El ataque DDoS más grande conocido hasta ahora – Gracias a @conectica


Escrito por Oscar Gutiérrez

conecti.ca

De acuerdo con información de la BBC, el conflicto entre una compañía de hosting y una organización que lucha por proteger la red de spam, han hecho que se presente el ataque DDoS más grande conocido hasta ahora que alentó a la red mundial.

Spamhaus es una compañía sin fines de lucro localizada en Ginebra y Londres, la cual crea un filtro a compañías proveedoras de correos electrónicos de spam y contenido no deseado. Por otro lado, Cyberbunker es una compañía de hosting en Alemania que aloja en sus servidores cualquier tipo de contenido siempre y cuando no sea de pornografía infantil y asuntos relacionados a terrorismo.

El problema comenzó cuando Spamhaus agregó a su ‘lista negra’ algunos servidores registrados por Cyberbunker, lo que despertó la molestia de estos últimos, por lo que declararon que Spamhaus abusa de su posición y ellos no deben decidir qué va y qué no va en Internet; Spamhaus indica que Cyberbunker, junto con organizaciones de criminales en Europa del Este y Rusia, están detrás del ataque que los ha estado azotando durante la última semana.

Steve Linford, CEO de Spamhaus comentó que este ha sido un ataque sin precedentes, pero sus ingenieros han estado trabajando como locos para poder mantener los servidores en pie después de las olas de DDoS que están recibiendo. Steven también informó que este ataque ya está siendo investigado por 5 organizaciones de seguridad cibernética en todo el mundo, aunque no dio detalles de los países por la misma seguridad de estos.

Para dimensionar los ataques de los que Spamhaus están siendo víctimas, Steve comenta que alcanzan un máximo de 300 gb/s; un ataque ‘normal’ hasta ahora conocido a un banco mundial fue de 50 gb/s. Durante el 2012, Spamhaus fue víctimas de otro ataque – el más grande que habían visto hasta ese entonces – el cual fue de 100 gb/s. Empresas como Google están ayudando con tecnología a Spamhaus para lograr mantener el ataque y los servidores en funcionalidad. La compañía cuenta con 80 servidores a lo largo y ancho del mundo.

El problema ya ha afectado a servicios populares como Netflix, indica BBC, y expertos también han informado que los ataques podrían escalar aún más, afectando también el funcionamiento de sistemas enteros de correo electrónico y a los principales bancos mundiales; Steve Linford informó que un ataque de este tipo podría tirar la red entera de un país.

Información: BBC

Patch Tuesday for October 2012 | by nakedsecurity.sophos.com


nakedsecurity.sophos.com
by Chester Wisniewski

Microsoft released seven bulletins this morning as part of its monthly patch program. Fortunately only one of the bulletins was rated critical, the remaining six received an important rating.
Patch Tuesday for October 2012

Two vulnerabilities are fixed in MS12-064, this months only critical bulletin. The flaws affect users of Microsoft Word and Word Viewer for Windows and can lead to remote code execution (RCE) if a victim were to open a booby-trapped document.

MS12-065 addresses an RCE vulnerability in Microsoft Works 9 and MS12-066 fixes an elevation of privilege (EoP) flaw in Microsoft Infopath, Sharepoint, Groove, Communicator and Lync. Leer más “Patch Tuesday for October 2012 | by nakedsecurity.sophos.com”

WikiLeaks recibe ataques DDoS tras revelar TrapWire | vía CHIKANADAS


http://chikanad.wordpress.com

WikiLeaks mostraba TrapWire, una red de espionaje del gobierno que hacía uso de las cámaras ordinarias que se instalan en las ciudades de Estados Unidos. Un registro masivo de identificación de los ciudadanos que luego era transferido a otros grupos de inteligencia en el país. Por causa de esto es imposible de ver el sitio, un ataque DDoS imposibilita la visita.

Según los papeles mostrados conseguida a través de la filtración de la compañía Stratfor, es una tecnología que recopila los datos de las cámaras publicas y privadas. Los agentes pueden utilizar unsoftware de reconocimiento facial para luego analizar todo el material de las cámaras y seleccionar sospechosos.

David Seaman de Business Insider, define: Leer más “WikiLeaks recibe ataques DDoS tras revelar TrapWire | vía CHIKANADAS”

Compañía francesa registra el logo y el slogan de Anonymous


Chikanadas

Anonymous. Somos legión. No perdonamos. No olvidamos. Esperadnos.

¿Con qué finalidad? La compañía, especializada en la venta online de camisetas, había registrado la marca para una amplia gama de categorías tan dispares como utensilios de cocina y limpieza, camisetas o fundas para iPhone.

  • Early Flicker ya ha comenzado a mostrar su desacuerdo ante la situación. En primer lugar, el historial del grupo se ha mostrado crítico a lo largo del tiempo contra toda aplicación estricta de la propiedad intelectual, las grandes corporaciones y su incompatibilidad con una Internet libre y abierta.

La primera reacción del colectivo fue emitir un vídeo bajo el título de “Una idea no está en venta”, donde realizaban un llamamiento a Affret Apollinaire para que cesara en su intento de registrar y comercializar la imagen, en caso de no acceder, Anonymous aseguraba que “provocaría nuestra ira”.

  • Más tarde comenzaron a publicarse en Pastebin datos sobre Affret como su perfil en Facebook, números de teléfono, direcciones de correo e incluso direcciones reales de los negocios del hombre.

Un segundo vídeo ha comenzado a aparecer y junto a él, un documento a través de IRC en el que se salen a la luz más detalles sobre el hombre. También comienza a hablarse de ataques DDoS al sitio de venta.

Via: forbes

Chikanadas

La tienda Early Flicker en Francia, busca registrar el famoso logo de Anonymous junto al lema con el que acaban firmando las iniciativas. La razón, poner a la venta una serie de productos en la red bajo la denominada OpAnonTrademark, desde camisetas hasta bolsos.

Ver la entrada original 265 palabras más

10 Common Mistakes Made by API Providers

This post is part of our ReadWriteCloud channel, which is dedicated to covering virtualization and cloud computing. The channel is sponsored by Intel and VMware. How one services provider provides first-class service to its agency clients. Learn more in this ReadWriteWeb special report, made possible by Intel and VMware: Opus: A Marketing Agency That Gets the Most out of Virtualization.

Please Send More Birds!Twitter was one of the first to see what happened when traffic to the site came more from the API than the Web.

It now has more than 65 million tweets per day, most coming from services that use the Twitter API.

Twitter has made numerous changes to fix its API. Those experiences have taught providers what mistakes not to make when launching a service.

But there is still a lot for providers to learn.

Considering this, we asked developers and service providers to help us prepare a list of 10 common mistakes made by API providers. Hopefully, the list will provide some basic insights into what mistakes should be avoided when developing an API.

Our group of commentators include Adam DuVander executive editor at Programmable Web; Mike Pearce, a developer out of the United Kingdom who writes a lot about scrum and Agile; Mashery’s Clay Loveless and Sonoa Systems Sam Ramji.


By Alex Williams <!– –>

This post is part of our ReadWriteCloud channel, which is dedicated to covering virtualization and cloud computing. The channel is sponsored by Intel and VMware. How one services provider provides first-class service to its agency clients. Learn more in this ReadWriteWeb special report, made possible by Intel and VMware: Opus: A Marketing Agency That Gets the Most out of Virtualization.

Please Send More Birds!Twitter was one of the first to see what happened when traffic to the site came more from the API than the Web.

It now has more than 65 million tweets per day, most coming from services that use the Twitter API.

Twitter has made numerous changes to fix its API. Those experiences have taught providers what mistakes not to make when launching a service.

But there is still a lot for providers to learn.

Considering this, we asked developers and service providers to help us prepare a list of 10 common mistakes made by API providers. Hopefully, the list will provide some basic insights into what mistakes should be avoided when developing an API.

Our group of commentators include Adam DuVander executive editor at Programmable Web; Mike Pearce, a developer out of the United Kingdom who writes a lot about scrum and Agile; Mashery’s Clay Loveless and Sonoa Systems Sam Ramji. Leer más “10 Common Mistakes Made by API Providers”