ha buscado una solución
temporal para proteger a sus clientes: mantiene la fecha de última
actualización de las firmas a 31 de diciembre de 2009, pero incrementa
el número de versión de éstas. Así los clientes disfrutan de las
últimas firmas pero, por ahora y a falta de una solución oficial, sin
poder ser identificadas con la fecha correcta en la que son emitidas.

Spamassassin
también ha sufrido las consecuencias. El famoso filtro de correo
cataloga como basura o no un email según muy diferentes valores,
aplicando filtros bayesianos. Según las características del texto va
sumando puntos y, si sobrepasa un límite, el programa añade una
etiqueta al correo y muy probablemente acabe ignorado en la basura. Se
ha encontrado un bug en su código. En concreto, desde el uno de enero
añade a todos los correos una puntuación extra de aproximadamente 3.2 a
causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el
administrador, un correo suele ser catalogado como spam si consigue una
puntuación por encima de 4. Esto significa que hay muchas más
posibilidades de que un correo sea catalogado como basura erróneamente.

Cisco
también ha tenido problemas. Las cookies del balanceador Cisco CSM
expiraban desde hace años el 1 de enero de 2010…. ese día ha llegado
y el balanceador no está haciendo bien su trabajo, pues piensa que
todas las conexiones caducan constantemente.

Windows Mobile no se
ha librado. Los mensajes enviados en 2010 están siendo fechados en
2016. Más ejemplos: con el programa Invision Power Board, no se podían
crear nuevas entradas desde que comenzó el año. SAP, ArcSight, Palm,
Splunk… son otros programas que han detectado un poco tarde que no
estaban preparados para el “efecto 2010″.

Tampoco los bancos.
Alemania ha sido durante unos días un verdadero caos en lo referente a
las tarjetas de débito y crédito. Cajeros automáticos que no
funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido
la tónica para casi la mitad de todas las tarjetas emitidas del país.
Aunque no ha supuesto un problema de seguridad, seguro que ha sido un
incordio para muchos. El problema tiene su origen en un fabricante
francés de tarjetas.

Si bien para el efecto 2000 se desplegó
durante años una importante campaña de concienciación hasta el punto de
incrustar el concepto en la ideología popular (películas sobre
catástrofes y horas y horas de leyendas alimentadas artificialmente),
este bug de 2010 ha llegado en silencio. Las consecuencias no han sido
graves, igual que no lo fueron hace 10 años (lo que supuso casi una
decepción para los más catastrofistas). Pero el hecho nos hace pensar
una vez más sobre la capacidad de anticipación de los programadores,
que quizás ven el futuro demasiado lejos, o bien siguen sin darse
cuenta de que en todo caso y desgraciadamente, el tiempo pasa más
rápido de lo que parece.

Más Información:

German cards hit by 2010 bug
http://www.straitstimes.com/BreakingNews/TechandScience/Story/STIStory_474040.html

SAP Spool issue  affects all Releases
http://www.basissap.com/2010/01/sap-spool-issue-affects-all-releases/

Bug: Calendar stopped working on 1/1/2010
http://forums.palm.com/palm/board/message?board.id=webossoftware&thread.id=13247

FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

Events dated 2010 not returned by searches
http://www.splunk.com/base/Documentation/4.0.7/ReleaseNotes/Knownissues#Events_dated_2010_not_returned_by_searches

y2016-sms-bug
http://www.wmexperts.com/y2016-sms-bug

Autor: Sergio de los Santos
Fuente: Hispasec

Read the original post:
El ‘otro’ efecto 2000 |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>