Archivo de la etiqueta: los-servicios

Un hacker publica el código de un programa para hacer ataques DDoS

Los ataques DDoS (denegación de servicio distribuido) son de los más populares que se cometen contra los servicios de Internet cuando solo se quiere hacer daño temporal debido a la relativa dificultad para defenderse de él y su facilidad para llevarse a cabo. Si alguien quisiera realizar uno, tan solo tendría que descargar el código de un programa que se acaba de publicar en Internet.

El creador de Mirai, un software para realizar ataques de este tipo, ha publicado el código fuente del mismo en GitHub, un popular repositorio de código. El programa, escrito en C, intenta instalarse en otros dispositivos conectados a Internet realizando ataques de fuerza bruta, como cámaras de grabación, para que estos comiencen a mandar tráfico masivamente al objetivo del ataque y provocar una saturación del servicio.

Mirai ha sido el protagonista de recientes ataques DDoS a diferentes víctimas, como la página de seguridad KrebsOnSecurity, la cual llegó a recibir un tráfico de hasta 650 Gbps. Desde la propiaKrebsOnSecurity afirman que la publicación del código fuente no se ha realizado de forma altruista, si no que se hace para difuminar pistas falsas sobre el origen de los ataques al aumentar el número de propietarios del código, ya que no se podría confirmar fácilmente el creador original.

La beta pública de Slack llega a los dispositivos Windows Phone

Una de los servicios de internet que más éxito han tenido en los últimos años es Slack. Se trata de un servicio orientado a permitir la comunicación entre miembros de grupos de trabajo, y eso incluye empresas o desarrollo de proyectos software (se empieza a usar en ciertos proyectos de GitHub, como Bootstrap).

Seguir leyendo La beta pública de Slack llega a los dispositivos Windows Phone

Apple empieza a encritptar los correos en tránsito de iCloud

icloud-seguro-cocodrilo

La compañía de Cupertino ya realizaba la encriptación del correo electrónico enviado y recibido desde todas las las cuentas iCloud de sus usuarios, pero como ya advertimos ayer mismo esta encriptación de correos electrónicos para los servicios de terceros (Gmail, Yahoo, Outlook…) está fuera de esta encriptación de seguridad, de momento.

De momento y por lo que explican en 9to5mac, los correos que ya se están empezando a encriptar durante el tránsito son los que ya advertimos ayer, los de me.com y mac.com. Ahora falta que este método de encriptación se continúe extendiendo al resto de proveedores de correo electrónico para que la privacidad de los usuarios aumente y nadie pueda ‘observar’ el contenido de nuestros correos.

encriptado-email

Aún y con las medidas de seguridad realizadas por muchas empresas gracias a la encriptación del contenido, existe un estudio que afirma que este método usado por la compañía de Cupertino no es tan seguro como se esperaba. El informe explica que el algoritmo de cifrado usado por Apple para encriptar el contenido es el RC4-128 y parece ser que este método de cifrado está desfasado o no es tan bueno cómo ellos esperaban.

Sea cómo fuere siempre es bueno aplicar medidas que protejan el contenido que los usuarios intercambiamos mediante correos electrónicos o cualquier tipo de mensajería, así que esperamos que se extiendan entre los servicios que tenemos disponibles a día de hoy.

Seguir leyendo Apple empieza a encritptar los correos en tránsito de iCloud