Artículo recomendado: “Me pareció ver un lindo gatito…” USB GATO!! visto en tecnogadgets.com

Sockstress, lo nuevo en ataques de denegacin de servicio (DoS)

  • 8 de October 2008
  • |
  • Federico Almada
  • |
  • Comments Off

Categorías:Vulnerabilidades

Ya nos hemos encontrado con varios casos de ataques de denegacin de servicio, tambin conocidos como DoS, pero la verdad es que quienes estn metidos en investigacin de seguridad informtica, nunca dejan de sorprendernos… como ahora, que presentan SockStress, una nueva variante… y bastante poderosa.

Dos investigadores de Outpost 24 (Jack C. Louis y Robert E. Lee) aseguran haber encontrado una nueva forma de lograr este tipo de ataque, pero que se destaca por no ser difcil de implementar.

Si bien no hay mucha informacin al respecto, algunos detalles se han escapado, como ser el hecho de que no requiere envos masivos de paquetes SYN para lograr su cometido, lo cual hara mucho ms sencilla la tarea a los atacantes.

An as, no es mgico… y existen dudas sobre cuan diferente de otras variantes ser, ya que por lo dicho, el simple bloqueo de la direccin IP atacante, sera suficiente remedio para bloquear el ataque. Por otro lado, las soluciones existentes en IDS/IPS, estaran listas como para detectar el vector de ataque, y prevenirlo/eliminarlo, sin mayores problemas.

Habr que esperar, ya que aparentemente no se revelarn ms datos hasta que puedan resolver la vulnerabilidad en las implementaciones de TCP existentes, ya que all residira la solucin al problema.

Enlaces: TechRepublic | Blog de Robert E Lee | OutPost24

Tags: , , , ,

Comments Off

Post relacionados

Posts recientes

  • Empresas argentinas vulnerables

    Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la proteccin de la informacin corporativa y la privacidad estn en riesgo.
    Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informtica. El 50 % de los empresarios argentinos no tiene idea si [...]

  • Nuevo “dispositivo de seguridad” para Blackberry

    “Para protegerte el crneo mientras destrozas tus pulgares”. Ni que decir tiene que es vlido para todos los modelos ;-)

  • Nuevo objetivo del fraude online: el control de dominios

    Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad espaola S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrnica, subastas o apuestas [...]

  • Las ventajas de comprar Marca y usar software original

    Ayer compr una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por m mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en Blogantivirus

Tags

 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

    • Tecnoblogs

    • Blogs

    Informacin

    Tecnoblogs.es

    Temas por meses



    •