Eli
806meneos

Siguen los ataques DDoS (a Menéame)

Continúan los ataques DDoS de la misma gente, parece que mosqueados por los datos publicados, lo que me confirma aún más que la información está en la dirección correcta. Son 57 los ordenadores involucrados por ahora –servidores la mayoría, por lo que comprobé rápidamente– en el ataque. Los más agresivos son 72.232.12.234 y 82.119.225.27.

 68 comentarios en: tecnología, internet karma: 788
etiquetas: meneame, ddos, quienteadmite, hoygan, phising
votos negativos: 0  usuarios: 370  anónimos: 436  
últimas relacionadas
  1. #1   Pregunta de un inexperto para los que sepan responderme: Según he podido enterarme con mis escasos conocimientos de esta historia, parece que los hackers de los cojones controlan maquinas infectadas sin que sus dueños se den cuenta. ¿Cualquiera de los usuarios habituales de meneame podríamos estar infectados y estar nuestro ordenador participando involuntariamente? ¿Qué podemos hacer? Yo tengo mi antivirus + firewall en regla y no detecta nada, pero me acojona.
    votos: 6, karma: 45
    por mc_pollofrito el 10-02-2008 09:54
  2. #2   #1 Puedes comprobar las conexiones a la red que realiza tu sistema con el comando netstat -an (o mejor aún correr un programa que analice tu tráfico, por ejemplo, ethereal) y mirar qué procesos son esos que están conectados a Internet.

    Algunas medidas preventivas (en Windows) pueden ser: descargar ejecutables solo de sitios fiables, evitar abrir archivos enviados por mail, mantener el equipo actualizado (instalar los updates), no permitir ejecutar ActiveX, usar contraseñas robustas, etc.
    votos: 25, karma: 221
    por habladorcito el 10-02-2008 10:29
  3. #3   #1 Pues mi ip creo que empezaba por 8!!! espero que mi patata de ordenador no esté infectao!!! :)
    votos: 10, karma: -61
    por semiramis el 10-02-2008 10:45
  4. #4   #4 Como las millones de telefónica que hay en este país! xd
    votos: 13, karma: 77
    por wictor el 10-02-2008 10:47
  5. #5   En principio antivirus actualizado y pasado con frecuencia, y un firewall puede ser suficiente, aunque puede haber otros parámetros como tener un punto de acceso abierto, o con protección débil (WEP). OJO con esto, porque un punto de acceso con WEP se revienta rápidamente.

    Sin embargo la mayoría de las máquinas secuestradas carecen de lo más elemental. Ya sabéis la máxima de "Si estoy un poco más protegido que el resto, es probable que a mí no me ataquen"
    votos: 1, karma: 22
    por javier.abreu el 10-02-2008 10:51
  6. #6   #1 Habitualmente, esta gente se suele aprovechar de máquinas que carecen de unos mínimos de mantenimiento. Suelen ser o bien ordenadores personales que están todo el día (...semana o mes) tirando de la mula o bien servidores cuyos administradores no tienen ni pajolera idea (hablando rápido y claro) de gestión de servicios.

    Existen medidas de seguridad básicas mediante las cuales se dificulta enormemente el acceso a una máquina por parte de personas no autorizadas. La primera, y más elemental, es utilizar un buen sistema de permisos (el de Windows no es "buen", pero tampoco lo utiliza nadie, cosa que está muy mal hecha). Mediante el sistema de permisos te aseguras práct...  » ver todo el comentario
    votos: 91, karma: 819
    por Raiser el 10-02-2008 11:06
  7. #7   #1
    Método rápido:
    Cierra Firefox y todo lo que está conectado a Internet, y mira si la lucecita del puerto tu PC en el router parpadea. ¿Lo hace? Asegurate que ningún programa está accediendo a Internet. Si no sabes cual, malo. En este punto puedes hacer lo que dice #2 y #6.
    Si ha dejado de parpadear, puedes estar tranquilo (un día más).
    votos: 11, karma: 98
    por acimut el 10-02-2008 11:17
  8. #8   #6 Gracias por la magnífica lección que acabas de dar, yo soy de esos que no tienen ni pajolera idea, no ya administrado, sino usuario y punto. Yo personalmente tengo cerrados todos los puertos de la mula en el router y activado el firewall de panda con lo que viene por defecto. Pero voy descargar a 'Wireshark' para ver lo que tú dices, qué es lo que está haciendo mi PC. He buscado en Google y la web parece ser esta: www.wireshark.org/
    Así que voy a ello. Un saludo y gracias.
    votos: 1, karma: 24
    por mc_pollofrito el 10-02-2008 11:20
  9. #9   #1 Según la actualización de ayer, no es un ataque con botnets sino con servidores con PHPBB y Joomla infectados.
    votos: 9, karma: 86
    por Kartoffel el 10-02-2008 11:37
  10. #10   Gracias Kartoffel
    votos: 0, karma: 14
    por mc_pollofrito el 10-02-2008 11:42
  11. #11   Me alegra que a raíz de esto haya gente como #8 que se toma más en serio la seguridad pero creo que nos estamos acongojando un poco así que, calma, tampoco hace falta ir a los extremos de la paranoia, no creo que nadie de aquí esté implicado en esto.

    Lo más fácil, lo que dice #7, lo más eficaz lo que dice #6 pero si las luces no parpadean puedes estar tranquilo.

    P.d: #9 entonces ya tranquilos de todo.
    votos: 0, karma: 8
    por kadmon el 10-02-2008 11:42
  12. #12   Una opción para evitarlo podría ser deshabilitar HTTP 1.1 en el servidor. Esto obliga a establecer una nueva conexión TCP/IP por cada petición HTTP y probablemente el/los router intermedios capen automáticamente un número excesivo de conexiones TCP SYNC.
    votos: 0, karma: 7
    por PythonMan el 10-02-2008 11:44
  13. #13   Lo mínimo para Windows:
    · Un buen antivirus actualizado (como el avast, que es gratuito y te olvidas de tener antivirus con claves piratas)
    · Firefox con la extensión No-Script (puede que al principio sea un coñazo pero si activas solo lo que sea de fiar, es muy difícil que se te joda el ordenador)
    · Sentido común *

    *No instales dándole a siguiente, siguiente, siguiente... LEE lo que instalas (¿desea instalar la barra de nosequé mierda que le ralentizará y joderá el ordenador?).
    De la mula, no te fíes de los archivos pequeños .exe .zip .com (normalmente son los que llevan los virus)
    Y, bueno, lo que dice #6 es de lo mejorcito que se ha dicho del tema, asi que ya sabes...

    Te lo digo yo, que solo con esos sencillos pasos, llevo más de dos años sin pillar un virus (alguno que otro me salió, pero el antivirus se lo pulió) y tengo mi Windows como el primer día (puede que algunos no me crean, pero es verdad)
    votos: 6, karma: 55
    por er_Nico el 10-02-2008 11:53
  14. #14   #1 No son hackers es.wikipedia.org/wiki/Hacker , son crackers es.wikipedia.org/wiki/Cracker o sencillamente delincuentes, aunque para mí que no pasan de script-kiddies es.wikipedia.org/wiki/Script_Kiddie .

    Un hacker es Richard Stallman, y otro Linus Torvalds, y estos no se dedican a reventar el ordenador de nadie.
    votos: 26, karma: 204
    por queru el 10-02-2008 11:54
  15. #15   me he topado con esto:
    www.linuxsecurity.com/content/view/121960/171/
    quizá sirva de algo ;)
    votos: 1, karma: 15
    por ZiTAL el 10-02-2008 11:57
  16. #16   #6 no te voto más positivo pq no me deja. Gracias por tu aportación.
    votos: 5, karma: 49
    por eskape el 10-02-2008 11:59
  17. #17   OLA SOI UN JUANKER-HOYGAN ARJENTINO CON 3 DATACENTERS EN IRACK MANEJADOS POR BIN LADEN, SI NO ENVIAS ESTE MAIL A 5000 CONTACTOS DE MESENJER EN 2 MINUTOS Y MEDIO, TE JUANKEARE HASTA LA MUERTE.
    votos: 23, karma: 87
    por RadL el 10-02-2008 12:04
  18. #18   Me tocan las narices la gente como esta, q se encarga de tocar los Webos...
    si tan moscas estan que hagan algo con su vida sin molestar WEB´s como estas

    Animo al Equipo de meneame q Hacen un Gran Trabajo con esta Web Gracias a Vosotros me entero de las Noticias desde Inglaterra...
    votos: 3, karma: 12
    por dejatemorder el 10-02-2008 12:04
  19. #19   Primero muchas gracias a todos por lo escrito, es util! Y segundo, una duda, yo uso www.keylanroute.com y www.ip2location.com para saber donde está una IP, ahora la pregunta es, en caso de que estos sitios sean fiables, porque keylanriute me dice que la 72 viene de UK e ip2location de USA? Los dos coinciden con que la 82 es de Eslovaquia. A estas páginas las he provado con IPs que conozco y arrojaron resultados aceptables... Desde ya, muchas gracias!
    votos: 0, karma: 6
    por CrossBonez el 10-02-2008 12:04
  20. #20   Bueno.... ya se cansarán... ¿A caso no eran ellos los SuperLammers a los que ninguna página se les podía resistir?
    votos: 0, karma: 11
    por Shironeko el 10-02-2008 12:06
  21. #21   #7 no creo que sea un metodo muy apropiado, simplemente piensa en la cantidad de programas que se conectan por si solos a internet para realizar comprobaciones de actualizaciones de software, etc. Como bien dicen por ahi lo mejor es mirar cada conexion y proceso por separado y ver que es lo que esta haciendo.
    votos: 0, karma: 6
    por HaPLo el 10-02-2008 12:06
  22. #22   Como ya he dicho, es un método rápido. Si falla, entonces, como también he dicho ya, se aplica lo que tú dices. También supongo que a la mayoría de la gente le bastará comprobar la lucecita del router salvo en casos puntuales que un programa se esté actualizando de forma oculta al usuario.
    votos: 0, karma: 7
    por acimut el 10-02-2008 12:11
  23. #23   ¿Contraatacamos?
    votos: 8, karma: 3
    por llou el 10-02-2008 12:14
  24. #24   phpbb es un sistema de foros basado en php y muy extendido. Entonces los que están llevando a cabo el ataque son servidores que tienen instalado un foro phpbb.
    Y supongo que los servidores afectados serán de particulares que se hayan montado un servidor casero sin mucha idea, no? Es decir, yo tengo un foro phpbb en un hosting de pago, puede mi foro estar realizando el ataque? Porque si lo está haciendo supongo que en mi caso poco podré hacer, no?
    o sólo estoy diciendo tonterías? espero que no ^^'
    votos: 1, karma: 13
    por SalsaDeTomate el 10-02-2008 12:17
  25. #25   #23 contraatacar no es la solución en este caso. Estaría bien (o sería divertido :P) si fueras a atacar al que ha causado todo el daño, pero me temo que todos los servidores que están involucrados son máquinas zombies, así que estarías jodiendo a gente que no tiene nada que ver y tumbando servidores que quizá alguien necesite.

    Además, cabe esperar que alguien que lleva a cabo un ataque conozca las vulnerabilidades que está explotando y por tanto sea un tipo prevenido. Seguro que no puedes hacerle lo mismo a él o que, si se lo haces, resulte inútil ;)
    votos: 4, karma: 45
    por Raiser el 10-02-2008 12:19
  26. #26   En la línea de mi comentario #52 en meneame.net/story/otro-ataque-ddos yo lo sigo viendo claro: no darles publicidad (que es lo que quieren, para que sus próximas víctimas se crean sus amenazas), sino lo que tratan de evitar (difundir al máximo cómo estafan con mentira esa de que pueden saber quien te ha desagregado del Messenger). Yo incluso llamaría a la Poli.

    O sea que todos a difundir links como www.genbeta.com/2007/12/01-como-funcionan-los-servicios-que-te-dicen-qn
    o cualquier otro que les dé donde les duele.
    votos: 3, karma: 34
    por PepeMiaja el 10-02-2008 12:23
  27. #27   El 99% de los atacantes, es decir, los 4 que he verificado corren Guindows y se puede acceder por RDP (rdesktop), esto es: se les puede haber reventado la password y tirando... que es posible. Viavé.
    votos: 2, karma: 12
    por Adrian el 10-02-2008 12:25
  28. #28   me alegra ver el interés de muchos ususarios de perfil no técnico de menéame por hacer las cosas bien, y me alegra también ver la colaboración de aquellos que tienen algún conocimiento más, que aquí son muchos, por colaborar con ellos.
    votos: 14, karma: 131
    por ebusus el 10-02-2008 12:26
  29. #29   #14 hombre yo creo que gente capaz de mover tanto ancho no es para tomarsela tan a coña, que es precisamente lo que les paso a los de genbeta cuando recibieron el correo por mucho de hoygan que pareciera. meneame y genbeta pueden parecer muy grandes en españa, pero internet es el mundo entero y en esta escala creo que no son quien para reirse de nadie. Aun asi parece que la gente de meneame tiene la cabeza mas amueblada y han demostrado tomarse las cosas mas en serio y en definitiva ser mas serios. La pregunta es si la guardia civil o lo que sea sera capaz de enmarronarlos como se merecen o se quedara la cosa en una "anecdota"
    votos: 1, karma: 12
    por pecholata el 10-02-2008 12:27
  30. #30   Por cierto para los que administreis alguna clase de servidor he hecho un script para denegar cualquier acceso desde una lista de ip con iptables, solo hay que escribirlas en un fichero, sobra decir que las 57 de la lista ya estan en el mio ademas de alguna otra. Es muy sencillo:
    #!/bin/bash
    LISTA="/etc/listaip"
    IFACE="eth1"
    if [ -f $LISTA ] ; then
    for ip in `sort -ru $BANFILE` ; do
    iptables -A INPUT -i $IFACE -s $ip -j DROP
    done
    fi
    Y a descartar a golpe de script metiendo las ip en /etc/listaip
    votos: 13, karma: 86
    por pecholata el 10-02-2008 12:36
  31. #31   Soy una usuaria de perfil no técnico y agradezco la información tan completa que estáis dando a raíz de estos ataques. Dicen que no hay mal que por bien no venga, y esto está sirviendo para que aprendamos muchas cosas. Hace pocos meses recibí un correo de unos de mis contactos, con el ya famoso mensaje de "si quieres saber quién te tiene como no admitido ...", creo recordar que era con messenger.block. Empezaron a salir ventanitas y cosas raras, y me sentó como un tiro. Así que puse a ese contacto como NO ADMITIDO, porque pensé que con eso sería suficiente. Mi contacto es una persona que tiene muchos menos conocimientos sobre la materia que yo, y me temo que haya muchos usuarios as...  » ver todo el comentario
    votos: 6, karma: 59
    por extremahora el 10-02-2008 13:02
  32. #32   #1: No son los "hackers de los cojones", sino los "crackers de los cojones".

    No es lo mismo. Un hacker es alguien que conoce muy bién el medio, sabe utilizarlo incluso para cosas para las que no ha sido pensado y gusta de descubrir errores que puedan (o no) ser utilizados maliciosamente; pero sigue un estricto código ético y no usa sus conocimientos para hacer daño a nadie sino más bien al contrario: Siempre que descubren un fallo lo comunican immediatamente al afectado para que pueda corregirlo o, por lo menos, defenderse de posibles ataques.

    Los que se dedican a aprovechar los errores para hacer vandalismo, normalmente no son grandes conocedores del medio, sino simples lerdos descarga-cracks que gustan de autodenominarse hackers, como los periodistoides de A3 que se dedican a hacer vandalismo en la wikipedia:

    meneame.net/story/antena-3-vandaliza-wikipedia-para-comprobar-rapidez-s

    Pero esos en realidad son "crackers" (o "e-lerdos"), no hackers.
    votos: 0, karma: 7
    por joanmi el 10-02-2008 13:07
  33. #33   #30 Asi sin probarlo me temo que ese script no funciona. Hint: LISTA != BANFILE
    votos: 2, karma: 19
    por ninfireblade el 10-02-2008 13:09
  34. #34   #32 vale, pero esa gente no pasa de bajarse un programita y dale unos cuantos clicks, no creo que cualquiera controle la estructura suficiente para tumbar un servidor y no me extrañaria que detras de tanta tonteria de hoygan haya algo mas serio incluso mas cercano a estas webs de lo que se creen
    votos: 0, karma: 6
    por pecholata el 10-02-2008 13:12
  35. #35   #26 En teoría mañana se presentará la demanda.
    votos: 0, karma: 14
    por Kartoffel el 10-02-2008 13:13
  36. #36   Por cierto, una de las mejores cosas que podéis hacer es no dejar las contraseñas de los routers por defecto. En particular, los que estéis
    en Telefónica, ya que sus routers wi-fi son muy fáciles de descifrar. Si tenéis dudas llamad al servicio técnico y pedid ayuda para cambiar la contraseña. No veáis la cantidad de routers que se ven en el aire con la configuración con la que vienen.
    Lo mejor es ir previniendo. No aceptéis cualquier cosa en Messenger (mejor aún, no uséis Messenger, usad Jabber/Gtalk con algún cliente multiprotocolo si necesitáis tener a vuestros contactos de MSN, como el Miranda IM), no bajéis cualquier cosa en la Mula (yo por ejemplo, uso Torrent y solo bajo torrents d...  » ver todo el comentario
    votos: 4, karma: 52
    por lurker el 10-02-2008 13:17
  37. #37   Uno de los ataques viene de EEUU, de una supuesta "Layered Technologies Inc". (72.232.12.234) y el otro de Eslovaquia, (hice un whois a las IP). Pero lo peor la IP que dabais ayer (81.41.104.34) viene de la red interna de Telefónica. Exactamente de los Administradores de Telefónica. Es decir si lo de los crackers es cierto, que no dudo que lo sea, han entrado en la red interna de Telefónica y controlar algunos de sus ordenadores, lo cual me parece bastante peligroso.

    Salu2
    votos: 1, karma: 14
    por Nova6K0 el 10-02-2008 13:18
  38. #38   » ver comentario
    por --69401-- el 10-02-2008 13:22
  39. #39   Y si se saben algunas de las IP's de los equipos de donde viene el ataque, digo yo, ¿no bastaría con bloquear esas IP's con Iptables?
    votos: 0, karma: 9
    por MiKeLEtE el 10-02-2008 13:22
  40. #40   » ver comentario
    por --71649-- el 10-02-2008 13:22
  41. #41   #31 Oye, que lo mismo me pasaba a mi.
    votos: 0, karma: 14
    por mc_pollofrito el 10-02-2008 13:22
  42. #42   #33 el problema es de los copia pega que se hacen por internet... Ese script que ha puesto nuestro amigo pecholata, no lo ha escrito él y sin embargo quiere llevarse todo el mérito... Seguro que sabe hacerlo, no digo que no, pero odio la gente que hace copypaste de algo que ha hecho otra persona y quiere llevarse todo el mérito. El script ése es de un tal nacx más info en google: www.google.com/search?client=opera8 pecholata, hay que ser más humilde.
    votos: 1, karma: 14
    por deDerechas el 10-02-2008 13:23
  43. #43   #36 o bajéis cualquier cosa en la Mula (yo por ejemplo, uso Torrent y solo bajo torrents de sitios en los que confío. La mula ni la uso

    Tampoco hay que ponerse paranoicos con la mula, eso si yo a todos los archivos descargados les paso el antivirus (Clam AV, i AV)
    votos: 1, karma: 16
    por Ithilwen el 10-02-2008 13:24
  44. #44   Tiene gracia que el ataque a meneame (donde la mayoría de sus usuarios van a muerte contra Microsoft) provenga desde servidores Linux con PHP.

    Ironías de la vida.
    votos: 8, karma: -8
    por Desmond el 10-02-2008 13:25
  45. #45   #44 fíjate tú que ironías... Windows no sirve ni para hacer ataques DDOS... ¿Por qué? porque no tiene la potencia suficiente... Intentarías hacer un DDOS con windows y al final sería como hacerse un autoddos, vamos onanismo windowsero...
    votos: 7, karma: -28
    por deDerechas el 10-02-2008 13:26
  46. #46   #44 Es que si el ataque hubiera vendido de servidores con Windows ni nos habríamos enterado :p
    votos: 3, karma: 29
    por MiKeLEtE el 10-02-2008 13:28
  47. #47   #42 Pues si, ya me temia algo asi cuando lo vi. En fin tiene que haber gente para todo en esta vida
    votos: 0, karma: 6
    por ninfireblade el 10-02-2008 13:34
  48. #48   #43 Ihtilwen: me refiero a los usuarios que no tienen ni idea y que usan la mula "para bajarse programas". Obviamente que un usuario con un mínimo de conocimientos no tiene porqué privarse de nada. Pero son lamentablemente los usuarios con escasos conocimientos los que contribuyen a la propagación de virus y troyanos. En el tiempo que usé la mula me sorprendió la cantidad de gente que ni siquiera marca los ficheros problemáticos como "bug". Por otro lado, para ciertos usos, la mula es la mejor, sino la única, opción. Pero siempre hay que ir con cuidado y saber lo que se hace. Los problemas suelen venir casi siempre por la ignorancia.
    votos: 2, karma: 34
    por lurker el 10-02-2008 13:37
  49. #49   Arg! hay que seguir insistiendo. Son crackers, no hackers.

    Hacker: Persona con mucho interes en una materia, la palabra surge a raiz de los interesados en las computadoras, pero se puede extender a campos muy diversos. Hacker es parecido a "cacharreador".

    Cracker: Persona que utiliza una computadora con propositos malvados. Su nombre viene a ser algo como "reventador" ya que viene de la onomatopeya "crack" de romper cosas.

    (Mas o menos, se podria especificar mas)
    votos: 2, karma: 18
    por ole el 10-02-2008 13:38
  50. #50   » ver comentario
    por --71649-- el 10-02-2008 14:03
  51. #51   #45 "Windows no tiene potencia para hacer ataques DDoS"?? ehm... quieres que lo comprobemos? xD

    es la tonteria mas grande que he leido hoy. sin acritud ;)
    votos: 4, karma: 39
    por go10212 el 10-02-2008 14:13
  52. #52   #38 Echa un vistazo a los resultados de www.google.com/search?q=iptables+recent+ssh para prevenir ataque a sshd.
    votos: 0, karma: 10
    por edgard72 el 10-02-2008 14:20
  53. #53   Lo ideal sería que no mencionaseis más a estos individuos.
    votos: 6, karma: -30
    por xenNews el 10-02-2008 14:26
  54. #54   supongo que habreis mandando un mail (al mail de whois) a los administradores de los servidores que estan haciendo el DDoS porque si etan infectados y no lo saben, tp les hara gracia cuando les llegue una factura por trafico por un pico, o que vean que tienen un "buen servidor" contratado y que va a pedales, vamos digo yo no?
    votos: 3, karma: 29
    por Neofito el 10-02-2008 14:42
  55. #55   #45 "No tiene la suficiente potencia"...
    No tengo muy claro a que te refieres, pero vamos, para hacer lo que han hecho poco importa que sea windows o linux el servidor. No entiendo, lo del autoDDOS tampoco, ¿quieres decir que se bloquearían los servidores haciendo peticiones a otros servidores porque no tienen la suficiente potencia? ¿Es eso? A mi no me parece muy creíble, pero bueno...
    votos: 1, karma: 17
    por atzu el 10-02-2008 14:50
  56. #56   #5 O no tan rápidamente. Depende del tráfico que genere ese punto de acceso, si está siempre un tío conectado y solo se conecta/desconecta un par de veces al día por ejemplo, el parametro inmediatamente viene a ser un poco extenso.
    votos: 0, karma: 11
    por atzu el 10-02-2008 14:57
  57. #57   » ver comentario
    por --28547-- el 10-02-2008 15:32
  58. #58   #3 Si es 84.xxx.xxx.xxx si, tienes un virus, pero no te preocupes, se llama ONO y lo único que hace es joderte las descargas y el bolsillo, pero no hace ataques a meneame.
    votos: 4, karma: 38
    por Leucaruth el 10-02-2008 15:33
  59. #59   Pregunta: ¿Es legal publicar las IPs de los atacantes?
    votos: 1, karma: 16
    por expedienteomega el 10-02-2008 15:39
  60. #60   Después de leer todo lo que sabeis bastantes por aquí, y sabiendo que esta web es de un profesor de informática ¿quién ha sido el iluminado que se le ha ocurrido hacerlo? (que no se lo que es un ataque dedos).
    A mi me daría miedo si me pillan luego encender cualquier ordenador del mundo por si me estalla la pantalla en la cabeza.
    votos: 0, karma: 10
    por ob2000 el 10-02-2008 16:54
  61. #61   #6 "Lo ideal es poner algo como "AhDe/5_3Bd.6", 12 caracteres sin sentido, mayúsculas, minúsculas, números y símbolos intercalados."

    Esos 12 caracteres sólo dan como mucho ln(24+24+10+32)/ln(2)*12 = 78 bits de longitud de contraseña.

    Lo realmente ideal, es una de dos:
    1.- si vamos a apuntar la contraseña (y seguramente copiar+pegar), usar 128 bits aleatorios: B2eWpAHIdxCzcbvutPLomn (128/ln(58)*ln(2)=21.8 caracteres)
    2.- si vamos a recordar la contraseña, usar 64 bits (14 letras) fácilmente pronunciables pero sin mucho sentido: piriputiplampo, meneaquelalani, rascamelacompadreja, etc. (64/ln(24)*ln(2)=13.9 caracteres)
    votos: 3, karma: 36
    por JarFil el 10-02-2008 17:27
  62. #62   Madre míaa!!5 negativos! ya sé que el chiste es malo... pero no es para atraer tanta ira!!
    votos: 0, karma: 8
    por semiramis el 10-02-2008 17:38
  63. #63   #6, a tu apunte sólo añadir que si puedes usar claves basadas en cifrado asimétrico para la autentificación de usuarios (RSA, DSA, El Gamal y amigos), mejor todavía.
    Además, si a alguien le entran ganas de dejar de gastarse un pastón en antivirus, le recomiendo probar el clamwin (entre otros puntos fuertes, el más importante es que es código libre): es.clamwin.com/
    Y finalmente otro consejo más, evitar dentro de lo posible usar vuestras contraseñas en terminales públicos (especialmente de cibercafés y similares), pues suelen ser nidos de keyloggers.

    #23, Esa idea se descartó hace tiempo. Entre otras cosas por ser ilegal y porque así te arriegas a ser denunciado.

    #24, cualquier...  » ver todo el comentario
    votos: 2, karma: 23
    por xiscosoft el 10-02-2008 18:05
  64. #64   bueno este el mi humilde aporte

    ping!
    votos: 0, karma: 6
    por dmgonzam el 10-02-2008 19:18
  65. #65   estuve buscando información por Google que es DDoS y pongo estos links por si os interesa leer

    es.wikipedia.org/wiki/DDoS
    www.maestrosdelweb.com/editorial/ddos/

    p.d.: no son informaciones sobre como "manejar" el DDos ;)
    votos: 0, karma: 6
    por piquet el 10-02-2008 19:58
  66. #66   #61 Jajajaj que bueno. ¡Pero que digo! yo suelo usar frases en inglés mal escrito... mi engrish espanglush ;)
    votos: 0, karma: 7
    por FLIPE el 10-02-2008 20:42
  67. #67   #2 Ya que lo habéis mencionado... ¿alguien tiene algún manual del Wireshark? Me interesa comprobar de vez en cuando las conexiones que se realiza en mi máquina (la tengo bastante limpia y tal, pero nunca se sabe)
    votos: 0, karma: 7
    por AnyKiller el 10-02-2008 21:48
  68. #68   #67 Naaa, ya he aprendido a manejarme... es muy útil ^_^
    votos: 0, karma: 7
    por AnyKiller el 10-02-2008 22:51
comentarios cerrados

menéame