Codigo Geek

Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque “no hay solución”.

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.

Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.

Existen 3 tipo de ataques bajo la definición genérica de DDOS:

• Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.

• Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.

• Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.

Una ves detectado el tipo de ataque, como lo solucionamos?

La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.

Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.

Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.

Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.

Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.

Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Via | Ataques masivos. ¿Es tan fiero el león como lo pintan?

“Taringa hackeo a Taringa” El titulo es medio descriptivo y a la vez raro. Los hechos ocurrieron el pasado sábado 2 de febrero cuando el popular sitio de linksharing Taringa.net intento sobrecargar el servidor de un servicio “muy similar” llamado ATP y el mismo resulto Hackeado.

Los administradores de Taringa.net incluyeron un código en su portal para que por cada pagina vista se solicitara a ATP una imagen, puntualmente la cabecera del sitio que suele ser la imagen más pesada. Pero la jugada les salio mal ya que un administrador de ATP observo que el sitio se veía lento y nota la gran cantidad de peticiones sobre este archivo, entonces lo borro.

La cosa es que sin la imagen ocurría un error 404 y en ATP esta configurado que ante esto casos se lleve a la pagina de inicio, y como la petición desde Taringa seguía corriendo todos sus usuario y miles de visitantes diarios fueron llevados al otro sitio.

Para mejor ahora desde ATP aseguran que llevaran adelante acciones legales contra Taringa.net, seguro que ahora lo de “Inteligencia colectiva” esta en duda

Actualización: Ahora si Taringa Hackeado.

Via | ATP

Actualmente, existe una infinidad de blogs circulando por la red, y la gran mayoría de ellos son gestionados por uno de los mejores CMS que existen: WordPress, una auténtica maravilla en cuanto a blogging se refiere.

Y es por eso, que al ser el CMS más famoso y usado, es el que mayor riesgo sufre de ser víctima de ataques. Razón por la cual aquí en Código Geek hemos recopilado algunos consejos y tips para aumentar la seguridad de cualquier blog que sea gestionado bajo WordPress.

1. Después de haber instalado, es necesario que borres el archivo install.php, que se encuentra en la carpeta /wp-admin/. No querrás saber lo que puede pasar si alguien ajeno a tu blog accesa a este archivo.
2. Proteger el directorio /wp-admin/ (si haces esto, no será necesario borrar el install.php). Una alternativa para ello es colocar un archivo .htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)
   

   AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

3. Colocar un archivo index.php en blanco en el directorio /wp-content/plugins/, con el fin de evitar que cualquier persona accese a ver el contenido de esta carpeta y vean tus plugins, ya que algunos de ellos pueden tener agujeros de seguridad que pueden ser aprovechados por algún lammer.
4. Estar al tanto del Blog de Desarrollo de WordPress: Es primordial que cada vez que haya alguna actualización de seguridad, la instalemos, con el fin de evitar ataques o situaciones incómodas.

Fuentes: Bitperbit | WordPress Publisher Blog

En Mashable hacen un interesante top 10 de herramientas en linea que nos permiten escanear de forma totalmente gratuita; archivos, drivers y sectores de booteo de nuestro pc en busca de virus, troyanos y software malicioso.

1. Avast
2. BitDefender
3. Computer Associates Malware Scanner
4. Eset
5. Freedom
6. Jotti’s Malware Scan
7. NanoScan.com
8. Panda Security
9. TrendMicro
10. VirusTotal.com

Es importante tener en cuenta que estas soluciones rápidas y gratuitas no remplazan ni en calidad ni en eficiencia a un antivirus de escritorio convencional. Igualmente, siempre es bueno conocer herramientas que el día de mañana nos pueden sacar de una urgencia.

Si bien el mal llamado virus, ya que es un gusano, del MSN Messenger que intenta enviarte fotos para publicar en Myspace no es nuevo ya tiene más de 3 mes, un contacto me lo intento pasar hace un rato.

Funciona como la mayoría, tras una frase tentadora “Debo poner yo mas ropa en esta foto de mi” traducida por el enemigo, te descargas un zip que contiene un .jpg de diversos nombre (IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip) y al ejecutarlo estas perdido ya que se libera el gusano que trae camuflado.

Como ya paso tiempo desde su salida es fácil eliminarlo, la mejor manera es descargar el MSNCleaner, un programa del equipo de ForoSpyware.

Via | Emezeta

Así lo aseguran dos informes que publico Mariano en su blog, cosa que podemos comprobar fácilmente revisando nuestra casilla.

Además estas 2 imágenes lo confirman.

Via | Cosas Sencillas

Via | Adictos 2.0