Historias
Slashboxes
Comentarios
 
Búsqueda

Microsoft se hace un DoS él solo

editada por Candyman el 16 de Agosto 2003, 18:34h   Printer-friendly   Email story
desde el dept. el-ordenador-más-seguro-es-el-que-está-apagado
Microsoft
MaraudeR nos cuenta: «Leo en El Mundo: Microsoft consigue evitar el ataque del virus Blaster. La táctica ha sido una copia de la metodología anti-incendios del presidente Bush: ¿Qué mejor manera de evitar que los árboles se quemen que talarlos?: El virus se dirige a la página web Windowsupdate.com —una dirección en Internet que la compañía decidió eliminar el viernes para minimizar la acción del virus— en lugar de a la dirección "real" windowsupdate.microsoft.com. (¡Qué listos "semos"!) Así que Blaster ha dejado windowsupdate.com completamente tirado, superando seguramente incluso las expectativas de su programador.» Yo todavía no entiendo la "solución". ¿Qué van a hacer? ¿Cerrar un dominio cada vez que aparezca un nuevo virus/gusano?

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Microsoft se hace un DoS él solo | Log in/Crear cuenta | Top | 161 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • jaja

    (Puntos:2, Interesante)
    por ZeNTuRe (10277) <JabberID: zenture@jabber.org> el Sábado, 16 Agosto de 2003, 18:46h (#206398)
    ( http://zenture.kicks-ass.org:8000/ )
    Con lo bien que le ha salido la jugada al gusano, los que vengan a partir de ahora van a tener una lista todos los dominios registrados por Microsoft, atacándolos uno a uno según si siguen respondiendo o no. Espero haber dado una idea a alguien ;)
    --

    --------
    Para visualizar correctamente este comentario necesita un navegador compatible con sarcasmos.

  • Microsoft se hace un DOS el sólo.

    (Puntos:2, Divertido)
    por pobrecito hablador el Sábado, 16 Agosto de 2003, 18:47h (#206399)
    Claro, el MS-DOS. Pero esto no es nuevo.

  • Sacrifican windowsupdate.com...

    (Puntos:2, Interesante)
    por m0 (9295) el Sábado, 16 Agosto de 2003, 18:57h (#206404)
    ...Pero garantizan así que el servicio funcione, ya que los links tanto del internet explorer (menu herramientas/windowsupdate) como el del menu inicio/windowsupdate (del xp al menos) apuntan hacia windowsupdate.microsoft.com. No me parece mala la medida después de todo

  • Leo en el mundo

    (Puntos:4, Divertido)
    por ZeNTuRe (10277) <JabberID: zenture@jabber.org> el Sábado, 16 Agosto de 2003, 18:57h (#206405)
    ( http://zenture.kicks-ass.org:8000/ )
    El virus de la modalidad de los "gusanos" ha infectado ya a más de 350.000 ordenadores en todo el mundo y tenía como objetivo saturar con mensajes la página de Microsoft en un ataque conocido técnicamente como de "denegación de servicio" o DNS.

    Perdónenme, voy a tirarme por la ventana.
    --

    --------
    Para visualizar correctamente este comentario necesita un navegador compatible con sarcasmos.

  • No es por nada....

    (Puntos:2, Interesante)
    por linuz (1148) el Sábado, 16 Agosto de 2003, 18:59h (#206407)
    ( http://sinproyecto.eclipsi.net/ )
    Pero si tuvierais en contra vuestra un virus de estas magnitudes y no tuvierais otro remedio qué haríais?
    Estamos hablando de (según el artículo del Mundo) y estoy seguro que va en alza:
    más de 350.000 ordenadores en todo el mundo.
    No creo que nadie tenga posibilidades contra un ataque de este tamaño
    Y lo mejor es que no ha sido culpa de la compañía, porque el update creo recordar que es del 17 de julio.

    Yo veo como sysadmin la opción de microsoft como una buena idea. Tan sólo han tenido que eliminar un registro DNS.

    No soy fan de las acciones de microsoft, ni tampoco soy un anti-microsoft.
    --


    If my answers frighten you then you should cease asking scary questions.

  • Demagogia (OT)

    (Puntos:2, Inspirado)
    por VBiR (7677) el Sábado, 16 Agosto de 2003, 19:20h (#206411)
    ( http://barrapunto.com/ )
    La tática ha sido una copia de la metodología anti-incendios del presidente Bush: ¿Qué mejor manera de evitar que los árboles se quemen que talarlos?

    Algún método mejor?

    Es muy facil apretar el botón de piloto automático demagógico antiyanqui y evitar pensar...

    Pregunta a quien quieras que entienda del tema y te dirà que la única manera de evitar los grandes incendios és evitando el aumentdo de la biomasa, explotando el bosque, creando caminos forestales , creando cortafuegos.

    La mayoría de estos métodos incluyen talar árboles. Si tienes un bosque superdenso y super extenso, como són en estados unidos, como se te escape un fuego en sus primeros estadios (cosa muy difícil de evitar al cien por cien) ya tienes una gran catástrofe.

    En cambio, si el bosque está explotado, "limpio", con cortafuegos (digamos que teselas el bosque con linias sin vegetación) pues puedes llegar a controlarlo con mucha más facilidad.

    Pero claro, si eso lo dice un presidente de los EEUU, y más si es repúblicano, pues a reírnos de él, que por algo somos europeos y de izquierdas...

    --

    VBiR
    Reginaldo, vuelve! Necesitamos un troll de categoría!

    • Re:Demagogia (OT) de toptnc (Puntos:2) Sábado, 16 Agosto de 2003, 19:38h
    • Si no puedes deslumbrar con tu sabiduria... de MaraudeR (Puntos:2) Sábado, 16 Agosto de 2003, 20:12h

    • Bosque != cultivo de árboles

      (Puntos:5, Inspirado)
      por ignoto (6695) el Sábado, 16 Agosto de 2003, 20:29h (#206430)
      ( Última bitácora: Miércoles, 04 Julio de 2007, 11:45h )
      Tenemos metida en la cabeza la idea de que todo conjunto de árboles es un bosque, y no hay manera de sacarla (¡herencia colectiva de las viejas enseñanas del antiguo ICONA, qué se va a hacer!) Señores: un bosque es algo más que árboles; todo el sotobosque (herbáceas y arbustos), e incluso la madera y los árboles muertos también cuentan: sobre todo para la fauna que vive en el bosque. Un bosque no hay que "limpiarlo" (¿pasando el plumero y la fregona?) para evitar incendios. Un bosque, no, mejor, un Bosque tiene su propio equilibrio de biomasa entre todos los estratos y no tiene por qué quemarse por causas naturales (más allá de unos cientos de metros cuadrados en la mayoría de los casos y casi nunca "llegando a las copas", sino afectando sólo a los estratos inferiores). Otra cosa es un cultivo de pinos o de eucaliptos, sistema artificial en perfecto desequilibrio, madera en hilera dispuesta para el festín de la procesionaria o de la Phoracantha... cuando no pasto directo de las llamas, oferta generosa al averno. Piensa en un trigal bien sequito en pleno verano: éso es un cultivo maderero. La lucha contra los incendios no pasa por compartimentar el monte en teselas artificiales, agrediendo paisajes y ecosistemas (un Bosque tiene sus propias teselas, infinitamente más sutiles, complejas y eficaces que las que nosotros intentamos imponer), ni por el manejo continuo de la biomasa del monte, como quieren e imponen tantos madereros y los forestales (algunos) que les arropan ("manejar" para "conservar lo natural" es una contradicción en términos, aunque los que "viven de ese momio" nos quieran hacer creer lo contrario). El Bosque sabe cuidarse sólo. Aunque, eso sí, necesita una pequeña ayuda. Tan sólo lo fundamental. Educación. Es la única vía para luchar contra las negligencias y la mala leche. Bueno, y tal vez una buena legislación antiespeculación (aunque de esto ya tenemos algo, hay que decir). Más información: aquí. [rebelion.org]
      [ Padre ]
    • Re:Demagogia (OT) de krollspell (Puntos:1) Sábado, 16 Agosto de 2003, 21:16h
    • Re:Demagogia (OT) de BorZung (Puntos:1) Domingo, 17 Agosto de 2003, 06:09h
    • Por qué hablé de demagogia de VBiR (Puntos:1) Domingo, 17 Agosto de 2003, 21:15h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Curiosidad

    (Puntos:2)
    por Wishper (7638) el Sábado, 16 Agosto de 2003, 19:29h (#206413)
    ( http://www.dagorlad.com/ | Última bitácora: Lunes, 18 Agosto de 2003, 02:13h )
    En google no se van de vacaciones ;-)
    Si buscas www.windowsupdate.com [google.com] en Google te sale lo siguiente:

    Microsoft Windows Update - [ Traduzca esta página ]
    The Microsoft Windows Update Consumer site provides critical updates, security fixes, software downloads, and Microsoft Windows Hardware Quality Lab (WHQL) ...
    Descripción: Latest bugfixes for Microsoft Windows, including fixes for some possible DoS attacks.
    Categoría: Computers > Internet > Abuse > Denial of Service

    (y ninguna otra opción)
    Curioso...
    --

    Wishper.

    "No puedo decir que no estoy en desacuerdo contigo" Groucho Marx.

    • Re:Curiosidad de kidon (Puntos:1) Sábado, 16 Agosto de 2003, 20:14h
      • :-\ de Wishper (Puntos:2) Sábado, 16 Agosto de 2003, 20:50h
        • Re::-\ de kidon (Puntos:1) Sábado, 16 Agosto de 2003, 22:04h
    • Re:Curiosidad de NoTsCaPe (Puntos:1) Sábado, 16 Agosto de 2003, 22:07h

  • Pues me parece una pena...

    (Puntos:1)
    por eltercerhombre (9941) el Sábado, 16 Agosto de 2003, 21:08h (#206443)
    que el ataque no haya sido programado contra www.microsoft.com.

    Si es que nadie es perfecto... a ver si para el proximo virus hay suerte!

  • Una forma "elegante" de salir del apuro

    (Puntos:1)
    por djworld (10393) el Domingo, 17 Agosto de 2003, 10:49h (#206543)
    ( Última bitácora: Jueves, 31 Enero de 2013, 09:47h )
    Leyendo la nota de prensa creo que la impresión que pretenden dar es que los de Hasecorp han quedado por encima del creador del virus, como si fueran más listos que él. Si os fijáis, hace mucho incapié en que han evitado el ataque, y a lo de que han tenido que desconectar el dominio casi no le han dado importancia, como si fuera un pequeño efecto secundario. Parece como si estuvieran intentando aprovecharse para decir "¿Ves? ¡Nosotros somos más listos!". De Hasecorp no podemos esperar otra cosa... El problema es que nosotros que sabemos de informática no nos lo tragamos, pero el que no tenga mucha idea cuando lea la nota de prensa pensará que M$ ha ganado cuando en realidad lo que han hecho es bajarse los pantalones. ¿No os da la misma impresión que a mí?
    --
    openSUSE [opensuse.org]

  • Como se logro hacer el atake ¿como es posible?

    (Puntos:1)
    por caradriel (7569) el Domingo, 17 Agosto de 2003, 12:45h (#206691)
    ( http://yonkis.com/ | Última bitácora: Miércoles, 11 Octubre de 2006, 20:54h )
    En lugar de discutir como siempre sobre M$ que ya ''güele'' bastante.... porque si no usas los productos de M$ pa que los criticas...en fin ...en lugar de eso....podria laguien explicar como narices alguna persona en el mundo ha cnseguido lanzar un atake a nivel mundial desde su casa colandose de esa forma en miles de ordenadores.....sinceramente no me lo creo....es mas espero que algun conspiracionista me apoye y me explique este imposible
    --

    ##### Si sigues hablando como un pobrecito hablador,te pegaré como a un pobrecito hablador #####
    • Re:Como se logro hacer el atake ¿como es posible? de ktzar (Puntos:1) Domingo, 17 Agosto de 2003, 14:16h
      • Re:Como se logro hacer el atake ¿como es posible? de caradriel (Puntos:1) Domingo, 17 Agosto de 2003, 14:58h

        • Re:Como se logro hacer el atake ¿como es posible?

          (Puntos:5, Informativo)
          por Heimy (342) el Domingo, 17 Agosto de 2003, 16:37h (#206748)
          ( http://quie.blogalia.com/ )
          Nah, es muy sencillo. Te pongo en antecedentes. Una de las tecnologías para programación mediante componentes de Microsoft se llama "COM". La versión distribuida (con posibilidad de trabajar sobre programas en ordenadores distintos, en lugar de en el mismo) se llama "DCOM".

          DCOM utiliza un servicio de RPC (ejecución remota) como mecanismo de comunicación entre procesos, cuyo servicio "escucha" en el puerto 135 TCP. Si no tienes los últimos parches, el servicio no rechaza determinados mensajes mal formados; en su lugar, se produce un fallo que da permisos de administrador en el sistema donde se encuentra el servicio, pudiendo instalar programas, etc.

          Ahora, basta con crear un pequeño gusano que explote este problema, escanear una docena de redes en busca de ordenadores con el puerto TCP 135 abierto, comprobar que responden al bug, y enviarles el gusano. Al gusano, previamente le has programado una rutina de autoreplicación, de manera que se ponga a escanear por su cuenta otras redes, en busca de posibles víctimas. De aquí en adelante, el crecimiento es exponencial, porque cuantos más ordenadores haya infectados, más escaneos se realizan, y hay más posibilidades de infectar un ordenador en un momento dado.

          No hace falta ser conspiranoico. Unos pocos conocimientos y las matemáticas están ahí para explicarte cómo funcionan las cosas.

          Este virus tampoco es que se haya extendido tan rápidamente. Recuerda que hace no tanto estuvo en boga el SQL Slammer, que tenía un medio de propagación muchísimo más eficaz: paquetes UDP. Para el TCP hace falta establecer una conexión, y eso te cuesta un mínimo de tres paquetes, sólo para la capa TCP, y luego los que toquen para el protocolo de aplicación.

          El Slammer no necesitaba eso. Envías un paquete UDP (son "dispara y olvida") a todo un rango dentro de una red, y saltas a la siguiente. Si algún ordenador era infectable, estará infectado. Si el paquete se pierde en las redes, ya habrá otro que haga una pasadita más tarde.

          Se extendió como un reguero de pólvora. Habían redes troncales saturadas sólo de tráfico del Slammer.

          De hecho, el medio tradicional de extensión de los gusanos era precisamente explotar fallos en protocolos de comunicación (servidores de correo, FTP, etc); es sólo de una época para acá, con el abaratamiento de costes de conexión y el éxito de Internet entre el público de consumo, junto con el pobre diseño (hablando desde el punto de vista de la seguridad) de las aplicaciones que usa una inmensa parte de la población, que los gusanos han pasado a encontrar en el correo y los documentos compartidos un medio ideal de transmisión.
          [ Padre ]

  • ¿Cómo que un DOS? ¡Será un DNS!

    (Puntos:1, Divertido)
    por pobrecito hablador el Domingo, 17 Agosto de 2003, 15:08h (#206730)
    Si es que no tenéis ni idea. Si leyeséis este artículo de hoy domingo [elcorreodigital.com] de Natalia Martín Cantero (desde San Francisco, California) en los diarios de el Grupo Correo, sabríais que no se trata de un DoS, sino de un DNS (Domain Name Server). Leo textualmente:

    "tenía como objetivo saturar con mensajes la página de Microsoft en un ataque conocido técnicamente como de denegación de servicio o DNS ".

  • Re:Ortografía

    (Puntos:1, Informativo)
    por pobrecito hablador el Sábado, 16 Agosto de 2003, 18:50h (#206400)
    Microsoft se hace un DOS él solo.
    [ Padre ]

  • Re:i thu? Yo no, porque uso Debian GNU/Linux

    (Puntos:2, Informativo)
    por Patxi (10648) el Sábado, 16 Agosto de 2003, 18:57h (#206403)
    ( Última bitácora: Miércoles, 06 Agosto de 2008, 01:52h )
    Pos que suerte xD, yo tb soy usuario de gnu/Linux y si embargo tuve que desinfectar el ordenata de mi novia, el de mi cuñado y los de dos amigos. xD
    Alguno de ellos me pidió un "antivirus"... les recomendé gnu/Linux...
    [ Padre ]

  • Arreglado

    (Puntos:2)
    por Yonderboy (22) el Sábado, 16 Agosto de 2003, 23:54h (#206483)
    ( http://barrapunto.com/~Yonderboy/bitacora | Última bitácora: Martes, 03 Junio de 2008, 20:02h )
    Gracias por el tirón de orejas, y eso que ahora tenemos el ispell que chequea el formulario de edición: en fin, no hay excusa, no siempre editamos con todo el cuidado que la portada merece... O:-)
    --

    "Porque las opiniones cambian, el relativista cree que cambian las verdades." --Gómez Dávila

    [ Padre ]

  • Re:Pues a mi se me ocurre una idea...

    (Puntos:1)
    por pobrecito hablador el Domingo, 17 Agosto de 2003, 10:30h (#206539)
    En ese caso es mas sencillo aun.

    Simplemente se cierra el sitio donde esta el "servidor ajeno" antes del ataque y ya no hay ataque.

    De paso se sigue el rastro de quien es ese servidor, se encuentra al creador del virus y se le juzga directamente.

    Por suerte para el creador del virus esto tambien se le paso por la cabeza y lo descarto de immediato :-)
    [ Padre ]

  • Re:Pues a mi se me ocurre una idea...

    (Puntos:2)
    por djworld (10393) el Domingo, 17 Agosto de 2003, 10:43h (#206542)
    ( Última bitácora: Jueves, 31 Enero de 2013, 09:47h )
    Pues entonces lo tendrían más fácil aún los de Hasecorp. En el mejor de los casos, sólo tendrían que avisar al administrador de ese servidor para que elimine la página. Y aunque el servidor estuviera controlado por el creador del virus o alguien que le apoye, las autoridades podrían obligarles a cerrar el servidor. No sería la primera vez que pasa.
    --
    openSUSE [opensuse.org]
    [ Padre ]

  • Re:Angathule el kabrón linuxero antisocial

    (Puntos:1)
    por GeeSeCillo (10669) el Domingo, 17 Agosto de 2003, 12:20h (#206682)
    Hola a todos Primeramente decir que me ha sorprendido tal comentario, sobre todo viniendo de un Pobrecito Hablador ( anonimo ) que hace graves acusaciones a un buen linuxero y colega mio "Angathule", le conozco de hace bastante tiempo y me temo que o se han confundido de persona o alguien ha querido jugarle una mala broma poniendose algun nick parecido. No tengo mas que decir al respecto. Un saludo GeeSeCillo
    [ Padre ]

  • Re:Angathule el kabrón linuxero antisocial

    (Puntos:1)
    por NachE (7977) el Domingo, 17 Agosto de 2003, 12:30h (#206684)
    ( http://www.nache.net/ )
    No te escondas bajo el anonimatro troll! Y, aunque pierda puntos por esto... GILIPOIAS! :-).

    P.D: Cuando dejes el anonimato perdere mas puntos.

    --
    Procesando firma...
    [ Padre ]

  • Re:Angathule el kabrón linuxero antisocial

    (Puntos:1)
    por Hector Delcourt (9470) el Domingo, 17 Agosto de 2003, 12:56h (#206695)
    ( http://sigt.net/ )
    Como de costumbre, se sigue el dicho: "Si meto la pata la meto bien a fondo":

    1 .- Criticas a un tio que lo mas seguro ni conoces
    2 .- Lo haces en Offtopic en un sitio donde no tiene nada que ver
    3 .- Insultas (lo cual ya es suficiente como para ver que tu de educacion 0)...

    En fin, no se para que pierdo el tiempo contestando anonimos, y menos entiendo por que la gente tiende a hacer un drama de una gi****llez como es que alguien tenga un dia borde...

    PD: Ya me enterare del tema de Anga, el caso es que mejor no os muestro logs de cuando la lio estando borracho x)

    PD2: ¡Quejica, fuera de tema y ademas maleducado, todo en uno ¡Viva el Pobrecito Hablador!!

    PD3: Me la trae sin cuidado el motivo de este offtopic, lo que no me trae tan sin cuidado es criticar por criticar y a mas un amigo...
    --

    ---
    Siguiente tema [sigt.net]...
    [ Padre ]

  • Re:Ortografía

    (Puntos:1)
    por Osamix (7140) el Lunes, 18 Agosto de 2003, 09:47h (#206985)
    ( http://barrapunto.com/ )
    mientras se entienda...

    --
    _________________ No te tomes la vida en serio, al fin y al cabo no saldrás vivo de ella. - Les Luthiers - ____
    [ Padre ]
  • 7 respuestas por debajo de tu umbral de lectura actual.