FBI CIERRA MEGAUPLOAD

Si ya no funciona la página, pero les ha dado una lección, la próxima vez será un ataque desde muchos más lugares, este fué sin concertación.

La masa (nosotros) somos mayoría.

diego659 escribió:Si ya no funciona la página, pero les ha dado una lección, la próxima vez será un ataque desde muchos más lugares, este fué sin concertación.

La masa (nosotros) somos mayoría.

Ojala aprendan pero honestamente creo que seguiran con esto para mantenernos a todos abajo

Si, ha sido un toque de atencion, pero como aprueben la ley sopa, a saber hasta donde llegaran los de anonymous..


He encontrado esta pagina , bastante info sobre el mudo hacker, os dejo un adelanto...



MÉTODOS Y HERRAMIENTAS
DE ATAQUE

En los primeros
años, los ataques involucraban poca sofisticación
técnica. Los insiders (empleados disconformes o personas
externas con acceso a sistemas dentro de la empresa)
utilizaban sus permisos para alterar archivos o
registros.
Los outsiders (personas que atacan desde afuera de la
ubicación física de la
organización) ingresaban a la red simplemente
averiguando una password válida.
A través de los años se han desarrollado formas
cada vez más sofisticadas de ataque para
explotar

"agujeros" en el diseño, configuración y
operación de los sistemas. Esto permitó a los
nuevos atacantes tomar control de
sistemas completos, produciendo verdaderos desastres que en
muchos casos llevo a
la

desaparición de
aquellas organizaciones
o empresas con altísimo grado de dependencia
tecnológica (bancos,
servicios
automatizados, etc).

Estos nuevos métodos
de ataque han sido automatizados, por lo que en muchos casos
sólo se necesita conocimiento
técnico básico para realizarlos. El aprendiz de
intruso tiene acceso ahora a numerosos programas y
scripts de numerosos "hacker" bulletin boards y web sites,
donde además encuentra todas las instrucciones para
ejecutar ataques con las herramientas
disponibles.

Los métodos
de ataque descriptos a continuación están
divididos en categorías generales que pueden estar
relacionadas entre sí, ya que el uso de un método
en una categoría permite el uso de otros métodos
en otras. Por ejemplo: después de crackear una password,
un intruso realiza un login como usuario legítimo para
navegar entre los archivos y
explotar vulnerabilidades del sistema. Eventualmente
también, el atacante puede adquirir derechos a lugares que le
permitan dejar un virus u otras
bombas
lógicas para paralizar todo un sistema antes de
huir.

EAVESDROPPING Y PACKET
SNIFFING

Muchas redes son vulnerables al
eavesdropping, o la pasiva intercepción (sin
modificación) del tráfico de red. En Internet esto
es realizado por packet sniffers, que son programas que
monitorean los paquetes de red que estan direccionados a
la
computadora donde estan instalados. El sniffer puede ser
colocado tanto en una estacion de trabajo conectada a red, como
a un equipo router o a
un gateway de Internet, y
esto puede ser realizado por un usuario con legítimo
acceso, o por un intruso que ha ingresado por
otras

vías. Existen kits disponibles para
facilitar su
instalación.

Este método
es muy utilizado para capturar loginIDs y passwords de
usuarios, que generalmente viajan claros (sin encriptar) al
ingresar a sistemas de acceso remoto (RAS). También son
utilizados para capturar números de tarjetas de crédito y direcciones de e-mail entrantes
y salientes. El análisis de tráfico puede ser
utilizado también para determinar relaciones entre
organizaciones
e
individuos.


SNOOPING
Y
DOWNLOADING

Los ataques de esta
categoría tienen el mismo objetivo que el sniffing,
obtener la información sin modificarla. Sin embargo los
métodos
son diferentes. Además de interceptar el tráfico
de red, el atacante ingresa a los documentos,
mensajes de e-mail y otra información guardada,
realizando en la mayoría de los casos un downloading de
esa información a su propia computadora.

El Snooping puede ser
realizado por simple curiosidad, pero también es
realizado con fines de espionaje y robo de información o
software. Los casos mas resonantes de este tipo de ataques
fueron : el robo de un archivo con mas
de 1700 números de tarjetas de crédito desde una compañía
de música

mundialmente famosa, y la
difusión ilegal de reportes oficiales reservados de las
Naciones
Unidas, acerca de la violación de derechos
humanos en algunos países europeos en estado de
guerra.











TAMPERING O DATA
DIDDLING

Esta categoría se refiere a la
modificación desautorizada a los datos, o al
software instalado en un sistema, incluyendo borrado de
archivos.
Este tipo de ataques son particularmente serios cuando el que
lo realiza ha obtenido derechos de administrador o
supervisor, con la capacidad de disparar cualquier comando y
por ende alterar o borrar cualquier información que
puede incluso terminar en la baja total del sistema en forma
deliverada. O aún si no hubo intenciones de ello, el
administrador posiblemente necesite dar de baja
por horas o días hasta chequear y tratar de recuperar
aquella informacion que ha sido alterada o
borrada.

Como siempre, esto puede ser realizado por
insiders o outsiders, generalmente con el propósito de
fraude o
dejar fuera de servicio un
competidor.

Son innumerables los casos de este tipo como
empleados (o externos) bancarios que crean falsas cuentas para
derivar fondos de otras cuentas, estudiantes que modifican
calificaciones de examenes, o contribuyentes que pagan para que
se les anule la deuda por impuestos en el
sistema
municipal.

Múltiples web sites han
sido víctimas del cambio de
sus home page por imágenes
terroristas o humorísticas, o el reemplazo de versiones
de software para download por otros con el mismo nombre pero
que incorporan código malicioso (virus,
troyanos).

La utilización de programas troyanos
esta dentro de esta categoría, y refiere a falsas
versiones de un software con el objetivo de averiguar
información, borrar archivos y hasta tomar control
remoto de una computadora
a través de Internet como
el caso de Back Orifice y NetBus, de reciente
aparición.


SPOOFING

Esta técnica
es utilizada para actuar en nombre de otros usuarios,
usualmente para realizar tareas de snoofing o tampering. Una
forma comun de spoofing, es conseguir el nombre y password de
un usuario legítimo para, una vez ingresado al sistema,
tomar acciones en
nombre de él, como puede ser el envío de falsos
e-mails.

El intruso
usualmente utiliza un sistema para obtener información e
ingresar en otro, y luego utiliza este para entrar en otro, y
en otro. Este proceso,
llamado Looping, tiene la finalidad de evaporar la
identificacion y la ubicación del atacante. El camino
tomado desde el origen hasta el destino puede
tener

muchas estaciones,
que exceden obviamente los límites de un país.
Otra consecuencia del looping es que una compañía
o gobierno pueden
suponer que estan siendo atacados por un competidor o una
agencia de gobierno extranjera, cuando en realidad estan
seguramente siendo atacado por un insider, o por un estudiante
a miles de km de distancia, pero que ha tomado la identidad de
otros.

El looping hace su
investigación casi imposible, ya que el
investigador debe contar con la colaboración de cada
administrador de cada red utilizada en la ruta,
que pueden ser de distintas jurisdicciones.
Los protocolos
de red también son vulnerables al spoofing. Con el
IP spoofing,
el atacante genera paquetes de Internet con
una dirección de red falsa en el campo From,
pero que es aceptada por el destinatario del
paquete.

El envío de
falsos e-mails es otra forma de spoofing permitida por las
redes.
Aquí el atacante envía a nombre de otra persona e-mails
con otros objetivos.
Tal fue el caso de una universidad
en USA que en 1998 debió reprogramar una fecha completa
de examenes ya que alguien en nombre de la secretaría
había cancelado la fecha verdadera y enviado el mensaje
a toda la nómina (163 estudiantes).
Muchos ataques de este tipo comienzan con ingeniería social, y la falta de cultura por
parte de los usuarios para facilitar a extraños sus
identificaciones dentro del sistema. Esta primera
información es usualmente conseguida a través de
una simple llamada
telefónica.



JAMMING o
FLOODING

Este tipo de ataques
desactivan o saturan los recusos del sistema. Por ejemplo, un
atacante puede consumir toda la memoria o
espacio en disco disponible, asi como enviar tanto
tráfico a la red que nadie más puede
utilizarla.

Muchos ISPs (proveedores
de Internet)
han sufrido bajas temporales del servicio por
ataques que explotan el protocolo
TCP. Aquí el atacante satura el sistema con mensajes que
requieren establecer conección. Sin embargo, en vez de
proveer la dirección IP del
emisor, el mensaje contiene falsas direcciones IP (o sea
que este ataque involucra tambien spoofing). El sistema
responde al mensaje, pero como no recibe respuesta, acumula
buffers con información de las conecciones abiertas, no
dejando lugar a las conecciones
legítimas.

Muchos host de Internet
han sido dados de baja por el "ping de la muerte",
una versión-trampa del comando ping. Mientras que el
ping normal simplemente verifica si un sistema esta enlazado a
la red, el ping de la muerte
causa el reboot o el apagado instantáneo del
equipo.

Otra acción
común es la de enviar millares de e-mails sin sentido a
todos los usuarios posibles en forma contínua, saturando
los distintos servers
destino.



[Tienes que estar registrado y conectado para ver este vínculo]

aztecaguerrera escribió:Ya no se puede entrar a la página, dice que está eliminada

Si, pero acaban de crear tres mas.... te dejo el link de la que tengo

[Tienes que estar registrado y conectado para ver este vínculo]

Abran esta pagina para seguir el ataque.

[Tienes que estar registrado y conectado para ver este vínculo]

Los de ANONYMOUS dicen en twitter que comenzaron con 80.000 y ya van como 200.000.

jajaja

Otra pagina mas ... [Tienes que estar registrado y conectado para ver este vínculo]

Pagina de los de ANONYMOUS con direcciones de los que apoyan a SOPA, PIPA, Senadores, Diputados, Empresas, etc.

[Tienes que estar registrado y conectado para ver este vínculo]

Copien una direccion y peguenla en la pagina de ataque.

vitania escribió:

Pendaher escribió:

vitania escribió:

Pendaher escribió:Si parece que estan perdiendo fuerza...... si quieres ayudarles entra aqui y no cierras la pagina....
[Tienes que estar registrado y conectado para ver este vínculo]

ya he entrado y la tengo abierta pero...porque se les ayuda pendaher asi???

Por lo que me he podido informar, es una manera de bloquear una pagina web, con un masivo numero de peticiones de entrada a la pagina, lo que la satura y se bloquea .La pagina que entras es una aplicacion que han creado , que envia el mensaje que esta escrito en medio de la pantalla, cuando en teoria estas disparando, como pone arriba a la derecha en un boton, estas enviando mil mensajes por segundo a la url que veras al lado del mensaje. Si clikeas a la derecha , donde aparece el numero ( recuadro en rojo ) de gente conectada , se te abrira otra pagina donde veras la gente conectada y pequeña informacion.

Salu2

ahh pues muchas gracias ....mañana abierta todo el dia

Se me olvido comentar algo, esto tiene un nombre "DDos" ...
Explicacion:
En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red
que causa que un servicio o recurso sea inaccesible a los usuarios
legítimos. Normalmente provoca la pérdida de la conectividad de la red
por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor
se sobrecargue y no pueda seguir prestando servicios, por eso se le
denomina "denegación", pues hace que el servidor no dé abasto a la
cantidad de solicitudes. Esta técnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo.

Una ampliación del ataque Dos es el llamado ataque distribuido de denegación de servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

En ocasiones, esta herramienta ha sido utilizada como un buen método
para comprobar la capacidad de tráfico que un ordenador puede soportar
sin volverse inestable y afectar a los servicios que presta. Un
administrador de redes puede así conocer la capacidad real de cada
máquina.


mas info... [Tienes que estar registrado y conectado para ver este vínculo]

Codigo fuente para hacer un webhive

[Tienes que estar registrado y conectado para ver este vínculo]

Nueva Zelanda estudia extraditar a EE.UU. a cuatro directivos de MegaUpload


Estados Unidos acusa al portal de pertenecer a "una organización
responsable de una enorme red de piratería informática"



Sídney. (EFE).- La justicia de Nueva Zelanda inició hoy el proceso que decidirá si hay motivos para extraditar a Estados Unidos al fundador y a otros tres directivos de la página de descargas MegaUpload, cerrada por las autoridades estadounidenses al considerar que vulneraba la ley de derechos de autor.

Los acusados son el alemán Kim Schmitz, fundador del portal de
descargas, y los empleados de la misma nacionalidad Finn Batato y
Mathias Ortmann, así como el holandés, Bram van der Kolk, a quienes un
tribunal de Auckland ha negado la libertad condicional después de que
fueran detenidos, indicaron fuentes judiciales citadas por Radio Nueva
Zelanda.

"Todos los detenidos han sido acusados en los Estados Unidos.
Seguiremos trabajando con las autoridades estadounidenses para
asistirlas en los trámites de extradición", dijo en una rueda de prensa
el detective Grant Wormald, de la Agencia contra los Delitos Financieros
y la Delincuencia Organizada.

Las autoridades estadounidenses acusan a MegaUpload de formar parte
de "una organización delictiva responsable de una enorme red de
piratería informática mundial" que ha causado más de 500 millones de
dólares en pérdidas al transgredir los derechos de autor.

Por ese motivo, Estados Unidos pidió a Nueva Zelanda la detención de los cuatro directivos.

La Policía neozelandesa informó de que ha decomisado a los detenidos y
a la empresa, bienes valorados en unos 4,8 millones de dólares (3,7
millones de euros) y unos 8 millones de dólares (6,2 millones de euros)
depositados en cuentas abiertas en diversos bancos de Nueva Zelanda.

No obstante, las autoridades de Nueva Zelanda no tienen previsto
presentar acusaciones formales contra MegaUpload a pesar de considerar
que han admitido que se la empresa también ha infringido las leyes sobre
propiedad intelectual de este país.

Las autoridades estadounidense consideran que por medio del portal
MegaUpload, que cuenta con unos 150 millones de usuarios registrados, y
de otras páginas asociadas, ingresaron unos 175 millones de dólares.

Además de las cuatro detenciones en Nueva Zelanda, se han realizado
redadas en Estados Unidos y otros nueve países, entre ellos Holanda y
Canadá.

En respuesta al cierre de MegaUpload, el grupo de piratas
informáticos Anonymous bloqueó temporalmente la página web del
Departamento de Justicia, la de la productora Universal Music y también
la de la Asociación del Cine de Estados Unidos, entre otras.
[Tienes que estar registrado y conectado para ver este vínculo]

LOBO_1 escribió:Ataquemos a la industria cinematográfica hollywoodense no yendo a ver sus películas... Seria un golpe duro para todo el aparato capitalista del imperialismo yanky.

Muy cierto xD muchas de las películas que están haciendo ni buenas son xD

Estamos en misma.
Esta gente saca unas leyes, unas normas, se amparan en decretos, en leyes, que por cierto tardan en ser registradas, o imprimidas para que los ciudadanos se informe. Se amparan en una Constitución que ellos mismos se pasan por sus partes. Y aún así se les sigue votando en las urnas, como si se pensase que esa gente se va acordar de uno por haber asistido a un mitin de su partido.
Hay que desafiarlos a que demuestren y expliquen como son tal ley y tal decreto, o exponerla por escrito de cara al publico. Si eso no se hace, no existe ninguna obligación de obedecer o acatar tal ley o tal decreto, ya que oficialmente no existe.
El PP cree por ejemplo que va a arrasar en las elecciones andaluzas, no discuto que no lo consiga, pero si lo hace, lo único que les va a pasar a los andaluces es que sufrirán el mismo pago que el resto de autonomias en las que gobierna el PP. ¿De verdad creeis que van a sancionar a sus propios politicos en base a la ley financiera esa que han aprobado? .
Nos toman por tontos, ahora bien si eso le encanta a la gente, pues alla ella, a mi no me gusta en absoluto, y sé que a vosotros tampoco.

Como información a los usuarios del foro, les dejo lo siguiente para explicarles como funciona el ataque de Anonymous ya que es importante que sepan lo que estan haciendo.


Que es lo que se está haciendo? Hackeando paginas del gobierno?
No, lo que se está haciendo es realizar un "Ataque de denegación de servicio" o DDoS (de las siglas en inglés Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.


Como lo hacen?
Están usando algo denominado Low Orbit Ion Cannon (abreviado LOIC) es una aplicación diseñada para realizar un ataque de denegación de servicio durante el proyecto Chanology, desarrollada por «praetox» usando el lenguaje de programación C# (Existe también un fork en C++ y Qt llamado LOIQ). La aplicación realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.


En otras palabras, si ustedes disparan el LOIC, es como si ustedes cargaran miles de veces la página objetivo, y si muchas personas lo hacen al mismo tiempo la sobrecargan.

IMPORTANTE: Deben saber que los ataques de denegación de servicio son una forma de ciberprotesta que es ilegal. Por está razon Anonymous siempre recomienda usar una VPN (red privada virtual) u otras formas de esconder su IP.


Palabras finales:
La informacion que puse NO es para frenar lo que se está haciendo sino para que sepan lo que está haciendo.


Yo tambien odio la forma en que tratan de censurar la internet usando leyes que son solo consideraciones y estimaciones de como afecta la pirateria a la industria. Las mismas tonterias de siempre, de que una copia pirateada es una venta perdida, deberian saber que:


1) Si una persona no lo pirateara simplemente no lo compraria porque no cuentan con el dinero suficiente para pagar esos precios tan altos.
2) Se piratea porque NO hay forma de conseguirlo en el pais donde estes, si no se piratea simplemente NO se consigue.
3) Muchos piratean para evaluar un producto antes de comprarlo.


En fin esto puede extenderse mas, pero este no es el caso, informense y protesten como puedan para evitar que los derechos de autor queden por encima de los derechos humanos.