Eli
1476meneos

Weblogs está siendo atacada por no retirar una de sus noticias

La empresa líder de blogs española (weblogs) esta sufriendo un ataque DDOS contra uno de sus blogs. En concreto se trata www.genbeta.com (Actualmente caído). Al parecer todo viene a raíz de una noticia publicada en ese blog sobre el uso de programas para el MSN que te dicen quien te ha bloqueado. La empresa fue amenazada en caso de que no la retirarla, y hoy, se está cumpliendo dicha amenaza.

 143 comentarios en: actualidad, sociedad karma: 862
etiquetas: weblogs, genbeta, msn
negativos: 1  usuarios: 573  anónimos: 903  compartir:  twitter  facebook  friendfeed
  1. #10   Soy editor de Genbeta y os aseguro que no es un autobombo ni nada por el estilo. Estamos siendo atacados de verdad.

    Esperamos volver a estar online pronto.
    votos: 65, karma: 578
    por Alexliam el 07-02-2008 20:23 UTC
  2. #15   Joder en los comentarios se tiran con piedras....

    "Estimado Victor,

    En blockoo hemos desarrollado una plataforma segura, con la opción de ingresar al mismo formulario con encriptación SSL de 128 Bits. A diferencia de otros sitios de los cuales se conoce su mala intención, blockoo no sigue esta práctica como indicas en tu artículo.

    Te invitamos a probarlo y retractarte de tus dichos. Es literalmente imposible que tu cuenta se vea perjudicada dado que no almacenamos la contraseña en nuestro servidor sino en una cookie. Lo cual te permite borrarla en cualquier momento y desloguearte del sitio.

    Me parece poco serio que un medio conocido como el de ustedes hable sin investigar previamente a cada ejemplo dado.

    Saludos,
    Alejandro Sena

    #20 | Escrito por Alejandro Sena | 13 nov 2007 20:59:35"

    Y le contestan:

    "Alejandro Sena, con gusto retractaré y quitaré la mención a Blockoo, si consigues convencerme de lo siguiente:

    *Que no usáis la contraseña. Me da igual que la guardéis en una cookie o en el servidor cifrada, yo también soy desarrollador web y sé perfectamente que en el caso de que esa información se guarde en una cookie vosotros podéis recuperarla en el futuro. De hecho, para eso son las cookies, para guardar información en la máquina cliente para después recuperarla con la aplicación web. Si pedís un dato, me da igual que uséis SSL o que no lo guardéis en el servidor, tengo muy claro que desde el momento que el usuario os lo da podéis hacer con él lo que queráis.

    *Que vuestro servicio funciona realmente, y logra adivinar quién ha bloqueado a otro usuario. En tal caso, quisiera saber qué método tenéis para comprobarlo, ya que Microsoft no ofrece esa información.

    *Que es absolutamente imprescindible conocer la contraseña para realizar esta (imposible) tarea.

    En fin, según mi opinión cualquier sitio que afirme saber quién te ha bloqueado es un claro fraude, porque según la propia Microsoft ahora ya no es posible. Pero por favor, si tienes información más actualizada que yo, compártela conmigo y rápidamente te quitaré de este post. Es más, os haré un post solo para vosotros, explicando todo lo que me cuentes y recomendando vuestro uso.

    #21 | Escrito por Víctor Pimentel (www.genbeta.com) | 13 nov 2007 21:41:05"

    a lo que replican...

    "Víctor, yo no tengo que convencerte de nada, vos tenés que hacer las pruebas para demostrar lo que estás diciendo. No podés tratar de fraudulentos y peligrosos a N sitios solo porque a vos te parece ¿probaste blockoo? ¿te aseguraste que robamos tu contraseña? ¿le pasó algo a tu cuenta? ¿mostramos quienes te bloquearon? ¿verificaste algo de todo lo que dijiste?

    Yo no acusé a nadie de nada ni opiné sobre ningún tema, de haberlo hecho seguramente hubiese dado argumentos válidos, que en este caso no existe. Es solo una opinión infundada que, dado el medio en el cual está difundida, puede ser perjudicial para los sitios. Además de que los usuario esperan buena información de Genbeta, con fundamentos y pruebas.

    #23 | Escrito por Alejandro Sena | 13 nov 2007 22:04:11"

    así se agarran de las greñas...
    ¿quien sera el del ataque?...
    votos: 21, karma: 207
    por arieloq el 07-02-2008 20:30 UTC
  3. #3   » ver comentario
    por --25046-- el 07-02-2008 19:57 UTC
  4. #1   Para quien le interese:
    es.wikipedia.org/wiki/Ddos
    votos: 20, karma: 147
    por ViaToR el 07-02-2008 19:46 UTC
  5. #8   de hecho el articulo fue meneado en su dia

    meneame.net/story/quieres-saber-quien-tiene-no-admitido-msn-pues-no-dee

    por cierto quien quiera verlo en la caché de google

    216.239.59.104/search?q=cache:hEZf82EDGloJ:www.genbeta.com/2007/11/13-a
    votos: 16, karma: 147
    por Don_Gato el 07-02-2008 20:06 UTC
  6. #34   Si alguno de los nombrados en el artículo no están de acuerdo, que lo digan, que aporten pruebas, etc. Lo que no se puede hacer es echar abajo una web por decir algo que es verdad. Todos los amigos que tengo que han caído en eso han terminado enviando "spam" sin saberlo. Y, sinceramente, dejar tu nombre de usuario y contraseña en una página cualquiera es una LOCURA.
    votos: 15, karma: 138
    por Xiana el 07-02-2008 21:35 UTC
  7. #13   Yo también curro en WeblogSSL y os aseguro que la cosa va en serio. Aquí otra prueba en el blog personal del coordinador de Genbeta:

    resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
    votos: 14, karma: 135
    por lordzoltan el 07-02-2008 20:27 UTC
  8. #104   Como me aburría y tenía un rato libre me he dicho, vamos a tomarnos la molestia de si estos servicios funcionan o no, así que me he creado una cuenta de msn y la he agregado a la mía personal. Luego he probado con esa cuenta creada en dos de estos "servicios", con la cuenta habilitada, deshabilitada, borrada y borrada sin deshabilitar. El resultado es que cuando la cuenta está borrada (este o no desadmitida) te dicen que te tienen no admitido. Y si no lo tienes borrado (igualmente esté o no desadmitida) te sale como admitido. Supongo que existirá algún servicio de Microsoft que informe de los contactos que se tienen en el messenguer y de ahí saquen la información ni idea.
    Y sí, ahora tendrán mi email esta gente al estar en la lista de la cuenta que había creado. Pero vamos, como la mitad de la gente que tengo añadida en el messenguer en algún momento han caído en alguno de estos servicios tienen que tener mi email más que repetido.
    Ahora me caerá una lluvia de negativos... El caso es que he hecho esto porque había unos cuantos protestando en que si no nos habíamos tomado la molestia de probar si funcionaba. Así que yo lo he hecho.
    Toooooodo esto no quita para que a esos servicios se les vea a la legua que son una estafa (como casi todo lo que rodea al messenger, por otro lado) y que lo que están haciendo a weblogssl (de la que suelo leer al menos un par de blogs diariamente) sea algo totalmente repulsivo. Y que yo me una a la campaña de apoyo, publicando el artículo original en mi foro.
    votos: 12, karma: 109
    por SalsaDeTomate el 08-02-2008 10:43 UTC
  9. #23   Jo, pues entre el DDOS y el efecto Menéame que deben estar sufriendo... :-p
    votos: 8, karma: 82
    por culoman el 07-02-2008 21:04 UTC
  10. #19   No quería comentar nada porque básicamente no hay ganas y poco se puede hacer ahora para parar ese ataque, al menos desde nuestro lado. Ya os han contestado varias veces en los comentarios, más quisiéramos que fuera mentira, pero para desgracia nuestra es verdad. A los que han meneado la noticia solo me queda darles las gracias por el apoyo, al menos la siguiente vez es posible que se lo piensen.

    Ah, soy el que escribió ese artículo y no me arrepiento de haberlo hecho, pero evidentemente lamento que mis compañeros y lectores tengan que aguantar esto por esos impresentables.
    votos: 7, karma: 72
    por cumic el 07-02-2008 21:00 UTC
  11. #26   ¡Publiquemos todos los que tengamos un blog un mirror del artículo ya que la licencia de genbeta lo permite!

    Yo voy a ello ahora mismo :P

    64.233.183.104/search?q=cache%3Ahttp%3A%2F%2Fwww.genbeta.com%2F2007%2Fa

    Salu2!!
    votos: 4, karma: 44
    por KirO el 07-02-2008 21:10 UTC
  12. #40   #33 ¿no has parado a pensar que quizás saque dinero vendiendo los emails (y contraseñas) a spammers? ;)
    votos: 4, karma: 43
    por go10212 el 07-02-2008 22:00 UTC
  13. #132   #128 Perder dinero estamos perdiendo todos los editores y toda la empresa en general. Los editores porque no podemos publicar y porque las visitas, ergo clicks en la publicidad, son nulas, y lo que ganamos a final de mes se basa en esos dos variables. Ok, no vivimos de esos ingresos, pero al final de mes sí que vienen bien. Y la empresa está perdiendo también por dos motivos: el primero es el mismo, a menos visitas más dinero se pierde, y el segundo que se va a tener que invertir mucho más dinero en infraestructuras que puedan "resistir a un terremoto", lo cual no es nada barato.

    Lo de mafiosos te lo puedo explicar también. Son unos mafiosos porque nos están chantajeando con cerrarnos el negocio si no accedemos a sus peticiones. Lo puedes llamar como quieras, pero a mí me parece un acto mafioso.

    ¿Que algo sacamos de esto? Pues aparte de los apoyos, que se agradecen mucho, supongo que alguna visita más sí que tendremos cuando volvamos en pié (y alguna menos). Pero vamos, para hacer esto cada vez que queramos subir de audiencia, prefiero quedarme como estamos, que no nos va mal. Por ejemplo, una semana sin publicar (ojalá no lleguemos) significa que Google le mete un palo a todas nuestras entradas que ni te imaginas...

    Ah, la noticia del aumento de visitas es del mes pasado, de antes del ataque. Así que a mi entender es imposible que esta noticia haya afectado a las visitas a la red, salvo que se haya inventado el viaje en el tiempo, no lo sé.

    Cuando pase todo esto podremos publicar datos técnicos y demás: entenderéis que ahora mismo no nos interesa hacer público esos datos en medio de esta batalla, porque les puede beneficiar más a los atacantes que a nosotros mismos. Y vuelvo a repetirlo, muchas gracias a todos los que nos habéis apoyado.
    votos: 4, karma: 40
    por cumic el 08-02-2008 18:40 UTC
  14. #49   al respecto hay un artículo muy interesante llamado "24 servicios que pueden robar tu contraseña de Hotmail y lista de contactos" (link: spamloco.net/2008/02/24-servicios-que-pueden-robar-tu.html)
    votos: 3, karma: 39
    por picallo el 07-02-2008 22:40 UTC
  15. #39   #33 ¿Si saca dinero es de fiar? ¡Vaya un argumento!
    votos: 3, karma: 38
    por natrix el 07-02-2008 21:53 UTC
  16. #69   #50 Según la LOPD el que va a almacenar datos personales es el que ha de demostrar que estos estarán a buen recaudo y no serán usados con malos fines.

    Por otro lado y dado que son esas webs las que te piden la clave, son ellas las que deben de demostrar que no se usarán con fines maliciosos, bien sea mediante presunción de buena fe (yo por ejemplo supongo que menéamé no cojera y se pondrá a distribuir mi contraseña a terceros, perl cómo lo hagas te faltarán piernas para correr y mundo para esconderte :P ), o cómo debería ser en este caso mediante una auditoría externa. En caso de no hacerlo mediante una auditoría con un bonito informe ;), la gente tiene todo el derecho del mundo a sospechar de sus métodos (como en este caso) y dudar de lo correcto de sus métodos. Es por eso que en este tipo de temas los más importante es la transparencia de cara al usuario :)

    #55 Lo mejor que puedes hacer es denunciar al responsable de la red. Haciendo un whois de la IP en cuestión mira el campo abuse donde sale un e-mail para reportar usos inadecuados (a veces ofrecen varios aparte del abuse@red.ext para cosas más concretas ie. spam).
    votos: 4, karma: 38
    por xiscosoft el 07-02-2008 23:27 UTC
  17. #21   Estos sitios son un fraude como bien dice el artículo, lo único que pueden hacer es mostrarte la lista de personas que no te tienen en su lista, cosa muy distinta de saber quien te ha bloqueado. Lo mismo que hace por ejemplo el aMSN
    votos: 3, karma: 35
    por --1994-- el 07-02-2008 21:01 UTC
  18. #92   digg.com/security/BBlogs_vs_DDOS_a_fight_for_the_freedom_of_speech

    Y mi traducción: mla.com.es/2008/02/08/bblogs-vs-ddos-english-version/
    Corregidme los fallos de traducción que haya tenido que a estas horas no rijo xDD ¡gracias!

    ¡Ah! y que alguien lo copie por si acaso... que no se yo si mi hosting soportaría el efecto digg xDD
    votos: 3, karma: 35
    por KirO el 08-02-2008 04:16 UTC
  19. #88   Hay que tener en cuenta que Alejandro Sena es el propietario de Techtear.com la competencia de Genbeta.
    votos: 3, karma: 34
    por util el 08-02-2008 01:16 UTC
  20. #79   detener un DDOS:
    foro.elhacker.net/index.php/topic,137442.0.html
    votos: 4, karma: 33
    por paperro el 07-02-2008 23:51 UTC
  21. #60   #58, no, aMSN te dice quién no te tiene en su lista de contactos, no quién te tiene "bloqueado". No es lo mismo.
    votos: 2, karma: 30
    por unf el 07-02-2008 23:04 UTC
  22. #48   C&P, Según Genbeta, sin señalar a nadie:

    Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
    votos: 2, karma: 29
    por rafamerida el 07-02-2008 22:31 UTC
  23. #127   #126 yo te puedo asegurar que los ataques son así de graves, y te lo aseguro como profesional del tema.
    votos: 2, karma: 28
    por jcarlosn el 08-02-2008 16:32 UTC
  24. #14   #10 voy a transcribir la noticia en mio blog, espero no importe. sobra decir que haré las respectivas referencias.
    votos: 2, karma: 24
    por acido69 el 07-02-2008 20:27 UTC
  25. #112   creado un grupo de apoyo a genbeta en facebook
    www.facebook.com/group.php?gid=23405426640
    votos: 2, karma: 24
    por Accross el 08-02-2008 13:07 UTC
  26. #59   #53 La dificultad de detener un DDOS se presenta porque las máquinas atacantes son de cualquier parte del mundo. Estas máquinas están infectadas por un algún tipo de malware que las convierte en máquinas zombie, de forma que pueden atacar un objetivo cuando alguien se lo ordena.
    votos: 1, karma: 23
    por --1994-- el 07-02-2008 23:04 UTC
  27. #11   » ver comentario
    por --29222-- el 07-02-2008 20:26 UTC
  28. #35   » ver comentario
    por --67348-- el 07-02-2008 21:38 UTC
  29. #37   Ale, aqui otra copia del articulo: paranoiasvarias.blogspot.com/2008/02/quieres-saber-quin-te-tiene-no.htl
    Se van a cagar estos HOYGAN mafiosos.
    votos: 1, karma: 22
    por diegolm el 07-02-2008 21:47 UTC
  30. #55   Tengo un pequeño servidor en casa y estoy hasta los c******s de aguantar intentos de entrada por todos lados, SSH, SMTP, HTTP, estos se merecerían que nos juntáramos todos y les pusiéramos el culo (de sus servidores) como un bebedero de patos.
    Animo y paciencia.
    votos: 2, karma: 22
    por canelo el 07-02-2008 22:57 UTC
  31. #28   #24 216.239.59.104/search?q=cache:hEZf82EDGloJ:www.genbeta.com/2007/11/13-a
    votos: 1, karma: 21
    por --1994-- el 07-02-2008 21:10 UTC
  32. #47   Perdonadme que haya tardado tanto, es que mientras me cargaba la página en caché (que no sé por qué ha tardado tanto) estaba viendo el 4x01 de Perdidos y se me ha ido el tiempo :roll:

    Aquí está. Y ahora más que nunca: ¡Arriba, Genbeta!

    ipurdidantza.blogspot.com/2008/02/no-pueden-tumbarnos-todos.html
    votos: 1, karma: 21
    por culoman el 07-02-2008 22:27 UTC
  33. #140   #139 Yo tambien tengo un blog muy muy humilde, pero lo que no voy a hacer es quedarme de brazos cruzados viendo como actuan impunemente estos individuos, y si con un post en mi blog puedo ayudar, que así sea.

    A esos individuos no hay que temerles, hay que hacerles frente.
    votos: 1, karma: 21
    por migrad el 09-02-2008 09:44 UTC
  34. #43   Ya está, noticia de genbeta copiada verbatim en mi blog... referenciando autoría, claro.
    votos: 1, karma: 20
    por dinky el 07-02-2008 22:11 UTC
  35. #44   Estoy haciendo una lista en mi blog (está en mi perfil y en los trackbacks de esta noticia) con todos los blogs que se han solidarizado, si falta alguno dejadme un comentario o trackback :P

    Salu2!!
    votos: 1, karma: 20
    por KirO el 07-02-2008 22:12 UTC
  36. #51   A ver, a los que señalan a Blockoo como autor de este ataque... No los acuséis porque no hay ni siquiera ningún indicio de que son ellos. Además, sin dejar de tener dudas sobre su servicio web, fueron bastante correctos cuando me contestaron en el blog, y no creo que hayan tenido nada que ver.
    votos: 2, karma: 20
    por cumic el 07-02-2008 22:43 UTC
  37. #106   Parece ser que el ISP se ha protegido del ataque porpagando una falsa ruta para la IP de Genbeta, lo que hace que ninguna petición a esa IP llegue a su red... asi que es muy posible que hasta dentro de unos días no vuelva a estar operativa la web...
    votos: 2, karma: 20
    por KirO el 08-02-2008 10:43 UTC
  38. #4   #2 Los considero suficientemente serios como para hacer eso, pero es solo mi opinión.
    votos: 3, karma: 18
    por er_Nico el 07-02-2008 19:59 UTC
  39. #31   ya están saliendo apoyos a Genbeta:
    quenotetimenmas.blogspot.com/

    tumbarán a blogger?
    votos: 3, karma: 18
    por Gazpachou el 07-02-2008 21:21 UTC
  40. #57   Me sumo a la lista de trabajadores de Weblogs SL que confirman que el ataque es real. No es, ni mucho menos, una campaña de autobombo, como se ha dicho por ahi.
    votos: 1, karma: 17
    por q256 el 07-02-2008 23:00 UTC
  41. #72   Mis candidatos son blockoo.com, scanmessenger.com y checkmessenger.net por descarte. blockoo está caído y los otros dos puede decirse que son clones el uno del otro, con lo que quedan dos posibles sospechosos. El autor del ataque ha tenido las pocas luces de decir que vive en Ciudad del Este, que está en Paraguay. Eso lo he hecho en 5 minutos, por lo que creo que los de Weblogs SL ya saben quién ha sido.
    votos: 1, karma: 17
    por kidjoe el 07-02-2008 23:31 UTC
  42. #9   #3 pues si más gente se anima, por mi de maravilla :D
    votos: 1, karma: 16
    por Malakun el 07-02-2008 20:10 UTC
  43. #30   Aleh, un blog más en el que está puesto
    Como dice #24... que tumben Blogger
    votos: 1, karma: 16
    por KrimSchua el 07-02-2008 21:15 UTC
  44. #41   #33 Yo solo me fio de campofrio. ;)
    votos: 1, karma: 16
    por diegolm el 07-02-2008 22:03 UTC
  45. #103   Otro grano:
    www.humorgraficojr.com/blog/2008/02/08/apoyando-a-genbeta/
    votos: 2, karma: 16
    por JRMora el 08-02-2008 10:21 UTC
  46. #131   He visto otro blog que se ha sumado, esto está teniendo una repercusión tremenda y es normal, este tipo de actividades de gentuza no merecen otra cosa sino el rechazo más contundente.

    tinyurl.com/2p97ze
    votos: 1, karma: 16
    por wigaedou el 08-02-2008 18:34 UTC
  47. #56   #50 no se trata de quien tiene que demostrar que, el hecho es que los han amenazado y han cumplido con las amenazas, un ataque DDOS no creo que sea muy legal, vamos digo yo.
    votos: 1, karma: 15
    por canelo el 07-02-2008 23:00 UTC
  48. #58   No me he leído muchos de los comentarios, pero el protocolo que usa WLM SÍ que te dice quien te ha bloqueado... Sólo que el cliente de Microsoft no incluye esa feature. Pero aMSN sí.
    votos: 1, karma: 15
    por Darkfinal el 07-02-2008 23:02 UTC
  49. #100   #99 Eso pensé yo, ¡¡¡son unos Hombres De Paco!!!
    votos: 1, karma: 15
    por cumic el 08-02-2008 09:08 UTC
  50. #20   Este titulo es más flame:
    xkod.com.pe/seguridad/quien-me-bloquea-en-msn-messenger-lista-de-servi/

    Y acusa con dedo levantado a los servicios mencionados.
    votos: 1, karma: 14
    por blackhat el 07-02-2008 21:00 UTC
  51. #24   ¿Hay por algún lado alguna copia para ponerlo en mi blog? A ver si hay cojones de tumbar Blogger... (smiley de cabreo)
    votos: 0, karma: 14
    por culoman el 07-02-2008 21:07 UTC
  52. #27   #24 ya hay algun que otro blog asi como este: quenotetimenmas.blogspot.com/ xD puedes copiarlo de ahi x'D
    votos: 1, karma: 14
    por go10212 el 07-02-2008 21:10 UTC
  53. #85   resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

    Esto es la repolla, el blog del coordinador de Genbeta esta caido, y me da que no ha sido precisamente por meneame...

    Esos tios son mierda
    votos: 1, karma: 14
    por elecTron el 08-02-2008 00:27 UTC
  54. #97   Ok, he publicado también la noticia en mi blog. Que les den!

    quetzalnet.es/index.php?id=1613
    votos: 1, karma: 14
    por quetzal el 08-02-2008 08:47 UTC
  55. #70   Mmmm... y devolverles la papeleta?...
    Voy a investigar un rato...
    votos: 1, karma: 13
    por Alcyone el 07-02-2008 23:29 UTC
  56. #96   sigue sin ir... y yo con el "mono" que le tengo a visitar genbeta. :S
    votos: 1, karma: 13
    por laurea el 08-02-2008 08:25 UTC
  57. #124   #122 Sobre todo lo usan los analfatontos que creen que todo lo desconectado es desadmisión.
    votos: 1, karma: 13
    por JumaX9 el 08-02-2008 15:56 UTC
  58. #134   » ver comentario
    por --29901-- el 08-02-2008 18:47 UTC
  59. #135   » ver comentario
    por --29901-- el 08-02-2008 18:49 UTC
  60. #111   Después de ver esta noticia me acabo de acordar que una amiga me envió un mail para que accediera a un sitio donde me dirían quien me tiene bloqueado en el msn. Por suerte no lo hice por dos razones: 1) dejé de usar msn messenger hace tiempo, ahora uso jabber; 2) no me fio de nadie que me pida mi cuenta y password de un servicio en la red o en programa instalado, salvo que sea el oficial suministrado por el servicio en cuestión.

    Lo aviso por si alguien más lo recibe y para que notifiquemos a nuestros contactos.
    votos: 1, karma: 12
    por rgiskard el 08-02-2008 12:02 UTC
  61. #133   Vaya repercusión en todos los blogs de habla hispana
    votos: 0, karma: 11
    por arabit el 08-02-2008 18:44 UTC
  62. #139   Pues yo estoy cagado de miedo, como a algún loco le dé por tomarlas con mis webs. Me hunden en la miseria. Si pueden afectar a weblogs y meneame que harán con un pequeño webmaster...
    votos: 0, karma: 11
    por arabit el 09-02-2008 03:12 UTC
  63. #32   Otro blog más por aquí ;)
    votos: 0, karma: 10
    por Xiana el 07-02-2008 21:26 UTC
  64. #64   Bueno, liquidado, yo me apunto a esto:
    picallo.li/?p=667
    picallo.info/2008/02/08/solidaridad-con-genbeta/
    picallo.wordpress.com/2008/02/08/solidaridad-con-genbeta/
    votos: 0, karma: 10
    por picallo el 07-02-2008 23:10 UTC
  65. #66   Por cierto, estoy intentando acceder a Blockoo.com y la web no funciona...
    votos: 0, karma: 10
    por q256 el 07-02-2008 23:13 UTC
  66. #119   Sigue offline :(
    votos: 0, karma: 10
    por --1994-- el 08-02-2008 15:23 UTC
  67. #98   ME acabo de enterar de la noticia. Yo he recibido muchos mails de empresas de ese tipo, y la verdad, hoy dia quien no sabe que no tienes que poner tu contraseña en ningun sitio? Es como el jodido correo-cadena del virus ese que destruye el sector 0 del disco duro y que provoca que el universo implosione.
    A veces me dan ganas de borrar mi cuenta de correo, que de pesaos son mis contactos, alguien me los cambia?
    votos: 0, karma: 9
    por vaiano el 08-02-2008 08:56 UTC
  68. #120   otra copia:

    jamonessinfronteras.blogspot.com/2008/02/quien-me-bloquea-en-el-msn-mel
    votos: 0, karma: 9
    por estajanovista el 08-02-2008 15:29 UTC
  69. #17   Yo también puedo asegurar que la noticia no es mentira, hay bastante gente trabajando en solucionarlo, no veo los beneficios de un autobombo así genbeta ahora mismo esta caida y eso no es bueno :S se mire como se mire.
    votos: 0, karma: 8
    por zordor el 07-02-2008 20:44 UTC
  70. #53   Yo me he quedado en el DOS, pero no hay forma de parar el DDOS? Aunque sea de forma temporal, rechazando todas las Ips que no sean de territorio español... es una putada para los que no son de España, pero es algo temporal. O si no, en los logs de acceso coger las IPs que entran habitualmente (de España o fuera) y permitirles el acceso a esas solas? Quizás sea una tontería lo que digo.
    votos: 0, karma: 8
    por alexandre el 07-02-2008 22:51 UTC
  71. #61   #59 En eso tienes razón, está mañana me he encontrado con un pc de un cliente que pertenecía a una botnet, enviaba correos a saco, digo que pertenecía porque ya está capado.
    votos: 0, karma: 8
    por canelo el 07-02-2008 23:06 UTC
  72. #62   #59 ya, por eso digo lo de filtrar las IPs para que por lo menos los asiduos puedan acceder, aunque no sé la viabilidad de este método, quizás sea peor el remedio que la enfermedad ;D
    votos: 0, karma: 8
    por alexandre el 07-02-2008 23:07 UTC
  73. #65   un ddos de echo creo que es denunciable (aunque es muy dificil de demostrar) supongo que si van a juicio el juez podría pedir la revisión de los correos del sitio denunciado (bueno, ultimamente veo mucho Shark asi que.. xd)

    y btw ya son lentos para parar el ataque con un tcpdump y unas mad skillz de iptables se soluciona en linux (vamos, que al final son siempre los mismos paquetes una y otra vez desde distintos sitios) y si usan freebsd con dummynet hasta podría ser divertido.
    votos: 0, karma: 8
    por Bad_CRC el 07-02-2008 23:11 UTC
  74. #68   btw a estos si que habría que hacerles un google bombing:

    "quien no me tiene en el messenger" -> "b*****o.com te roba las claves y hace phising"

    se les termina el negocio, siempre y claro se tenga claro que son ellos eh ^_^
    votos: 0, karma: 8
    por Bad_CRC el 07-02-2008 23:21 UTC
  75. #73   #69 Ya, ya, he hecho de todo, pero no sirve de nada, servidores en china, taiwan, polonia, rusia, etc..... incluso en alguna ocasión les he dejado un mensajito directamente en el escritorio (Terminal Server accesible).
    votos: 0, karma: 8
    por canelo el 07-02-2008 23:35 UTC
  76. #80   el caso que hoy alguien de weblogssl me pregunto como parar el DDoS. Pero meterse con los de msn, con la de pasta que tienen y medios, pasa esto....
    votos: 0, karma: 8
    por Sharker el 07-02-2008 23:52 UTC
  77. #90   Yo les tengo una propuesta, ¿por qué no llenamos la página del hdp responsable de miles de cuentas y contraseñas falsas?
    votos: 0, karma: 8
    por GuitarWorker el 08-02-2008 03:44 UTC
  78. #93   Bueno parece que ya la gente se cree que esto no es una maniobra de autobombo. Ahora un par de temas que se han tratado aquí, no se puede filtrar tráfico. Si se filtra el tráfico ya sea a nivel de firewall o donde sea, se conseguirá que la aplicación no procese este tráfico, lo cual aliviará muchísimo la carga y si el problema es un DoS seguramente se solucione así. El problema es que si es un DDoS super tocho el firewall no dará abasto y caerá. Y ese es el problema actual es un ataque mu grandote.

    Sobre lo de distribuir el artículo me parece una muy buena idea, sobre todo la gente que tiene sus blogs en blogger, estoy seguro de que no se van a meter con google. Y si no que lo hagan que así les vemos salir con el culo rojo.

    Sobre lo de denunciar, claro que puede hacerse. El problema de todo es como demostrar la autoría de los hechos, estos ataques se realizan con botnets en el extranjera, manejadas a su vez desde otros sitios y seguramente conectados a ella atraves de anonimizadores, es muy difícil :S

    En definitiva a ver como termina todo esto, porque lo de los DDoS es un problema, pero cada vez lo va a ir siendo más y más.
    votos: 0, karma: 8
    por zordor el 08-02-2008 06:28 UTC
  79. #99   De donde cojones son estas mafias? qué HDP!
    votos: 0, karma: 8
    por Farruquito el 08-02-2008 09:05 UTC
  80. #101   He enviado la noticia original (pasada por Babelfish) a digg, a ver si eso ayuda.

    digg.com/security/Europe_s_first_weblogs_media_company_attacked_by_a_DS
    votos: 0, karma: 8
    por Alvness el 08-02-2008 09:33 UTC
  81. #105   » ver comentario
    por --3171-- el 08-02-2008 10:43 UTC
  82. #108   Lo ideal es poner un enlace en nuestros blogs con el texto "¿Quieres saber quien no te tiene admitido/eliminado en el MSN?" y enlazando al artículo de genbeta (www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-ens) para que posicione en Google.
    votos: 0, karma: 8
    por Nukeador el 08-02-2008 11:26 UTC
  83. #115   #113 ¿¿Como que una empresa formada por periodistas ciudadanos (porque todos somos bloggers, no periodistas) está perdiendo dinero, visitas y varias cosas más por culpa de unos mafiosos?? Sí, yo también creo que el hambre o la situación del tercer mundo se merece más atención, pero de entre todas las noticias de Menéame, calificar a esta como que "no le importa a nadie". Probablemente no le importe a quien no tenga un blog, pero a los que sí lo tienen (básicamente el 90% de los meneadores) esto establece un precedente muy preocupante. Básicamente ya cualquiera al que no le guste una opinión puede c ontratar a estos crackers y tirarles la web abajo. Como por ejemplo un blog que haya hablado mal de una empresa y que se haya posicionado bien en Google.
    votos: 2, karma: 8
    por cumic el 08-02-2008 14:51 UTC
  84. #29   Por suerte o por desgracia hay cientos de blogs que copian todos los artículos de Genbeta (buen backup) :)

    Mirror: www.foromsn.com/index.php?Ver=Mensaje2

    Luego publiqué otra noticia para cerrar con este tema:

    Mirror: www.bigblueball.com/forums/noticias-en-mi/41557-como-funcionan-los-serl
    votos: 0, karma: 7
    por cumic el 07-02-2008 21:14 UTC
  85. #38   #33 Ese es el problema, que es de fé, no tienen ni una garantía de que no pasa lo que se comenta en el artículo. Y por lo que se ha podido comprobar, la mayoría de los que ofertan ese servicio tienen unas prácticas dudosas para defenderse...
    votos: 0, karma: 7
    por cumic el 07-02-2008 21:47 UTC
  86. #42   #34, Gracias por el apunte :) ahora mismo ya se a quien achacar ciertos spams que he recibido últimamente y voy a denunciarlo a los responsables de la red que me lo envió. (La verdad es que no lo había pensado :( )
    votos: 0, karma: 7
    por xiscosoft el 07-02-2008 22:04 UTC
  87. #67   Yo también pertenezco a la red de Weblogs S.L. y afirmo, para quien no lo crea, que el ataque es real, tras una amenaza a la que hemos prestado poco caso, y es que a veces nos vienen algunos correos bastante curiosos.
    votos: 0, karma: 7
    por Cyberfrancis el 07-02-2008 23:15 UTC
  88. #71   Que contraten los servicios de Prolexic. A los de la cienciología CASI les sirve de algo xDD
    votos: 0, karma: 7
    por xenNews el 07-02-2008 23:30 UTC
  89. #74   Creo que Blockoo la ha cagado pero bien con esto...

    DDOS VS BBLOGS

    Estaría bien que el tema alcanzase repercusión internacional, si algunos tenéis contactos con blogs internacionales, ya sabéis ;)
    votos: 0, karma: 7
    por Alcyone el 07-02-2008 23:37 UTC
  90. #75   blockoo.com está petá :)
    No os coleis........
    votos: 0, karma: 7
    por Malolillo el 07-02-2008 23:39 UTC
  91. #76   #74 Entonces te toca tragar al igual que a mí, la idea es que si reciben 1000 reportes de la misma IP se planteen tomar medidas. Es lo que tiene vivir en un mundo lleno de lusers en el que cualquiera tiene acceso a un ordenador sin saber las consecuencias de lo que está haciendo :(
    votos: 0, karma: 7
    por xiscosoft el 07-02-2008 23:41 UTC
  92. #82   Yo si quereis hago una traducción para digg de toda la movida... :P
    votos: 0, karma: 7
    por KirO el 07-02-2008 23:58 UTC
  93. #87   Hmm...

    Sé que no es muy cívico que digamos, pero, ¿qué tal y si les devuelven el detalle de la misma manera con que quieren hacer callar a genbeta?

    Existen servicios para realizar stress-test a los servers, solo es de poner el link de imágenes de la página en cuenstión y luego ya saben.

    Me pregunto si no se les puede contestar para que ya dejen de molestar por decir una verdad como un templo.
    votos: 0, karma: 7
    por Gecko el 08-02-2008 00:53 UTC
  94. #95   La verdad es que tiene narices... Conozco varias personas que cayeron, incluso gente que se supone que trabajan con ordenadores... Pero supongo que la curiosidad mató al gato.

    Pero bueno, como siempre pasa con estas cosas al final tienen el efecto contrario. A saber la cantidad de blogs que se hacen eco de esto ahora.

    Saludos !
    votos: 0, karma: 7
    por AkHeSa el 08-02-2008 08:06 UTC
  95. #107   #104 Como decenas de páginas ya han dicho, saber quién te ha borrado de sus contactos es fácil, e incluso el cliente oficial de Microsoft te lo permite en las preferencias. Pero estos servicios dicen que pueden averiguar cuando te ponen como no admitido (es decir, bloqueado pero no borrado), algo que como has visto no hacen, ya que Microsoft cambió el protocolo hace unos años (antes sí se podía).

    Si te interesa el tema (o si tienes más tiempo libre :P) en Genbeta publiqué otra entrada posterior para cerrar el tema, bastante más completa que la primera, explicando cómo funcionan estos servicios. Como esto va para largo, te paso una búsqueda en Google y decides qué mirror leer:

    www.google.com/search?q=%22¿Cómo+funcionan+los+servicios+que+te+diceh
    votos: 0, karma: 7
    por cumic el 08-02-2008 11:18 UTC
  96. #110   #101 mira #92 :P
    votos: 0, karma: 7
    por KirO el 08-02-2008 11:59 UTC
  97. #114   No sé si lo ha propuesto alguien maś pero... ¿no sería la mejor forma de apoyo mostrar cada uno es su blog el artículo que ha enojado a los atacantes?
    votos: 0, karma: 7
    por azenbugranto el 08-02-2008 14:46 UTC
  98. #117   Por desgracia siempre habrá impresentables como estos.
    votos: 0, karma: 7
    por luiseman el 08-02-2008 15:13 UTC
  99. #122   #114 Me contesto yo mismo: ya veo que la mayoría de apoyos consisten en la réplica del original; yo pensé que el original contenía una herramienta para que cada uno se solucionara lo de la lista de bloqueos.

    Aprovechando... yo no he usado el mesenyer ese jamás; tengo ahí una cuenta que la abro de pascuas a ramos con un programa de chat multiprotocolo. Por eso quería preguntar: ¿por qué es importante saber quién te bloquea? ¿A ti qué mas te da?
    votos: 0, karma: 7
    por azenbugranto el 08-02-2008 15:47 UTC
  100. #130   Van 176 páginas! :P
    votos: 0, karma: 7
    por KirO el 08-02-2008 18:11 UTC
comentarios cerrados

menéame