Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


La Jihad electrónica y el 11 de noviembre

Ver el tema anterior Ver el tema siguiente Ir abajo

La Jihad electrónica y el 11 de noviembre

Mensaje por Gaillimh el Lun Nov 12, 2007 1:16 pm

11
noviembre
2007

La Jihad electrónica y el 11 de noviembre

sin pena ni gloria
[Humor]

En muchos medios se ha venido hablando estos días del lanzamiento de un ataque "ciberterrorista" que tendría lugar hoy, 11 de noviembre, dando como referencia la nota lanzada por una fuente israelí.

La idea era lanzar un ataque de denegación de servicio distribuido (DDoS) contra sitios webs "infieles". Para conseguirlo, los "ciberterroristas" distribuyen una herramienta entre los simpatizantes de la causa que, una vez instalada, se conecta a un servidor centralizado en Internet donde se coordina el ataque. El objetivo es lanzar peticiones desde miles de ordenadores desde Internet y desbordar la capacidad de esos sitios webs para hacerlos inaccesibles mientras dure el ataque.

Estuve probando la herramienta y, como ya se viene comentando en otros blogs del sector, es bastante decepcionante. Cualquier malware de hoy día, ya sea un troyano o un simple adware, suele estar mejor diseñado.




La herramienta se distribuye con un instalador (no es ningún troyano, ni se distribuye automáticamente, etc), escrita en Visual Basic, no utiliza cifrado, ni packers, ni ningún tipo de ofuscación. En el binario se puede ver claramente las referencias a los sitios http://al-jinan.net/ http://arddra.spam-site.www/ http://www.jofpmuytrvcf.com y http://www.jo-uf.net/.

Los sitios principales que coordinarían el ataque sería al-jinan.net, donde la herramienta debe autenticarse en primer lugar, y jo-uf.net desde donde se podría descargar las direcciones objetivo. Como era de esperar, con bastante antelación al 11 de noviembre todos estos sitios fueron desactivados, y así continúan durante todo el día de hoy. De forma que el anunciado ciberataque ha quedado en nada, al menos en lo que respecta a esta herramienta.

Sin duda se trata de un intento de ataque muy primitivo, tanto en su concepción como en su desarrollo. A día de hoy creadores de malware, a título individual, tienen mucho más poder para realizar un DDoS que el que puede alcanzar este tipo de herramienta.

Como anécdota, mientras analizaba la herramienta tuve por unos segundos un momento WTF?!, cuando al visitar el sitio http://www.jo-uf.net/ me apareció la web de La Caixa. Había olvidado que utilicé la máquina virtual en la que estaba en una presentación de fraude online, y tenía un ejemplo de pharming apuntando a un servidor web en el host local. Si haces un ping a jo-uf.net puedes observar como lo han desactivado resolviendo ese dominio a la IP 127.0.0.1, así que estaba viendo el servidor web de la máquina virtual Sonrisa



Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.