Durante las últimas semanas muchos sitios web alojados en ElServer sufrimos la baja de nuestros sitios varias veces durante el día, llegando a estar offline por varias horas. Esto repercutió en el número de visitas y por ende, en la cantidad de dinero que la mayoría de los blogs alojados en este hosting genera diariamente, lo que provocó muchas críticas al servicio, de personas que no estaban al tanto de lo que realmente ocurría.

Empecemos explicando un poco qué es lo que pasó. Un DDoS o Ataque de Negación de Servicio Distribuido, es un tipo especial de DoS que consiste en realizar un ataque conjunto y coordinado hacia un servidor víctima. Esto requiere que varias personas se pongan de acuerdo e intenten tirar abajo una dirección IP, enviando paquetes constantemente hasta agotar el ancho de banda y hacer colapsar a la misma. Para que tengan una idea mejor de qué se trata, sería como llamar por teléfono una y otra vez a un lugar para que siempre le de ocupado a los demás.

Lo interesante del caso, es que el grupo no se conformó con ElServer sino que también atacó a Menéame, Genbeta y Weblogs SL, lo que de alguna manera cierra el círculo y nos da una respuesta, en torno a los responsables del famoso ataque a Genbeta, consecuencia de su post sobre el servicio de no admitidos del Messenger.

Ricardo Galli, autor de Menéame, se encargó de dar nombre y apellido del principal presunto responsable de este ataque que nos ha tocado a todos. Aparentemente el nene de mamá que intentó hacerse el Kevin Mitnick, no es otro que el hermano de una conocida modelo argentina que ha mostrado sus enormes dotes siliconados hasta en el mismísimo PlayBoy Channel. Lo siguieron de cerca dos santiagueños, quiénes junto a él ya están siendo investigados por la División de Delitos Informáticos de la Policía Federal Argentina.

De más está decir que todavía no hay pruebas fehacientes de que estos tres muchachos sean los causantes del acto, ya que el mismísimo Cristián (alias Morgan) ya se encuentra trabajando en su defensa. Los bloggers que fuimos perjudicados también podríamos tomar cartas legales en el asunto si se prueban estas acusaciones y más aún, si llegamos a encontrar algún comentario que contenga amenazas.

Sea como sea, esperemos que el caos llegue a su fin y podamos volver a levantar la blogósfera argentina, una de las mayores perjudicadas en este absurdo ataque.

Vía | ElServer | Ricardo Galli | WeblogsSL

Leer el post completo »

Desde sus inicios, el servicio de alojamiento de videos Stage6 se diferenció del resto por la buena calidad de sus videos, utilizando el codec Divx para la compresión de su material, en lugar del viejo y conocido flv de Flash. Lo interesante del caso es que nunca fue una competencia real para el rey YouTube, debido más que nada a la fuerte y leal comunidad que posee el servicio, ahora propiedad de Google.

La novedad es que en el día de ayer, aparentemente un grupo de hackers desconocido, se adueño del sitio de Stage6 y de una importante cantidad de nombres de usuario y contraseñas, razón por la cual hasta este momento, la página se encuentra momentáneamente dada de baja, con un mensaje que no da muchas explicaciones del caso.

Algunos usuarios pudieron tomar imágenes de popups que anunciaban que el sitio se encontraba hackeado por Ebaum’s World.com, una web de humor que obviamente no tiene nada que ver con el caso. El espacio de Wikipedia destinado a Stage6 ya refleja el evento, anunciando además que un grupo importantes de correos electrónicos y contraseñas fue publicado en el 4chan’s Random board y que afectaba a los usuarios del servicio que se hayan registrado entre el 11 de diciembre de 2007 y el 9 de febrero de 2008.

El hecho se suma al ocurrido en el blog Genbeta durante esta semana, donde un grupo de hackers logró bajar el sitio mediante un ataque de denegación de servicio (DDOS), debido a un post en el que se criticaba duramente a los servicios online que detectan quién te eliminó de su lista de MSN Messenger, ya que los mismos son desarrollados para obtener los nombre de usuario y contraseñas de los que intentan utilizarlos.

Parece que los hackers volvieron a la acción, sumándose a la onda retro que tanto esta de moda.

Enlace | Stage6

Leer el post completo »

Para los que todavía no lo saben, IMEI es la sigla correspondiente a International Mobile Equipment Identity o algo así como Identidad Internacional de equipos móviles. Se trata de un número de serie, único e irrepetible, que identifica a cada equipo celular GSM del planeta.

Seguramente recibieron alguna vez un correo electrónico en el que les anunciaban que marcando *#06# deberían anotar ese número en caso de robo y denunciarlo a su operador de telefonía celular. La realidad es que cada vez que encendemos nuestro teléfono y se conecta a nuestro operador, además de registrarse nuestro chip, el IMEI también queda registrado en la empresa y esa es la razón por la que pueden adivinar desde qué modelo celular estamos hablando y por la cuál al reportarlo como robado se inhabilitan el chip y el IMEI.

Lamentablemente el sistema ha sido hackeado, logrando reprogramar los celulares y generando números de IMEI duplicados, algo que hace prácticamente imposible evitar que vuelvan a utilizar el celular que nos robaron, siendo la verdad absoluta del asunto. Basta con leer el Foro de Rush WHQ o visualizar la cantidad de herramientas disponibles en The Unlocker para que tengamos una idea de lo que se puede lograr hacer en estos días.

En el sitio Numbering Plans podremos encontrar una herramienta llamada IMEI Number Analysis que nos permitirá conocer todos los detalles de nuestro celular con sólo ingresar el IMEI, algo que puede ser de gran ayuda si nos venden un equipo de fuentes no muy confiables.

Enlaces Relacionados: Numbering Plans | Rush WHQ | The Unlocker

Leer el post completo »

Las Vegas es la ciudad elegida por los hackers de todo el mundo para reunirse en las dos conferencias más importantes de esta temática. Por un lado la clásica “Defcon”, que ya va por su décima cuarta edición, y por el otro “Black Hat”, que en Las Vegas va por su décima edición sin contar las realizadas en Europa y Asia.

Jeff Moss, es el cerebro detrás de estos eventos que no son ni más ni menos que una reunión global de cerebros de todo el mundo donde la gente va a ver y a ser visto. Para que tengan una idea, es como sacar del underground a los hackers y someterlos al mundo capitalista en el que están inmersos. Hasta parece descabellada la idea de que agentes del FBI sean parte de estas convenciones y se conviertan en posibles empleadores de hackers.

Imágenes como ven en la foto no son difíciles de ver en estas convenciones donde los hackers asisten a convenciones, se atacan entre sí y por qué no…encuentran trabajo.

Leer el post completo »

El que conoce del tema seguramente habrá visto este documental donde se muestran algunas de las acciones realizadas por hackers. Cabe aclarar que estos videos son bastante viejitos aunque algunas cosas todavía pueden ponerse en práctica en nuestros días. En una parte se ve unos de los camiones de la famosa revista sobre hacking 2600. Curiosamente la revista tiene una Base de Datos sobre teléfonos públicos de todo el mundo (incluida la Argentina).

El Phreaking se le llama a la actividad de aquellas personas que estudian, experimentan, o trucan teléfonos, compañías telefónicas, y los sistemas que componen una red telefónica con fines lúdicos o para su beneficio. En otras palabras hablar por teléfono sin pagar. Normalmente se trabaja con teléfonos públicos para que sea difícil de rastrear a la persona que comete el delito.

De más está decir que el hecho de que las líneas teléfonicas dejarán de ser análogas para convertirse en digitales ha dificultado el phreaking aunque como siempre: “Hecha la ley, hecha la trampa”, nada es imposible.

Aquí pueden disfrutar de la segunda parte de este video, les debo la tercera y cuarta parte aunque pueden encontrarlas, buscando en los enlacesde abajo.

Enlace Relacionado: Hacking & Phreaking: Segunda Parte

[ Vía Phreak Vids | Hack This Site | HackBloc ]

Leer el post completo »