Saturday, February 09, 2008

¡Meneame también ha sido atacada!


Menéame también ha sido atacada. Parece que error500 y Enrique Dans también han sido atacados.

Enlace al blog oficial

Copio y pego por si se vuelve más grave:


Problemas de red (sí, parece un DDoS)

Otra vez hay problemas de red en nuestros servidores desde más o menos las 23 hs. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.

Perdón por las molestias.

Actualización: me informa el técnico (Vicente, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.

Actualización 2: Sí, acabo de ver el mail que me enviarón con la “amenaza” desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

IP mensaje amenaza

Amenaza DDoS

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

Por favor no hagáis nada contra esa IP, quizás sea inocente y no ayudará en nada a la denuncia.

PS: no sé que pasó, el Wordpress me perdió las últimas ediciones –hasta las etiquetas– y tuve que volver a ponerlas.

Friday, February 08, 2008

¡Atacan a GENBETA!


Copio y pego

Desde el pasado domingo 3 de febrero estamos sufriendo un ataque DDOS (ataque distribuido de denegación de servicio) contra Genbeta. Habréis notado como consecuencia que Genbeta está siendo mucho más lenta y teniendo periodos continuados de no disponibilidad (ahora mismo no está disponible).

En noviembre del año pasado publicamos en Genbeta publicamos una nota sobre servicios para saber quien te tiene añadido en msn que son usados para recolectar usuarios y contraseñas para usarlos con fines dudosos. La semana pasada empezó a indexar muy bien en Google y recibimos una serie de amenazas para quitarlo o sufriríamos un ataque DDOS.

La amenaza se ha cumplido. Llevamos desde el domingo siendo atacados. Estamos trabajando con NTT para resolverlo lo antes posible, pero, mientras tanto, pedimos disculpas a los lectores de Genbeta por la discontinuidad del acceso.

El post que ha generado el ataque:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.




Tuesday, July 17, 2007

BBC Video

Just Watch it, i'll take you less than three minutes... Later if you want let me knowyou're opinion in the comments.

Friday, July 13, 2007

Can the president of France fly?



They are simillar, aren't they?
Pictures from wikipedia
 

>“Esta página web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet. Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website. Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados.”