Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1688
)
-
▼
diciembre
(Total:
26
)
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa (I)
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
26
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta dos. Mostrar todas las entradas
Mostrando entradas con la etiqueta dos. Mostrar todas las entradas
Anthropic revela lo fácil que es «envenenar» a la IA para que responda lo que quieras
Anthropic reveló que unos cuantos documentos tendrían el poder de "envenenar" cualquier modelo de lenguaje. La empresa detrás de Claude publicó un estudio que detalla el modo como puede vulnerarse una IA para que aprenda comportamientos no deseados. Según Anthropic, un conjunto de 250 documentos sería suficiente para crear una vulnerabilidad en modelos de cualquier tamaño a través de un ataque de data poisoning.
Un simple enlace de WhatsApp cuelga la aplicación en Android
Los usuarios de celulares Android que consideren no hacer clic a este enlace "https://wa.me/settings" en caso de que lo reciban en algún chat de WhatsApp.
No, no es un hackeo. Se trata de un error de la instrucción de
configuración que no puede leer la aplicación y no es muy peligroso como
parece.
OVH sufre problemas de conexión con Telefónica por culpa de un ataque DoS
La empresa OVH tiene una gestión de
ataques DDoS, que consiste en recibir los ataques DDoS y mitigarlos.
Para ello, OVH tiene capacidad de red con internet (7.500 Gbps) y han desarrollado el VAC, que permite mitigar los DDoS. Pero desde hace varios días, OVH está recibiendo un ataque procedente de una
red en concreto, la del operador histórico español: Telefónica (Movistar). Este
ataque está dirigido a un cliente en particular que está alojado en
el entro de datos de OVH situado en BHS (Canadá). Y el enlace entre OVH y Teléfonica está saturado.
Etiquetas:
as number
,
asn
,
ddos
,
denial of service
,
dos
,
isp
,
ovh
,
telefonica
|
0
comentarios
Botnet se aprovecha de sistemas Linux para realizar 20 ataques DDoS diarios
Investigadores de seguridad han descubierto una red de ordenadores
infectados de Linux que está inundando sitios de juegos y educación
enviando hasta 150 gigabytes por segundo de tráfico, lo suficiente para derribar y dejar offline webs.
Etiquetas:
ataques
,
botnet
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
seguridad
,
ssh
,
xor
|
0
comentarios
Detectan un aumento inusual de ataques contra routers domésticos
La Oficina de Seguridad del Internauta, dependiente en última instancia
del Ministerio de Industria, asegura haber detectado un aumento inusual
de ataques contra routers domésticos en España. El objetivo es crear redes botnet para lanzar ataques de denegación de servicio desde las redes de proveedores de internet.
Etiquetas:
ataques
,
credenciales
,
ddos
,
dos
,
incibe
,
internet
,
isp
,
osi
,
por defecto
,
proveedor
,
routers
,
seguridad
|
0
comentarios
DD4BC extorsiona pidiendo dinero en Bitcoins a cambio de parar sus ataques DDoS
DD4BC es un grupo de delincuentes cibernéticos que elige para chantajear a empresas específicas, pidiéndoles pagar bitcoins para evitar que sus servicios centrales sean
objeto de ataques DDoS. Es decir, el atacante exige una cantidad de dinero en Bitcoins para parar los ataques que el mismo está lanzando.
Etiquetas:
bitcoin
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
DrDDoS
,
extorsión
,
ssdp
,
udp
|
0
comentarios
Introducción a los ataques DDoS basados en JavaScript
Después del reciente incidente del gran firewall Chino inyectando un JavaScript modificando en el buscador Baidu para realizar ataques DDoS a GitHub crecen las dudas acerca de este tipo de ataques. Ya hemos visto que existen muchas técnicas de ataque DDoS, algunas usando JavaScript en el navegador.
Etiquetas:
baidu
,
china
,
ddos
,
denial of service
,
dos
,
github
,
javascript
,
jquery
,
js
,
navegador
|
0
comentarios
Estudio de Akamai sobre un ataque DDoS de Lizard Squad
Un grupo que dice ser Lizard Squad ha estado involucrado en un ataque contra un cliente de Akamai. El vector de ataque y los acontecimientos que rodean esta campaña de ataque lo hacen digno de mención, porque indica el continuo desarrollo de herramientas de ataque DDoS. Aunque no era una ataque récord, si que era grande - alcanzando un máximo de 131 Gigabits por segundo (Gbps) y 44 millones de paquetes por segundo (Mpps) - un nivel que puede retrasar o causar un corte en la mayoría de las infraestructuras corporativas. Los ataques se produjeron en agosto y de nuevo en Diciembre.
Etiquetas:
akamai
,
brian krebs
,
ddos
,
denial of service
,
dos
,
DrDDoS
,
lizard squad
|
0
comentarios
El proveedor de hosting DinaHosting sufre un ataque DDoS
Miles de webs han quedado inaccesibles durante toda la tarde y noche de ayer día 23 de diciembre a consecuencia de un ataque DDoS a la red del proveedor Gallego de Dinahosting que tiene unos 60.000 clientes.
UFONet - DDoS via WebAbuse - v0.4b "Infection"
Lord Epsylon (psy) publica una nueva versión de UFONet.
UFONet es una herramienta para realizar ataques DDoS (Distributed Denial of Service) a través de vectores "Open Redirect". Es decir, se
aprovecha de la mala configuración de miles y miles de sitios, para
redireccionar las peticiones de éstos hacia un único punto.
Lizard Squad amenaza con tirar Xbox Live el día de Navidad y para siempre
El grupo Lizard Squad
ha amenazado a través de su Twitter oficial con tirar Xbox Live "para
siempre" el próximo 25 de diciembre, algo que califican de promesa y no
de amenaza.
(PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)
Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34, Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.
Etiquetas:
0day
,
cms
,
dos
,
drupal
,
exploit
,
hacking
,
software
,
time base attack
,
wordpress
|
0
comentarios
Funcionamiento y configuración protección DDoS de CloudFlare
Ejemplo de protección bajo el enorme paraguas de CloudFlare. CloudFlare
además de protección anti DDoS incluye opciones de CDN, caché y demás, con lo
que mejora la velocidad del sitio. Tiene soporte total SSL (https) e
incluye numerosas opciones extra.
Etiquetas:
CloudFlare
,
ddos
,
denegación de servicio
,
denial of service
,
dos
,
ehn
,
manual
,
tutorial
,
waf
|
0
comentarios
Telegram sufre un ataque DDoS de 150 Gb/s
Telegram está sufriendo un potente ataque DDoS contra sus sistemas. Los responsables de la aplicación de mensajería han confirmado que su servicio está experimentando algunos problemas por este motivo y han asegurado que trabajan para evitar que los problemas se generalicen.
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
Existen muchos tipos de ataques de Denegación de Servicio (DoS), y hasta ahora hemos visto diferentes ataques de inundaciones DoS y DDoS basados en TCP que pueden ser mitigados en cierta manera con herramientas como FloodMon o DDoS Deflate (o mediante Iptables. ipset o APF). Vamos a ver un tipo de ataque Distributed Reflection Denial of Service (DrDDoS) usando tráfico UDP amplificado y reflejado en el que no necesitamos ninguna botnet (ni tener pc's infectados), simplemente una lista grande de servidores mal configurados que nos atacarán por la petición maliciosa de una tercera persona.
Etiquetas:
amplification
,
chargen
,
ddos
,
denial of service
,
distributed
,
dos
,
DrDDoS
,
flood
,
ip
,
ntp
,
reflection
,
ssdp
,
tcp
,
tutorial
,
udp
,
upnp
|
3
comentarios
DDoS Deflate, script bash para mitigar ataques DoS
Ya hemos hablado muchas veces sobre los ataques DDoS y DoS, pero hoy os presentamos un sencillo pero útil script en bash para controlar y banear ip's que realizan demasiadas conexiones "persistentes" y banearlas automáticamente mediante APF o iptables durante un cierto período de tiempo
La Policía detiene a un simpatizante de la Falange por ataques DDoS y amenazas a otros medios
La Policía detiene en 48 horas a un joven ultraderechista por ataques informáticos a varios medios de comunicación digitales. El arrestado tiene 19 años y ha sido localizado
en su domicilio de Torrevieja, donde los agentes se han incautado de
ordenadores portátiles, discos duros y banderas nazis y
preconstitucionales
Vuelven a atacar elhacker.NET
Esta última semana el foro de elhacker.NET ha recibido unos sospechosos ataques DoS y DDoS durante la noche. Descubramos ahora quiénes son y cómo lo hacen (bueno, cómo intentan hacerlo).
Imagen con picos de 3,400 qps (Queries per second, consultas por segundo).
Imagen con picos de 3,400 qps (Queries per second, consultas por segundo).
Etiquetas:
apache
,
ataque
,
ddos
,
dos
,
gbps
,
lamers
,
linux
,
rd
,
república dominicana
|
35
comentarios
Visualización gráfica de los logs de un servidor web Apache
Logstalgia (ApachePong) es un software capaz de convertir en gráficos los logs de acceso de un servidor web. Logstalgia es una curiosa herramienta para representar gráficamente los logs de un servidor web.
Etiquetas:
access.log
,
apache
,
ddos
,
dos
,
linux
,
log
,
logs
,
logstalgia
,
manual
,
opengl
,
software
,
tutorial
|
1
comentarios
Limitar ancho de banda en Apache
Ejemplos de módulos que permiten controlar y gestionar el ancho de banda del servidor web Apache2. También puede ser muy útil para evitar y mitigar ataques DoS (Denegación de Servicio) ya que permite controlar en todo momento el número de peticiones que se realizan y el ancho de banda consumido por petición.
