lunes, marzo 31, 2008

Cambios... cambios... y mas cambios....

Lo único constante es el cambio...
Interesante frase... Cuánto tiene de cierto!
Nuestra vida está y siempre estará llena de cambios, personas van, personas vienen, fracasos, éxitos, caer, levantarse, todo es parte de nuestro diario vivir... depende de nosotros como reaccionar ante los cambios, muchos son reacios al cambio, otros se adaptan con facilidad.

Y es que, todo cambio, por mínimo que sea causa cierta "incomodidad", el hecho de no saber lo que vendrá después, incertidumbre...

En mi caso... algunos cambios han sucedido últimamente... otros aún estan por venir... así que acá me encuentro ante la expectativa de lo que éstos traerán, confiando en Dios que todo cambio será para bien...

Una vez mas... cambia, todo cambia!

jueves, marzo 13, 2008

En memoria de Kirlian

Desde hace un par de días tengo pendiente publicar este post en memoria de nuestro gran amigo Kirlian Zepeda, quien el día 5 de Marzo de 2006 se nos adelantó por el camino al cual todos debemos llegar... asi que desde este humilde rincón, este post va para vos, en recuerdo de un amigo, una gran persona querida por todos los que tuvimos la dicha de conocerte y departir buenos momentos...


Grupos de Software Libre, Debian, GNU/Linux, Blogguers en Santa Ana

Por otra parte, no creo que pueda asistir al encuentro futbloggero, ya me salgo algo difícil ir a San Salvador y luego regresarme, mucho mas en viernes que aprovecho estar con mi familia... esto me llevó a pensar un poco en que hasta el momento me he involucrado en actividades mas que todo con gente de San Salvador y nada con gente/grupos en Santa Ana -donde vivo- (GNU/Linux, Debian, bloggers, etc), creo que debo ir buscando algunos grupos para apoyar también el movimiento de Software Libre en Santa Ana...

Alguien sabe de algún grupo, listas de correos, contactos?

Mas cafe con aroma colombiano...

Nuestro buen amigo Aposada tuvo de nuevo la gentileza de traerme mas café de colombia, esta vez, los elegidos fueron los siguientes:




"Este café de aroma herbal y sutil acidez, se produce en la cuenca amazónica, zona excepcional geográficamente, de relieve quebrado y rodeada de numerosas corrientes naturales de agua, hábitat de millones de animales salvajes, características que lo hacen único y exclusivo. Este café es un grano exótico, de sabor único, cultivado según las tradiciones que respetan el equilibrio entre el hombre y la naturaleza."





"En la Guajira podemos encontrar cultivos de café en las estribaciones de la Sierra Nevada de Santa Marta y la Serranía del Perijá, produciéndose un café con características especiales por su tamaño, sabor, aroma y cuerpo, obteniendo un producto de excelente calidad, con una deliciosa combinación de notas silvestres y acidez dulce, que representa el trabajo y la dedicación de los caficultores de la Guajira."


Estas son las descripciones de la página oficial de este café, no se equivocan para nada... la diferencia puede percibirse, definitivamente muy buenos... De los cafés que he probado, debo decir que Juan Valdes es lo mejor para mi gusto, sobrepasando a los starbucks, aunque claro, es para los gustos, Starbucks se ha caracterizado por tener cafés de tostado pronunciado, que no son para nada malos, simplemente diferentes... y para mi gusto, me quedara con el colombiano.

He visto que ya estan trayendo a los supermercados café Instantáneo Juan Valdes, no me sorprendería ver de repente alguna franquicia... sería bueno realmente!

Todo listo para el futblogging...

Ya comentaba Daniel que tienen todo listo para el encuentro futblogero, asi que ya saben la cita esta para este viernes...


miércoles, marzo 05, 2008

La historia del DDoS a Meneame

Hoy por la mañana en mi habitual lectura de noticias del "medio" me encontré con un correo de una lista de seguridad a la que estoy suscrito, mismo que solo copiare y pegare para los interesados en el tema... interesante artículo para aquellos que les interesa la seguridad informática.

22/02/08 15:33:09


BOMBARDEAN A UNO DE LOS PRINCIPALES ALOJADORES MUNDIALES DE BLOGS
POR UN INCIDENTE EN LA INTERNET HISPANA


Mercè Molist
Lo que empezó como un bombardeo de tantos a un blog español ha
acabado en una batalla campal entre hackers y ciberdelincuentes que
han hecho caer durante cuatro días el popular servicio WordPress,
donde se alojan 2,5 millones de blogs. Amenazas de muerte,
traiciones, extorsiones, robos de tarjetas de crédito, virus,
ordenadores "zombie" e incluso una "conejita" Playboy son los
ingredientes de este sórdido culebrón.

Todo empezó el 3 de febrero. Genbeta, un popular blog tecnológico de
Weblogs SL, caía bajo un ataque de Denegación Distribuída de
Servicio (DDoS), un bombardeo desde múltiples ordenadores. En
noviembre, Genbeta había publicado un artículo avisando contra
servicios como Quienteadmite.com o Blockoo.com, que ofrecían saber
quién te había borrado de su lista de contactos de Messenger si les
dabas tu nombre de usuario y clave. Era un fraude para recopilar
contraseñas de Messenger.

Cuando el artículo llegó a los primeros puestos de las búsquedas de
Google, los estafadores exigieron a Genbeta que lo borrase o
echarían abajo el blog. Y así lo hicieron. Genbeta estuvo una semana
fuera de línea. Cientos de blogs se solidarizaron e iniciaron una
campaña que consistió en re-publicar el famoso artículo. Entre
ellos, Error500 y Menéame, que la noche del 8 de febrero también
fueron bombardeados.

Menéame recibía un mensaje de alguien que se jactaba de ser el mismo
que había atacado Genbeta: "Somos parte de la red de denegación de
servicio más grande de América Latina. Contamos con datacenters
propios en Paraguay, Foz Iguazu y China, desde donde podemos enviar
ataques de conectividad muy grandes, de más de 1.000.000 de Mbps.
Sepa que no podrá salvarse de esta situación. Si en las próximas
horas no nos envían 7.000 dólares por western union, sus empresas
dejarán de funcionar de por vida".

Pero los delincuentes encontraron en Menéame y uno de sus socios,
Ricardo Galli, la horma de su zapato. Aunque se habían puesto
denuncias a la Guardia Civil, Galli investigó por su cuenta.
Descubrió que el ataque provenía de 56 servidores "zombie", qué
vulnerabilidad habían explotado para tomar su control y cómo estaban
haciendo el ataque DDoS. Descubrió también, infiltrándose en chats
de dudosa reputación, que se trataba de una banda de cuatro jóvenes
argentinos, de 17 a 25 años, especialistas en delitos cibernéticos
como el "phishing" y la extorsión.

Al ser Galli también argentino, echó mano de sus contactos para
traspasar la investigación de la red al mundo real. Así consiguió
los teléfonos y direcciones físicas de los ciberdelincuentes, llamó
a uno de ellos, habló con su madre e incluso descubrió que su
hermana era una "conejita" Playboy, con fotos y vídeos accesibles en
la red. Llegados a este punto, las carcajadas eran generales entre
la comunidad técnica de la red, que seguía la investigación día a
día a través del blog de Galli.

Los delincuentes amenazaron a Galli telefónicamente que echarían su
blog abajo. El 16 de febrero, un duro bombardeo tiraba no sólo el
blog sino el sitio donde estaba hospedado, WordPress, uno de los más
importantes servicios de este tipo en Internet, que aloja 2,5
millones de blogs. El ataque duró cuatro días y fue portada en
medios internacionales como Yahoo! o Infoworld. A finales de la
semana pasada, se restablecía el servicio aunque el blog de Galli
seguía registrando ataques intermitentes.

Galli decidió entonces poner todas las cartas sobre la mesa y
explicar el resultado de sus investigaciones: "Los ataques a Genbeta
y Menéame fueron ejecutados por dos o tres chavales jóvenes, por
encargo de Agustí Buils, propietario entre otros de
Quienteadmite.com. Además de nosotros, ha habido más personas
atacadas y extorsionadas". Galli afirma saber también quién
bombardeó su blog: "Omán Brandán, alias Norman, que ahora mismo huye
a Paraguay. Él y sus compinches se dedican al "phishing", "scams",
"carding" y ataques DDoS por encargo".

Según ha explicado Galli a "Ciberpaís", los ataques se realizaron
desde cibercafés y "hay varios testigos presenciales que han
recibido amenazas de muerte". Mientras, siempre según Galli, la
policía argentina ya ha recibido la denuncia de la Guardia Civil y
ha citado a declarar a uno de los jóvenes. WordPress prepara también
una denuncia al FBI. En estas dos semanas, Galli ha recopilado una
ingente cantidad de información incriminatoria que, asegura, "es
como un escaparate de lo peor de la red".




Enlaces cronológicos
--------------------


¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues
no des tu contraseña a desconocidos
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/

Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

Gracias, gracias y gracias
http://www.genbeta.com/2008/02/10-gracias-gracias-y-gracias

Ataques Ddos a Error500
http://www.error500.net/ataques-ddos-error500

Problemas de red (sí, fue un DDoS)
http://blog.meneame.net/2008/02/08/problemas-de-red

Siguen los ataques DDoS
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos

De ciberdelincuentes y el mundo es pequeño
http://gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno

Ejercicio super mega interesante ¿saes? (los autores de los ataques
DDoS)
http://gallir.wordpress.com/2008/02/16/ejercicio-super-mega-interesante-¿saes

Cristian David se defiende
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende

DoS attack prevents access to WordPress.com blogs
http://www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html

"Me han cerrado ricardogalli.com seguro relacionado con el tema del
DDoS"
http://meneame.net/story/han-cerrado-ricardogalli.com-seguro-relacionado-tema-ddos

Quienteadmite.com denuncia ser víctima de ataques DDoS
http://www.quienteadmite.com/ataques-ddos.php

¿Quién encargó los ataques DDoS?
http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos

Gracias.. y perdón
http://gallir.wordpress.com/2008/02/27/gracias-y-perdon/



Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.