ATAQUE

    ¿Se puede destruir Internet?

    internet-kill-switch

    (Imagen vista aquí)

    No es fácil pero parece que no es imposible. Destruir el núcleo de Internet y conseguir dejarla inoperativa, sería unos de los actos terroristas o de guerra más devastadores de la historia.

    De hecho ya se han atacado los nodos más importantes de DNS con ataques tipo Denegación de Servicio (DoS). Estos equipos son críticos para el funcionamiento de Internet. Aquí tienes una relación de esos ataques contra DNS raíz. Es una amenaza seria pero actualmente están bastante bien adaptados para soportar este tipo de ataques.

    Sep 19, 2012
    SeguridadRedes

    Visualizando un ataque VoIP

    En este vídeo podemos ver de una forma visual como se lleva a cabo un ataque VoIP. En el vídeo nos van explicando que va ocurriendo y el significado de los círculos, etc.

    Visualizing a cyber attack on a VOIP server from Ben Reardon, Dataviz Australia on Vimeo.

    En este segundo vídeo lo que podemos ver es simplemente el tráfico HTTP de una web personal. Los círculos de la izquierda representan los accesos a la web (sacados del log de acceso de Apache). Los círculos pequeños representan peticiones pequeñas y los más grandes, peticiones más grandes. El color indica la procedencia. Y en la parte derecha representa una petición o acceso del referente (referrer). Los números están calculados en base a la media de peticiones por minuto de los últimos 10 minutos.

    Mar 9, 2011
    Seguridadvideos

    Blizzard y su auto-ataque DoS con la expasión Cataclysm

    wow-cataclysm 

    La noche del día 6 al 7 de Diciembre se lanzó la esperada expasión de Cataclysm. En Blizzard tuvieron la genial idea de anunciarlo en el juego con un mensaje, diciendo más o menos que ya estaba el Cataclismo y que reiniciaras el juego.

    ... Y pasó lo que tenía que pasar. Un ataque DoS involuntario en toda regla. Millones de usuarios haciendo la misma petición de login a los servidores de Blizzard provocaron un colapso que llevó a la imposibilidad de logearse durante un buen rato.

    Dec 18, 2010
    SeguridadJuegos

    Sockstress, análisis de esta vulnerabilidad del protocolo TCP

    La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.O., Windows, BSD, Linux, Mac, etc ... o sea cualquiera que implemente la pila TCP/IP.

    Feb 11, 2010
    HackingRedesSeguridadProgramación

    Táctica de ataque ...

    Visto en: Threadless

    Jan 18, 2010
    VariosHumor

    Videos de seguridad WiFi

     En la fanstástica Security By Default han publicado estos dos de Miguel Ángel Bernabé Cruz donde puedes ver en acción algunas prácticas de hacking sobre redes Wifi.

    Para el video primero el escenario es el típico, tu vecino se conecta a tu WiFi, te enterás y quieres darle algún que otro susto:

     Y el segundo es un ataque de sniffing  pasivo completo:

    Nov 19, 2009
    HackingSeguridadvideos

    Vulnerabilidad en la API de atentificación de Flickr

    Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones.

    Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios. Pero aquí no queda la cosa, según el documento publicado, otros servicios bien conocidos, también son vulnerables a este ataque. Algunos de estos otros servicios son:

    Sep 29, 2009
    SeguridadHackingRecursos Informática

    Facebook, atacada

    14463-logo_facebook

    La red social más grande (200 millones de usuarios), Facebook,  ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas.

    Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.151.com, www.121.com, etc ...) donde se les decía que volvieran a iniciar sesión (y de esta forma capturar todos los datos). Parece que la finalidad del ataque era conseguir el mayor número de correos posibles para luego hacer un ataque de spam contra ellos.

    May 17, 2009
    RedesSeguridad

    ¿Mercenarios en Halo 3?

    xbox

    Según informan en The BBC y Daily Tech, algunos jugadores de Halo 3 (Xbox) están siendo atacados a través de DDoS, dejándolos sin conexión. Parece ser que estos ataques se están vendiendo entre $20 y $100. Hay disponibles tanto herramientas para llevar a cabo al ataque o “alquiler” de tiempo de botnets. Visto aquí.

    Feb 21, 2009
    HackingSeguridadJuegos