Portada
mis comunidades
otras secciones
![Nuevo record en un ataque DDoS: 1,1 Terabits por segundo [EN]](https://cdn.mnmstatic.net/cache/28/dd/media_thumb_2x-link-2678134.jpeg?1475140927)
#3:
El "Internet de las cosas" será/es (porque ya empezó) la mayor pérdida de la privacidad de la Historia.
Salu2
Salu2
#4:
Tiene gracia porque la FCC, entre otros, quiere bloquear los routers cerrando el código de los firmware. Eso sería la releche en materia de seguridad. Imaginaos con el resto de las "Cosas" en internet con código cerrado.
Comentarios
¿Ha pasado el antidoping?
#1 El antiDDoSping, sí
El "Internet de las cosas" será/es (porque ya empezó) la mayor pérdida de la privacidad de la Historia.
Salu2
Tiene gracia porque la FCC, entre otros, quiere bloquear los routers cerrando el código de los firmware. Eso sería la releche en materia de seguridad. Imaginaos con el resto de las "Cosas" en internet con código cerrado.
Ni una semana hoyga:
Akamai expulsa la web de Brian Krebs de sus servidores despues de recibir el DDoS mas vasto de todos los tiempos [ENG]
Akamai expulsa la web de Brian Krebs de sus servid...
uk.businessinsider.com#4 Si. La releche. Si alguien encuentra un bug en los routers capados de la FCC, sólo el fabricante puede aportar la solución. La re-le-che.
#3 jeje como si google no supiera ya suficiente de ti y eso no pudiera ser calificado de tal cosa.
Salu2
#6 Creo que era ironico...
#5 vivimos tiempos apasionantes
¿Alguna vez se ha detenido a alguien por organizar este tipo de ataques?.
Yo voto por ataques aéreos indiscriminados 😂
#9 ¡Que vivas tiempos interesantes!
Y aunque no se lo crea es una maldición china
Ok...
El internet de las cosas mal hechas
LA Internet de las cosas.
Bukakeeeeeee
#13 hechas a toda prisa, para coger la pasta y salir corriendo.
#14 el género de las palabras: ese gran reto de traducción del inglés a otras lenguas, ese gran reto al aprender una lengua que diferencia géneros.
¿Ahora sale en meneame esta noticia?
¿La responsabilidad de los fabricantes de las webcams con esta vulnerabilidad?
#10 a la cúpula de anonimous en España... O no. Juas juas juas
Para #4. Me niego a imaginarlo.
Sin Software Libre (y en un futuro próximo un Hardware Libre generalizado) estamos todos expuestos al timo de la estampita despe el mismo día en que pásamos por caja para adquirir tecnología.
¿Qué tipo de vulnerabilidades se explotan?
Dice el artículo lo de la clave que viene de fabrica de los routers pero es una tonteria, de fábrica tambien habran venido capados hacia el lado wan.
¿Si tienen otra vulnerabilidad y es del propio firmware?
#18 ¿No deberia salir?
¿Es antigua?
¿Por que no debería salir?
#6 Sí, lo sabemos. Y el fabricante no se sentirá presionado ni incentivado para arreglar ese bug.
#7 Google no sabe nada de mi, tengo las cookies bloqueadas, pero lo sabe mi ISP.
En ticketea ha habido otro hoy
#19 Al menos lo es a partir de ahora, ya que si fuera software libre, en un par de días habría un parche para corregir esta vulnerabilidad.
Vaya, un sitio web que habla del tema, sobre los routers vulnerables que se usan en esas botnets de ataque.
http://routersecurity.org/bugs.php
Y un articulo que referencian que detalla fabricantes.
https://blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos-attack.html
"The largest number of routers being exploited came from Huawei-based routers. They varied between versions: HG8245H, HG658d, HG531, etc." Other routers were from MikroTik, Ubiquiti, NuCom, Dell SonicWall, VodaFone, Netgear, and Cisco-IOS.
Yo ya hablé de esto del internet de las cosas vulnerables.
¿Qué (y quién) hay detrás de tu antivirus?/c2#c-2
#17 Pero en este caso concreto no es demasiado complicado: net es red…
#25 se lo decía a
Nova6K0 pero ok!
#30 Es lo que pasa con las conversaciones y discusiones en lugares como este, que se prestan a que cualquier gilipollas se entrometa.
Toca descentralizar para evitar esto. Vamos por el mal camino.
#31 ¡Perdón por el negativo! Pensaba que insultabas a otro, pero eres tú mismo. Te compenso.
#5 Igual precisamente ese es el problema: la semana pasada le dieron tanto bombo a que era un 'récord' que igual alguno se picó... y en ese caso vamos a salir a ataque DDOS por semana mientras un par de grupos de crackers se turnan para ver quien
la tiene más grandemonta el siguiente ataque de récord.#13 El Internet de la mierda
#25 Crees que tener las cookies bloqueadas es suficiente? que mono
Es como la gente que no tiene facebook y no saben que facebook sabe que tipo de usuario eres.
#36 ¿Facebook sabe que tipo de usuario soy aunque yo no tenga cuenta?
Esto busca algun objetivo, una reacción.
Igual
Qué se parcheen los routers y señalar a los fabricantes.
Que los proveedores de internet instalen sistemas de seguridad para bloquear este tipo de asuntos
Que cualquier dispositivo que se conecte a internet se tenga que registrar o autorizar al estilo como se hace en grandes oficinas (y si son vulnerables segun una base de datos se quedan en una especie de zona conectada de cuarentena donde tienen conectividad limitada)
Algun nuevo protocolo para comprobar los firmware de los routers (webcams, etc, ya de paso que lo hagan tambien para firmware de usbs, smarttvs, y cualquier cacharro conectado de esto del iot
¿Mas?
...
#10 precisamente a los que supuestamente crearon una web servicio de la internet profunda para vender ataques ddos bajo demanda a los que denunció el experto en seguridad brian krebs que los denunció. Y tras eso su web o blog recibió un ataque masivo de estos.
akamai-expulsa-web-brian-krebs-servidores-despues-recibir-ddos/c08#c-8
Akamai expulsa la web de Brian Krebs de sus servid...
uk.businessinsider.comExcelente nota, gracias.
#27 Muchos van con busybox pero configurados de pésima manera con contraseñas por defecto...
#38 Si el usuario no cambia la pasword de gestion remota o bloquea desde wan poca cosa puedes hacer ,nadie configura sus putos aparatos..
#41 El sistema de gestión remota es responsabilidad del proveedor de internet que es el que te lo ha puesto y ha establecido la password. Supongo que si te lo ha proporcionado con él abierto solo para sus redes sera, porque lo necesita y si supone un riesgo de seguridad deberian cerrarselos a todo el mundo en masa.
#3 q entiendes por "internet de las cosas"?
#3 Y dale con la privacidad.
En el momento que conectas algo a internet ya no hay privacidad. Asumelo. Yo lo que no quiero que se sepa no lo publico en internet ni lo conecto a la red y eso lo sabe todo cristo y quien no lo sepa que se ponga las pilas.
#41 muchos routers lo primero que te hace la configuracion es precisamente forzar el cambio de la contraseña por defecto.
Lo suyo seria que para conectarse a internet el router lo primero que hiciese es forzar el cambio de contraseña, nada de enchufas el router y funciona.
#38 El problema es que la mayoria de los fabricantes a nada que el router es un poco antiguo se desentienden de el, mira los routers de telefonica.
#37 por tus amigos esos que comparten fotos en las que apareces saben muchas cosas.
#31 jejeje touché
#24 A los fabricantes se la suda completamente todo.
No es que pasen de arreglar las vulnerabilidades, es que pasan de seguir protocolos mínimos de seguridad en primer lugar. La mayoría de dispositivos son triviales de hackear.
Y van a seguir siendo así mientras no haya repercusiones económicas ni legales.
Imagina que te compraras un coche, y al segundo dia se le cayeran las puertas. Vas al fabricante y te dice "Ya, es que no les pusimos tornillos. Si no te gusta, haber comprado otro".
#23 Porque el resto del mundo sabe esto ya desde hace una semana, y la fuente es en inglés.
#50 Pero esto es un seguimiento de la del otro dia, con mas detalles, no centrado en akamai o krebs, incluso creo que se refiere a otro ataque similar.
Akamai expulsa la web de Brian Krebs de sus servidores despues de recibir el DDoS mas vasto de todos los tiempos [ENG]
Akamai expulsa la web de Brian Krebs de sus servid...
uk.businessinsider.com#46 Pues si es vulnerable y no te lo cambian u ofrecen una solución, seguro que si te cambias de operador te ofrecen uno nuevo.
Aunque lo mejor es que sean routers con alguna plataforma lo suficiente estandar y se les pueda instalar alguna de esas versiones open source.
Claro el detalle este chirria mas con la normativa usa en la que no se pueden instalar firmwares en los routers.
Con estos ataques igual algo estan tramando unos equivalentes a los "shadow brokers"
Si es verdad que hay que hacer evidente para la gente que si tienen un router vulnerable, y ni el fabricante ni el operador solucionan en tema que se haga evidente.
#52 el problema es que la mayoria de los ISP que te dan adsl te ofrecen routers que estan completamente obsoletos y sin ninguna intencion de actualizarlos. (aunque te cambies de compañia)
#43 Es muy largo de explicar. Pero en esencia el Internet de las cosas o Internet de los objetos por sus siglas en inglés IoT, se refiere a la interconexión de cualquier objeto cotidiano, objetos que generalmente funcionan en modo de circuito cerrado o semi-abierto, como cámaras, sensores y que pasan a funcionar en circuito abierto, para interconectarse con el resto; el hogar inteligente (por ejemplo la nevera sabe cuando va a caducar un producto y hace la compra sin que tengas que interactuar con ella). En medicina control y auto-monitorización de pacientes,...
El problema para la privacidad es que se necesitaría una forma de identificar esos objetos (por ejemplo una nevera no sabe si se han acabado los tomates, para pedir más, si no hay algo que puede identificarlos) y que se identifiquen entre ellos y eso se hace mediante etiquetas RFID.
El problema de estar interconexión, control remoto, interactuación entre todos los objetos es que son mucho más propensos al hacking que en un circuito cerrado. Y lo peor dependiendo de la seguridad si accedes a uno, puedes acceder a los datos de todos. Ya que dichos datos se cruzan entre ellos, generando grandes bases de datos.
#44 Lo que no acabáis de entender algunos, es el tema de las leyes. Tu puedes poner lo que te dé la gana en una Red Social y eso no significa que porque esté público puedas hacer lo que quieras con dicha información, si no eres quien la puso.
Salu2
#53 Pero eso es porque la gente no sabe que esos routers estan obsoletos.
Tu cuando te hacen una oferta de telefonia movil que te ofrecen un movil gratis, ¿Te cambiarías si te ofrecen un nokia clásico?
¿Y si te ofrecen un movil con firefox os que el proyecto se ha abandonado?
Aunque yo conozco gente a la que se la colaron con uno que les metia samsung en algunos de los modelos, o symbian.
Lo que pasa que hay que lanzar un mensaje bien fuerte al mercado (la pata de la información perfecta del modelo teorico de libremercado) de los operadores que esten haciendoe eso.
Si se están poniendo de acuerdo todos los operadores para hacerlo es cártel.
#2 jajajaja
#47 Si no tienes cuenta en Facebook, no pueden etiquetarte, y Facebook no va a ir a Villaconejos de arriba a preguntar quien es el tío de la foto, cual es su DNI, y cual es su número de teléfono.
#49 Y por eso el software libre es mejor. En un software libre suelen aparecer parches para los bugs en menos de dos días.
#57 no pueden etiquetarte, pero si tus amigos te tienen en whatsapp mas geolocalizacion mas reconocimiento facil, te han pillado.
#59 A ver, no tengo Whatsapp, yo uso Telegram. Para Facebook mi teléfono en la agenda de mis amigos, puede corresponder a un señor de Múrcia de 70 años, eso ellos no lo saben.
#60 No tienes whatsapp, pero tus amigos puede que si, uniendo los datos de multiples amigos pueden llegar a la conclusion de que ese eres tu.
#61 Como ya te he dicho, no saben mi número es el de un señor de 70 años de Murcia.
#33 Nada nada, con las reglas en la mano es un negativo totalmente merecido por insultos .