martes, 26 de febrero de 2008

Yahoo! Buzz

Yahoo Buzz

¿No teníamos bastantes clones de Digg? Pues nos llega uno más de la mano de Yahoo!, aunque con una serie de variantes respecto al modelo puesto en marcha por Digg. Yahoo! Buzz, que así se llama el sitio, está todavía en beta y, de momento, aún tiene algún fallo que suponemos arreglarán breve.

El primer cambio es que las historias no las envían los usuarios, sino que se seleccionan entre una serie de fuentes establecidas. Esto creo que representa un problema, ya que nos perdemos todo aquello que no sea mainstream y que no siempre encontramos en los sitios más grandes.

El sistema de promoción de noticias también varía respecto al de Digg, ya que no solo toma en cuenta los votos de los usuarios, sino también otros datos a los que tiene acceso Yahoo!, como pueden ser las búsquedas realizadas y los clicks sobre los resultados o las veces que se comparte una noticia con los contactos a través del sistema.

Una de las ventajas para los sitios que aparezcan en Yahoo! Buzz es la posibilidad de ser seleccionados para aparecer en la página principal de Yahoo. Cada día se seleccionan algunas de las historias más interesantes y estas se ven allí, lo que puede traer una gran cantidad de tráfico.

De hecho, tanto tráfico que para los sitios más pequeños Yahoo! no los mostrará a todos los usuarios, de forma que estos no se vean desbordados por el tráfico (el conocido efecto Slashdot o, más localmente, el efecto Menéame).



post sacado integramente de Genbeta

martes, 19 de febrero de 2008

Se replican los ataques DDoS

Recientemente, Ricardo Galli (propietario y fundador de Meneame), denuncio en su blog que ya conocia a los culpables de estos ataque, y que habia puesto una denuncia en la Guardia Civil. Ayer mismo, el blog de Galli, esta caido a causa de otro ataque DDoS de estos pseudo-juankers niñatos. Para mostrar mi apoyo a Ricardo, pongo aqui una copia del post.

Copia del artículo de "sobre sospechosos DDoS"

Actualización: Me confirma Matt Mullenweg que se trata de un ataque DDoS y que están intentando desviar el tráfico para que no afecte a los demás. Perdón a la gente de Wordpress.com :-(


Esta mañana noté que uno de los servidores de ricardogalli.com no respondía, por lo que sospeché que podría ser un DDoS y envié un correo a Matt Mullenweg informando del problema y sugiriendo que redireccione a 127.0.01.

...
My blog (ricardogalli.com) is having problems, perhaps is related to the DDoS attacks I informed in http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/

We've already presented a formal accusation to the Spanish police (Guardia Civil), there is also another company (elserver.com) in Argentina that did the same against the same people.

If you are suffering a DDoS this is probably related to the same issue. First of all, sorry.

If this is the case please send me more information (or ask me if you want it). If you want to shutdown my blog or temporaly redirect ricardogalli.com to 127.0.0.1, just go ahead.
...

No sé si este es el caso, o si se trata de la queja de Cristian David por citar su nombre, no recibí todavía ninguna respuesta. En todo caso el texto a continuación es la copia que hice esta mañana suponiendo que esto podía pasar. Sólo quité los datos personales para asegurarme de no violar las normas de Google y eliminé comentarios para evitar que haya amenazas e insultos como pasó en el anterior.


¿Cuál es la fake? Morgan versus Norman.

Por supuesto que está relacionado con los ataques DDoS, además al mejor estilo culebrón sudamericano. Tenemos los nombres, direcciones, teléfonos, direcciones IP... de todos los involucrados --el trío de oro-- en los ataques a Genbeta, Weblogs, Menéame, elserver.com y decenas de sitios más.

Aunque ya están denunciados en España y Argentina, queremos hacer las últimas comprobaciones por nuestra cuenta. Las dos imágenes anteriores dan una buena idea de las dificultades televisivas que tenemos. Bueno, vale, aquí va un teaser al mejor estilo Play Boy. Para empatar.

Todo es dulce, como un río, como el azúcar de Cuba, modélico, y de la aldea de largas siestas. Que poético me salió el trailer :-P

Actualización: Morgan (se llama Cristian) me dejó este aviso:

http://www.google.com/search?hl=es&q=morgan.html+iframe&lr=
http://www.google.com/search?hl=es&q=morgan+shellbot&lr=
http://www.google.com/search?hl=es&q=morgan+mswinsvcr.exe&lr=

Sin comentarios sobre el ddos
Con respecto a lo de "versus" y lo de "¿Cuál es la fake?"
Preguntenle a Norman , quien soy yo y quien le ha enseñado lo que hoy en dia sabe hacer

Saludos desde Argentina

/Morgan

P/d: Si vuelves a nombrar la palabra "sudamericano" con otra que no me guste como "culebrón" , te quedas sin Blog ;)

Al mejor estilo sudamericano ;)

donde se confirma la IP que teníamos. Ya me cansaron estos niñatos que van de aprendices de mafiosillos. Cristian, llamé a tu casa (7:05 horas en Buenos Aires), no habías regresado de "bailar" por lo que no pude hablar contigo, pero tuve una agradable conversación con tu madre, ya sabe que estás denunciado. Habla con ella, hasta tiene mi teléfono.

Nota mental: para ser un buen mafioso lo primero es irte de las casa tus papis para que no les caigan marrones por algo que no tienen la culpa. También porque mafiosillos que viven con sus papis no es la imagen que se busca :roll:

Otra actualización: hace unos minutos, 7:35 horas de Buenos Aires, Cristian David me llamó por teléfono, sólo para amenzarme que iba a tirar mi blog si decía cosas que no le gustasen. Lo peor que podría haber hecho, no acepto que intenten "censurarme" con amenazas, y lo principal, es la confirmación que necesitaba. Ahora publico parte de los datos que tengo de estos personajes (algunos detalles omitidos para preservar la privacidad de su familia) y que los denuncié a la Guardia Civil como los sospechosos de estar relacionados con los ataques DDoS (además de presuntas amenazas y extorsiones):

Cristian David, alias Morgan
Capital Federal
Una entrevista reciente donde cuenta sus "éxitos" (la han eliminado, aquí la copia PDF, en estos momentos el sitio securityadiction.com está alojado en la IP 200.58.119.20, propiedad de Dattatec.com según el whois).

La primera imagen de arriba es una captura del momento que Morgan ejecutaba el ataque DDoS (de flood UDP) contra una IP alojada en elserver.com. El ataque es similar al que hicieron contra Menéame, Genbeta y otros blogs (me acabo de enterar que otro más hará la denuncia a la Guardia Civil).

El "norman" de la segunda captura retocada (su aprendiz según Cristian) es:

Omar Alejandro Brandán, alias Norman
La Banda, Santiago del Estero

El tercero del trío es el ya mencionado Emilio Ribera, alias F3n|x, también de Santiago del Estero.

Ahora sí espero haber hecho los méritos suficientes para que Cristian David cumpla su amenaza de "dejarme sin mi blog" :roll:

viernes, 15 de febrero de 2008

Comunidades: Tuenti

Recientemente, he conseguido una invitacion para la exitosa comunidad 2.0, tuenti. Habiendo pasado por Myspace (no, nunca me cree una cuenta en Facebook), los parecidos me parecen mas que las diferencias.

Antes de nada, decir que tuenti.com, es una red social para compartir fotos, videos e informacion con amigo y conocidos.

Tuenti, sigue en beta privada, lo que significa que para entrar se necesita una invitacion. Algunas de las diferencias que tiene tuenti con myspace, es da menos pie para la personalizacion, aunque soluciona los problemas de seguridad que caracterizan al americano.

Tambien parece que esta mas enfocado para mantener el contacto con los compañeros de estudios, dado que tiene una buena red de colegios para saber quien estudio en el mismo colegio, universidad, etc...

Personalmente, me han parecido pocas las maneras para configurar el perfil de cada uno y me ha dado algunos problemas al añadir amigos, pero supongo que cuando salga de la beta, la mayoria de estos problemas se solucionaran.

Microsoft prepara "gusanos benignos" para recolectar informacion de los usuarios de Windows.


Un equipo de Microsoft Research en Inglaterra trabaja en “gusanos” buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central.

De la misma forma que los gusanos malignos se expanden de ordenador a ordenador autoreplicándose y buscando de forma automática nuevos ordenadores susceptibles de ser infectados, los que “soltará” Microsoft tendrán como objetivo buscar aquellos ordenadores que necesitan actualizarse y tapar vulnerabilidades antes de que el ordenador sea atacado por los “malos”.

Milan Vojnovic, uno de los miembros del equipo de investigación, asegura que estos gusanos no sólo serán más buenos, sino también más inteligentes que los otros, ya que podrán encontrar fácilmente a los ordenadores desprotegidos. Es más, sus gusanos serán capaces de aprender de las experiencias pasadas.

El gusano empieza instalándose aleatoriamente en un ordenador no infectado y después se dirige a otros ordenadores de la misma red. Si no consigue encontrar un cluster de equipos no infectados, cambia su estrategia de manera que pueda maximizar el número de ordenadores que parchea.



noticia original: http://www.theinquirer.es/2008/02/15/microsoft_prepara_gusanos_benignos_para_entrar_en_nuestros_pcs.html

sábado, 9 de febrero de 2008

Pues al final no duro tanto el flirteo

Segun las ultimas noticias, Yahoo! ha rechazado la oferta de Microsoft. Se ira actualizando segun se vayan conociendo detalles.

jueves, 7 de febrero de 2008

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Desde el tres de Febrero, el blog Genbeta, esta recibiendo un ataque DDOS (consitente en gastar el ancho de banda de una pagina mediante millones de visitas desde cientos o miles de equipos distribuidos por todo el mundo) por este articulo donde se hablaban de los servicios para saber quien te tiene bloqueado en el msn, por esa razon muchos blogs estan copiando el post en muestra de apoyo a los compañeros bloggers de Genbeta. Si tienes un blog, no dudes en hacer lo mismo.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Artículo original: http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tie

La nueva telenovela de la primavera


Hace poco, Microsoft lanzo una OPA a Yahoo! por 45.000 millones de dolares (unos 31.000 millones de euros). Hecho este anuncio por Microsoft, Internet se revoluciono. Los primeros fueron los usuarios de del.icio.us y flickr, que son servicios actualmente de Yahoo!, que pasarian a las manos de los de Richmond, y conociendo a Microsoft en temas respecto de Internet, no ha echo mucha gracias a dicho usuarios, creando un monton de montajes en contra de esta compra.

Esta accion por parte de Microsoft, seria para hacerse de una vez por todas con parte del mercado de internet, ya que no han tenido excesivo exito con msn y mas. Pero esto no le ha gustado al Dios de internet, Google, ya que veria amenazado su reinado, osea que regido por las leyes anti-monopolio de EEUU, le ofrecio Matrimonio a Yahoo!, no se como funcionaria exactamente este acuerdo, pero que de ser asi nos veriamos totalmente sometidos a la voluntad de los que comenzaron su servidor con piezas de Lego.

Por Ultimo, aunque no menos importante (si no fuese por el echo de ser un rumor), por lo visto Apple tambien estaria planteando una oferta por Yahoo!.

En estos momentos, los jefazos de Yahoo! estan estudiando las ofertas para decidir si aceptar alguna o ninguna.