DDoS aprovechando los servidores de Google+

Número de lecturas: 1862
{lang: 'es-419'}

El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda.

En concreto se está utilizando la infraestructura de servidores dedicados a su red social (Google+), que son utilizados como Proxy para descargar ficheros. La utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:

* https://plus.google.com/_/sharebox/linkpreview/?c=<URL>&t=1&_reqid=<NUMEROS_ALEATORIOS>&rt=j

* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<URL>&container=focus

Cambiándoles ciertos parámetros (“c” para la primera URL y “url” para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros. De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.

Según las pruebas realizadas por este equipo, un ordenador atacante con un ancho de banda de 6 Mbps ha conseguido mediante estas peticiones que Google genere un tráfico en el servidor atacado de hasta 96 Mbps.

Otra ventaja de utilizar este método, es que realizando las peticiones a través de la primera URL, las direcciones IP de los equipos que están atacando que aparecerán en los archivos del log de la máquina objetivo, serán las de las máquinas de Google.

Según IHTeam, ellos mismos se pusieron en contacto con el centro de seguridad de Google el día 10 de agosto, y por lo que aparece en su blog, todavía no han recibido respuesta alguna.

Aporte hackeruna:

Imagen de previsualización de YouTube

 

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4694/comentar

Más Información:

Make requests through Google servers +DDoS
http://www.ihteam.net/advisory/make-requests-through-google-servers-ddos/

Fuente:

hispasec.com

10 excelentes servicios para almacenamiento y respaldo en la Nube!

Número de lecturas: 3941
{lang: 'es-419'}

Actualmente son cientos los servicios de alojamiento existentes en Internet,  esto ha crecido por la demanda que tienen los usuarios en almacenar sus ficheros en linea, para luego visualizarlos desde cualquier lugar con acceso a Internte.

Dicho esto hoy quiero dejaros una lista con los 10 mejores servicios para alojamiento y respaldo de ficheros que podemos encontrar en la nube, cada uno tiene servicios gratuitos y también de pago. Pero con tantas opciones yo creo que podemos tener muchos datos almacenados online sin tener que pagar.

Aquí tienen la lista con los servicios y capacidades gratuitas de cada uno de ellos!

  1. ADrive - 50 GB
  2. Box.net – 5GB
  3. Dropbox - 2 GB
  4. ElephantDrive - 2 GB
  5. FilesAnywhere - 1 GB
  6. FlipDrive - 1 GB
  7. FreeDrive - 1 GB
  8. OpenDrive - 5 GB
  9. SkyDrive – 25 GB
  10. Storegate - 1GB

Fuente:

blogs.uab.cat

Las ‘revoluciones’ de Jobs

Número de lecturas: 1405
{lang: 'es-419'}

El mundo de la tecnología no volverá a ser igual tras la anunciada marcha de Steve Jobs. Desde 1976, el carismático e influyente cofundador de Apple ha sido capaz de poner patas arriba mercados tan aparentemente dispares como los ordenadores, la telefonía, la industria de la música y la del cine, entre otras.

Su fuerte personalidad, el misticismo que le rodea, su audacia y su capacidad de ver un poco más allá que sus competidores han sido los motores que han impulsado importantes cambios y derribado barreras hasta hace pocos años infranqueables.

“Steve Jobs ha cambiado el mundo cinco veces. Cinco”. Así se expresa en una columna Josh Bernoff, vicepresidente de Forrester Research. Y explica que el primer cambio llegó con Apple II en 1977, elprimer ‘ordenador personal’ tal y como lo conocemos hoy, algo inimaginable hasta entonces.

Con la introducción del Macintosh (1984), llegó la informática fácil para todos, con el uso de unainterfaz gráfica sencilla manejablegracias al ratón, al uso de iconos… Hasta un niño podía manejarlo. Y supuso una nueva ruptura, una ‘revolución’, en la manera en la que la gente se iba a relacionar con los ordenadores.

Jobs abandonó la compañía en 1985, pero volvería -para quedarse al frente de la misma- en 1996. Cinco años más tarde, y tras renovar con éxito la gama de ordenadores (Powerbook G3, iMac), lanza un órdago que cambiaría para siempre la poderosa industria musical. Con el iPod, pero sobre todo con iTunescambió las reglas de la distribución y del precio de la música.

El iPod se impuso sobre los demás MP3 por su diseño y su magnífica interfaz, a pesar de estar íntimamente ligado al programa iTunesla puerta de acceso a la mayor tienda de música del mundo. Fue iTunes el sistema que supuso una dolorosa lección a las grandes discográficas. ¿Qué es eso de comprar un disco ‘empaquetado’, cuando se pueden adquirir canciones sueltas? ¿Por qué pagar más de un dólar por canción?

La cuarta gran ‘revolución’ llegó a través del iPhone (2007), un dispositivo tan nuevo en su lanzamiento que ha cambiado prácticamente todo en la industria de la telefonía móvil. El concepto depantalla multitáctil, la conexión real a Internet, las aplicaciones, todas estas innovaciones llegaron con el icónico teléfono para quedarse. Aunque quizá el cambio más determinante ha sido el de la relación entre fabricantes y operadores: Apple mantiene el control total sobre el ‘software’ del aparato.

Por último, el quinto gran cambio provocado por Jobs fue provocado porel iPad, la tableta que ha desatado una auténtica fiebre, nuevas posibilidades en industrias como la prensa o los contenidos audiovisuales, y una crisis en la industria del ordenador tradicional.

Naturalmente existen otros grandes cambios que ha liderado Steve Jobs, y merece la pena mencionar uno que no tuvo que ver con Apple: Jobsrenovó la manera de hacer cine de animación con su compañía Pixar, que creó tras comprar The Graphics Group en 1986, y que terminóadquiriendo Disney en 2006, lo que dejó al propio Jobs como uno de los mayores accionistas de la mítica fábrica de sueños.

———————————-

Aporte hackeruna.com interesante conferencia de Steve Jobs (subtítulos en español)

Primer parte:

Imagen de previsualización de YouTube

 

Segunda parte:

Imagen de previsualización de YouTube

 

Macintosh 1984

Imagen de previsualización de YouTube

 

iPod 2001

Imagen de previsualización de YouTube

Lanzamiento del iPhone

Primera parte (ingles)

Imagen de previsualización de YouTube

Segunda parte (ingles)

Imagen de previsualización de YouTube

Fuente:

elmundo.es

Compartir a Google+ desde el botón +1

Número de lecturas: 2447
{lang: 'es-419'}

A pesar de que compartían nombre más o menos, el botón +1 y la red social Google+ estaban bastante separados. No había forma de enviar contenidos en los que hiciésemos +1 a Google+, lo que era bastante desconcertante. En Google también se han dado cuenta, y por eso ya permiten enviar contenidos a Google+ desde el botón +1.

El funcionamiento es sencillísimo: pulsamos en el +1 y nos aparece la ventana de compartir de Google+. Añadimos cualquier comentario, elegimos los círculos y ya está. La descripción del enlace la sacará Google automáticamente, aunque el webmaster de la página puede especificar cual quiere que sea la imagen, nombre y descripción que aparecerán al compartir.

Además, ahora hay una actualización del botón +1 que mostrará quienes lo han pulsado de forma pública, tal y como hace el botón Like de Facebook. Ambas novedades irán apareciendo a todos los usuarios poco a poco, aunque si entráis en la Platform Preview podréis probarlo sin esperar nada.

Imagen de previsualización de YouTube

Vía | Official Google Blog
Más información | Google Webmasters Blog

Fuente:

genbeta.com