Connect with us

ZDNET

Los dispositivos Citrix están siendo abusados ​​como vectores de ataque DDoS

Citrix dice que está trabajando en una solución, que se espera el próximo año….

Published

on

Citrix Imágenes: Citrix // Composición: ZDNet

Los actores de amenazas han descubierto una forma de rebotar y amplificar el tráfico web basura contra el equipo de red Citrix ADC para lanzar ataques DDoS.

Si bien aún se desconocen los detalles sobre los atacantes, las víctimas de estos ataques DDoS basados ​​en Citrix han incluido principalmente servicios de juegos en línea, como Steam y Xbox, según dijeron fuentes a ZDNet hoy.

El primero de estos ataques ha sido detectado la semana pasada y documentado por El administrador de sistemas informáticos alemán Marco Hofmann.

Hofmann rastreó el problema hasta la interfaz DTLS en dispositivos Citrix ADC.

DTLS, o Seguridad de la capa de transporte de datagramas, es una versión más del protocolo TLS implementada en el protocolo de transferencia UDP compatible con la transmisión, en lugar del TCP más confiable.

Al igual que todos los protocolos basados ​​en UDP, DTLS es falsificable y se puede utilizar como vector de amplificación DDoS.

Lo que esto significa es que los atacantes pueden enviar pequeños paquetes DTLS al dispositivo compatible con DTLS y obtener el resultado en un paquete mucho más grande a una dirección IP falsificada (la víctima del ataque DDoS).

La cantidad de veces que se amplía el paquete original determina el factor de amplificación de un protocolo específico. Para los ataques DDoS basados ​​en DTLS anteriores, el factor de amplificación era normalmente 4 o 5 veces mayor que el paquete original.

Pero, el lunes, Hofmann informó que la implementación de DTLS en dispositivos Citrix ADC parece estar dando la friolera de 35, lo que lo convierte en uno de los vectores de amplificación DDoS más potentes.

Citrix confirma el problema

Hoy temprano, después de varios informes, Citrix también confirmó el problema y prometió lanzar una solución después de las vacaciones de invierno, a mediados de enero de 2020.

La compañía dijo que ha visto cómo se abusa del vector de ataque DDoS contra "un pequeño número de clientes en todo el mundo".

El problema se considera peligroso para los administradores de TI, por los costos y los problemas relacionados con el tiempo de actividad más que por la seguridad de sus dispositivos.

A medida que los atacantes abusan de un dispositivo Citrix ADC, pueden terminar agotando su ancho de banda ascendente, creando costos adicionales y bloqueando la actividad legítima del ADC.

Hasta que Citrix prepare las mitigaciones oficiales, han surgido dos soluciones temporales.

La primera es deshabilitar la interfaz Citrix ADC DTLS si no se utiliza.

Citrix ADC

Si se ve afectado por este ataque, puede desactivar DTLS para detenerlo. La desactivación del protocolo DTLS conducirá a una degradación limitada del rendimiento, una congelación breve y un retroceso.

Ejecute el siguiente comando CLI en Citrix ADC:
establecer vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de diciembre de 2020

Si se necesita la interfaz DTLS, se recomienda obligar al dispositivo a autenticar las conexiones DTLS entrantes, aunque como resultado puede degradar el rendimiento del dispositivo.

Si está utilizando Citrix ADC y ha habilitado DTLS / EDT (UDP a través del puerto 443), es posible que deba ejecutar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Esto evitará futuros ataques de amplificación UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de diciembre de 2020

En realidad, la gran mayoría de las implementaciones se volverán inestables con eso. Para estar seguro hasta enero, es mejor bloquear UDP.

– Thorsten Rood (@ThorstenRood) 22 de diciembre de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

los-dispositivos-citrix-están-siendo-abusados-​​como-vectores-de-ataque-ddos

ZDNET

Odysee, basado en blockchain, mantiene su contenido de redes sociales en línea

Cargue el contenido que desee sin la amenaza de que lo eliminen y asegúrese de que permanezca en línea. Pero nunca podrá eliminarlo, nunca….

Published

on

Odysee asegura que su contenido de redes sociales no será monitoreado o eliminado zdnet Odysee

Si desea poner en línea cualquier contenido de video que desee y mantenerlo allí sin riesgo de que se elimine, la plataforma Odysee mantendrá su contenido en la cadena de bloques de forma permanente.

Creado en julio de 2020, plataforma de video Odysee ha aumentado su base de usuarios desde su lanzamiento en diciembre de 2020. La plataforma similar a YouTube aloja contenido de video en la red LBRY. A diferencia de YouTube, no hay moderadores ni filtros de seguridad para los espectadores más jóvenes, y el contenido permanece en la cadena de bloques de forma permanente.

La gente lo olvida o no lo sabe una vez que se han agregado datos a la cadena de bloques, no se pueden cambiar ni eliminar.

Odysee se basa en tecnología blockchain y garantiza que los canales de sus creadores nunca se puedan eliminar. Cuando se crea un canal, se registra permanentemente en un libro mayor distribuido en la cadena de bloques.

Si bien esto parece una gran idea, podría tener consecuencias de gran alcance para algunos creadores de contenido en el futuro, especialmente a medida que las actitudes cambian con el tiempo. Los creadores de contenido pueden tener que cargar con contenido estúpido del que se arrepientan mucho a medida que envejecen.

Colocar contenido de video en la cadena de bloques significa que ninguna entidad lo controla o puede cambiar, lo que hace que la eliminación de plataformas sea imposible, sin importar cuán extremo, violento o falso pueda ser el contenido.

Odyssee dice que hay alrededor de 300,000 creadores de contenido en Odysee que cargan una amplia gama de contenido de video en temas que van desde informativos hasta francamente extraños. Los usuarios pueden ver cualquiera de los videos de forma gratuita, a diferencia de otras plataformas de transmisión de video como Streamanity donde el creador de contenido establece el precio para ver videos.

Su comunicado de prensa de diciembre dice que la plataforma cuenta con 8,7 millones de usuarios activos mensuales, sin embargo, Sitechecker calcula que Odysee.com recibe menos de 10,000 visitantes únicos por mes para obtener un buen resultado.

Odysee se crea utilizando el protocolo LBRY que los desarrolladores utilizan para crear aplicaciones para interactuar con el contenido de la red LBRY. El predecesor de la plataforma LBRY.TV ahora se ha retirado a favor de Odysee.

Cuando los usuarios suben un video, depositan una cantidad mínima de LBC (Créditos LBRY) a partir de 0.01. 0.01 LBC es menos de un centavo.

Los creadores de contenido pueden establecer un precio LBC para ver el video si así lo desean. Los fanáticos del video también pueden darle propina al creador de contenido si les gusta el video. Cada video muestra la cantidad de créditos que han obtenido para el creador.

El depósito para cargar garantiza que el contenido se registre en la cadena de bloques LBRY y que otros usuarios puedan descubrirlo.

Los usuarios deben tener una billetera Odysee asociada con su cuenta, que se puede ver una vez que inician sesión. También pueden usar billeteras de criptomonedas de terceros para almacenar su efectivo.

Las ganancias varían para los influencers de contenido. Odysee dice que la cantidad que ganan los influencers típicos varía, y los creadores "ganan $ 100 por mes hasta $ 5,000 por mes" por sus cargas.

Los créditos LBRY no están vinculados al precio de Bitcoin (BTC), pero se puede comprar a través de la aplicación. Tú también puedes vender LBC a cambio de efectivo.

Los usuarios pueden subir cualquier video que deseen, lo que podría llevar a discusiones sobre lo que debería y no debería permitirse y regularse, especialmente a medida que crece la conversación internacional sobre la regulación de las redes sociales.

Existe la preocupación de que el contenido de extrema derecha o extremista encuentre que tiene un hogar permanente en plataformas como Odysee, con poca moderación o eliminación.

Odysee tiene algunas pautas generales de la comunidad – pero su comentario "No nos importa lo que publiques en su mayor parte" podría alentar a los carteles a superar los límites.

La pauta número 4 dice: "Es Internet, lo entendemos; trate de no ser abiertamente abusivo y desagradable con otros usuarios. Esto se extiende al acoso continuo a otros usuarios, alentando la calumnia y difamación de otros usuarios y amenazando o intimidando a otros en videos. "

¿Significa esto que los usuarios ocasionalmente pueden acosar a otros usuarios? Las pautas parecen animar a la gente a pasar de la raya.

El uso de blockchain brinda a los usuarios y creadores más control sobre su contenido. Al igual que en un bar, los usuarios aún deben cumplir con algunos términos y condiciones, como no incitar a la violencia. De lo contrario, son libres de publicar y participar como lo harían en un entorno público.

La alternativa de Odyssey a la desmonetización y la desmontaje es la exclusión de la lista, por lo que el canal y el contenido de un usuario permanecen, pero no se pueden descubrir mediante la búsqueda, los canales de navegación u otras herramientas. Esto permite que el contenido se siga compartiendo como se desee.

Los usuarios pueden emitir un comando para eliminar su propio contenido. La propia Odysee se reserva el derecho de excluir a los usuarios extremistas o problemáticos de la lista. Sin embargo, el contenido no está excluido de la red LBRY, sino solo de Odysee.

Ciertamente, hay mucho contenido interesante en la plataforma, así como las habituales teorías de conspiración y relatos de parodia.

Las cuentas principales tienen cientos de miles de créditos de soporte, mientras que otros videos, menos atractivos y francamente tontos, no han ganado nada. ¿Se convertirá en un refugio para extremistas y chiflados? El tiempo dirá.

Pero para los creadores de contenido, que quieren ganar LBC en este momento y, en última instancia, convertirlo en efectivo de sus esfuerzos, sin que un tercero dicte cuánto pueden ganar, Odysee podría ser la plataforma para ellos.

Source: https://www.zdnet.com/article/blockchain-based-odysee-keeps-your-social-media-content-online/

odysee,-basado-en-blockchain,-mantiene-su-contenido-de-redes-sociales-en-línea

Continue Reading

ZDNET

Optus cree que los clientes de telecomunicaciones quieren la capacidad de desconectarse

Telco está agregando funcionalidad a su aplicación para que los clientes pausen la conectividad a los dispositivos….

Published

on

optus-pause.png

Optus Pause: comienza sin

Imagen: Optus

Los clientes de Optus pronto tendrán la capacidad de pausar el mismo producto por el que están pagando: la conectividad de telecomunicaciones.

La empresa de telecomunicaciones ha dicho que la funcionalidad disponible en su aplicación My Optus permitirá a "nuestros clientes la libertad de asegurarse de que disfrutan del tiempo que más les importa".

El apagado de la conectividad será por dispositivo, con un período de desconexión cronometrado.

"Optus es pionera en innovación digital y para el cliente a través de una solución de 'un clic' que funciona en conexiones WiFi móviles y domésticas; en todos los servicios conectados de Optus y todos los dispositivos conectados a través de WiFi en planes Optus NBN con los últimos módems suministrados por Optus, en la misma cuenta y hogar ", dijo el vicepresidente de TV, contenido y desarrollo de productos de Optus, Clive Dickens.

"Hemos escuchado a nuestros clientes que nos han pedido que desarrollemos un producto que les otorgue el derecho a desconectarse".

La empresa de telecomunicaciones dijo que lanzaría la función progresivamente a los clientes.

Los clientes de un determinado MVNO de marca de supermercado que utiliza la red Optus pueden sentir que ya han tenido una vista previa de la función durante años.

El miércoles, Optus lo reclamó alcanzó un nuevo récord de velocidad 5G con 10 Gbps agregados a través de un sitio 5G en vivo.

Telstra respondió que había alcanzado los 20 Gbps durante el fin de semana.

"Felicitaciones a Optus pero, desafortunadamente, no es un récord nuevo", dijo un portavoz de Telstra.

Cobertura relacionada

El apagado de la conectividad será por dispositivo, con un período de desconexión cronometrado.

Source: https://www.zdnet.com/article/optus-believes-telco-customers-want-the-ability-to-disconnect/

optus-cree-que-los-clientes-de-telecomunicaciones-quieren-la-capacidad-de-desconectarse

Continue Reading

ZDNET

Datos de Facebook sobre 533 millones de usuarios publicados en línea

Los datos publicados en un foro de ciberdelincuencia incluyen números de teléfono, ID de Facebook, fechas de nacimiento, género y ubicación….

Published

on

Se han publicado en línea datos de 553 millones de usuarios de Facebook, incluidos números de teléfono, ID de Facebook, nombres completos, fechas de nacimiento y otra información.

El volcado de datos fue Tuiteado por Alon Gal, director de tecnología de la empresa de seguridad Hudson Rock. Gal publicó una lista de usuarios afectados por país. Según su lista, Estados Unidos tenía 32,3 millones de usuarios afectados y Reino Unido tenía 11,5 millones. Se accedió a los datos a través de un bot de Telegram.

Otros puntos de datos en la publicación incluyeron género, ubicación y estado laboral. Catalin Cimpanu, de The Record, también informó que revisó muestras de los datos filtrados..

Según se informa, los datos se dividen en paquetes de descarga por país.

Con los datos de Facebook a disposición del público, es seguro esperar que se utilicen para delitos cibernéticos.

También:

Con los datos de Facebook a disposición del público, es seguro esperar que se utilicen para delitos cibernéticos.

Source: https://www.zdnet.com/article/facebook-data-on-533-million-users-posted-online/

datos-de-facebook-sobre-533-millones-de-usuarios-publicados-en-línea

Continue Reading

Title

CNBC46 mins ago

Biden tiene opciones más allá de un aumento de impuestos corporativos para pagar la infraestructura, a medida que avanzan las negociaciones.

Mientras Biden intenta ganarse el favor de un aumento de los impuestos corporativos, la administración tiene otras formas de financiar...

Bioengineer3 hours ago

Resolviendo el rompecabezas de los polímeros que se unen al hielo para la criopreservación

Crédito: Crédito: Universidad de Warwick Los crioprotectores se utilizan para proteger el material biológico durante el almacenamiento congelado Deben eliminarse...

Ventureburn6 hours ago

Algebra Ventures lanza un fondo de $ 90 millones para invertir en startups –

Algebra Ventures ha anunciado el lanzamiento de su segundo fondo por valor de $ 90 millones. El fondo está dedicado...

CNBC9 hours ago

Las acciones de Levi's suben a medida que el minorista de mezclilla impulsa las perspectivas para la primera mitad de 2021

Levi Strauss & Co.informó una disminución de las ventas de dos dígitos para su primer trimestre fiscal, ya que los...

Techcrunch11 hours ago

China se toma en serio las leyes antimonopolio y multa a Alibaba con 2,75 mil millones de dólares

Los reguladores chinos han golpeado a Alibaba con una multa récord de 18 mil millones de yuanes (alrededor de $...

Coinpedia1 day ago

Binance Coin (BNB) Price Second Hyperwave Programmed, $ 500 Inevitable!

El precio de la moneda Binance (BNB) subió fuertemente por encima de los $ 400 para marcar un nuevo ATH...

Crunchbase1 day ago

Aquí está quién se hizo público en 2021 (hasta ahora)

Otro año, otra lista....

Entrepreneur1 day ago

Cómo los cambios culturales en el lugar de trabajo pueden hacer crecer su negocio

¿Su cultura empresarial respalda y aprovecha las diferencias demográficas, culturales y de experiencia? Si no es así, averigüe cómo puede...

Cointelegraph2 days ago

Our Man in Shanghai: escándalo por la pérdida de $ 45 millones de fondos gubernamentales robados con un apalancamiento de 100X

El futuro de una empresa de seguridad blockchain está en duda después de que su CMO supuestamente perdió 45 millones...

ZDNET2 days ago

Odysee, basado en blockchain, mantiene su contenido de redes sociales en línea

Cargue el contenido que desee sin la amenaza de que lo eliminen y asegúrese de que permanezca en línea. Pero...

Review

    Select language

    Trending