Nace la A.I.H
Noticia enviada el Mi�rcoles 28 de Noviembre de 2001 por alex
Ya ha nacido la Asociaci�n para la Informaci�n de Hackers
� Qui�nes son los miembros de la AIH?
Los miembros de la A.I.H. somos Generaci�n X, aquella generaci�n de gente joven que perdi� la esperanza ante la idiosincrasia y el malestar mundial. No hab�a futuro, ni sigue habi�ndolo. Las cosas empeoran... Y, por eso, los seis que componemos esta asociaci�n, treinta�eros en su mayor�a, nos hemos echado al monte con las ideas muy claras. Si hubi�ramos nacido en otra �poca probablemente ser�amos bandoleros de Curro Jim�nez o llevar�amos unas mallas verdes y cantar�amos por los bosques de Sherwood. Pero hemos nacido en el siglo XX y somos hackers. [..]
Y darle las gracias a Carlos Mesa (presidente de la A.I.H) por todo su apoyo prestado a elhacker.net.
Os aventuro que habr�n futuras colaboraciones entre la A.I.H y elhacker.net
Expertos aconsejan no dormir cerca de un tel�fono m�vil
Noticia enviada el Lunes 26 de Noviembre de 2001 por alex
Expertos en ondas electromagn�ticas incidieron ayer en que los efectos nocivos sobre la salud no est�n demostrados, pero se pueden producir a largo plazo. Los mismo expertos afirmaron que hay un componente psicosom�tico en su influencia y que no suelen detectar radiaciones por encima del l�mite establecido ne la Ley. La mesa redonda �Ondas electromagn�ticas y salud�, que fue emitida a trav�s de internet, clausur� la iniciativa �la Rioja en onda�. Mercedes Mart�nez Burlado, jefa del departamento de Radiaci�n Electromagn�tica del Instituto Torres Quevedo, recomend� �usar el m�vil en espacios abiertos, sin apoyarse en paredes , no acercarse el tel�fono al o�do hasta que contesten y n o dejarlo cerca mientras se duerme�. Tambi�n inform� de que los efectos nocivos �todav�a no est�n demostrados�.
Fuente: Elcorreodigital.com y DelitosInformaticos.com
Todo lo que usted quiso saber de los 906 pero nunca se atrevi� a preguntar
Noticia enviada el Domingo 25 de Noviembre de 2001 por alex
Antonio Garc�a, mediana edad, Auxiliar Administrativo y con buena presencia, se encuentra en paro desde hace unas semanas, algo que no es de extra�ar en los tiempos que corren. Hoy ha comprado el peri�dico para buscar un buen trabajo, decidi�ndose a llamar a un anuncio en el que le ofrecen un puesto como dependiente. El n�mero al que debe llamar es 90 643 51 16 (ficticio). Al otro lado del hilo se encuentra una se�orita, muy amable, que comienza a hacerle preguntas tales como su Nombre, domicilio, estado civil, y dem�s datos personales y profesionales.
Ni que decir tiene que la conversaci�n se dilata durante unos diez minutos, desconociendo el pobre Antonio que est� llamando a un 906, es decir, una llamada mucho mas cara que las convencionales cuyo importe se va a embolsar el titular de la l�nea y la operadora de telecomunicaciones que de ese servicio.
Esa misma tarde, Antonio Garc�a se conecta a Internet desde su casa. Al principio consulta webs donde se ofrecen trabajos, pero a medida que va navegando se distrae y acaba en una web de contenido er�tico. Le ofrecen un servicio para ver videos "pol�ticamente incorrectos" gratis y, Antonio, que siempre ha mostrado cierta debilidad por esos asuntos, se baja (download) un programa para visionar dichos videos.
Desconoce, una vez m�s, nuestro protagonista que ese programa que acaba de instalar en su ordenador (o bien, que se instala autom�ticamente) le va a modificar la configuraci�n del Acceso telef�nico a redes, por lo que la pr�xima vez que se conecte a Internet, el n�mero al que va a llamar ser� un 906, (y no el habitual, o sea un n�mero local, o bien de tarifa plana) por lo que la factura de tel�fono ser� bastante m�s elevada de la que est� acostumbrado a pagar.
Pero no queda ah� la cosa, esa noche nuestro amigo Antonio se sienta tranquilamente en el sof�, conecta la TV y comienza a ver uno de esos programas de entretenimiento. La pregunta de hoy es : �Son ciertos los rumores de que Eva Sannun ha dejado al Pr�ncipe Felipe por Dinio?. Antonio Garc�a sabe, a ciencia cierta que no son ciertos, as� que decide mandar un SMS (Short Message System, o Mensaje de texto) al n�mero que aparece en pantalla,
Una vez m�s, Antonio no lee la letra peque�a, por lo que no se da cuenta que ese peque�o mensaje le va a costar, aproximadamente, cinco veces m�s que el mensaje que le suele mandar todas las ma�anas a su novia Lola d�ndole los buenos d�as.
Estos son varios ejemplos de los usos y abusos que se est�n produciendo �ltimamente con los n�meros 900, siendo la intenci�n de este servidor poner sobre aviso a los consumidores / usuarios, que, como Antonio Garc�a, hacen uso de dichos servicios.
As�, con relaci�n a las ofertas de trabajo que remiten a un "906", (una de las estafas m�s frecuentes), obvia decir que, en su mayor�a, se tratan de ofertas inexistentes, siendo el �nico fin de los anunciantes sacar dinero de las llamadas de los aspirantes, de ah� que quienes est�n al otro lado del hilo telef�nico intenten que estas duren el m�ximo de tiempo posible, como le ocurri� a Antonio Garc�a.
Ahora bien, �son todas las ofertas de empleo que remiten a un 906 una estafa? , esto es dif�cil de determinar, si bien cabr�a dar unos consejos:
En primer lugar, hacerle saber a Antonio Garc�a, que la pr�xima vez se asegure de la solvencia de la oferta, as� como, en el caso de que decida llamar, no dilate la llamada por mucho tiempo.
Por otro lado, una media preventiva ser�a que las empresas, peri�dicos, webs, que den publicidad de ofertas de empleo, no acepten la inserci�n de anuncios de ofertas laborales cuyo tel�fono de contacto sea un 906, o al menos se aseguren de la buena fe del anunciante ya que, una oferta de trabajo tiene que ser tan interesante para el trabajador como para el empresario, algo que falta en el caso que estamos analizando.
En lo que respecta al segundo asunto, que hemos tocado, la estafa en Internet, lo que Antonio Garc�a desconoc�a era que algunas p�ginas web hacen que los internautas se desconecten de su servidor habitual y llamen a un n�mero 906, sin explicarle claramente cu�nto les va a costar o incluso asegur�ndole que le ofrecen contenidos gratis.
Aparte del consejo de desconfiar de cualquier servicio "gratuito" que se de a trav�s de Internet y que ser�a de pago en el mundo "real", ser�a interesante que, aquellos afectados por este tipo de comportamientos, denuncien los mismos ante las Asociaciones de Consumidores.
El Ministerio de Ciencia y Tecnolog�a ha tomado cartas en el asunto a fin de evitar que este tipo de conductas proliferen; por un lado, a trav�s de la creaci�n de una comisi�n encargada de supervisar el uso de estos n�meros, y por otro, con la elaboraci�n de un c�digo de conducta obligatorio para todas las empresas que presten servicios de este tipo y que afectar� especialmente a las p�ginas web que utilizan la conexi�n a trav�s de n�meros 906 como medio de pago.
Finalmente, con relaci�n a los SMS de los concursos televisivos, desconoc�a nuestro protagonista, Antonio Garc�a, que el coste de esos mensajes eran cinco veces superiores que el de un mensaje normal, de modo que si el env�o de un mensaje est�ndar cuesta 25 pesetas, los mensajes de m�viles a los programas de televisi�n alcanzan las 68, las 100 e incluso las 150 pesetas.
Como ocurre en los casos anteriores, la informaci�n que se le da al consumidor/usuario es escasa, nula o en letra peque�a en la pantalla del televisor, lo que provoca que muchos usuarios, como Antonio Garc�a, que han participado en votaciones o concursos de este tipo se lleven las manos a la cabeza cuando reciben la factura del m�vil, por lo que, lo �nico que cabe aconsejar a los usuarios/concursantes es no env�en este tipo de mensajes si desconocen los costes.
En espera de haberles sido de ayuda, se despide atentamente� Antonio Garc�a.
Juan Jos� Arag�ez Guerrero
Abogado especialista Derecho Nuevas Tecnolog�as
e-derecho@teleline.es
Fuente del art�culo Delitos Informaticos
Excelente Manual Firewall Tiny
Noticia enviada el Domingo 25 de Noviembre de 2001 por alex
Navegando por intern�s, me he encontrado con un estupendo manual on-line en espa�ol del firewall gratuito Tiny.
Explica como configurar las reglas, consejos, trucos, descargas, problema comunes, etc.
Visitar Web del Manual
Bleem cierra
Noticia enviada el Viernes 23 de Noviembre de 2001 por alex
El emulador de la PlayStations Bleem cierra. Imagino que por las constantes presiones de Sony.....
S�lo hay que ver la web de Bleem
Vulnerabilidades en Sendmail 8.12.0 y previas
Noticia enviada el Jueves 22 de Noviembre de 2001 por alex
Jes�s Cea Avi�n 20-11-2001
Las versiones de Sendmail previas a la 8.12.1 contienen dos vulnerabilidades que permiten que un usuario local acceda a la cola de correo del servidor.
Tambi�n permite que bajo ciertas circunstancias y sistemas operativos, Sendmail no libere privilegios y siga ejecut�ndose con un nivel de acceso innecesariamente elevado
Sendmail 8.12.0 y previos contienen una vulnerabilidad que permite que un usuario malicioso local acceda a la cola de correo del servidor (donde se almacenan los mensajes que est�n entrando, y los mensajes salientes que todav�a no se han transferido a su siguiente paso de la cadena). Si un usuario local fuerza un reprocesamiento de la cola de correo con un contador de saltos manipulado, por ejemplo, conseguir� que los mensajes en la cola que hayan superado el n�mero de saltos manipulado sean eliminados del sistema.
Se crea, por tanto, la posibilidad de un ataque de denegaci�n de servicio (DoS) y p�rdida de informaci�n debida a la expiraci�n provocada de mensajes de correo electr�nico
Se recomienda a los usuarios de Sendmail que actualicen a la versi�n 8.12.1
Fuente de la noticia
Bajar Versi�n Parcheada (�ltima versi�n 8.11.6)
PlayBoy hackeada....
Noticia enviada el Mi�rcoles 21 de Noviembre de 2001 por alex
los administradores de la red notaron una actividad inusitada en sus servidores, dijo la portavoz de Playboy.com, Laura Sigman
Playboy.com est� tratando de determinar cu�ntos clientes pudieron verse afectados y contrataron una empresa de seguridad de computadoras para auditar los sistemas, inform�.
La carta dijo que el "grupo pirata shader" hab�a tenido acceso completo a la red de Playboy.com desde 1998.
El correo electr�nico tambi�n mostr� una lista de una cantidad de advertencias a los clientes y compa��as online, incluido "no conf�en en empresas que tienen tus detalles online".
Fuente de la noticia
Has jugado algun juego que simule la accion de un hacker?
Noticia enviada el Mi�rcoles 21 de Noviembre de 2001 por alex
En esta web tiene la soluci�n. Es una demo pero tiene buena pinta....
Ver Pantallas
LinuxPreview.org hackeada
Noticia enviada el Martes 20 de Noviembre de 2001 por alex
Se puede leer el mensaje:
"The server hosting LinuxPreview and the sites of LinuxAlliance has been cracked. These sites will be restored within a few days."
Visitar
La XBOX se cuelga!!!!!!!!!
Noticia enviada el Domingo 18 de Noviembre de 2001 por alex
La xBox es de Microsoft, y a veces se cuelga xDDD
Ver XBox colgada
(se admiten risas)
Parche Seguridad IExplorer 5.5 y IExplorer 6.0
Noticia enviada el Jueves 15 de Noviembre de 2001 por alex
This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 6.0
System Requirements
This update applies to:
Internet Explorer 6.0
Internet Explorer 5.5 Service Pack 2
Parche Espa�ol para el 6.0
Parche Espa�ol para el 5.5 con Service Pack 2
Estados Unidos teme la vulnerabilidad de Internet
Noticia enviada el Mi�rcoles 14 de Noviembre de 2001 por alex
''Nuestros enemigos utilizar�n nuestra tecnolog�a contra nosotros. Puede que no sean capaces de construirla, pero s� son capaces de entenderla''. Estas son palabras de Richard Clarke, consejero del presidente George W. Bush en materia de seguridad en el ciberespacio.
Las manifestaciones de Clarke no hacen sino confirmar lo que muchos en la industria se estaban temiendo: el Gobierno se est� poniendo m�s y m�s nervioso ante la innegable vulnerabilidad de la Red y est� rogando a las compa��as tecnol�gicas que dediquen m�s fondos para tapar los supuestos ''agujeros'' de seguridad de Internet.
''Nuestra infraestructura de telecomunicaciones es fr�gil, porque cuando la construimos no ten�amos planeado lo que iba a ser capaz de hacer en el futuro'', ha explicado Clarke en el transcurso de una reciente conferencia organizada por Microsoft en Palo Alto (California). En este sentido, el consejero ha criticado a los l�deres del sector por la falta de recursos que dedican a la seguridad.
Origen: La Vanguardia Digital
Grave falla de seguridad en los exploradores de red de Microsoft
Noticia enviada el Mi�rcoles 14 de Noviembre de 2001 por ElLenteJa
Microsoft ha reconocido que las dos versiones m�s recientes de su explorador de red tienen una vulnerabilidad de seguridad que puede permitir que intrusos cibern�ticos se lleven la informaci�n personal de un usuario que sitios de Internet almacenan en las llamadas "cookies" (galletas) guardadas en los discos duros de quienes visitan los sitios.
En un bolet�n de seguridad fechado el d�a 8, Microsoft clasifica la falla como una de "alto riesgo" y recomienda que los usuarios cambien los ajustes de seguridad del explorador de red y de los programas de correo electr�nico hasta que la empresa pueda confeccionar un parche para el programa.
Oficialmente, Microsoft verific� la existencia de la falla en el explorador de red 5.5 (con el "service pack" 2 instalado) y el explorador de red 6. La empresa dice que no comprob� si la falla afecta versiones anteriores porque la empresa les ha retirado su respaldo.
Origen: CNN en Espa�ol
Liberado 0ri0n E-Zine #3
Noticia enviada el Martes 6 de Noviembre de 2001 por alex
Revista Electr�nica, la cual esta edici�n esta compuesta por: Mi Amigo el Unicode/Decode, Gu�a de Virus Macro Word, Como programar en C en muchos pasos (III), Manejando SQL (II Parte), Programaci�n en PHP/MySQL, Gu�a de Gusanos VBS, Escribiendo exploits basados en Buffer OverFlow, Software Libre, Tutorial para el Principiante en TCL, Montando un Proxy con Squid, Seguridad en Tarjetas de Cr�dito Visa, Tutorial de Iptables, DVD's, Entre otros.
Esta Puede ser bajada de aqu�
Visitar Web 0ri0n Team Venezuela
Hacking al perro-robot de Sony
Noticia enviada el Martes 6 de Noviembre de 2001 por tr0n
Sony solicita a un hacker (programador experto) que retire de Internet sus programas gratuitos para modificar los comportamientos y a�adir nuevas funcionalidades al perro-robot Aibo. La decisi�n de Sony ha provocado una campa�a protesta en la comunidad de seguidores de Aibo que est�n retirando sus p�ginas webs dedicadas a esta cibermascota, adem�s de recomendar a los usuarios que dejen de comprarlo.
En una carta dirigida al hacker y firmada por Victor Matsuda, vicepresidente de Entertainment Robot America, divisi�n de Sony Electronics Inc., se solicita la retirada de contenidos del sitio web al entender que se est� violando el copyright de los programas de Sony, se proporcionan mecanismos para burlar la protecci�n del protocolo AIBO Memory Stick, y se distribuyen programas que parecen haber sido creados tras descompilar y descifrar software propietario
de Sony.
Exploit del WS_FTP Server
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex
- ---------------------------------------
Defcom Labs Advisory def-2001-31
WS_FTP server 2.0.3 Buffer Overflow
Author: Andreas Junestam
Co-Author: Janne Sarendal
Release Date: 2001-10-05
=----------------=[Brief Description]=-------------------------
WS_FTP server 2.0.3 contains a buffer overflow which affects the
STAT command. This buffer overflow gives an attacker the ability to
run code on the target with SYSTEM RIGHTS, due to the fact that the
server runs as a service by default.
- ------------=[Affected Systems]=--------------------------
- - WS_FTP server 2.0.3 and possibly earlier versions
- ----------=[Detailed Description]=------------------
* Command Buffer Overrun
The parsing code for the STAT command suffers from a buffer
overflow. By sending a STAT command followed by an argument greater
than 479 (475 bytes + new return address) bytes, a buffer will
overflow and the EIP will be overwritten. The overflow is dependant
on the size of the name of the server because the argument, the
servername and some more information is wsprint'ed together in the
buffer. A proof-of-concept exploit is attached to the advisory.
C:\tools\web>nc localhost 21
220-helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
220-Wed Aug 08 19:57:40 2001
220-30 days remaining on evaluation.
220 helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
user ftp
331 Password required
pass ftp
230 user logged in
stat
// Ahora muchas "AAAAAAAAAAAAAAAA"
0808 19:57:40 (000002e8) 127.0.0.1:1131 connected to 127.0.0.1:21
SetFolder = C:\program\iFtpSvc\helig
SetFolder = C:\program\iFtpSvc\helig\public
SetFolder = C:/program/iFtpSvc/helig
0808 19:57:43 (000002e8) helig S(0) 127.0.0.1 anon-ftp logon
success
(A1)
Access violation - code c0000005 (first chance)
eax=000000ea ebx=0067c280 ecx=000000ea edx=00000002
esi=0067c280 edi=00130178
eip=41414141 esp=0104ded4 ebp=41414141 iopl=0
41414141 ?? ???
- ----------------=[Workaround]=--------------------- -
Download new version(2.0.4) from:
http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html
- ------------------=[Exploit]=------------------------------
See attached file, ws_ftp2.pl
- --------------[Vendor Response]=-----------------------
This issue was brought to the vendors attention on the 8th of
August, 2001. Patch is released.
Gracias a Cyrano por la info.
Heineken Team
Webs Intersantes
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex
Configurar Router ADSL 3Com812
Ver Web
Configurar Servidor de Correo, Servidor Web, Codigo Activaci�n del XP, etc
Ver Web
BandaAncha.st vuelve a estar on-line
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex
BandaAncha.st vuelve a estar online despu�s de un par de d�as.
Y ya son m�s de 4750 usuarios registrados con m�s de 380 mil p�ginas vistas el mes pasado.
Visitar BandaAncha.st
SoloLinux.com Hackeada.
Noticia enviada el Domingo 4 de Noviembre de 2001 por alex
SoloLinux.com ha sido hackeada y han dejado el siguiente mensaje:
"hack by sENsE of MNS !! greetz: Tw34k, Twinkle, D-Force, Data cha0s, nu|l !! mnssecure@hotmail.com ! irc.rizenet.org #mns "
La web ya ha sido re-establecida a la normalidad.
Ver SoloLinux.com
Una patente registrada complica los servicios web de los titanes tecnol�gicos
Noticia enviada el Jueves 1 de Noviembre de 2001 por tr0n
"Una patente propiedad de un programador poco conocido de Nueva Jersey puede complicar, al menos temporalmente, los grandes objetivos de los servicios web desplegados por titanes como IBM, Microsoft o Sun Microsystems."
jejejejeje se repite lo de David y Goliat ;-)
Noticia completa: ZDnet