ForoSpyware
6 de diciembre de 2008
1 comentario
El mes de Noviembre si bien dejamos algo abandonado este sector del blog, fue no solo porque estamos trabajando en un rediseño general para todo el sitio de InfoSpyware.com, sino que también (como pueden comprobar en la imagen adjunta), según Google Analytics recibimos a mas de 4 Millones de usuarios únicos durante Noviembre, convirtiéndose esta en la mayor cifra de usuarios que recibimos en todo el año.
El próximo 15 de Enero del 2009 nuestro foro oficial estaría cumpliendo su 4° (cuarto) año de vida, por lo que estamos trabajando contrarreloj para poder tener pronto el lanzamiento del nuevo rediseño el cual contara con un diseño mas fresco, moderno, dinámico, con mas información, programas y varias sorpresas que si todo sale bien estaremos disfrutando junto a ustedes muy pronto.
El camino no ha sido (ni lo es) fácil y sabemos que nos queda mucho por recorrer, pero son estas cifras, la cantidad de temas resueltos y los feedbacks de ustedes los usuarios, los que nos motivan a seguir adelante sabiendo que vamos por buen camino.
Si quieren conocer un poco más nuestra historia, puede hacerlo visitando este tema:
La historia de InfoSpyware / ForoSpyware
De mi parte, gracias al todo el Staff y a ustedes por confiar en nosotros…
Vamos por más !!! ……
26 de septiembre de 2008
25 comentarios
Desde este lunes 23 de Septiembre venimos sufriendo nuevamente una oleada de fuertes ataques DDoS (Distributed Denial Of Service) contra nuestro foro oficial ForoSpyware.com . Cómo abran notado el foro está trabajando mucho más lento de lo normal y teniendo periodos continuados de no disponibilidad (servidor no encontrado).
En este caso los ataques los estamos detectando como preveniente de redes Botnets de Argentina creadas con cientos de PCs zombis, por lo que en ocasiones cuando sobrepasa nuestras otras medidas de protección, nuestros filtros bloquean los rangos de IPs 190.xxx.xx.xx imposibilitando la entrada al foro a todos los usuarios que utilicen este numero de IPs en países como Argentina, Venezuela, Colombia y mi natal Uruguay para que se pueda seguir ofreciendo el servicio al resto de usuarios.
Es importante aclarar que un ataque DDoS no modifican los sitios webs ni obtiene información de estos, su cometido es entorpecer el acceso de los usuarios al servidor.
Que son los ataques DDoS ?
Los ataques DDoS se ejecutan típicamente usando herramientas DDoS que envían muchos paquetes con peticiones a un servidor de Internet (generalmente servidor Web, FTP o de correo), lo cual agota los recursos del servidor, haciendo el sistema inutilizable. Cualquier sistema que esté conectado a Internet y equipado con servicios de red TCP está expuesto a un ataque.
Por ejemplo, imagínese que un hacker crea un programa que llama a un negocio de pizzas. El negocio de pizzas contesta al teléfono, pero aprende que es una llamada falsa. Si el programa repite esta tarea continuamente, evita que clientes legítimos ordenen una pizza porque la línea telefónica está ocupada. Esto es una negación de servicio, y es análogo a un ataque del DDoS.
Pasado a la informática se refiere a cuando una computadora o un programa, dejan de responder al servicio solicitado, bien por un saturamiento en la cantidad de solicitudes (un servidor recibe muchos pedidos simultáneos con paquetes maliciosamente construidos, de modo que no puede satisfacerlos a todos, saturándolo), o se produce algún tipo de sobrecarga o desbordamiento de búfer por un exceso de datos a procesar y el programa deja de responder.
Existen 3 tipos de ataques bajo la definición genérica de DDoS:
- Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
- Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semi-abierto”. Este ataque satura las conexiones semi-abiertas de una pc.
- Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.
Desde InfoSpyware estamos trabajando intensamente en conjunto con los administradores de nuestros servidores y la gente del Data Center para poder bloquear estos ataques de forma definitiva sin perjudicar el acceso a los usuarios normales del foro, pero al no se una tarea nada fácil, puede que los problemas se prolonguen unos días más…
Por lo que les sugerimos a nuestros usuarios que estén atentos tanto al Blog como a nuestro Twitter donde estaremos informando.
Surf Safely
18 de septiembre de 2008
33 comentarios
Desde nuestro foro oficial estamos recibiendo varios reportes de usuarios que no pueden acceder correctamente a nuestro este así también como a poder actualizar sus programas Antivirus.
Esto es debido a nuevos malwares que están circulando por la red “VirTool:Win32/Injector.gen!D”, “Trojan.W32/Autorun.LPF” y algunas variantes de los parásitos mas populares que circulan por la red Vundo, Delf, IRCBot y Troj.Agent.
Su técnica en particular consiste en que al infectar el sistema, deshabilitan el editor del registro de Windows (Regedit), el administrador de tareas (Task Manager) y la recuperación del sistema (System Restore).
Luego para evitar que el usuario pueda investigar acerca de los síntomas que nota en su equipo y que se actualice su programa Antivirus, el troyano, modifica el fichero HOSTS de su equipo haciendo que todas las direcciones apunten a “localhost“ con el consecuente bloqueo a cualquier sitio web puesto tras este.
- En el caso del bloqueo de nuestro foro en el archivo HOSTS lo veríamos así:
127.0.0.1 www.forospyware.com
En el pasado otros malwares han utilizado esta técnica de bloqueo hacia nuestro foro como lo fue el virus W32/Cazaar!p2p reportado por McAffe en el año 2005, pero ahora es un poco mas grave ya que se trata de malwares de mayor difusión como Vundo, Delf, IRCBot y Troj.Agent.
Por lo que a nuestro usuarios que presenten problemas a la hora de entrar al foro los pasos básicos a seguir serian los siguientes:
Seguir leyendo »
7 de agosto de 2008
0 comentarios
Desde InfoSpyware no paramos de festejar y es que el día de hoy ForoSpyware.com (nuestro foro de ayuda) alcanzó la espectacular cifra de 500.000 usuarios registrados en los 3 años y medio de vida que llevamos en la red.
Y por si fuera poco este superó nuestro propio récord de visitantes el pasado mes de Julio del 2008 según Google Analytics, con más de 3.5 millones de usuarios únicos y más de 10 millones de páginas vistas en el mes.
Durante el pasado mes también pudimos aumentar la escalabilidad de nuestros servidores, sumando un segundo servidor dedicado (al ya actual) donde separamos la base de datos del resto del foro para así poder ofrecer el servicio sin problemas para más y más usuarios 24/7
El camino no ha sido (ni lo es) fácil y sabemos que nos queda mucho por recorrer, pero son estas cifras, la cantidad de temas resueltos y los feedbacks de ustedes los usuarios, los que nos motivan a seguir adelante sabiendo que vamos por buen camino.
Si quieren conocer un poco más nuestra historia, puede hacerlo visitando este tema:
La historia de InfoSpyware / ForoSpyware
De mi parte gracias al todo el Staff y a ustedes por confiar en nosotros…
Vamos por más !!! ……
11 de junio de 2008
0 comentarios
La semana pasada y tras meses de trabajo off-line, por fin pudimos ponerle al foro el nuevo traje temporada “Otoño-Invierno FS – 2008″ al mejor estilo Web 2.0, del cual nos sentimos (y personalmente me siento) muy contentos y satisfechos, no solo por los resultados finales, sino también por la buenísima aceptación que esta teniendo entre nuestros usuarios y se ven reflejados en sus feedbacks.
Si bien consideramos que lo más importante del foro está tanto por su equipo de ayuda como por el contenido mismo de este, no deja de ser importante que todo esto se pueda manejar en un ambiente agradable he intuitivo para todos los usuarios que sean asiduos o no a los foros de Internet.
Pasen, vean y si quieren, pueden dejarnos sus comentarios en este post:
24 de abril de 2008
0 comentarios
Estimados usuarios de ForoSpyware.com, en estos momentos el foro está cerrado ya que nos encontramos realizando algunas actualizaciones al sistema de foros vBulletin que es el motor de nuestro foro.
Teníamos pensado realizar esta actualización a la versión 3.6.9 la semana pasada y por suerte y cuestiones de tiempo no pudimos, y justamente el día de hoy se libero la versión vBulletin 3.6.10 que corrige un bug de seguridad muy importante “CSRF” (cross-site request forgery) y el cual necesita ser parchado urgentemente.
Mientras tanto los invitamos a que naveguen por el Blog de InfoSpyware y se suscriban a sus Feeds para estar al tanto de las nuevas amenazas que hay en la red de redes o que sigan el estado de la actualización vía Twitter
La actualización puede que lleve varias horas y esperemos que todo salga bien para estar operativos lo más pronto posible.
Surf Safely
