¿Se puede destruir Internet?

(Imagen vista aquí) No es fácil pero parece que no es imposible. Destruir el núcleo de Internet y conseguir dejarla inoperativa, sería unos de los actos terroristas o de guerra más devastadores de la historia. De hecho ya se han atacado los nodos más importantes de DNS con ataques tipo Denegación de Servicio (DoS). Estos equipos son críticos para el funcionamiento de Internet. Aquí tienes una relación de esos ataques contra DNS raíz.
Leer más

Visualizando un ataque VoIP

En este vídeo podemos ver de una forma visual como se lleva a cabo un ataque VoIP. En el vídeo nos van explicando que va ocurriendo y el significado de los círculos, etc. Visualizing a cyber attack on a VOIP server from Ben Reardon, Dataviz Australia on Vimeo. En este segundo vídeo lo que podemos ver es simplemente el tráfico HTTP de una web personal. Los círculos de la izquierda representan los accesos a la web (sacados del log de acceso de Apache).
Leer más

Blizzard y su auto-ataque DoS con la expasión Cataclysm

La noche del día 6 al 7 de Diciembre se lanzó la esperada expasión de Cataclysm. En Blizzard tuvieron la genial idea de anunciarlo en el juego con un mensaje, diciendo más o menos que ya estaba el Cataclismo y que reiniciaras el juego. ... Y pasó lo que tenía que pasar. Un ataque DoS involuntario en toda regla. Millones de usuarios haciendo la misma petición de login a los servidores de Blizzard provocaron un colapso que llevó a la imposibilidad de logearse durante un buen rato.
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más

Táctica de ataque ...

Visto en: Threadless
Leer más

Videos de seguridad WiFi

En la fanstástica Security By Default han publicado estos dos de Miguel Ángel Bernabé Cruz donde puedes ver en acción algunas prácticas de hacking sobre redes Wifi. Para el video primero el escenario es el típico, tu vecino se conecta a tu WiFi, te enterás y quieres darle algún que otro susto: Y el segundo es un ataque de sniffing pasivo completo:
Leer más

Vulnerabilidad en la API de atentificación de Flickr

Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones. Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios.
Leer más

Análisis al "Koobface" (el virus/gusano del Facebook)

Ya comentamos en CyberHades el ataque a Facebook, pues los chicos de S21sec han realizado un análisis detallado al Koobface, uno de los virus/gusanos que atacaron a dicha red social. No os lo perdáis: Koobface: tirando del hilo (S21sec Blog)
Leer más

Facebook, atacada

La red social más grande (200 millones de usuarios), Facebook, ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas. Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.
Leer más

¿Mercenarios en Halo 3?

Según informan en The BBC y Daily Tech, algunos jugadores de Halo 3 (Xbox) están siendo atacados a través de DDoS, dejándolos sin conexión. Parece ser que estos ataques se están vendiendo entre $20 y $100. Hay disponibles tanto herramientas para llevar a cabo al ataque o “alquiler” de tiempo de botnets. Visto aquí.
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces