Aspaldi sartu gabe nengoen Euskalmet.net zerbitzuan eta gaur zenbait sorpresa aurkitu dut:

• Java aplikazio bat eskaintzen dute, norberak instalatu eta nolabait eguraldia jarraitzeko. Linux-en dabilela diote, baina ez dut martxan jartzea lortu. Hau pauso garrantzitsua da. Kontutan izan agian API bat sortu dutela aplikazio horrekin komunikatzeko. API hau publikoki dokumentatuta balego, edonork bere webgunean integratu ahal izango luke EuskalMet-en eguraldia!
• Halako erretxazoa sortzen zidan Copyright abisu nabarmen hura kendu dute. Copyright zorrotz harekin, bazirudien norberak eguraldia ikusi eta ezin ziola inori esan, emazteari ere ez! Orain aurkitu dudan Copyright abisu bakarra Jaurlaritzaren testu orokorra da.
• Webgunea berritu eta Jaurlaritzaren gune nagusiaren eduki kudeaketa sisteman (CMS) integratu dute. Horrekin ere irabazi du.

Aplikazioa eta API-arena gertuagotik aztertu (ea lortzen dugun martxan jartzea) eta kontatuko dut hemen zer ateratzen dudan.

Oporren ondoren spam ugari, badakit, bai. Aspaldi irakurri nuen hau Hispasec (Lotura ez dabil orain), eta Google-ren katxetik atera dut:

 21/04/2003      - Ataques de denegación de servicio... a través de correo postal
  Alan Ralsky, el rey del spam, está recibiendo un autentico ataque distribuido  de denegación de servicio que consiste en inundar su correo postal. Un estudio muestra como estos ataques pueden automatizarse.
 
 
Para aquellos que no lo conozcan, Alan Ralsky es uno de los personajes más prolíficos en el envío de correo basura a través de Internet, con una larga trayectoria a sus espaldas, iniciada en 1997, y un sinfín de denuncias de todo tipo. Ralsky ha utilizado todo tipo de estratagemas para conseguir utilizar la infraestructura de los grandes proveedores de conectividad para el envío de spam.
 
El pasado mes de diciembre de 2002, Alan Ralsky concedió una entrevista donde ridiculizaba y se reía de toda la comunidad contraria a la existencia del spam y que valora la intimidad de su buzón de correo. Se quejaba, por ejemplo, del coste que le suponía tener toda su infraestructura en China ante la imposibilidad de utilizar las empresas norteamericanas. En esa entrevista cometió el error de comentar que su casa estaba situada en una población del estado norteamericano de Michigan.
 
Esta entrevista fue reproducida en slashdot.org y uno de los lectores encontró la dirección postal del domicilio del spammer. De forma totalmente espontánea, otros lectores utilizaron esta dirección para suscribir al spammer a catálogos comerciales, revista de anuncios, panfletos, solicitudes para recibir información, etc... Otros fueron más allá y le enviaron directamente basura (en el sentido literal de la palabra).
 
En la edición del 15 de abril de la revista Crypto-Gram, Bruce Schneier comenta este hecho. Dejando de banda la ironía que supone inundar al rey del spam con su propia basura (aunque en forma de átomos y no de bytes), Schneier aprovecha para comentar una investigación realizada donde se demuestra la posibilidad de automatizar este tipo de ataques.
 
El estudio, "Defending against an internet-based attack on the physical world", describe una situación parecida a la que ha sufrido el rey del spam. Cualquier persona con nociones de programación en un lenguaje de scripts como Perl o Python puede utilizar los recursos existentes en la actualidad para ejecutar un ataque de este tipo, automatizando la solicitud de envío de propaganda por correo postal contra cualquier dirección. Todo esto sin olvidar que una única persona podría conseguir el mismo efecto que ha tenido en el buzón de Alan Ralsky la acción no coordinada de los miles de lectores de slashdot.