O retiras lo publicado o te «DoSseo», la nueva moda en la red…(update, más DDoS en Menéame y Genbeta up!)

Publicado el Por dabo en Hacking | Redes, Imperdonable, Mi Opinión, Noticias | Actualidad, Webmaster

folder_download.gifMalos tiempos para la libertad de expresión en la red. Imagino que muchos estáis al tanto de lo que está pasando, se están llevando ataques DDoS a varios de los blogs más punteros de la blogosfera Hispana. Primero fue Genbeta, luego parte de las bitácoras de Weblogssl y por extensión o difusión ahora Menéame junto a Error 500, etc, etc.

¿El motivo? Julio Alonso lo explica aquí. Genbeta publicó un artículo previniendo de ciertos servicios online que supuestamente previo envío de tu nick del msn y password, te decían si este u otro contacto te tenían añadido.

Puede que a muchos nos resulte alucinante que alguien «pique», pero hay gente muy desesperada o con pocos conocimientos en la materia y Genbeta, lógicamente informó de que no se dejen en estos lugares nombres de usuario y contraseñas ya que el fin era recopilarlas para luego venderlas al mejor postor.

Esos mails y passwords luego serían presa de las redes más activas de cibercrimen, malware o mierdas de Spammers con vaya usted a saber que propósitos (que es de fácil de adivinar vaya).

Pues bien, Genbeta sufrió una amenaza del tipo «O lo retiras o te haré un DDoS», para que lo entendáis, un ataque DDoS es como un DoS tradicional (ataque de denegación de servicio) pero distribuido, es decir, con cientos o miles de máquinas zombies replicando el ataque.

Por cierto, se puede ver como en Wikipedia se ha actualizado la info sobre estos ataques incluyendo como ejemplos a los sitios web que estamos comentando.

Este tipo de cabronada electrónica es difícil de parar, por un lado es muy complicado discernir entre el tráfico legítimo e ilegítimo si tienes todos los logs petados de datos y el server está renqueante y por el otro, es una cuestión de ancho de banda. Esto es como en la calle o el viejo Oeste, 200 contra 1

Da igual que aumentes el número de clientes en MySQL o Apache, de poco sirve aunque puede ayudar el uso de Mod Evasive en Apache o Mod Security si tiran con tanto ancho de banda y desde tantos lugares, un ataque de ese tipo no se para tan fácilmente y requiere concentración y atención máxima y aunque hay reglas en Iptables que pueden ayudar, fácil ya digo que no es.

El clásico «Syn Flood» que inunda de peticiones al puerto 80 puede detectarse y pararse con más facilidad que por ejemplo uno que están llevando a cabo contra estos sitios, la inundación de peticiones a puertos UPD de un modo aleatorio «UDP Flood«.

Como expliqué al principio, Genbeta lleva sufriendo desde el pasado Domingo un DDoS que hace imposible ver la página y también, sitios afines a Weblogssl como pueden ser Error 500 o Enrique Dans, tienen problemas de acceso o simplemente no se ven por momentos. (Update) en el momento de escribir este post acabo de ver que Antonio Ortiz en Error 500 informa de que está sufriendo un DDoS.

Y por si fuera poco, ayer los asiduos a Menéame pudimos ver como de entrar despacio pasamos directamente a no entrar y Ricardo Gallir hizo público en el blog de Menéame un mail que recibió del supuesto atacante, en el que además de reconocer la autoría del DDoS, le piden una suma de dinero (7.000 $) para pararlo…Y fue portada en el propio Menéame (parece que ya lo han solucionado).

En fin, que ahora es lo que se lleva «o lo retiras o te DoSseo», espero que todos los sitios afectados puedan restablecer lo antes posible el servicio porque esto ya es un ataque global contra nuestro derecho e intercambio a la libre información en la Red.

Una red de redes que tiene dentro de sus entrañas algunos habitantes tan indeseables como los propósitos que quieren llevar a cabo.

Actualización a 10-02-2008

Edito el post para comentaros que los amigos de Genbeta están online de nuevo y Ricardo informa que siguen los ataques a Menéame localizados desde 57 IPs (casi todas servers), se está comentando también aquí.

Así que ya sabéis, si tenéis un servidor web, más trabajo a Iptables añadido a las IPs que publicó Ricardo ayer. Bloqueando pero por la vía rápida, el comando; iptables -A INPUT -s aquí_la_ip_a_bloquear -j DROP

[tags] Meneame, Genbeta, Error 500, Weblogssl, ataques, DoS, DDoS, iptables [/tags]

Firefox 2.0.0.12 para GNU/linux, Mac OS X y Windows (update, bug localizado)

Publicado el Por dabo en Firefox | Iceweasel, Soft | Novedades

firefox1.jpgHola amigos, la versión 2.0.0.12 de nuestro apreciado Firefox está ya lista para su descarga.

Viene a corregir varios fallos localizados hasta la fecha y está disponible como siempre para entornos GNU/Linux, Mac OS X y Windows.

Es más que recomendable su descarga ya que además de mejoras en el funcionamiento del software, trae como os comento una buena lista de vulnerabilidades solventadas en el navegador.

Los bugs corregidos son los siguientes;

MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

Descarga versión 2.0.0.12 (también desde los propios navegadores en «buscar actualizaciones»)

Vía Daboweb.

Actualización a día 10-2-2008;

Unas horas después de haber sido liberada la última versión de Firefox se ha reportado un bug que provoca un ataque vía directorio transversal, no hay solución hasta una nueva versión y se recomienda el uso de NoScript.

Más Info en Daboweb.

[tags] Mozilla, Firefox, actualizacion, version, mejora [/tags]

«Pantallazo de la muerte» (negro que no azul-;) en Mac OS X Leopard

Publicado el Por dabo en Imperdonable, Mi Opinión, Windows

leopard_crash.jpgPara acompañar al texto os pongo la imagen que es de mi equipo, estaba reiniciando el sistema y FileVault me devolvió el conocido mensaje de “FileVault está recuperando espacio de su carpeta de inicio”.

En mitad del proceso…Zas ! la bonita pantalla de un Kernel con más pánico que otra cosa y un sistema literalmente muerto en el que solo queda la opción de presionar el botón de apagado y esperar a que cuando arranque todo vaya bien.

Como no es la primera vez que me pasa y lógicamente es imposible hacer una captura de pantalla, cogí la cámara de fotos e inmortalicé el momento -;).

Y es que creo que es de justicia decirlo porque parece que los únicos pantallazos son azules

Mientras estoy escribiendo este post y a pesar de que estoy haciendo un esfuerzo para ello, no acabo de recordar cuando en GNU/Linux me ha ocurrido algo parecido, no lo digo en plan “taliban linuxero” o “fanboy” de tux, de veras, si alguna vez he tenido un problema serio en Debian ha sido provocado por un cambio o a causa de una intervención mía previa en el sistema pero así por las buenas, nunca.

Como dato informativo os diré que la última vez que vi esta pantalla negra en Tiger, creo que fue por extraer un micrófono-auricular USB, algo nada extraño en el día a día del uso del equipo.

Para acabar, comentaros que esto no es algo ni mucho menos habitual en Mac OS X, pero si me remonto a unos años atrás cuando usaba Windows, puede que viese con una frecuencia parecida (muy de cuando en cuando) este pantallazo y el de Windows.

Así que cuando leo por ahí el típico-tópico del pantallazo azul de este último, no puedo por menos recordar los de Mac OS X.

Al Cesar lo que es del Cesar.

No existe un sistema operativo perfecto, hay sistemas en mi opinión mejores y peores, siempre en base al uso que uno le quiera o necesite darle, pero medir un S.O sólo en base a este tipo de fallos que no dejan de ser anecdóticos (más que nada por lo poco que uno los ve) me resulta un tanto «pobre» o eso, anecdótico y puede ser válido para tirarte los trastos a la cabeza en plan «hooligan» con el colega que usa este o el otro sistema de turno pero para poco más.

Eso si, (ahora me llamaréis provocador, hay que tomarse la vida con humor), en Debian no hay estás pantallas xDDD (vaaaaaale, tenemos otras pero no tan alarmistas como estas y traducidas a cuatro idiomas-;).

Por cierto, lo sé, la foto está fuera de foco :D.

[tags] Mac OS X, Leopard, Kernel Panic, Windows, Debian, GNU/Linux [/tags]

WordPress 2.3.3 (corrige entre otros grave bug en XML-RPC)

Publicado el Por dabo en Seguridad Informatica, Soft | Novedades, Webmaster

wordpress2.jpgSe encuentra disponible para su descarga la versión 2.3.3 de WordPress que viene a corregir entre otros un grave agujero de seguridad en XML-RPC.

Además de este bug y otros de menor importancia, os comento que estos días veo mucho bug en varios plugins por lo que es importante que comprobéis si hay nuevas versiones de los que tenéis instalados.

Ya sé que es un poco farragoso a veces esto de los updates, pero partiendo de la base de que no hay un sistema totalmente seguro, estar con todo lo más al día posible facilitará las cosas.

Desde el blog de WordPress en las notas de la versión, nos informan de que hay un grave bug también en el plugin Wp-Forum y aconsejan desinstalarlo o buscar una versión actualizada además de cambiar vuestro password de administrador con regularidad (cosa muy lógica por otro lado).

Descarga de la versión 2.3.3. Formato Zip | Formato tar.gz

Tutorial de actualización de WordPress en Daboweb.

[tags] WordPress, 2.3.3, seguridad, actualizacion, update, bug, version [/tags]

3 eran 3 las hijas de Elena (Microsoft, Yahoo y Google) y ninguna era buena

Publicado el Por dabo en Imperdonable, Mi Opinión, Noticias | Actualidad, Tecnología

attention.gifMenudo revuelo se está montando en torno a la posible compra vía OPA (nada hostil) de Microsoft a Yahoo. Ahora resulta que Google se queja del posible monopolio que se puede formar caso de que el «enlace» se lleve a cabo…

Precisamente Google que en fin, pocos servicios le quedan ya por ofrecer y que a golpe de talonario se ha dedicado a hacer lo mismo que ahora pretende Microsoft justo en el año en el que Bill Gates se retira (menos mal que estaba poco activo-;).

Que no nos vendan ninguna moto, aquí no hay buenos y si unos cuantos «malos». Lo más fácil es hacer ver que el «malo» de la película (motivos histérico-históricos no faltan) sea Microsoft pero en esta ocasión, la «Googlecracia» impuesta por el rey de las búsquedas hace que tenga que callar y mucho.

«No seas un niño malo y vendas enlaces que te penalizo», «no me vayas a poner contenido duplicado que te saco de las búsquedas», «no enlaces a estos o los otros que te baneo», «no seas pardillo y déjame hacer negocio a mi…»

Y claro, ahora Google se preocupa porque Microsoft y Yahoo le puedan quitar cuota de mercado, bueno, poca les podrá quitar, porque estos dos han gestionado tan mal sus posiciones de fuerza en los inicios que Google, con una impecable gestión y desarrollo se hizo con un 75 % de las búsquedas.

Mientras tanto, sus oponentes se preocupaban de crear portales muy complejos en los que había de todo, Google seguía y seguía buscando…

Y después de tanto buscar y buscar, «encontró».

Y menos mal que encontró, porque sino seguiríamos teniendo una porquería de correo web de 5 mb ¿alguien se acuerda de lo que ofrecían Hotmail o Yahoo antes de existir Google?

No creo que caso de llevarse a cabo (está por ver) la fusión-compra-absorción o lo que sea, algo cambie.

Hace tiempo que he perdido la confianza en estas macro congregaciones web que solo buscan tener la máxima información de sus usuarios posible para que les reporte los máximos beneficios posibles.

Así que… ya os pueden dar a los tres -;).

«3 eran 3 las hijas de Elena (Microsoft, Yahoo y Google) y ninguna era buena…»

«Un cuarto vendrá que en vuestro sitios os pondrá»

[tags] Google, Yahoo, Microsoft [/tags]

SSH desde Windows usando PuTTY con pestañas, (PuTTY Connection Manager)

Publicado el Por dabo en Hacking | Redes, Soft | Novedades, Windows

applications.gifAlguna vez tengo que conectarme a un host remoto mediante SSH y no tengo una línea de comandos Unix-GNU/Linux frente a mi, al igual que seguramente muchos de vosotros, uso PuTTY, el cliente SSH por excelencia para entornos Windows que también está portado a otras plataformas.

En esos momentos es cuando más echo de menos las pestañas de mi querida «Konsole» en Debian o «iTerm» en Mac OS X. Hasta ahora, mis sesiones remotas vía PuTTY eran un engorro porque si quería tener más de una sesión abierta, tenía que abrir múltiples ventanas, un rollo vaya.

Pues bien, vía LifeHacker me entero de la existencia de PuTTY Connection Manager, una aplicación que hace posible el uso de pestañas en PuTTY que tiene que estar instalado previamente en el sistema. Recomendable también el uso de PuTTY Tray para una mayor personalización de la ventana.

[tags] PuTTY, pestañas, tabs, ssh, Windows, redes, iTerm, Konsole [/tags]

(Gijón) Curso de administración y uso de GNU/linux, Universidad Popular

Publicado el Por dabo en Eventos | Prensa, GNU/Linux

files_edit1.gifVa de cursos la cosa, me envía Pablo, un lector del blog (muchas gracias-;) esta información sobre un curso de admistración y uso de GNU/Linux que se impartirá entre el 19 de Febrero y el 15 de Abril dentro del marco de las actividades programadas por el Ayuntamiento de Gijón y la Universidad Popular.

Según veo, quedan 5 plazas libres de 12 y el precio son 44 € , el horario de 16,30 a 18,30 h y los días Miércoles y Jueves. Lugar, Instituto de educación secundaría de Roces.

Copio y pego la información que me envía Pablo para poder acceder a la información;

Desde este enlace vais a la página principal de los cursos y después;

(Opción 1)Realizar inscripción
(Opción 4)Cursos Febrero 08 – Universidad Popular
(Opción 10)Informática e internet
(Último curso)Linux: Instalación, administración y uso

Así que ya sabéis, a animarse y culturizarse tocan !!

[tags] informatica, curso, GNU/Linux, Asturias, Gijon [/tags]