He vuelto tras un mes de poca actividad en este blog, mucho de ello debido principalmente a la poca actividad en actividades de hacking y de mi trabajo en la Universidad. Hoy quería traeros ciertas noticias que han surgido en este mes y creo que son interesantes mencionar:
ATAQUE DDoS A GITHUB (27/02)
El mayor ataque de DDoS hasta día de hoy. Es la noticia que me ha animado a estribir esta entrada.
Este ataque de DDoS llegó a provocar un flood de 1,35 Tbps, algo mortal para cualquier servidor. Lo impresionante no es tan solo llegar a tal cantidad de flujo de paquetería sin botnets (lo cual es de por si algo asombroso), sino que GitHub sólo se cayó entre las 17:21 a 17:26. Sólo 5 minutos caído, lo cual practicamente no interrumpió el trabajo contra los repositorios remotos ni la navegación sobre su web.
Esto nos hace preguntarnos dos cosas: como hicieron los hackers para inundar de tal forma los servidores y como logró GitHub parar en seco el ataque.
APPLE Y EL FAMOSO CARACTER
Si tienes un dispositivo de Apple, has sido o eres vulnerable a que te bloqueen tu dispositivo. El envío de un caracter del teclado hindú (ver imagen), enviado por mensajería, correo... producia un NULL POINTER ERROR, ya que el puntero no apuntaba a una dirección de memoria al leerlo, sino a nulo. Al intentar leer un nulo, el sistema operativo fallaba y, dependiendo de la versión y compilación del propo SO obligaba a reiniciar, reinstalar el S.O o incluso el firmware.
Han parcheado ya el bug en estas versiones:
Tras la inclusión de bash en Windows 10, Microsoft anuncia la nueva característica que patentan. Buscan motivar la creación de máquinas virtuales de Linux de una forma más sencilla, lo cual están ya implementado.
No es el tema principal del blog, pero de ser así mejoraría el uso de Windows en aspectos de seguridad.
ATAQUE DDoS A GITHUB (27/02)
El mayor ataque de DDoS hasta día de hoy. Es la noticia que me ha animado a estribir esta entrada.
Este ataque de DDoS llegó a provocar un flood de 1,35 Tbps, algo mortal para cualquier servidor. Lo impresionante no es tan solo llegar a tal cantidad de flujo de paquetería sin botnets (lo cual es de por si algo asombroso), sino que GitHub sólo se cayó entre las 17:21 a 17:26. Sólo 5 minutos caído, lo cual practicamente no interrumpió el trabajo contra los repositorios remotos ni la navegación sobre su web.
Esto nos hace preguntarnos dos cosas: como hicieron los hackers para inundar de tal forma los servidores y como logró GitHub parar en seco el ataque.
- Los atacantes usaron los servidores Memcached para hacer semejante flood de tráfico. Estos servidores se encargan de hacer caché de forma distribuida a Google, Twitter y más empresas del sector. Este ataque consiste en mandar gran cantidad de tráfico hacia servidores Memcached por el puerto UDP 11211 (caché) con IP origen la IP víctima (un DDoS reflectivo de toda la vida), con lo que estos servidores envían respuestas a los servidores víctima sin que lo hayan pedido previamente.
- Por su parte, GitHub supo a través de Clouflare que la técnica estaba siendo muy utilizada esos días y estaban preparados. Cuando el monitoreo de la red encontró una gran cantidad de paquetes procedentes de los servers Memcached comenzó a filtrar el puerto UDP 11211 y acabó con el ataque en menos de 10 minutos de reloj.
APPLE Y EL FAMOSO CARACTER
Si tienes un dispositivo de Apple, has sido o eres vulnerable a que te bloqueen tu dispositivo. El envío de un caracter del teclado hindú (ver imagen), enviado por mensajería, correo... producia un NULL POINTER ERROR, ya que el puntero no apuntaba a una dirección de memoria al leerlo, sino a nulo. Al intentar leer un nulo, el sistema operativo fallaba y, dependiendo de la versión y compilación del propo SO obligaba a reiniciar, reinstalar el S.O o incluso el firmware.
Han parcheado ya el bug en estas versiones:
- iOS 11.2.6
- macOS 10.13.3
- tvOS 11.2.5
- watchOS 6.2.3
Tras la inclusión de bash en Windows 10, Microsoft anuncia la nueva característica que patentan. Buscan motivar la creación de máquinas virtuales de Linux de una forma más sencilla, lo cual están ya implementado.
No es el tema principal del blog, pero de ser así mejoraría el uso de Windows en aspectos de seguridad.
Comentarios
Publicar un comentario
Espero tu comentario! :)