123 Reg Backup Snafu hace que los clientes pierden archivos desde agosto de 2017

El proveedor de alojamiento y registro de dominios del Reino Unido 123 Reg no está teniendo un buen día.123 Reg tuvo una falla de hardware que llevó a la pérdida de datos de su cliente

Windows 7 Update KB4091290 Download LinksUna nueva actualización de Windows 7 KB4091290 ya está disponible para su descarga. La última actualización acumulativa mensual publicada con varias correcciones y mejoras.

Actualizacion de la aplicacion de mensajería Skype en AndroidMicrosoft ha anunciado recientemente una serie de mejoras para su aplicación de mensajería Skype en Android, pero esta vez la actualización no debería traer nuevas características

Pennsylvania demanda a Uber por violacion de datosEl fiscal general de Pensilvania Josh Shapiro presentó una demanda que alega que Uber Technologies no divulgó de inmediato una violación de datos que podría afectar a 57 millones de pasajeros y conductores

Guia para principiantes de criptomonedaLa criptomoneda más famosa es Bitcoin. Su inventor intentó construir un sistema de efectivo electrónico peer-to-peer. Muchos han probado este sistema muchas veces antes. Sin embargo, la principal diferencia entre Bitcoin y los esfuerzos previos, como Digicash, era que se descentralizaría por completo

Windows 10 S se convertirá en el modo S para Windows 10Windows 10 S la versión especial de Windows 10 de Microsoft que está restringida a las aplicaciones de Microsoft Store pronto se convertirá de un SKU de OS independiente a solo un modo.

iPhone 6 arde y quema toda la casa de campoSe le está pidiendo a Apple que pague $600000 en pérdidas no aseguradas a una pareja en Canadá, después de que un iPhone 6 presuntamente quemó su granja y los obligó a cerrar su negocio.

Trader acusado de robar millones de dolares en BitcoinLas autoridades estadounidenses presentaron cargos contra un hombre de Chicago y lo acusan de robar Bitcoin y Litecoin de su empleador, que luego utilizó para el comercio de criptomonedas personales

Exton distribucion Linux basada en Ubuntu 18.04 LTSArne Exton anunció una nueva edición de su distribución Exton | OS GNU / Linux que aparentemente ya está basada en el próximo sistema operativo Ubuntu 18.04 LTS (Beaver Bionic) de Canonical

Aumentar las visitas web en el 2018Si bien el rápido crecimiento del tráfico web puede parecer una tarea desafiante es esencial para los empresarios que se toman en serio el aumento de sus ventas y clientes potenciales. Cómo puede llevar el tráfico de su sitio web a nuevas alturas del 2018

Troyano bancario encontrado en mas de 40 modelos de SmartphonesMás de 40 modelos de teléfonos inteligentes Android de bajo costo se venden infectados con el troyano bancario Triada, dice Dr.Web, un proveedor de antivirus con sede en Rusia.

Arch Linux con Linux Kernel 4.15Si desea implementar el sistema operativo Arch Linux con el kernel Linux 4.15 más reciente preinstalado en su computadora personal, ahora puede hacerlo utilizando la imagen Arch Linux 2018.03.01 recientemente lanzada.

Codigo de prueba para ataques DDoS Memcached publicado

El código de prueba de concepto para ejecutar ataques masivos de DDoS utilizando servidores Memcached no protegidos ha sido publicado en línea, junto con una lista ya hecha de más de 17,000 direcciones IP pertenecientes a servidores Memcached vulnerables

Se han lanzado dos, y no una, de tales utilidades de prueba de concepto (PoC), ambas únicas a su manera.

PoC 1

El primero es un script de Python llamado Memcacrashed.py que explora Shodan en busca de direcciones IP de servidores Memcached vulnerables y permite a un usuario lanzar un ataque DDoS contra un objetivo deseado en cuestión de segundos después de ejecutar la herramienta.

El creador de esta herramienta es, sorprendentemente, el investigador de infosec detrás del blog Spuz.me.

PoC 2

El segundo PoC fue lanzado en Pastebin el lunes. El autor es desconocido, y el PoC está escrito en C.

Este repo de Pastebin también viene con una lista de más de 17,000 IPs pertenecientes a servidores Memcached vulnerables. El script C lanzará ataques DDoS utilizando las direcciones IP de esta lista para reflejar y amplificar el tráfico hacia el objetivo del ataque DDoS.

Los ataques DDoS basados ​​en Memcached ganaron la atención del público la semana del 26 de febrero cuando Cloudflare informó haber visto tales ataques en el mundo real. El informe de Cloudflare atrajo mucha atención de los medios porque los servidores de Memcached amplificarían los paquetes UDP entrantes hasta 51.200 veces , lo que permitiría a un atacante con un ancho de banda pequeño lanzar ataques DDoS gigantescos.

En la última semana, el registro DDoS se ha roto dos veces debido a los ataques DDoS basados ​​en Memcached. GitHub sufrió un ataque de 1.3 Tbps la semana pasada, y un proveedor de servicios estadounidense no identificado sufrió un ataque de 1.7 Tbps esta semana.

La mayoría de los expertos de la industria esperaban que se lanzara el código PoC, por lo que esta noticia no sorprenderá a ningún aficionado a la infosec. Los Poderes Públicos de acceso público harán que sea más fácil para los actores menos capacitados lanzar sus propios ataques.

"Apuesto a que la industria de DDoS como servicio ha incluido Memcached en sus ofertas para la próxima semana", dijo Daniel Smith, investigador de seguridad de la firma estadounidense de seguridad cibernética Radware.

A la mayoría de los propietarios de servidores Memcached no les importa

La única forma de solucionar esto es que el equipo de Memcached emita una actualización que corrige la implementación del protocolo UDP para eliminar el factor de amplificación de los ataques DDoS.

Pero aplicar estas actualizaciones puede demorar un tiempo. Mientras tanto, algunos investigadores de seguridad están librando una batalla cuesta arriba con los propietarios de los servidores de Memcached.

Por ejemplo, Victor Gevers, presidente de la Fundación GDI, se ha puesto en contacto con los propietarios de servidores de Memcached durante casi dos años, aconsejando a las empresas que protejan los servidores y los coloquen detrás de un cortafuegos.

"Es agrio ver que [los ataques DDoS] finalmente suceden después de más de dos años de advertencias. A veces no quieres tener razón", comento Gevers.

"Es muy frustrante encontrar a los propietarios, advertirles de los riesgos y lograr que actúen. Como no existe el riesgo de una violación de datos, las personas apenas responden o no responden a nuestros correos electrónicos", dice Gevers.

"Y la amenaza de ataques DDoS de gran volumen no se está reduciendo. Ahora, con herramientas PoC y listas listas para usar en público, supongo que veremos un aumento significativo de los ataques de amplificación Memcached después del próximo fin de semana".

El único punto positivo es que muchos proveedores de servicios en la nube son agresivamente limitantes de los puertos 11211 UDP que intentan abusar de su infraestructura en ataques DDoS, según Justin Paine, Trust & Safety en CloudFlare.