A una década del error del milenio Parte III

Queridos lectores,

El día de ayer he publicado una nota en la que podíamos advertir los defectos que aún continúan siendo moneda corriente en la programación de los sistemas informáticos.

El tan famoso Efecto año 2000, o Error del milenio aun sigue acechando… Segun información que nos ha hecho llegar el boletín de noticias español Hispasec, no fueron solo los bancos alemanes los afectados por el cambio de década reciente, sino que también surgieron los siguientes problemas:

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”, por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Solución temporal

Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.

Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura o no un email según muy diferentes valores, aplicando filtros bayesianos. Según las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y muy probablemente acabe ignorado en la basura. Se ha encontrado un bug en su código. En concreto, desde el uno de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.

Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010…. ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.

Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016. Más ejemplos: con el programa Invision Power Board, no se podían crear nuevas entradas desde que comenzó el año. SAP, ArcSight, Palm, Splunk… son otros programas que han detectado un poco tarde que no estaban preparados para el “efecto 2010″.

Esto sin dudas nos deja ante un gran dilema: Hemos superado realmente el Efecto año 2000? Y qué sucederá de aquí y hasta el 2038, año en que podríamos padecer los mismos fallos que en el año 2000?

Notas relacionadas

http://www.pabloalejandrofain.com.ar/a-una-decada-del-error-del-milenio

http://www.pabloalejandrofain.com.ar/a-una-decada-del-error-del-milenio-parte-ii

http://www.pabloalejandrofain.com.ar/el-efecto-2038

Hasta la próxima!