abr
13
Zip de la muerte – Ataque DoS en 42KB

El zip bomba o zip de la muerte es un fichero *.zip de pequeño tamaño que al descomprimirse genera ficheros que, almacenados en disco, pueden llegar a ocupar una salvajada de espacio en disco. La finalidad de este tipo de ficheros es dejar inutilizado, bloquear un equipo durante un periodo de tiempo o mantener entretenido a programas antivirus.

Un ejemplo de este tipo de ficheros es el llamado 42.zip, el cual es un fichero de 42.374 bytes que almacena en suinterior otros 16 ficheros zip que contienen el mismo número de ficheros. Si repetimos este proceso 6 veces, obtendremos como resultado esta maravillosa arma de destrucción de ordenadores (entiendase la ironía). Finalmente, cada fichero final contiene un fichero de 4,3 GB, es decir, que si hacemos unos pequeños cálculos…

  • 16 x 4294967295 = 68.719.476.720 (68GB)
  • 16 x 68719476720 = 1.099.511.627.520 (1TB)
  • 16 x 1099511627520 = 17.592.186.040.320 (17TB)
  • 16 x 17592186040320 = 281.474.976.645.120 (281TB)
  • 16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

    • Para crear uno de estos ficheros no tenemos que crear complejos algoritmos ni nada por el estilo, sino que nos bastará con crear un fichero de texto y llenarlo con valores null hasta que lleguemos al tamaño de fichero deseado, una vez comprimido el fichero se comprimirá con un ratio muy grande, de manera que somos capaces de meter tanta información en un espacio tan pequeño como 42kB.

    Pero, ¿cómo funciona?, los servidores que se encargan de controlar que a una determinada red no entran ficheros malintencionados se ven obligados a descomprimir determinados ficheros comprimidos no cifrados de forma automática, de tal manera que si tiene que descomprimir un fichero que, una vez descomprimido llega a ocupar 4,5 PB deja el servidor completamente inutilizado, no sólo por el espacio en disco que ocupa el fichero descomprimido, sino que también puede quedar colapsado por el número de ciclos de CPU utilizados.

    Categoría Curiosidades, Informática, Seguridad | Sé el primero en comentar!
    nov
    5
    ¿Un futuro sin actualizaciones?

    Os estaréis pensando “este tío esta loco, sin actualizaciones, a donde vamos a parar…”, pues sí, no me he equivocado con el título, tal y como lo leéis.

    Unos investigadores del MIT (Massachusetts Institute of Technology)  han sido capaces de desarrollar un programa que es capaz de repararse a si mismo, el mismo se corrige los bug: Clearview (este es el nombre que recibe).

    Esto hace pensar que si este programa ha sido capaz de optimizar Firefox en muy poco tiempo mientras que éste estaba siendo atacado, sería posible que lleguásemos a tener programas o incluso sistemas operativos que se auto-corrigiesen, no habría que esperar a las actualizaciones de los desarrolladores, la seguridad sería mucho mayor…; en fin las posibilidades son casi infinitas. ¿Os imagináis que el Windows Update deja de existir?

    Un punto que no se ha dejado claro es si se podría volver hacia atrás, es decir, restaurar esas actualizaciones, ¿Tendría a partir de aquí la máquina más control que nosotros?. A mi me parece un proyecto muy interesante y de hecho me ha sorprendido tanto que os lo estoy contando…, aunque aún está a falta de madurar un poco, pero lo que está claro es que lo que vemos lejano puede que no lo esté tanto.

    Fuente: Technologyreview

    Tags:
    Categoría Informática, Programas | 1 Comentario »
    mar
    6
    Pen drives, Windows y la seguridad

    pend-drive

    En la actualidad Windows está muy arraigado en los ordenadores personales y de uso diario, lo cual nos supone una ventaja y una tara muy importante, ya que si bien es más fácil el intercambio de ficheros, también hay que tener en cuenta que es el sistema operativo más vulnerable en lo que a virus spyware y demás se refiere, y no lo digo por la calidad del mismo, sino porque al ser el más utilizado por el usuario medio provoca que los que desarrollan este tipo de software malicioso se centren en atacar Windows.

    Y… si, hoy me ha tocado a mí, y no en las mejores condiciones que digamos.

    Al ir a pasarle por un pincho USB un manual de SQL*PLUS de Oracle me he infectado de un virus que me ha dejado frito el PC justo antes del examen práctico que tenía en menos de una hora, lo cual me ha hecho tener que reinstalar todo durante la prueba perdiendo más o menos una hora de las 6 que duraba el control.

    Leer más… »

    Categoría Informática | 1 Comentario »
    feb
    14
    Hay un bug

    bug

    A día de hoy en el mundo de la informática está muy arraigada la expresión que dice:

    Hay un bug

    Para los que nunca hayan oído la expresión, se utiliza cuando queremos decir vulgarmente que hemos encontrado un error en el programa que hemos estado utilizando. Si bien casi todo el mundo conoce la expresión, muy poca gente conoce de dónde procede la misma.

    Pues bien, dicha expresión viene de hace ya unos cuanto años, más concretamente de cuando estaba en marcha el ordenador Mark II. El Mark II funcionaba con relés y no transistores, tal y como lo hacen los ordenadores actuales. Leer más… »

    Categoría Curiosidades, Informática | Sé el primero en comentar!
    « Entradas antiguas