TlDatabase. Software de edicion de base de datos

TlDatabase es una aplicación útil que le permite organizar información importante en una base de datos local y exportarla a HTML u otros formatos de archivos

Aumentar las visitas web en el 2018

Si bien el rápido crecimiento del tráfico web puede parecer una tarea desafiante es esencial para los empresarios que se toman en serio el aumento de sus ventas y clientes potenciales. Cómo puede llevar el tráfico de su sitio web a nuevas alturas del 2018

Google anuncia el dominio APP el 29 de marzo

El cuarto nuevo gTLD abierto de Google .app está lanzando su período Sunrise el 29 de marzo por casi 5 semanas.

Nominet anuncia cambios en dominios UK

Nominet finalmente anunció proponer tratar el próximo Reglamento General de Protección de Datos con una consulta que se extenderá hasta el 4 de abril y luego Nominet tendrá que finalizar sus planes con el reglamento para entrar en vigencia el 25 de mayo

Troyano bancario encontrado en mas de 40 modelos de Smartphones

Más de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.

Arch Linux con Linux Kernel 4.15

Si desea implementar el sistema operativo Arch Linux con el kernel Linux 4.15 más reciente preinstalado en su computadora personal, ahora puede hacerlo utilizando la imagen Arch Linux 2018.03.01 recientemente lanzada

Apple deja de firmar firmware anteriores a iOS 11.2.6

Si planeaba degradar su iPhone, iPad o dispositivo iPod touch a iOS 11.2.5, debería saber que Apple dejó de firmar recientemente el firmware, lo que significa que ahora está atrapado con iOS 11.2.6, la última versión estable.

Malware Fakeapp roba las credenciales de Facebook

Una nueva cepa de malware de Android puede dañar las credenciales de usuario de Facebook y luego iniciar sesión en las cuentas para cosechar los detalles de la cuenta, e incluso buscar y recopilar resultados utilizando la funcionalidad de búsqueda de la aplicación de Facebook

Ubuntu 18.04 LTS Bionic Beaver

Canonical anunció el viernes que el próximo sistema operativo Ubuntu 18.04 LTS Beaver Bionic ha ingresado oficialmente a las etapas de desarrollo de congelamiento de funciones a partir del 1 de marzo de 2018.

Equifax dice que los hackers robaron mas de lo que se informo anteriormente

Los ciberdelincuentes expusieron la información personal de millones de personas en el hack de Equifax de lo que la compañía informó en septiembre pasado.

Microsoft se asocia con Intel para reparaciones de microcodigo de CPU

Microsoft dijo que tomaría las actualizaciones de microcódigo de la CPU Intel destinadas a corregir la vulnerabilidad de Specter v2 y enviar estas updates a los usuarios a través de un paquete de actualización de Windows.

Ubuntu 16.04.4 LTS Xenial Xerus lanzado oficialmente

Canonical lanzó la cuarta de las quintas actualizaciones de mantenimiento de su serie de sistemas operativos Ubuntu 16.04 LTS Xenial Xerus a largo plazo

1.3 Terabits-por-segundo es el mayor ataque DDoS jamás detectado

Tenemos un nuevo récord para el mayor ataque DDoS jamás detectado. La nueva marca alta es 1.3 Tbps. El ataque tuvo lugar el 28 de febrero se dirigió a una empresa de desarrollo de software.

Los atacantes ejecutaron el ataque utilizando una vulnerabilidad en los servidores de Memcached que se hizo pública el 27 de febrero.

Ataques con servidores Memcached

La vulnerabilidad reside en la implementación del protocolo UDP de los servidores Memcached que amplifican los paquetes entrantes con un factor de más de 50,000 veces. Por ejemplo, una solicitud entrante de Memcached de 203 bytes da como resultado una respuesta que pesa alrededor de 100 megabytes.

El puerto vulnerable en el que los atacantes pueden amplificar el tamaño de los paquetes y redirigir los paquetes hacia las víctimas es el puerto 11211. Los servidores de Memcached exponen este puerto en configuraciones predeterminadas.

Hay más de 93.000 servidores Memcached actualmente conectados en línea que pueden ser objeto de abuso para este tipo de ataque DDoS, y esto parece ser exactamente lo que sucedió el 28 de febrero.

Los ataques DDoS basados ​​en Memcached son fáciles de mitigar

La buena noticia es que la mitigación de tales ataques debería ser extremadamente fácil. Todo lo que tiene que hacer la víctima es bloquear las conexiones entrantes desde el puerto 11211, la fuente de reflexión del ataque DDoS.

A pesar de tener un enorme tamaño de 1.3 Tbps, Akamai dijo que mitigó todo el ataque. Akamai ahora espera ver ataques similares a Memcached de forma regular.

Ataques DDoS anteriores basados ​​en Memcached

La nueva evidencia también sugiere que fueron los investigadores de Qihoo 360 del equipo 0Kee quienes descubrieron el vector de ataque DDoS de Memcached a fines de 2017. Si bien sus hallazgos nunca fueron muy publicitados, alguien parece haber encontrado su trabajo de investigación.

Como advierte Akamai, el tamaño de estos ataques está aumentando y es posible que pronto alcancen números aún mayores.

De hecho, esto es lo que parece estar sucediendo. Los ataques DDoS que aprovechan la vulnerabilidad de Memcached comenzaron el fin de semana. Cloudflare informó que mitigó los primeros ataques de ese tipo, que alcanzaron los 260 Gbps, el lunes 26 de febrero.

Qrator Labs luego informó que mitigaba otro ataque DDoS basado en Memcached que alcanzó más de 500 Gbps, seguido por el que Akamai detectó de 1.3 Tbps.

En su trabajo de investigación, el equipo de 0Kee calculó que los servidores Memcached podrían ser objeto de abuso para lanzar ataques DDoS de alrededor de 2 Tbps. Si los ataques basados ​​en Memcached no fueran tan fáciles de mitigar con una sola regla de firewall, este sería un tamaño aterrador que podría bajar incluso al ISP más resistente.

El anterior registro de ataque DDoS fue de 1 Tbps, sufrido por el proveedor de alojamiento de Francia OVH en el otoño de 2016. Ese ataque DDoS se llevó a cabo con la primera versión del malware Mirai IoT, y fue extremadamente difícil de mitigar porque contenía paquetes más variados que se originó en puertos aleatorios.