Microsoft regala Windows XP a cambio de versiones 'pirata' en el Reino Unido
Noticia enviada el Jueves 25 de Noviembre de 2004 por wolfbcn
MADRID.- En un nuevo y sorprendente golpe contra la 'piratería' de 'software', Microsoft ha anunciado que concederá licencias de Windows XP completamente gratis en el Reino Unido aquellos que hayan comprado ordenadores con 'software' ilegal preinstalado. Se trata del Windows XP Counterfeit Project, por el que 'invita ' a los usuarios británicos a comprobar si sus programas son 'legales' o no.
Según Silicon.com, el gigante informático ofrece asistencia externa a cualquiera que no esté seguro completamente de la legalidad del 'software' instalado en su ordenador. Microsoft se compromete a analizar la autenticidad del 'software' y a sustituirlo por otro legal en caso de que sea fraudulento.
Este compromiso sólo cubre Windows XP 'Home' o 'Professional' preinstalado, y está limitado a cinco copias por persona, eso sí, de forma gratuita.
La empresa afirma que ha detectado que el núcleo más importante de la piratería de 'software' se da en el sector de los fabricantes de equipos originales, y apunta especialmente al Lejano Oriente y a la Europa del Este.
Con esta iniciativa, lo que pretende Microsoft atajar la piratería de sus sistema operativo de raíz. La empresa promete al usuario que no habrá repercusiones legales contra él, aunque sí contra su proveedor.
Para conseguir su copia legal, los consumidores deberán enviar a Microsoft el recibo de la compra del PC, junto a la carta de un testigo en el que especifique dónde fue adquirido el ordenador.
FUENTE : http://www.elmundo.es/navegante/2004/11/25/empresas/1101383448.html
Firefox protagoniza un escándalo en Alemania: incluía spyware
Noticia enviada el Jueves 25 de Noviembre de 2004 por wolfbcn
El novedoso navegador que promete una internet más segura libre de pop-ups y códigos maliciosos, incluyo en su distribución alemana un plugin que monitorizaba la conducta de los usuarios.
El escándalo mancha el hasta ahora impecable comportamiento de la fundación Mozilla, que ha sido acusada de incluir un spyware en la versión alemana de Firefox.
En los foros oficiales de Mozilla Europa se ha iniciado una polémica acerca de la inclusión de un código spyware en la versión germana del programa.
El problema reside en un trozo de código incluido en la caja de búsqueda del navegador, junto al motor de eBay.
Según parece en vez de enviar los datos de búsqueda directamente a eBay previamente pasaban por una web suiza que supuestamente se dedicaba a recopilarlos.
La Fundación Mozilla ha emitido un comunicado en el que intentan tranquilizar a la comunidad prometiendo que tomarán medidas, aunque justifican su postura argumentando que se trata de una prueba previa que está siendo llevada a cabo para un posible acuerdo económico con eBay.
Tanto las dos versiones españolas (la latinoamericana y la realizada en la península) como la catalana no cuentan con ningún plug-in malicioso cumpliendo con las normas eticas de respetar la privacidad del usuario.
FUENTE : http://iblnews.com/noticias/11/119838.html
Internet Explorer será un producto pagado
Noticia enviada el Lunes 22 de Noviembre de 2004 por wolfbcn
Cuando Microsoft lance el sistema operativo Windows Longhorn en 2006, este incluirá una nueva versión de Internet Explorer. Paralelamente, la compañía iniciará la distribución de una versión gratuita del navegador.
SANTIAGO: Microsoft confirma que la próxima versión de Windows Explorer sólo estará disponible como componente del sistema operativo Longhorn. Esto significa que los usuarios que tienen una versión anterior del navegador, y se interesen por instalar la nueva, estarán obligados a comprar el sistema operativo completo.
La última actualización importante de Internet Explorer tuvo lugar en agosto de 2001. En círculos especializados se ha especulado si Microsoft lanzaría una nueva versión antes de Longhorn, especialmente la luz de que sus competidores Firefox y Opera últimamente han conquistado mayores espacios del mercado de los navegadores.
Gary Share, director de producto Windows en Microsoft, señaló a CNet que la compañía probablemente presente un nuevo navegador antes de Longhorn, a la vez que subrayó que no existen planes concretos en tal sentido. Aparentemente, la compañía está demasiado ocupada en el desarrollo del nuevo sistema operativo, como para poder dedicarse a trabajar con el navegador.
Cabe señalar que Microsoft recientemente creó una nueva sección para el sitio Windows Marketplace, donde es posible descargar software extra que aumenta la funcionalidad de la versión actual de Internet Explorer. Con todo, no parece ser que Internet Explorer sea un área prioritaria para Microsoft. En efecto, sólo uno de los aproximadamente 1000 productos que pueden ser descargadas de ese sitio ha sido creado por la compañía; MSN Toolbar.
FUENTE : http://www.diarioti.com/gate/n.php?id=7818
Múltiples vulnerabilidades en Java de Opera 7.54
Noticia enviada el Domingo 21 de Noviembre de 2004 por wolfbcn
Opera 7.54 es vulnerable a la filtración de la Sandbox de Java, permitiendo que applets maliciosos puedan ganar privilegios.
Esto permite obtener información del usuario y de la configuración del sistema, así como provocar que el programa deje de responder.
Sandbox (o "caja de arena"), es un mecanismo de protección que limita el acceso que tiene un programa (en este caso applets de Java), a los recursos del sistema, protegiendo la información del usuario.
Son afectados Opera 7.54 en todas las plataformas, aunque los exploits más severos fueron comprobados solo en Windows. Versiones anteriores también podrían ser vulnerables.
Opera utiliza directamente el Java Runtime Environment (JRE) con su adaptador propietario (otros navegadores utilizan Java Plugins). También introduce sus propias políticas por defecto, permitiendo que applets sin privilegios puedan acceder al paquete interno de Java Sun, y utilizar algunas funcionalidades indocumentadas, violando la seguridad.
Otro de los problemas, es que Opera 7.54, que fue liberado en agosto 5 de 2004, utiliza la versión 1.4.2_04 de JRE, que posee una vulnerabilidad en el procesador de XSLT (Extensible Stylesheet Language Transformations), que puede permitir que un applet no confiable, llegue a leer datos de otro applet, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.
Un tercer problema puede provocar que el navegador deje de responder si examina cierto código en JavaScript (Opera maneja también la comunicación entre JavaScript y la máquina virtual Java).
Un cuarto problema expone la ubicación de la instalación local de Java, posibilitando una escalada de privilegios a un usuario que normalmente no posee los permisos necesarios.
Y finalmente, otra vulnerabilidad expone el nombre del usuario local a un applet de Java no confiable.
Opera Software fue avisado en setiembre de 2004, y recién en noviembre solucionó el problema, a través de su versión 7.60, por el momento solo beta.
Relacionados:
Opera Software
http://www.opera.com/
Bugtraq: Java Vulnerabilities in Opera 7.54
http://seclists.org/lists/bugtraq/2004/Nov/0257.html
Java JRE permite escalada de privilegios de applets
http://www.vsantivirus.com/vul-java-xslt.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-opera-java-191104.htm
Telefónica libera parte de su 'software' con licencia GPL
Noticia enviada el Domingo 21 de Noviembre de 2004 por wolfbcn
MADRID.- Telefónica ofrecerá, dentro del marco del 'Proyecto Morfeo' , parte de su tecnología 'software' bajo un esquema dual de licencias. Así, el producto se podrá distribuir según el esquema de licencia GPL (GNU Public License) o según un modelo de licencia de uso comercial.
La comunidad de software libre 'Morfeo' proporciona un marco abierto de colaboración entre la Administración, empresas y universidades, para llevar a cabo actividades de desarrollo de componentes 'software'.
Estos componentes, en combinación con otros disponibles en el mercado, podrán configurar una plataforma estándar dirigida a desarrollar Sistemas de Información para el ámbito empresarial y para la Administración, así como aplicaciones de Internet.
La comunidad 'Morfeo' gira alrededor de tecnologías 'software', algunas de las cuales ya están consolidadas, y su utilidad ha sido contrastada y verificada en importantes sistemas de información.
El proceso de evolución de estas tecnologías y de otras nuevas se llevará a cabo en el marco de la comunidad, con la participación de los miembros que la integren (empresas, universidades y entidades públicas).
La tecnología 'software' que estará sometida a los disctados del nuevo 'Proyecto Morfeo' serán: tecnologías middleware, tecnologías de workflow y BPM, tecnologías que faciliten el desarrollo de aplicaciones' web', tecnologías que faciliten el desarrollo de portales de Internet e intranet, tecnologías que faciliten el acceso a aplicaciones desde dispositivos móviles, tecnologías relacionadas con el concepto de 'Web Semántica', clave en la evolución de Internet.
Los componente de 'software' desarrollados en el 'Proyecto Morfeo' serán compatibles con otros, tanto de origen comercial como desarrollados dentro de un modelo de 'software' libre.
Así es necesario que los componentes desarrollados puedan ejecutarse en entornos Linux, en entornos UNIX comerciales o en entornos de Microsoft.
Dentro de la comunidad 'Morfeo', las universidades y las empresas del sector de las TIC tendrán la oportunidad de desarrollar proyectos conjuntos de I+D+i con alto contenido tecnológico.
FUENTE : http://www.elmundo.es/navegante/2004/11/19/softlibre/1100866404.html
MSN dice que no aumentará la capacidad de las cuentas de correo hasta Diciembre
Noticia enviada el Sábado 20 de Noviembre de 2004 por wolfbcn
MSN dice ahora que no aumentará la capacidad de las cuentas de correo de Hotmail hasta diciembre
MSN anunció en junio que aumentaría gratuitamente, a finales de verano, la capacidad de las cuentas de correo de Hotmail hasta los 250 megas. El incremento era su reacción a la apertura de la “guerra del e-mail” que se desató a raíz de la aparición de GMail, el webmail de Google de un mega de almacenamiento. Ahora MSN promete que la ampliación se llevará a cabo, pero en diciembre.
Libertad Digital) Google lanzó a principios de abril su servicio en pruebas GMail, que permite almacenar hasta un gigabyte de forma gratuita. Yahoo! reaccionó rápidamente aumentando sus cuentas de correo gratuitas hasta los 100 megabytes –esta misma semana ha redoblado su oferta al subirlas hasta los 250 megas–, mientras Hotmail anunció por boca del vicepresidente corporativo de MSN, Blake Irving, que se aumentaría gratuitamente la capacidad de todas las cuentas hasta los 250 megas. "Con estas mejoras, el almacenamiento no será un problema para los clientes de Hotmail”, dijo entonces.
Desde que Irving lanzó la promesa, Hotmail, el servicio de “e-mail” más utilizado en todo el mundo, no ha subido de los 2 megas de almacenamiento. Ahora, según puede leerse en la página de publicidad de del servicio, habrá que esperar hasta diciembre para disfrutar de los 250 megas prometidos. No obstante, la compañía advierte a todos los usuarios que necesiten “ahora” más capacidad de almacenamiento que pueden darse de alta en su servicio de pago MSN Hotmail Plus.
Recientemente, MSN decidió cortar el servicio gratuito que permitía a sus usuarios descargar los correos electrónicos recibidos en Hotmail a través de Outlook. No obstante, la compañía ha concedido un periodo de transición hasta comienzos de 2005 para los que ya tienen una cuenta abierta. “Los usuarios que ya estén utilizando dicho servicio podrán seguir utilizando –sin coste– hasta principios de 2005. A partir de esta fecha este servicio sólo será disponible dentro de los servicios de valor añadido de suscripción de MSN”, declararon fuentes de Microsoft a Libertad Digital. Los nuevos usuarios que quieran disponer del servicio tendrán que abonarse Hotmail Extra Storage o MSN Premium, cuya cuota mensual asciende a 6,99 euros al mes.
FUENTE : http://www.libertaddigital.com/./noticias/noticia_1276237945.html
Bill Gates augura la muerte antes de diez años de la industria musical, cinematográfica y editorial
Noticia enviada el Sábado 20 de Noviembre de 2004 por wolfbcn
Las industrias del cine, la música y el libro desaparecerán en diez años, ha augurado el presidente de Microsoft, Bill Gates, durante un foro en Internet organizado por el diario El Mundo. Durante la charla ha subrayado que prevé tener controlado el "spam", o correo basura, en dos años. Posteriormente, en una reunión con arquitectos de software, ha vuelto a defender la idea de que Windows es más barato que Linux.
L D (EFE) Gates destacó la relevancia y los avances en todo tipo de ámbitos logrados con la tecnología digital, que se trata, dijo, de "una industria que ha hecho mucho más para cambiar el mundo que cualquier otro sector". En Microsoft, indicó, se tienen "muchas ideas" para aplicar la tecnología en la educación, en la música o en lo audiovisual, y se trabaja asimismo, en novedosos proyectos de "inteligencia artificial" y en el control de "spam", ámbito este último en el que se están obteniendo grandes avances por parte de su empresa, reveló Gates.
A su juicio, los ciudadanos utilizarán cada vez más el ordenador en las universidades, colegios y empresas por la flexibilidad y oportunidades que ofrecen, y cuyo coste no supone más que un desembolso económico único, con precios cada vez menores.
Llega la revolución digital
Según sus pronósticos, eso mismo sucederá en la industria de la música, en donde los discos e incluso los CD desaparecerán, para dar paso a una revolución digital, mientras que en la televisión, los programas y canales convencionales también desaparecerán y serán sustituidos por proyectos interactivos, con mayores posibilidades y más próximos al espectador.
En Microsoft, dijo Gates, se trabaja con infinidad de ideas sobre tecnología, como la posibilidad de usar pequeñísimas corrientes eléctricas que se transmitirían por la piel para proyectos varios de inteligencia artificial, y con otros enfoques que incluirían iniciativas inteligentes inalámbricas y con bandas ultraanchas de potencial inmenso, para integrar el ordenador en la vida habitual.
Pese a los avances en ese ámbito, existen proyectos que están llevando más tiempo del previsto para ser desarrollados, como el del reconocimiento audiovisual por parte de los ordenadores, que está siendo más complicado de lo pensado inicialmente, por la infinidad de recursos de los que se vale el hombre para comunicarse.
Internet, medicina contra la tiranía
Otra de las grandes ventajas que aporta Internet, según Gates, es que evita "la tiranía" de las lenguas y favorece la comunicación entre los pueblos, lo que los hace más libres y más abiertos al mundo.
En estos momentos, dijo, el coste de las comunicaciones es el factor que está retrasando el logro de una sociedad de la información global para "todos", y en particular para los grupos con dificultades para el acceso a la misma, mientras que el precio del software es casi inexistente y el del hardware se reduce cada día.
Gates reclamó un mayor esfuerzo de los gobiernos, pero también de las empresas y los ciudadanos individuales para colaborar más con los países pobres y lograr que también ellos puedan tener acceso a las tecnologías de la información.
Precisamente la tecnología es la que garantiza la prosperidad y el crecimiento económico a las sociedades, al permitirles el acceso a la formación y a la educación y de ese modo, poder llegar a ser competitivos en el mundo.
Encuentro con arquitectos de software
Durante un encuentro técnico con arquitectos de software de 300 empresas españolas, Gates subrayó la necesidad de utilizar las ventajas competitivas que ofrece el software en un mundo cada vez más competitivo, entre las que destacó la reducción de costes operativos y la mejora de la productividad.
El presidente de Microsoft subrayó que los productos informáticos quedan "obsoletos enseguida" y que por ello las empresas tienen que mirar hacia el futuro y estar abiertas a nuevas posibilidades. A ese respecto comentó que él mismo se toma dos semanas al año "para ir por ahí" a leer sobre nuevas tendencias y propuestas, entre ellas las que le mandan sus empleados sobre los productos de la compañía.
Windows, más barato que Linux
Durante su encuentro con los expertos, Gates también se refirió al debate entre el software libre y el comercial, que, dijo, convivirán aunque el comercial, como Windows, ofrece un ahorro de gestión mucho mayor puesto que el libre, como Linux, exige la incorporación de soluciones que acaban encareciendo el producto.
Sobre el futuro, dijo que la mejora de hardware, que duplica su rendimiento cada dos años, ofrecerá nuevas oportunidades para la industria del software. Así, anunció para 2005 mejoras en la tecnología .NET de Microsoft, una plataforma que permite a los arquitectos de software desarrollar soluciones web. Asimismo, añadió, Microsoft "actualizará de una manera muy importante" sus productos Windows y Office.
FUENTE : http://www.libertaddigital.com/./noticias/noticia_1276237961.html
La Asociación de Internautas acusa a la CMT de la situación negativa de las conexiones a internet
Noticia enviada el Viernes 19 de Noviembre de 2004 por wolfbcn
El presidente de la Sociedad de Internautas, Víctor Domingo, acusó a la Comisión del Mercado de las Telecomunicaciones (CMT) de la situación "complicada y negativa" que atraviesa el servicio de internet en España.
AGENCIA EFE
Domingo, que acudió ayer a la Comisión de la Sociedad de la Información del Senado, afirmó que la CMT "ha desarrollado una supuesta liberalización de las telecomunicaciones contraria al interés general.
Para el presidente de los Internautas la CMT ha tenido "gran número de fallos", como por ejemplo, el hacer esa "falsa liberalización, cuando todas la líneas ADSL pasan por Telefónica, lo que encarece el producto".
Resulta que el precio que deben pagar los minoristas a Telefónica es de 20 euros al mes, y no los 39,9 euros que debemos pagar los usuarios por ser una imposición del monopolio, añadió Domingo.
Pero eso no es más que un ejemplo, "otro importante es la actuación que tiene con los Ayuntamientos, a los que boicotean en su intento de dar un servicio público de internet a los ciudadanos".
El Gobierno debería iniciar una verdadera campaña de privatización, a juicio de Domingo, que conlleve la regulación de la calidad del servicio que recibimos en España, así como la Creación de un Fondo de Compensación del Servicio Universal que garantice nuestro acceso a un servicio coordinado.
Otra queja realizada por el presidente de los internautas está referido a los dominios de internet, ya que "se nos pone tantas pegas para tener un dominio.es que la mayor parte de la gente tiende a un dominio genérico".
Actualmente hay 81.000 dominios.es y más de 600.000 dominios genéricos, que a un precio de 15 dólares por dominio, "dan idea de lo que se ingresa fuera de España".
Por último, Domingo mostró su disconformidad con la situación que "vivimos en este país, donde hay más de cuatro millones de españoles que no tienen acceso a la línea ADSL y más de dos millones solo pueden acceder a la red por cable de modem.
FUENTE : http://www.laflecha.net/canales/blackhats/200411181/
Netscape apunta más allá de Firefox
Noticia enviada el Jueves 18 de Noviembre de 2004 por wolfbcn
Después del éxito de Firefox, Netscape quiere ir más allá y prepara un nuevo navegador.
Netscape ha confirmado que está planeando lanzar un nuevo navegador basado en el código de Mozilla. La unidad de America Online hay enviado una invitación a usuarios para que se apunten a una pruebas de un prototipo, que será lanzado el 30 de noviembre.
En esta invitación a los testers, Netscape no ha podido resistir la tentación de hacer una referencia encubierta al navegador Internet Explorer de Microsoft, que ha sufrido problemas de seguridad crónicos. "Estamos entusiasmados con el 30 de noviembre, cuando presentaremos muchas nuevas características que aumentarán la experiencia en Internet", se puede leer en una nota colocada en el portal de Netscape y firmada por el equipo de desarrollo del navegador. "Mientras que se han visto pocas mejoras en otros navegadores en los últimos años excepto frecuentes parches de seguridad- nosotros hemos estado añadiendo nuevas características". En la carta también se puede leer que el prototipo del nuevo navegador "podría cambiar la manera en la que el mundo domina la web".
En 1998, un Netscape independiente estableció Mozilla como un desarrollo de fuente abierta de su navegador. De esta forma, los lanzamientos de Netscape han estado basados en el trabajo de Mozilla desde Netscape 6.0, lanzado hace cuatro años.
Andrew Weinstein, portavoz de AOL ha comentado que no se ha establecido una fecha concreta para el lanzamiento de una versión de pruebas o la definitiva, ni siquiera de cómo de numerará la próxima versión.
FUENTE : http://www.telepolis.com/cgi-bin/reubica?id=275270&origen=titulares_web
Virus y famosos: una fórmula extremadamente eficaz para la propagación
Noticia enviada el Miércoles 17 de Noviembre de 2004 por wolfbcn
La utilización de nombres de personajes conocidos es un recurso muy empleado por los autores de virus informáticos para difundir sus creaciones. El último de ellos hace referencia a la muerte de Yasser Arafat, se distribuye por correo electrónico y quienes lo abran están expuestos a contaminarse ellos y sus amigos con un nuevo gusano vírico.
Frases como “Osama Bin Ladin was found hanged” (“Osama Bin Ladin fue encontrado ahorcado”), o nombres de archivos tan sugerentes como “JENNIFERLOPEZ_NAKED.JPG.vbs”, son ejemplos reales de intentos de utilización de las llamadas técnicas de “ingeniería social” para propagar virus informáticos. O el más reciente “Latest News about Arafat !!!”, y que en realidad contienen un gusano informático, informa el proveedor español de soluciones de seguridad Panda Software.
Esta estrategia se emplea -principalmente- con códigos maliciosos que llegan en archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en introducir un texto en el cuerpo del e-mail, afirmando que el fichero que se acaba de recibir contiene algo atractivo, como puede ser una aplicación, fotografías, etc. En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.
En la mayoría de los casos, los usuarios con un mínimo de experiencia en el manejo de Internet y el correo electrónico saben que este tipo de mensajes suelen contener virus, por lo que proceden a su eliminación inmediata. Sin embargo, los hechos ponen de manifiesto que el éxito o no de la propagación de un código malicioso que hace uso de técnicas de ingeniería social depende, en gran medida, del tema al que haga alusión. En este sentido, uno de los más peligrosos es la utilización de nombres de personajes famosos.
La elección del nombre a utilizar depende, principalmente, de la actualidad informativa, ya que de esa manera el efecto puede ser mayor. Sin ir más lejos, hace tan sólo unas horas, PandaLabs ha detectado el envío masivo de un mensaje de correo electrónico con el asunto “Latest News about Arafat !!!”, y que adjunta dos archivos. Uno de ellos es un auténtico fichero de imagen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer. A través de ésta, se instala automáticamente en el equipo el gusano Aler.A.
Otro ejemplo, no tan reciente, es el asunto Clinton-Lewinksy que fue, poco tiempo después, el blanco de los autores de virus: códigos maliciosos como Lewinsky o Class son una muestra de ello.
Uno de los virus que más rápida y masivamente consiguió propagarse fue SST, conocido popularmente como Kournikova. Como reclamo, los e-mails en que este gusano llegaba a los ordenadores afirmaban contener fotos muy sugerentes de la popular jugadora de tenis. También artistas de moda, como Jennifer López, Shakira o Britney Spears, han servido como reclamo de virus informáticos como Loveletter.CN, MyLife.M o Chick.
Los nombres de famosos no solamente son utilizados por códigos maliciosos que se propagan por correo electrónico, sino también -en muchas ocasiones- por otros diseñados para distribuirse a través de redes de intercambio de archivos P2P (peer-to-peer), como Kazaa. Para ello, suelen realizar un gran número de copias de sí mismos -en los directorios donde se almacenan los archivos compartidos que usan este tipo de aplicaciones- con nombres que simulan ser videos musicales o pornográficos relacionados con algún personaje de moda.
Otra forma de aprovechar los nombres de los personajes famosos como señuelos es a través de los grupos de noticias. Recientemente, se han detectado mensajes en algunos grupos que anuncian noticias como la captura del terrorista Bin Laden, el supuesto suicidio de Arnold Schwarzenegger, o la aparición de fotografías íntimas del futbolista David Beckham. Estos mensajes suelen incluir links desde los que -supuestamente- se pueden descargar archivos con información sobre dichos sucesos que, en realidad, contienen algún tipo de virus. En este caso no se trata de mensajes generados por el propio gusano, sino por el propio usuario malicioso. El peligro de esta táctica se debe a que, de esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus altamente destructivos, pasando por spyware, dialers, etc.
Lo más conveniente es estar siempre en guardia contra este tipo de mensajes, sea cual sea su procedencia o contenido, ya que lo más probable es que lo que tengamos enfrente sea un virus informático. Y si no se quieren correr demasiados riesgos, lo mejor es contar con un buen software antivirus, que se actualice diariamente frente a las amenazas de nueva aparición.
FUENTE : http://iblnews.com/noticias/11/119374.html
cd´s que no se rallan
Noticia enviada el Miércoles 17 de Noviembre de 2004 por corazon inquieto
La compañía Memorex ha lanzado un nuevo CD, al que ha bautizado como Titanium, y que presenta como principal particulariedad el que es resistente a las rayaduras.
La mayor parte de las pérdidas de datos suelen estar ocasionadas por las rayaduras de nuestros soportes.
Pensando en ello, Memorex ha comenzado a comercializar un soporte resistente a las rayaduras. Según Thomas Jobs, director de marketing de Memorex: "El exclusivo recubrimiento del CD Titanium brinda mucha mayor resistencia a la superficie del CD, convirtiéndolo en la mejor solución para quienes no usan estuches o para aquellos que se olvidan de guardar sus CD cuando no los utilizan".
"Incluso los usuarios más cuidadosos se beneficiaran al utilizar el CD Titanium ya que, de esta forma, protegerán sus discos del desgaste que sufren los CD durante el uso habitual y se asegurarán de que sus datos están almacenados a prueba de todo riesgo", afirmó Jobs.
Los nuevos CDs estarán disponibles en breve y a un precio de 8,95 cada 10 unidades.
FUENTE: http://www.hispamp3.com
Yahoo! aumenta hasta los 250 MB la capacidad de sus cuentas de correo electrónico gratuitas
Noticia enviada el Martes 16 de Noviembre de 2004 por wolfbcn
Yahoo! ha vuelto a asestar un nuevo golpe en la "guerra del e-mail" al mejorar los 100 megas de capacidad que ofrece desde junio hasta los 250 megas. Además, lanzará en modo de pruebas una nueva tecnología "anti-spam" que codifica firmas digitales en los correos electrónicos de clientes con el fin de discriminar los mensajes deseados del correo basura.
El aumento de la capacidad de las cuentas de correo se produce como reacción a GMail, el servicio de e-mail lanzado recientemente por Google. El aumento supone que los usuarios podrán enviar archivos adjuntos de hasta 10 MB, de 20 MB en el caso de los abonados a su servicio de pago. Con esta decisión, el portal espera mantener a sus usuarios e, incluso, atraer nuevos.
Por otro lado, la compañía estadounidense ha desarrollado una nueva tecnología para acabar con las falsas direcciones utilizadas por los "spammers" para atravesar los filtros de contenidos, informa la agencia Reuters. Según han detallado ambas compañías, la aplicación será invisible para los usuarios, ya que inserta en los mensajes enviados una firma digital críptica que coincide con una firma en el ordenador del servidor que envía el mensaje.
Los proveedores de Internet podrán comprobar las firmas en los mensajes entrantes y bloquear aquellos que no se ajustan a los criterios preestablecidos. Los expertos suelen coinciden en que DomainKeys proporciona un mayor nivel de seguridad que SenderID, una tecnología respaldada por Microsoft, pero que es más difícil de instalar y su funcionamiento requiere un 10 por ciento de la capacidad del ordenador.
Yahoo! no es la única compañía que ha recurrido a DomainKeys: GMail, el webmail de Google y el proveedor indio de Internet Sify ya trabajan con esta tecnología.
FUENTE : http://www.laflecha.net/canales/blackhats/200411154/
Microsoft: “Windows XP pirateado funciona bien con SP2”
Noticia enviada el Lunes 15 de Noviembre de 2004 por wolfbcn
Microsoft rechaza categóricamente todas las informaciones según las cuales las versiones pirateadas del sistema operativo Windows XP dejan de funcionar o funcionan peor que las versiones legítimas, una vez instalado SP2.
SANTIAGO: “Quiero ser muy claro en este punto: Microsoft no tiene planes de bloquear a determinados usuarios dependiendo del PC con que se conecten a nuestro servicio de actualización. Tampoco tenemos la posibilidad técnica de hacerlo”, declaró David Lazar, director del programa Windows Genuino, a Betanews.com.
Según varios foros especializados y sitios de noticias en Internet, Microsoft está haciendo las cosas difíciles para los usuarios de versiones ilegales de Windows XP, que hayan instalado la actualización de seguridad Service Pack 2 (SP2).
Entre otras cosas, se indica que Media Player 10 funciona de manera distinta en un Windows pirateado y en un Windows legítimo. De igual modo, se comenta que las actualizaciones para las versiones pirateadas se limitan a cerrar los agujeros que pudieran comprometer la seguridad de otros usuarios en Internet.
La conclusión general en los foros sería que se trata de una estrategia de largo plazo de Microsoft para bloquear a los usuarios de versiones ilegales.
Sin embargo, Microsoft desmiente categóricamente tales interpretaciones. “Microsoft no bloquea las actualizaciones. Sólo informamos a los usuarios de nuestro centro de descargas si tienen una versión legítima de Windows o no”, señaló Lazar.
FUENTE : http://www.diarioti.com/gate/n.php?id=7787
Inyección de código de segundo orden: bombas de tiempo
Noticia enviada el Domingo 14 de Noviembre de 2004 por wolfbcn
Un reciente documento, titulado "Second-order Code Injection Attacks" (Ataques de Inyección de Código de Segundo orden), publicado por la consultora británica de seguridad NGS Software, expone como una nueva técnica de ataques contra aplicaciones basadas en Internet, puede alterar gravemente el panorama actual de la seguridad.
Gunter Ollman de NGS, autor del documento, explica que "muchas formas de inyección de código dirigidas contra aplicaciones de Internet, como scripts independientes del sitio e inyección SQL, se aprovechan de la ejecución instantánea del código embebido para realizar el ataque. Pero en ciertos casos, sería posible que un atacante inyectara código malicioso en un área determinada de almacenamiento de datos, el que podría ser ejecutado en una fecha y hora posterior".
Este "ataque de inyección de código de segundo orden", implica la inyección de código malicioso en aplicaciones donde solo más tarde sería recuperado, interpretado y ejecutado por la víctima. Los sistemas afectados podrían ser toda clase de aplicaciones internas y no solo las que se basan en Internet, lo que significa un riesgo mucho mayor que cualquier otro ataque de inyección de código clásico, según David Litchfield, también de NGS. "El código malicioso podría ser inyectado en cualquier momento, pero no sería activado hasta un determinado periodo posterior", lo que puede ser un escenario ideal para criminales profesionales", añadió.
NGS goza de respeto en el campo de la investigación de vulnerabilidades. Fue quién descubrió en su momento la falla que luego fuera utilizada (enero de 2003), por el gusano SQL Slammer. Slammer era un gusano se propagó a través de los servidores Microsoft SQL bajo Windows 2000, que no habían sido actualizados con el parche correspondiente.
El documento ahora publicado, también aclara que las probabilidades de ejecución actual de este tipo de ataque parecen bajas; sin embargo también advierte que la mayoría de las técnicas de seguridad actuales no detectarían muchos de los agujeros factibles de ser explotados por este tipo de ataque.
Más información:
Second-Order Code Injection Attacks (PDF en inglés)
http://www.nextgenss.com/papers/SecondOrderCodeInjection.pdf
Referencias:
Say hello to the 'time bomb' exploit
http://www.theregister.co.uk/2004/11/12/time_bomb_exploit/
Relacionados:
La nueva amenaza: los gusanos de rápida propagación
http://www.vsantivirus.com/05-02-03.htm
Cuando un virus puso en peligro a la humanidad
http://www.vsantivirus.com/lz-nuclear.htm
W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/secondordercodeinjection.htm
Expertos en el SIMO defienden el 'software' libre como una seria alternativa
Noticia enviada el Sábado 13 de Noviembre de 2004 por wolfbcn
MADRID.- El 'software' libre será una alternativa real al 'software' propietario en el medio plazo para las Administraciones Públicas y las empresas, según coincidieron varios expertos en el Foro del Conocimiento celebrado en el SIMO (Feria Internacional Multimedia y Comunicaciones).
EFE
Carlos Fernández Gallo, del Ministerio de Industria, Turismo y Comercio, aseguró que "se está produciendo un movimiento en las multinacionales del sector que consideran que pueden tener un nicho en el mercado si desarrollan productos basados en 'software' libre".
"Esto implica un efecto dominó, de modo que las empresas pequeñas y medianas están empezando a utilizar 'software' abierto" y argumentó que "esto implica que se considera una alternativa real y en la Administración estos movimientos generan preguntas y dudas".
Fernández Gallo reconoció que "hay estadísticas que demuestran que el 'software' abierto está creciendo y en un plazo de ocho a 10 años se llegará a la conclusión de que es una opción más que debe tenerse en consideración".
En su opinión, "el mercado va a crecer de forma amplia y no será cuestión de que haya que optar por 'software' libre o propietario, sino que habrá espacio para los dos".
Así, Fernández Gallo considera que "los dos tienen posibilidad de existir, consolidarse y generar mercado" y "las cosas no serán ni blanco ni negro, sino que irán cogiendo un color gris intermedio que es el camino por el que iremos".
Por su parte Hugo Lueders, director europeo de la Iniciativa para la Elección de Software (ISC), señaló que "las administraciones, el sector del 'software' y los ciudadanos salen ganando cuando se pueden considerar todas las posibilidades en oferta".
Por ello es "fundamental abogar por el desarrollo de diferentes modelos de 'software' que puedan competir en igualdad de condiciones en función de sus méritos y sin preferencias discriminatorias".
Carmen García, directora comercial de TISSAT, recordó que el sector generó 3.000 millones de euros en 2003 y provocó la contratación fija de 90.000 personas, con lo cual demostró un crecimiento seis veces superior al registrado por otros sectores como la banca o el sector de bienes de consumo.
FUENTE : http://www.elmundo.es/navegante/2004/11/12/softlibre/1100267411.html
El Centro de Cálculo de Sabadell migra a Linux
Noticia enviada el Viernes 12 de Noviembre de 2004 por wolfbcn
El CCS (Centro de Cálculo de Sabadell) acaba de anunciar la migración de su infraestructura tecnológica interna a las soluciones Suse Linux de Novell, abandonando de este modo otros sistemas operativos y soluciones propietarias. Dicha migración, que se espera que esté totalmente concluida para principios del próximo año, ofrecerá a CCS una sólida base sobre la que desarrollar y poner en funcionamiento aplicaciones de negocio.
El CCS es una compañía con una larga trayectoria en nuestro país. Creada en 1963, se dedica a la fabricación y distribución de productos y soluciones de TI, como es el caso de ERPs y soluciones a medida, así como los servicios asociados que estas empresas requieren. Con una plantilla formada por cerca de 500 profesionales, CCS cuenta con oficinas centrales en Barberá del Vallés (Barcelona), además de delegaciones en Madrid, Valencia, Zaragoza y San Sebastián.
En cuanto a los productos que CCS ofrece se encuentran ekon (software de gestión integral de última generación: finanzas, logística, producción, proyectos, CRM, mobile…), Simhotel (el primer ERP de gestión hotelera, desarrollado bajo tecnología SAP) y Simauto (DMS de gestión integral para concesionarios de automoción, desarrollado con SAP).
Además, CCS ofrece una completa gama de servicios, como son PersonallTy (fácil mantenimiento y rápida evolución de todas las personalizaciones y desarrollos de soluciones desarrolladas sobre ekon y exia), Move on Sunday (migración de sistemas en día no laborable), ASP (externalización de los sistemas de información totalmente personalizable y a un coste muy competitivo), etc.
CCS se planteó la migración hacia un nuevo entorno en 2002, cuando cambió su filosofía y decidió ampliar su tecnología a estándares abiertos.
En cuanto a la arquitectura tecnológica, CCS cuenta con servidores de dominio, de ficheros, de impresión, de bases de datos, de correo y de la aplicación ekon de CCS, así como firewalls y proxies. En un primer momento, CCS realizó la migración de los servidores de bases de datos Caché y DB2 a Linux. Para finales de este año, se espera que los servidores de dominio y de ficheros se hayan migrado totalmente al sistema operativo de Código Abierto. Para el año 2005 está previsto que se haya migrado todos los sistemas de ejecución de aplicaciones ekon.
FUENTE : http://www.laflecha.net/canales/softlibre/200411121/
Advierten sobre diez graves fallos en Windows XP SP2
Noticia enviada el Viernes 12 de Noviembre de 2004 por corazon inquieto
Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha empresa de seguridad.
"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web".
La nota de prensa explica que "la reciente publicación del sistema operativo XP SP2 ofrece nuevas características de seguridad. Sin embargo, el punto débil es que sigue siendo básicamente el mismo sistema operativo y tiene algunos fallos grandes que comprometen la seguridad del usuario final".
Según Finjan, los atacantes pueden cambiar las zonas de seguridad del Internet Explorer para obtener los derechos de la zona local. "Esto, junto a la naciente tecnología de código móvil, ha creado una situación que podría hacer posible que contenido activo pueda viajar libremente por la red, y permita ganar el control total de las computadoras afectadas. Se podría elevar los niveles de privilegios, permitiendo la lectura remota de código o escribir y ejecutar archivos en el disco duro del usuario".
De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de notificación durante la descarga y ejecución de archivos ejecutables .EXE, y por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de alerta o notificación visible.
Los investigadores de Finjan, a través de su "Malicious Code Research Center", que afirman haber identificado diez de estos fallos, ya han proporcionado a Microsoft toda la información sobre los mismos. También informan estar colaborando con la compañía de Redmond, en la interpretación de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a los efectos de que a la brevedad posible, puedan estar disponibles los parches necesarios para cubrir dichos agujeros de seguridad.
De todos modos, no se han dado a conocer más detalles. "Para prevenir la creación de nuevos virus y de maliciosos gusanos, Finjan no publicará los detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean solucionadas completamente por Microsoft", afirma la compañía.
No existen comentarios de Microsoft a la hora de publicación de este artículo
FUENTE: http://www.vsantivirus.com
GMail incorporará soporte POP3
Noticia enviada el Jueves 11 de Noviembre de 2004 por wolfbcn
Mientras que Yahoo y Hotmail limitan el acceso POP3 a sus servicios de correo electrónico, Google abre la posibilidad de incluir tal funcionalidad en Gmail, que continúa en etapa beta.
Google está incorporando el acceso POP3 a su servicio de correo electrónico gratuito GMail. Según la publicación Betanews.com, la nueva funcionalidad debería estar disponible para todos los usuarios actuales del servicio dentro de las próximas dos semanas.
Esto implica que será posible leer y enviar correo electrónico GMail desde cualquier programa estándar de correo electrónico, sin necesidad de hacerlo mediante un interfaz web.
Mientras tanto, los dos principales actores de servicios de correo web, Yahoo y Hotmail, no tienen el mismo interés por abrir sus servicios para programas de terceros. Aunque Yahoo ofrece acceso POP3, la función está solamente disponible para usuarios del servicio comercial pagado. Por su parte, MSN ofreció durante un tiempo la funcionalidad POP3 en Hotmail, aunque luego decidió cerrarla debido al spam.
GMail continúa en etapa de pruebas beta, y sólo está disponible para usuarios invitados. La compañía aún no informa sobre la fecha del lanzamiento definitivo del servicio.
Enlaces de interés:
www.gmail.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7778
Un gusano capaz de desactivar el centro de seguridad de Windows XP.
Noticia enviada el Jueves 11 de Noviembre de 2004 por corazon inquieto
Gusano cuya propagación se realiza a través del envio de correo electrónico y por redes de intercambio de ficheros (P2P).
Detiene la ejecución de varios procesos entre ellos algunos asociados a herramientas de seguridad informática (antivirus, cortafuegos, actualizaciones).
Intenta acceder a varios sitios de internet.
Abre una puerta trasera en el puerto TCP 81 permitiéndo el acceso remoto no autorizado al equipo infectado.
Solución
Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)
Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows Me y desactivar la Restauración del Sistema en Windows XP.
Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos.
En esta variante de Bagle los ficheros que debe borrar son:
wingo.exe
wingo.exeopen
wingo.exeopenopen
en la carpeta de sistema de Windows (por defecto C:\WINDOWS\System32 en WindowsXP)
Si no se pueden borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero.
o bien:
Reinicie Windows en modo seguro, Para ello presione F8 repetidamente durante el arranque del PC hasta que aparezca el menú de inicio de Windows, donde hay que elejir la opción "Modo Seguro" o "Modo a prueba de fallos", según la versión de Windows.
A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro o este vídeo de ayuda que ilustra el proceso. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.
Para evitar que sea ejecutado automáticamente cada vez que el sistema es reiniciado, elimine de la siguiente clave del registro de Windows, el valor indicado:
Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Valor: wingo = “%System%\wingo.exe”
Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.
FUENTE: http://www.alerta-antivirus.red.es
BitTorrent, el rey del tráfico en la red
Noticia enviada el Miércoles 10 de Noviembre de 2004 por wolfbcn
Según la empresa inglesa CacheLogic, el 35% del tráfico total de Internet es “devorado” por los usuarios del sistema BitTorrent. El estudio de la consultora también confirma el liderazgo de BigTorrent frente a otros P2P, ahora caídos en desgracia, como la red Kazaa.
El hecho de que los sistemas P2P como BitTorrent consuman una buena parte de la transferencia total de datos en Internet enciende varias problemáticas.
En primer lugar, plantea el problema del aumento en el consumo del ancho de banda, algo que preocupa profundamente a los ISP. De hecho, muchos proveedores de servicio en todo el mundo están empezando a cobrar o limitar la información que cada usuario puede transferir. Las recientes medidas tomadas por Telecom Argentina para poner un tope a la transferencia de datos en su servicio ADSL, son una prueba de ello.
En segundo lugar, todas las instituciones que protegen los derechos de autor están comenzando a apuntar sus cañones a BitTorrent. Se prevé que en el corto plazo se analice la forma de avanzar legalmente contra el sistema. Los grandes estudios de Hollywood, por ejemplo, ya anunciaron sus intenciones de tomar cartas en el asunto, debido a la cantidad de películas que diariamente circulan entre los usuarios de BitTorrent.
Sin embargo, además de los supuestos usos “ilícitos”, el sistema se está convirtiendo en una de las herramientas más utilizadas a la hora de distribuir software legal entre una gran cantidad de usuarios. Un ejemplo de ello, es el uso que se le da a esta plataforma para descargar distintas distribuciones de Linux. Según los analistas, estos usos “benignos”, le podrían dar cierta protección legal al sistema.
Por otro lado, el informe de CacheLogic brinda un panorama actual de las redes para compartir archivos. Según la consultora, el ranking de uso mundial de los sistemas P2P sería el siguiente: BitTorrent en el primer lugar, con un impresionante 53% de todo el tráfico de datos P2P. El segundo puesto, para eDonkey2000 con el 24%, FastTrack lo sigue con un 19%, mientras que la red Gnutella se queda sólo con un 4%.
Según CacheLogic, parte del éxito de BitTorrent se debe a la creciente popularidad de archivos de gran tamaño, como videos, programas de TV, películas y software. En general, los usuarios de BitTorrent comparten archivos que superan los 100 MB. Por otro lado, la empresa explica el avance de eMule y eDonkey gracias a su interfase disponible en varios idiomas como francés, alemán, español, etc.
El sistema BitTorrent divide cada archivo a compartir en fragmentos, y los individualiza en un archivo con extensión .torrent. De esta manera, los usuarios no bajan música, películas o software directamente, sino que primero deben descargar el archivo .torrent el que busca, a su vez, todos los fragmentos restantes entre otros usuarios. Una vez descargados los fragmentos, el programa los une en un único archivo, para que usuario pueda utilizar el material que estaba buscando.
FUENTE : http://www.telepolis.com/cgi-bin/reubica?id=273324&origen=titulares_web
Mozilla lanza Firefox 1.0 - ¿Se reactiva la guerra de los navegadores?
Noticia enviada el Martes 9 de Noviembre de 2004 por wolfbcn
Al cabo de varios años de trabajo de desarrollo, y del reciente periodo de pruebas beta, Mozilla Foundation ha lanzado la versión 1.0 del navegador web Firefox.
SANTIAGO: El flamante navegador puede ser descargado desde el sitio de Mozilla. Con ello ha surgido una nueva alternativa a Internet Explorer de Microsoft, que ha dominado el mercado de los navegadores a pesar de la competencia que representan Opera y Netscape.
Las previsiones son que Mozilla alcance una cuota de 10% del mercado durante el próximo año. La última versión beta alcanzó los 8 millones de descargas.
Firefox 1.0 puede ser descargado gratuitamente y está disponible para las plataformas Windows, Mac OS X y Linux.
El navegador incluye una herramienta que bloquea los pop-ups, una barra de búsqueda y la posibilidad de abrir varios sitios web en la misma ventana (tabbed browsing). Al momento del lanzamiento de navegador hay disponibles más de 100 extensiones para Firefox.
Una función de importación facilita sobremanera cambiar el navegador estándar (como por ejemplo Internet Explorer) transfiriendo favoritos, cookies, códigos y otras preferencias personales.
En su página principal, Firefox cita titulares de USA Today y Forbes Magazine, donde indican, respectivamente: ´Tenga cuidado con el spyware - si puede, use el navegador Firefox´ y ´Mucho mejor que Internet Explorer´.
FUENTE : http://www.diarioti.com/gate/n.php?id=7764
Virus para Linux recurre a la ingeniería social
Noticia enviada el Lunes 8 de Noviembre de 2004 por wolfbcn
Aparece un nuevo virus para Linux, en forma de un archivo ejecutable que obtiene información de la red y de la computadora infectada.
SANTIAGO: ELF_FAKEPATCH.A. es un código ejecutable para Linux que utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows.
Viaja en un mensaje de correo electrónico que informa a nombre de RedHat, el principal distribuidor del sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux que puede ser corregida al descargar un parche, al que se puede acceder desde diversas ligas a páginas Web mencionadas en el texto del propio mensaje.
Todo se comporta muy similar a los otros virus. Al descargar el falso parche, éste recopila información sobre la red y el sistema, y la envía por correo electrónico a un virtual atacante, para después dejar abierta una interfase que permite a quien posea la información adecuada, conectarse con la computadora infectada de manera segura, correr comandos y acceder a información resguardada en el sistema.
Otro punto que es de resaltarse es el hecho de que, rigurosamente, el mensaje de correo electrónico no posee código malicioso alguno. Es sólo un mensaje de texto que contiene la mención a las ligas de los sitios de Internet donde se encuentran los ejecutables ELF contaminados.
Enlaces de interés:
www.trendmicro.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7757
Un envío anónimo revela el nombre del autor del Sobig
Noticia enviada el Lunes 8 de Noviembre de 2004 por wolfbcn
Cuando se cumple el primer aniversario del programa de Recompensas Anti-Virus creado por Microsoft, se revela la identidad del probable autor del Sobig. Un usuario anónimo anunció en Internet, la existencia de un análisis técnico de 48 páginas, que aporta supuestas pruebas para identificar a quién escribió el gusano que causara millonarias pérdidas el pasado año. Hasta ahora no se han realizado acciones a partir de este anuncio, y tampoco se han realizado comentarios relacionados con la aplicación de la ley.
ENCICLOPEDIA VIRUS
El anuncio fue publicado en forma anónima el pasado 30 de octubre de 2004, mostrando un enlace a un archivo en formato PDF conteniendo las 48 páginas de un análisis forense técnico, donde se explican los pormenores de la investigación que llevan a identificar al supuesto autor del virus.
Sobig es un gusano de muy rápida propagación que hizo su aparición por primera vez, en enero de 2003. Casi desde el comienzo, la mayoría de los expertos coincidieron en que las técnicas utilizadas en él, no eran las que emplearía un simple escritor de virus adolescente.
Para muchos, detrás del Sobig se escondían personajes del crimen organizado, en busca de las ganancias proporcionadas por el spam. Por ejemplo, cada máquina infectada, podía convertirse en un emisor de correo con publicidad no deseada.
Los problemas causados por el Sobig, al principio no fueron valorados en toda su magnitud. Por ejemplo, el gusano estuvo a punto de llevar casi al colapso a una central nuclear en los Estados Unidos.
Además, cada versión demostraba un trabajo poco común del autor, en busca de nuevas técnicas o procedimientos, inclusive creando una intensa expectativa por la actividad anunciada específicamente para determinados días, lo que puso a muchos organismos en alerta máxima. Cada versión del Sobig permitió al autor obtener no solo más experiencia, sino información, al mismo tiempo que mejoraban sus técnicas para enviar spam. También le permitieron estudiar las formas más prácticas para eludir las técnicas usadas para bloquearlo.
El documento ahora divulgado, fue anunciado en forma anónima, en varias listas y foros públicos, como en Slashdot (http://it.slashdot.org/it/04/11/01/1410229.shtml?tid=220), pero con enlaces a otros sitios, como http://authortravis.tripod.com, desde donde aún se puede descargar el PDF.
Según el informe, el Sobig es un virus especialmente diseñado para ayudar a mantener en el anonimato a los spammers. Sobig habilita los servicios necesarios para el reenvío anónimo de correo electrónico.
"Aunque públicamente el motivo y el autor del virus sean desconocidos, usando técnicas forenses y estudio de perfiles, hemos identificado a un sospechoso y un motivo muy probables", dice el artículo. "Nuestra investigación indica que el autor es Ruslan Ibragimov de Moscú, Rusia, tal vez junto a un equipo de desarrollo."
Ibragimov es el autor de un programa llamado Send-Safe, una herramienta especialmente diseñada para el envío masivo de correo no solicitado. Incluso un grupo específico de spammers que utiliza Send-Safe realizan reenvíos a través de equipos infectados por el Sobig.
El extenso informe desmenuza estas coincidencias y muchas otras, haciendo técnicamente creíble la investigación y los resultados.
Sin embargo, comete errores como indicar como fecha de aparición del gusano el 18 de agosto de 2003, cuando esa corresponde a la aparición de la versión "F" del gusano. El Sobig "A" fue descubierto el 9 de enero del mismo año.
Los autores, identificados solo por una llave pública PGP, liberaron este informe haciéndolo coincidir con el aniversario del programa de recompensas Anti-Virus, creado el pasado 5 de noviembre de 2003 por Microsoft en coordinación con el FBI e Interpol, junto a otros organismos estatales norteamericanos. Sin embargo, los investigadores aclaran que su estímulo no eran los $250.000 ofrecidos. Microsoft hasta este momento no ha hecho comentarios acerca del artículo.
FUENTE : http://www.laflecha.net/canales/seguridad/200411051/
Ingeniería social
Noticia enviada el Domingo 7 de Noviembre de 2004 por wolfbcn
La causa principal de propagación de virus informáticos y la violación de seguridad en Internet.
La denominada "ingeniería social" es la técnica especializada o empírica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no harían.
Un ejemplo en la vida diaria es el aplicado por un vendedor que investiga las costumbres y aficiones de un cliente para poder vender con una mayor facilidad sus productos o servicios.
En el mundo delincuencial el cuento de la cascada o rollo de billetes "casualmente" tirado en medio de una calle o la tarjeta de crédito atascada en el cajero automático y que ante la desesperación del tarjeta-habiente una persona acomedida se ofrece a ayudar a recuperarla, hasta finalmente lograr que su víctima digite su código secreto, etc., son ejemplos de "ingeniería social", empírica pero mucha veces lamentablemente eficaz.
En la Política gubernamental se usan diversidad de técnicas para desviar la atención de temas inconvenientes, críticos, de escándalo, corrupción, etc. mayormente conocidas como "cortinas de humo".
Esta "ingeniería social" se aplica a casi todas las expresiones del género humano, y de ello no podrían escapar las Tecnologías de Información.
En la obra The human side of computer security de Carole Fenelly, publicada en Julio de 1999 la autora trata este tema dentro del uso de las computadoras y convierte a la aplicación de la ingeniería social en el método más simple y efectivo para sorprender a los usuarios de Correo Electrónico en el envío de virus, gusanos, troyanos, programas espía, capturadores de teclas digitadas (Keyloggers), etc.
Para que estas acciones tengan efecto se debe contar el desconocimiento, curiosidad, descuido o negligencia por parte de los usuarios que suelen caer en trampas disfrazadas en mensajes con asuntos o falsos contenidos que despiertan una serie de afectividades logrando actos involuntarios.
Abrir archivos que supuestamente contienen información de gran interés, imágenes atractivas o enlaces a páginas web donde se encontraría importante información, tarjetas de saludo, requisitos para ganar un crucero al Caribe, re-financiamiento de créditos vencidos, etc., son unos pocos de miles de ejemplos.
Las plagas de virus, software espía, capturadores de teclas digitadas (keyloggers), el correo no deseado o SPAM emplean la "ingeniería social" y pesar de los esfuerzos de las autoridades competentes de la mayoría de países del mundo, para detener, atenuar o exterminar son imposibles de combatir.
Jorge Machado
FUENTE : http://www.noticias.com/index.php?action=mostrar_articulo&id=61473&IDCanal=1
Los países usan Internet para espiar y tramar ataques
Noticia enviada el Sábado 6 de Noviembre de 2004 por wolfbcn
Las autoridades militares más avanzadas del mundo están usando Internet para espiar a sus enemigos y preparar ataques digitales contra sus objetivos, declaró el viernes un experto en seguridad cibernética, informa Reuters.
"Cuando hay un incidente importante en Internet es muy difícil probar la mayor parte de las veces quién lo provocó", dijo Richard Clarke, ex consejero de la Casa Blanca en seguridad nacional y amenazas cibernéticas.
"Hay incidentes, yo creo, donde los gobiernos están involucrados, haciendo reconocimientos o probando nuevos conceptos, indagando las debilidades", dijo.
Clarke declaró que él sospechaba que Rusia y China son los países que más emplean Internet para investigar a los estados que consideran enemigos y usan esa información con propósitos militares.
"Quizá Estados Unidos también", dijo a Reuters en una conferencia sobre seguridad.
Clarke trabajó para los últimos tres presidentes de Estados Unidos como consejero de seguridad nacional de la Casa Blanca. Dimitió después de los ataques del 11 de septiembre de 2001 en Estados Unidos y ha sido una voz crítica a la administración antiterror de Bush y a las campañas en Irak.
Sus últimos comentarios llegan justo cuando los expertos en seguridad en Internet admiten una sofisticación en los ataques a páginas web gubernamentales y de empresas.
Aumentan los riesgos
Con cada vez más infraestructuras nacionales cruciales a nivel internacional conectadas a Internet, el riesgo de ataques cibernéticos está aumentando.
Además, Internet ha creado una nueva serie de programas de ordenadores capaces de romper las barreras de seguridad e introducirse en la información confidencial.
Los expertos admiten que hasta el momento hay una escasa evidencia de los esfuerzos por parte de los patrocinadores estatales de introducirse en los sistemas informáticos militares o en las redes de seguridad nacional.
Pero el aumento de los ataques a través de Internet y de los programas de espionaje han llevado a la conclusión de que esto es un trabajo realizado por profesionales con conocimientos informáticos avanzados, amplia financiación y una tendencia militar.
La autoridad judicial cree que el crimen organizado está detrás de lo que muchos denominan "ciberespionaje". Los programas han demostrado que los expertos pueden obtener los datos bancarios de un usuario y que incluso las grandes compañías se pueden ver afectadas.
"Los ataques organizados se hacen principalmente con fines económicos", dijo Ira Winkler, una ex especialista en seguridad cibernética para la Agencia Nacional Estadounidense de Seguridad.
Añadió que algunos gobiernos también están interesados en el uso de Internet para el robo de ideas entre rivales económicos, mientras que ya se ha probado que es uno de los mejores medios para el espionaje corporativo.
Por esta razón, los expertos en seguridad han comenzado a advertir a los conglomerados multinacionales más notorios de que deben reforzar sus sistemas de seguridad contra el ciberespionaje.
Clarke dijo que las naciones más industrializadas del mundo están en riesgo de sufrir ataques cibernéticos contra el sector empresarial y su infraestructura nacional debido a que el soporte de sus redes se ha visto debilitado.
"Tengo la esperanza de que una de las lecciones que aprendimos el 11 de septiembre (de 2001) fuera que no debemos esperar a que ocurra un desastre para arreglar los problemas existentes que ya conocemos", dijo.
FUENTE : http://iblnews.com/noticias/11/118653.html
Ballmer: “No habrá actualizaciones para versiones pirateadas de Windows”
Noticia enviada el Viernes 5 de Noviembre de 2004 por wolfbcn
El presidente de Microsoft, Steve Ballmer, anuncia que pronto se acabará la posibilidad de instalar actualizaciones de seguridad para versiones pirateadas de Windows. Sin embargo, la medida podría resultar en un aumento explosivo en la propagación de malware y spam.
SANTIAGO: Microsoft se propone endurecer su línea frente a los piratas de software. En una entrevista con el periódico financiero alemán Wirtschaftswoche, el presidente de la compañía, Steve Ballmer, indica que está considerando bloquear el acceso de inversiones piratas de Windows a los servicios de actualización del sistema operativo. “Quienes hayan instalado versiones ilegales de Windows deberán arreglárselas por sí solos; incluso cuando Microsoft publique actualizaciones y parches para vulnerabilidades críticas”, advirtió Ballmer.
Wirtschaftswoche observa que si bien es cierto una iniciativa de este tipo obligaría a muchos usuarios a comprar versiones legítimas de Windows, también se produciría un aumento explosivo de virus, gusanos y spam. Al respecto, indica que una instalación nueva de Windows, sin actualizaciones de seguridad, en promedio es infectada por malware menos de 15 minutos después que la máquina ha sido conectada a Internet.
“Aún así, nos vemos en la necesidad de considerar la forma en que abordaremos este tema a futuro. Aparte del tema de la seguridad informática, hay aspectos económicos que considerar”, apuntó Ballmer.
El problema de la piratería de software alcanzado niveles extremos en Asia. “En países como China y Malasia, entre el 95 del 98% de los programas de Microsoft que están siendo usados, son copias piratas”, concluyó Ballmer.
FUENTE : http://www.diarioti.com/gate/n.php?id=7755
Vulnerabilidad de riesgo medio en "Reparar" de WinRAR
Noticia enviada el Viernes 5 de Noviembre de 2004 por wolfbcn
WinRAR es un conocido compresor de archivos para Windows, que maneja varios formatos además de .RAR (por ejemplo .ZIP).
Peter Winter-Smith, de NGSSoftware, ha descubierto una vulnerabilidad catalogada de riesgo medio, dentro de la opción "Repair Archive" de WinRAR ("Reparar" en la versión en español).
Son vulnerables las versiones 3.40 y anteriores.
Esta vulnerabilidad ha sido corregida por RARLabs en WinRAR 3.41, versión que puede ser descargada del sitio oficial de WinRAR en el siguiente enlace:
En español:
http://winrar.com.es/
Esta versión soluciona dos errores. Uno de ellos produce razones de compresión menores de lo normal al añadir un archivo a un archivo sólido.
El segundo es el problema anunciado en este artículo, y está relacionado con la opción "Reparar". Afecta la seguridad del sistema del usuario cuando se intenta reparar archivos .ZIP construidos de una determinada manera.
No se han publicado los detalles de este fallo. De acuerdo a la política de revelación de vulnerabilidades de NGSSoftware, la información será publicada en febrero de 2005, dando una ventana de tiempo de tres meses para que los usuarios puedan actualizar su software.
Créditos: Peter Winter-Smith (NGSSoftware)
Más información:
Bugtraq: Medium Risk Vulnerability in WinRAR
http://seclists.org/lists/bugtraq/2004/Nov/0023.html
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-winrar-031104.htm
El mercadillo de los hackers
Noticia enviada el Jueves 4 de Noviembre de 2004 por wolfbcn
Un grupo de mal llamados hackers ha puesto a la venta en internet el código fuente de productos comerciales como el firewall Cisco PIX y el del software de IDS Dragon de Enterasys.
En Julio de este año ya intentaron poner a la venta distinto software anunciándose a través de listas y grupos de noticias relacionadas con seguridad informática.
Entre el software que anunciaban para la venta estaban el del Napster original, la gente empezó a creer en lo que decían cuando mostraron al mundo algunas partes del código fuente del Microsoft Windows y del Cisco PIX.
Ahora desde un servidor Ucraniano y bajo el nombre de "The Source Code Club" vuelven al ataque diciendo que han mejorado su sistema de ventas para que los potenciales clientes puedan comprarlo sin miedo a represalias.
Si es usted uno de los interesados en adquirir el código fuente del firewall Cisco PIX, lo tiene a la venta por tan "sólo" 20.000€. Una vez que lo compre le regalarán una lista con todo el software robado que tienen a la venta.
Este grupo de personas ha llegado a otro nivel en el mundo del espionaje industrial, con la venta en público del software de grandes compañías como Microsoft, Enterasys y Cisco Systems.
Ser mercenario de la información se está poniendo de moda y no es de extrañar por que es una manera relativamente sencilla para algunas personas de ganar dinero por poco trabajo.
¿Cómo sabe usted que su empresa está a salvo del espionaje industrial de su competencia?
Antonio Fernandes
Consultor Independiente
correo@antoniofernandes.com
http://www.antoniofernandes.com/
FUENTE : http://www.noticias.com/index.php?action=mostrar_articulo&id=61445&IDCanal=1
Xifra lanza otro concurso de 'hackers' en SIMO 2004
Noticia enviada el Miércoles 3 de Noviembre de 2004 por wolfbcn
MADRID.- La compañía española Xifra ha convocado un concurso, dentro del marco de la feria 'SIMO 2004', con el fin de demostrar la seguridad de su plataforma tecnológica. Para ello ofrecerá un premio de 10.000 euros al primer internauta que sea capaz de recuperar un fichero 'secreto' ubicado en un sitio 'web' público.
EUROPA PRESS
En la primera edición de este concurso, celebrado durante la Internet Global Conference que tuvo lugar en Barcelona, el sitio 'web' que contenía el archivo recibió 700.000 ataques, aunque no hubo ganador.
El concurso trata de poner a prueba la capacidad de seguridad que tienen sus productos informáticos para acceso a redes seguras y conexiones a Internet. La dirección exacta del sitio 'web' donde se ubicará el fichero se hará pública el próximo martes 9 de noviembre a las 10.00 horas en 'www.xifra.net' y en el puesto de la compañía en SIMO.
Para ganar el premio los participantes dispondrán de tiempo hasta el viernes 12 a las 17.00 horas para acreditar que han roto la protección existente y accedido al fichero oculto, modificándolo. La compañía anunciará el resultado del concurso ese mismo día, a las 18.00 horas, en SIMO.
El ganador deberá facilitar a Xifra "toda la documentación, trazas, aplicaciones, código fuente, artes y caminos seguidos para encontrar el fichero oculto". Además deberá firmar un acuerdo de confidencialidad y de no divulgación de la forma que ha utilizado para vulnerar el sistema.
'Nadie podrá hacerlo'
Pese a todas estas cautelas, tanto el director general de la compañía, Ignasi Orteu, como su responsable de Tecnología, Josep Lluís Mancho, afirmaron con rotundidad en Madrid que ningún 'hacker' conseguirá acceder al fichero, a pesar de que en esta ocasión el sitio 'web' será dinámico, al contrario que en la primera edición.
Orteu apuntó que se trata de un concurso de proyección internacional que ya en su primera edición levantó interés en países como Reino Unido, Rusia, Alemania y, por supuesto, Latinoamérica, aunque el 80% de los 'ciberataques' parecían proceder de España.
Preparados para el tráfico
Además, apuntó que "ninguno de ellos consiguió superar la primera de las barreras" que había dispuesto la compañía. En esta ocasión la compañía prevé superar el millón de ataques y garantizó que el sitio 'web' podrá soportar todo el tráfico. "Creemos que nadie va a vulnerar el sistema", añadió Orteu.
Por su parte, el director de Tecnología de la empresa aseveró que uno de los retos del concurso es "demostrar que, aun existiendo 'hackers', hay pocos", y comentó que el 99% de los ataques serán conocidos. "Me sorprendería agradablemente que hubiera nuevos ataques", concluyó.
Por otro lado, Orteu explicó que los principales objetivos del concurso son "demostrar que Internet puede ser seguro" y que se puede fortificar un sistema sobre estándares, además de disponer de un estudio sobre el tipo de ataques que realizan los 'ciberpiratas'.
Jurado
Las incidencias serán resueltas por el jurado del concurso, compuesto, entre otros, por el presidente del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones de Cataluña, Fernando Amago; el jefe del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) de Red.es, Marcos Gómez, y el director de SIMO, Santiago Quiroga.
Tanto el responsable del CAT como el Comandante y Jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aplaudieron la iniciativa y destacaron las conclusiones que tanto la Administración como las Fuerzas de Seguridad pueden extraer sobre los ataques informáticos que se registren.
FUENTE : http://www.elmundo.es/navegante/2004/11/03/seguridad/1099489778.html
Yahoo trabaja en un programa de búsquedas en el PC
Noticia enviada el Martes 2 de Noviembre de 2004 por wolfbcn
El presidente ejecutivo de Yahoo, Terry Semel, dijo el lunes que la compañía está trabajando en un programa de búsquedas para ordenadores que ayudaría a la gente a encontrar información almacenada en sus discos duros.
REUTERS
La búsqueda de datos en el ordenador es el último campo de batalla en el que Yahoo mantiene su rivalidad con la empresa líder de búsquedas en Internet, Google, y otras firmas.
"Yahoo está trabajando en ello. A corto plazo, también tendremos una solución para los ordenadores", dijo Semel en una conferencia celebrada en Scottsdale, Arizona, que fue emitida por Internet. Semel no especificó cuándo se presentará el nuevo programa de Yahoo.
El directivo también dijo que planeaba quedarse en Yahoo. Semel, un antiguo ejecutivo de un estudio de Hollywood, es visto por algunos como un potencial sucesor de Michael Eisner, director ejecutivo de Disney.
"Disfruto siendo un constructor. Me encanta lo que hago en Yahoo. Me encantaría hacer durante los próximos años, espero que muchos, lo que estoy haciendo", dijo Semel.
A mediados de octubre, Google presentó una prueba de su producto de búsqueda en ordenadores.
El gigante del software Microsoft, que está intentando alcanzar a Google y Yahoo en el mercado de búsquedas en Internet, también planea lanzar una versión experimental de su propio servicio a finales de año.
FUENTE : http://www.laflecha.net/canales/empresas/200411022/
Google anuncia haber solucionado fallo en Gmail
Noticia enviada el Martes 2 de Noviembre de 2004 por wolfbcn
Google anuncia haber solucionado un fallo en su servicio de correo electrónico Gmail.
Cómo se explica en nuestro artículo "Usuarios de Gmail en peligro de robo de identidad", http://www.vsantivirus.com/vul-gmail-cookies-311004.htm, un agujero en la seguridad del servicio de correo web gratuito de Google, permite el acceso irrestricto a las cuentas de terceros, sin necesidad de conocer sus contraseñas.
Utilizando un enlace codificado en forma maliciosa, determinada cookie de la víctima puede ser hurtada por un pirata informático, quien más tarde podrá utilizarla para usurpar la identidad del usuario original. Con ello, el atacante podrá no solo enviar mensajes, sino también leer todos los recibidos por la víctima, así como acceder a todos los documentos que ésta pudiera tener almacenados en su cuenta, aún si el usuario cambia su contraseña de acceso.
No está claro si este agujero, reportado por el sitio israelí Nana NetLife Magazine este fin de semana, ha sido utilizado maliciosamente. En cualquier caso, el problema parece haber sido solucionado.
En una breve declaración publicada esta semana, Google informó "haber sido recientemente alertado de una potencial vulnerabilidad que afecta la seguridad del servicio de Gmail". "Hemos solucionado esta vulnerabilidad, y todos los usuarios actuales y futuros de Gmail, están protegidos".
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/02-11-04.htm
Formación Seguridad. WebCast ISA Server 2004. Gratuito.
Noticia enviada el Martes 2 de Noviembre de 2004 por alex
Informática 64 y Microsoft TechNet les propone, en este webcast, un paseo por las nuevas características de su herramienta ISA Server 2004 así como los detalles de las mejoras realizadas en su arquitectura, soporte de infraestructura de red, seguridad mediante Firewall, gestión de la Caché y monitorización del sistema. Se realizará el próximo día 3 de Noviembre en horario de 17:00 a 18:00 horas.
Toda la información sobre el contenido del Webcast y el link del registro en la siguiente URL:
http://www.microsoft.com/spain/technet/jornadas/webcasts/041103_info.asp
Usuarios de Gmail en peligro de robo de identidad
Noticia enviada el Lunes 1 de Noviembre de 2004 por wolfbcn
Un agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña, según publica una revista israelí.
"¿Usted obtuvo recientemente una cuenta de Gmail, o quizás usted recibió una invitación para sacar otra?, pues hay malas noticias, su casilla de correo está expuesta", afirma la publicación Nana NetLife Magazine.
Las declaraciones publicadas corresponden a Nir Goldshlagger, un conocido hacker israelí. "Todos sus datos podrían estar expuestos públicamente. Sus correos podrían estar siendo leídos por desconocidos, y además, cualquiera podría enviar y recibir mensajes en su nombre", dice Goldshlagger.
"Aún más alarmante", explica, "es el hecho que hacer esto es bastante sencillo para un pirata informático, si tiene el conocimiento de la técnica específica para hacerlo y el nombre de usuario de la víctima".
Google confirmó el fallo, que aún no está solucionado. En el reporte publicado no se dan más detalles de esta debilidad, salvo el hecho de que se basa en obtener las cookies relacionadas con la víctima, por medio de un enlace maliciosamente construido que apunta a Gmail.
Y de nada vale cambiar la contraseña, ya que esta técnica permite que una vez que se ha obtenido esta cookie, cualquiera podrá ingresar a esa cuenta sin necesidad de password alguno.
Puede ser probable que algunos piratas ya hayan utilizado este método para acceder a las cuentas de usuarios que aún ignoran el peligro que corren.
Según el informe, el problema puede ser mayor de lo que se piensa. Como Gmail ofrece un gigabyte de espacio de almacenamiento, muchos usuarios no borran su correspondencia antigua, o usan ese espacio para almacenar otros documentos privados, incluyendo contraseñas y otra información crítica.
Se trata de una grave amenaza, ya que los usuarios prácticamente no tienen forma de protegerse (no importa el cambio de contraseñas), es relativamente fácil explotarlo, y permite el robo de identidad (el atacante puede no solo enviar mensajes desde la cuenta de su víctima, sino acceder a todas las respuestas enviadas a la cuenta secuestrada).
No sería aventurado afirmar que es solo cuestión de tiempo para que alguien pueda crear una herramienta automática que sirva para aprovecharse de este fallo.
"La única solución por el momento es no utilizar Gmail para almacenar mensajes ni archivos que puedan ser utilizados maliciosamente. Por lo menos hasta que Google se ocupe de este problema", afirma la publicación.
Además se debe considerar que cualquiera podrá tomar la personalidad de quien tenga una cuenta en Gmail, haciéndose pasar por él en cualquier momento.
Más información:
Google Flaw Lets Remote Users Hijack Accounts
http://securitytracker.com/alerts/2004/Oct/1012001.html
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-gmail-cookies-311004.htm