Pular para o conteúdo principal

Pesquisador de segurança cria ferramenta para ataques DDoS com um encurtador de URL

23 de dezembro de 2010
« Voltar para as notícias do dia
O pesquisador de segurança Ben Schmidt criou uma ferramenta (PoC, prova de conceito) que permite realizar ataques distribuídos de negação de serviço com o navegador, e mascará-los através de um encurtador de URL. A ferramenta chama-se d0z.me – The Evil URL Shortner e tem como objetivo chamar a atenção para a utilização crescente de encurtadores de URL em redes sociais, especialmente no Twitter.
A ferramenta funciona da seguinte maneira: um atacante cria um link no d0z.me que contém um link de destino e um link para ser atacado. O link de destino é uma página qualquer que chame a atenção dos usuários nas redes sociais e preferencialmente que mantenha-os nela por algum tempo. Quando os usuários visitarem o link, um iframe ocupando toda a página mostrará a página de destino. Enquanto isso, um JavaScript chamado JS LOIC (JavaScript Low Orbit Ion Cannon, uma ferramenta de ataque DDoS) atacará o site até que o usuário feche a janela. Veja mais detalhes no blog do autor da ferramenta, Spare Clock Cycles.

http://www.seginfo.com.br/pesquisador-de-seguranca-cria-ferramenta-para-ataques-ddos-com-um-encurtador-de-url/

Comentários

  1. Bom dia Higor!
    Muito bom este post, gostaria de replicar-lo no meu blog caso não tenha objeção.

    www.itversa.wordpress.com

    Forte abraço, Erasmo Guimarães-ERGJ

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Saiba como o Egito se desligou da web, e o que é feito para furar bloqueio

Internet foi criada para sobreviver a ataque nuclear, mas pode ser 'fechada'.
País tem rede pequena e provedores cooperaram com governo. Altieres RohrEspecial para o G1 Alguns telefonemas. É o que especialistas apostam ter sido suficiente para derrubar a internet no Egito. O país tem poucas das chamadas redes autônomas (AS, na sigla em inglês), que são as pequenas redes que, quando conectadas entre si, formam a internet. Existem ainda menos provedores internacionais que conectam o país. Desconectar o Egito, portanto, não foi difícil.
O Egito possui cerca de 3500 redes, mas apenas seis provedores internacionais.
Os quatro maiores provedores do Egito foram os primeiros a parar suas atividades após o pedido do governo. Os demais acabaram recebendo o tráfego extra, mas logo se viram sobrecarregados e também sob pressão até que o último provedor, Noor, foi desligado nesta segunda-feira (31). O Noor ligava companhias ocidentais à internet e também a bolsa de valores do país, que agora…

Bruxas e charlatães à solta na pandemia

Muito real e pertinente a reflexão do delegado Jorge B Pontes no artigo denominado: "Bruxas e charlatães à solta na pandemia" que reproduzo abaixo e recomendo a leitura.
Bruxas e charlatães à solta na pandemia
Jorge B Pontes

Quase tão terrível como a própria epidemia do covid-19, está sendo a revelação de que somos um país de bruxos, falsos profetas, curandeiros místicos, videntes apocalípticos e analistas de cenários geopolíticos catastróficos, todos aparentemente fugidos de um manicômio.
O curioso é que, quanto mais apedeutas, quanto menos ilustrados cientificamente, mais opinam essas pessoas. Definitivamente as redes sociais abriram as portas do hospício...
Essa gente desvairada, talvez em razão do ócio do isolamento, brotou de todos os lados na crise, sempre com um celular nas mãos e contas ativas no Facebook e Instagram, disparando - ou repassando frenética e automaticamente - posts estapafúrdios, para centenas de grupos de WhatsApp.
Essa usina de fake news é de fato u…