Windows XP: sobrevivir al primer día
Noticia enviada el Martes 30 de Diciembre de 2003 por wolfbcn
Uno de los más graves problemas con los que se enfrentan quienes reciben su nueva computadora con Windows XP recién instalado; o incluso aquellos que reinstalan el sistema operativo, o se ven obligados a hacerlo después de la acción de un virus, es ver su equipo infectado apenas se conectan a Internet, sin que hayan tenido tiempo para actualizar su software. O en el caso de nuevos usuarios, por ignorar que deben hacerlo.
La razón, es que desde la publicación de Windows XP, se han descubierto diversas vulnerabilidades de seguridad de importancia, y existen muchos gusanos y virus informáticos que se aprovechan de las mismas. No es posible por lo tanto, garantizar la integridad de un sistema operativo recién instalado y que disponga de una conexión a Internet, aunque sea de forma temporal. Así pues, los usuarios de nuevos equipos, se encuentran ante el dilema de exponerse e infectarse antes de que puedan descargar e instalar las actualizaciones necesarias.
El SANS Institute Internet Storm Center (http://isc.sans.org), ha publicado una guía que ayuda a instalar de forma segura a Windows XP, y el portal de seguridad en español, Hispasec (http://www.hispasec.com), ha obtenido la autorización para traducirla y brindarla en forma totalmente gratuita a los usuarios de habla hispana.
La guía, un documento en formato PDF, muestra como instalar Windows XP de una forma segura, sin riesgo de que gusanos y virus afecten al usuario durante el proceso de instalación de las actualizaciones, que por cierto llevarán un buen rato con conexiones normales (casi 49 Mb actualmente).
Esta guía está dirigida a usuarios domésticos, profesionales independientes, y pequeñas empresas que acceden a Internet de forma directa, sin utilizar ningún sistema cortafuegos y que descargan las actualizaciones directamente de la web de Microsoft.
No se trata de una guía para el "fortalecimiento" de Windows. Aquellos lectores interesados en aumentar la seguridad de Windows podrán encontrar al final de dicho documento diversas referencias. Los pasos indicados en esta guía deberán considerarse como las acciones mínimas a realizar durante el primer día de utilización de Windows XP.
Las capturas de pantalla incluidas son de la edición 'Professional' de Windows XP. No obstante, los diversos pasos que se indican son igualmente aplicables a la edición 'Home'.
La guía asume que se está utilizando una nueva instalación de Windows XP realizada desde el CD del producto. En el caso de que se haya adquirido un nuevo equipo con Windows XP preinstalado, algunos de los pasos puede que ya los haya realizado el fabricante.
Se trata de una guía breve, y únicamente se indican los apartados críticos, para que resulte realmente útil al usuario que instala el sistema operativo por primera vez.
Todos los demás parámetros de configuración puede dejarse en su valor por defecto o bien pueden ser ajustados de acuerdo con las preferencias de cada uno (por ejemplo, la zona horaria o el idioma).
La versión en español de esta guía, confeccionada por Hispasec Sistemas, puede ser descargada del siguiente enlace:
Descarga (archivo PDF de 306 Kb):
Windows XP: sobrevivir al primer día (versión en castellano)
http://www.hispasec.com/directorio/laboratorio/articulos/
GuiasupervivenciaWindowsXP/Descarga/WXP.Sobrevivir_primer_dia.pdf
Enlaces:
SANS Institute Internet Storm Center
http://isc.sans.org/
Hispasec Sistemas
http://www.hispasec.com/
FUENTE : http://www.vsantivirus.com/wxp-primer-dia.htm
Poliane revive a Audiogalaxy
Noticia enviada el Lunes 29 de Diciembre de 2003 por wolfbcn
Kazaa, Emule y Edonkey son, hoy por hoy, los programas de descarga de arhivos para populares. Esto no significa que aparezcan nuevas e interesantes aplicaciones, es el caso de Poliane, un sistema P2P para los nostágicos de Audiogalaxy.
Rosana Fiérrez
Audiogalaxy fue uno de los programas de intercambio que se hizo muy popular tras la caída de Napster. Pero la industria discográfica también lo puso en su punto de mira, y la presión por los derechos de autor motivó su cierre hace unos meses.
Para los nostálgicos de Audiogalaxy, acaba de aparecer Polianne, un sistema que funciona de manera muy similar: el programa satélite se utiliza para las descagas y las búsquedas se hacen vían web. Poliane ha sido desarrollado en Brasil y es 100% gratuito. El programa está en su fase inicial de desarrollo, aunque va ganado adeptos que valoran los pocos recursos que requiere del sistema y lo sencillo de su funcionamiento.
Ventajas
- No contiene ni ad-ware, spy-ware ni otros programas incorporados.
- Apenas utiliza recursos del sistema.
- Sólo ocupa 205KB el programa completo!
- Sistema anti-leech que evita a los usuarios que descargan y no comparten. El programa no te deja bajar nada sin que antes hayas compartido archivos de tu ordenador.
- Como Audiogalaxy, los resultados de la búsqueda se completan con información acerca de los discos de ese artista, géneros relacionados o año de publicación de sus trabajos, lo que puede ayudarte a afinar cuando no sabes muy bien lo que buscas.
Inconvenientes
- Sólo permite la descargas de archivos MP3 (ni vídeo, ni programas ni otros archivos). - Se encuentra en una fase de desarrollo y, por el momento, cuenta con pocos usuarios, aunque crece rápidamente.
- Lo puedes descargar en español.
Si te interesa probar el programa : http://www.gltpoliane.cjb.net/baixar.php?POLIANE_ID=f22cfaa863f1069aded81808208fa916
FUENTE : http://inicio.tiendapc.com/mp3/SInicio?s=11404&f=244399
Normas de seguridad para acceder a la banca por Internet
Noticia enviada el Domingo 28 de Diciembre de 2003 por wolfbcn
El auge de la banca online ya es un hecho real, cada día hay mas personas que acceden y usan este servicio para realizar sus transferencias bancarias, pagos, consultas etc. Por este motivo no tenemos que bajar la guardia en cuanto a "proteger" nuestras operaciones bancarias de posibles manipulaciones, de posibles robos de nuestras finanzas y salvaguardar nuestros datos, tal y como hacemos diariamente en la vida normal o "no virtual".
ASOCIACIÓN DE INTERNAUTAS
El hecho de estar sentado tranquilamente en su casa no le exhibe de cualquier hurto "informático" y usted ha de tomar precauciones tal y como haría por ejemplo al sacar dinero de un cajero automático o al pagar con una tarjeta de crédito.
Vamos a intentar romper con el posible miedo que se tiene a la hora de acceder al banco por internet, a pagar por ordenador usando su conexión de internet, o a ir de compra por la red, ya que tan solo hay que tener un poco de cautela.
No hay más peligro en el mundo informático en cuanto al dinero que en el "mundo real", el único problema es el desconocimiento y tomando las precauciones adecuadas es incluso comparativamente más seguro. Igual que no se nos ocurre perder de vista nuestra tarjeta de crédito cuando compramos, o que miramos bien antes de sacar dinero de un cajero automático y tenemos cuidado de que nadie vea nuestra clave al teclearla en esos terminales, etc. pues lo mismo ocurre con las transacciones a través de internet.
Debemos por tanto quitarnos ese "miedo" y tomar como rutina una serie de pasos para que podamos estar seguros y nuestro dinero a salvo de ladrones.
1.- El primer consejo es más una obligación; Evitar en lo máximo posible acceder a tu Banca por internet o llevar a cabo transacciones financieras en lugares PÚBLICOS donde el acceso a Internet está disponible para muchas personas como por ejemplo Ciber-Cafés, Universidades, Colegios, Oficinas etc.
Estos ordenadores podrían tener algún sistema para "capturar" tus datos personales o la información de tus cuentas. Si en caso de una posible "urgencia" se ven forzados a acceder al servicio de banca por internet, para llevar a cabo alguna transacción en un lugar público, evite que haya personas muy cerca y cierre el navegador al finalizar sus operaciones. A continuación, o lo antes posible, cambie las claves de acceso de seguridad desde su ordenador personal.
2.- Acceder a los consejos de seguridad que le ofrece su entidad bancaria. La mayoría de ellas cuentan con este servicio.
3.- Tener su navegador actualizado para tener los protocolos de seguridad en regla.
4.- Observar si la dirección comienza con https: en lugar de solo http:
Compruebe que la navegación es segura y el sitio web bancario transmite su información encriptada por medio del protocolo de seguridad SSL (Secure Sockets Layer) que garantiza la comunicación entre el servidor y el cliente evitando que otros capturen o vean los datos intercambiados y garantizando la autenticidad del servidor al que nos conectamos y evitando que éste sea suplantado por un tercero.
Una prueba rápida para comprobar la veracidad de la web de nuestro banco y no ser engañados por algunas web creadas para robar datos, es dar un "doble click" sobre el candado amarillo que aparece en la parte inferior/derecha de nuestro navegador, una vez realizado nos saldrá el certificado de autenticidad que asegura la identidad de nuestro Banco.
5.- El Banco "NUNCA" le solicitará que informe de sus claves o datos a través del correo electrónico.
6.- Guarde sus claves de acceso en secreto. Nunca las revele a nadie ni las anote en lugares visibles o de fácil acceso, como la pantalla, teclados, ni hacer un documento que ponga "claves-bancarias.txt".
7.- Use claves aleatorias (Manual para claves) y cambie sus claves periódicamente y siempre que intuya que pueden ser conocidas por otras personas o fueron utilizadas en lugares públicos.
8.- Si realiza alguna operación monetaria guarde una copia o imprima la información, la mayoría de web bancarias tienen esta función.
9.- Apuntar y comprobar (si no usa mucho la Banca por Internet) la fecha de la ultima vez que accedió a sus cuentas por internet, esta opción no esta disponible en todos los bancos, deberíamos exigirla al Banco como medida de seguridad.
10.- Cuando esté accediendo a la Banca por Internet no desatienda sus operaciones distrayéndose con otras cosas, es mejor bloquear el ordenador o apagarlo.
11.- Cierre la sesión cuando termine de operar con su oficina virtual.
12.- Borre la caché de su navegador al finalizar la sesión.
13.- Instale algún programa antivirus en su equipo y manténgalo actualizado.
14.- Siempre que tenga alguna duda pregunte en su sucursal bancaria, le informarán y aconsejarán detalladamente de cómo acceder a su "oficina virtual" y de posibles cambios que se realicen en seguridad.
FUENTE : http://iblnews.com/noticias/12/96025.html
Los expertos vaticinan un 2004 lleno de virus
Noticia enviada el Sábado 27 de Diciembre de 2003 por alex
Los creadores de virus cada vez se esmerarán más en sus ataques y utilizarán armas combinadas con el fin de sacar mayor partido económico a sus "travesuras", según expertos informáticos que vaticinan un 2004 cargado de virus.
El año 2003 anduvo de lo más florido en cuestión de virus, con especies como BugBear, Sobig o MSBlast, que lograron paralizar los servicios de reserva de al menos una aerolínea, alcanzar a numerosas instituciones públicas y privadas e incluso a una central nuclear.
Sin embargo, el año venidero promete no quedarse atrás y dar incluso más quebraderos de cabeza tanto a las empresas como a los usuarios individuales. Al menos eso es lo que vaticinan compañías de seguridad informática como Symantec o F-Secure.
Mike Parra, gerente regional de ingeniería de Symantec, cree que las llamadas "amenazas combinadas" o programas que atacan diferentes flancos simultáneamente con diferentes metodologías serán la norma en el futuro próximo.
Además de estos "ataques inteligentes", los expertos creen que los piratas informáticos, cuyo principal objetivo era hacerse notar, ahora tratarán de obtener información confidencial con ánimo de lucro, sobre todo en entidades bancarias.
Esto no es algo nuevo y el gusano BugBear, número uno en la lista de "malhechores" de Symantec para 2003, ejemplifica esta tendencia.
El gusano era capaz de capturar las pulsaciones del teclado para hacerse con información delicada, y parecía estar dirigido específicamente a instituciones financieras.
Otro ejemplo es Mimail.C, que llegaba camuflado en un mensaje que aparentemente procedía de PayPal, un servicio para efectuar pagos a través de la red.
El virus, una variante del Mimail -que se extendía asegurando ser un mensaje procedente de los servicios de seguridad de Microsoft- buscaba información sobre la tarjeta de crédito del usuario para reenviarla después al atacante.
"Los piratas se han dado cuenta de que pueden sacar mayores ganancias, y ya no actúan sólo por rebeldía o por diversión, como ocurría en el pasado", señaló Parra a EFE.
"No tenemos pruebas de que haya más grupos organizados, pero sí de que son cada vez más hábiles y más prácticos", dijo.
A Parra le preocupa cómo cada vez es más corto el tiempo que transcurre entre la aparición de nuevas vulnerabilidades y los ataques que se aprovechan de ellas.
"Los piratas se valen de las dificultades de los usuarios, tanto los individuales como los corporativos, para instalar los `parches` de seguridad a tiempo", señaló el experto.
"Antes pasaban meses, pero ahora pasan días entre que se descubre el fallo y comienza el ataque", indicó Parra.
Fuente de la noticia:
IBLNEWS.COM
CUENTO DE NAVIDAD
Noticia enviada el Jueves 25 de Diciembre de 2003 por wolfbcn
Feliz Navidad, querido lector. Hoy se me ocurre que es un buen momento para explicar un hermoso cuento navideño. En cierta ocasión dije que contaría una historia. Se acercan esos días tan entrañables para muchos, días de reflexión y días para encontrarse con viejos amigos o compartir mesa con la familia. Sin embargo, lo que para muchos es una alegría, para otros es una tristeza. Pensando en ello, el problema radica en los hombres. Hemos convertido la Navidad, el espíritu de la misma, en un tiempo para gastar como locos o para acudir a realizar las compras en El Corte Inglés. Y si no tienes dinero para gastar eres un desgraciado.
¿Pero quién ha creado esta Navidad? ¡Los hombres! ¿Y estamos seguros de que estamos cumpliendo con alguna tradición? ¿Qué celebramos realmente?
Querido, lector, permíteme que te cuente una vieja historia, tan real que causa espanto; o quizás no. Ahora bien, si tus ideas religiosas están profundamente arraigadas, y no tienes ganas de que te tiren por tierra tus tradiciones, deja de leer ahora mismo este editorial. Si por el contrario, tienes la mente lo suficientemente abierta, te alegrará conocer la verdad.
Judea, en el año del señor 8.
En el mes de marzo del año 8 a. de J.C. (el mes en que José y María se casaron) César Augusto decretó que todos los habitantes del Imperio Romano debían ser contados, que se realizaría un censo para mejorar el sistema de impuestos. Los judíos siempre estuvieron en contra de los intentos de "contar a la gente"; este hecho sumado a las graves dificultades internas del gobierno de Herodes, rey de Judea, había conspirado para ocasionar el aplazamiento del censo en el reino judío por un año. En todo el Imperio Romano este censo se realizó en el año 8 a. de J.C., pero en el reino palestino de Herodes ocurrió un año más tarde, el año 7 a. de J.C.
No era necesario que María fuera a Belén para registrarse, pues José tenía autorización para registrar a toda su familia, pero María, siendo una persona enérgica y que amaba la aventura, insistió en acompañarle. Temía quedarse sola por si el niño nacía durante la ausencia de José, y puesto que Belén no estaba lejos de la Ciudad de Judá, María anticipaba una posible visita agradable a su parienta Elizabeth.
José prácticamente prohibió a María que lo acompañara, pero no sirvió de nada; María preparó alimentos para los dos, suficientes para tres o cuatro días, aprontándose para el viaje. Pero antes de partir ya José se había reconciliado con la idea de que María lo acompañara, y al alba partieron alegremente de Nazaret.
María y José eran pobres, y puesto que tenían un solo animal de carga, María, que estaba encinta, cabalgaba el animal con las provisiones mientras que José caminaba conduciendo a la bestia. El construir y amueblar la casa había sido un gasto grande para José quien también tenía que contribuir para mantener a sus padres, puesto que su padre había sido incapacitado poco tiempo antes. Así partió esta pareja judía de su humilde hogar una mañana temprana, el 18 de agosto del año 7 a. de J.C. en dirección a Belén.
El primer día de viaje los llevó al pie del Monte Gilboa, donde acamparon durante la noche junto al río Jordán, conversando largamente de qué clase de hijo les nacería; José lo veía como maestro espiritual y María como un Mesías judío, un liberador de la nación hebrea.
Bien temprano a la mañana siguiente del 19 de agosto, José y María reanudaron su viaje. Tomaron su almuerzo al pie del Monte Sartaba que domina el valle jordano, y prosiguieron su viaje, llegando por la noche a Jericó, donde se alojaron en una posada del camino en las afueras de la ciudad.
Después de la cena y las conversaciones sobre la opresión practicada por el gobierno romano, Herodes, el censo, y la influencia comparativa de Jerusalén y Alejandría como centros de conocimiento y cultura judíos, los viajeros nazarenos se retiraron para descansar. Muy temprano por la mañana del 20 de agosto reanudaron su viaje, llegando a Jerusalén antes del medio día; allí visitaron el templo y luego siguieron camino hacia su destino, llegando a Belén a media tarde.
La posada estaba repleta, y José buscó alojarse con parientes lejanos, pero todos los cuartos en Belén estaban totalmente ocupados a capacidad. Al volver al patio de la posada, le informaron que los establos para las caravanas, labrados en los lados de la roca y situados justo por debajo de la hostería, habían sido vaciados y limpiados para alojar viajeros. Habiendo dejado el burro en el patio, José cargó con las bolsas de indumentos y provisiones y descendió con María los escalones de piedra hasta su alojamiento. Se encontraron ubicados en lo que había sido un cuarto para almacenar granos frente a los establos y a los pesebres de los animales. Habían colgado cortinas de lona, y ellos se consideraron afortunados de haber conseguido un alojamiento tan cómodo.
José había pensado salir inmediatamente para registrarse, pero María estaba cansada; se sentía mal y le rogó que permaneciera a su lado, a lo cual él accedió.
Durante toda esa noche María estaba inquieta, de manera que ninguno de los dos durmió mucho. Al alba los dolores de parto ya se habían evidenciado, y al mediodía del 21 de agosto del año 7 a. de J.C., con la ayuda tierna de otras viajeras, María dio a luz un niño varón. Jesús de Nazaret había nacido en el mundo, se le envolvió en ropas que María había traído por precaución, y se le puso en el pesebre cercano. Así nació el niño prometido; es decir, de misma manera que todos los niños que antes y desde entonces han llegado al mundo. Y al octavo día de su nacimiento y de acuerdo con la práctica judía, fue circuncidado y se le llamó formalmente Josué (Jesús).
Al día siguiente del nacimiento de Jesús, José fue a registrarse. Se encontró con un hombre con el que ellos habían conversado dos noches antes en Jericó, y éste lo llevó a ver a un amigo rico de él, y éste tenía una habitación en la posada, y dijo que con placer intercambiaría las habitaciones con la pareja de Nazaret. Esa misma tarde se mudaron a la posada, donde permanecieron casi tres semanas hasta que consiguieron hospedaje en la casa de un pariente lejano de José.
El segundo día después del nacimiento de Jesús, María envió un mensaje a Elizabeth diciéndole que había llegado su hijo; Elizabeth respondió invitando a José a ir a Jerusalén para hablar de todos sus asuntos con Zacarías. A la semana siguiente José fue a Jerusalén para encontrarse con Zacarías. Tanto Zacarías como Elizabeth estaban sinceramente convencidos de que Jesús estaba destinado a ser el liberador judío, el Mesías, y que el hijo de ellos, Juan, sería con el tiempo el jefe de sus ayudantes, el hombre de destíno y su brazo derecho. Como María compartía esas opiniones, no fue difícil convencer a José de que se quedaran en Belén, la Ciudad de David, para que Jesús eventualmente pudiera llegar a ocupar el trono de Israel como sucesor de David. Por consiguiente, permanecieron más de un año en Belén, dedicándose José a su oficio de carpintero.
No hubo pastores ni otras criaturas mortales que vinieran a rendir homenaje al niño de Belén hasta el día de la llegada de ciertos sacerdotes de Ur, que habían sido enviados desde Jerusalén por Zacarías. A estos sacerdotes provenientes de la Mesopotamia, se les fue contado tiempo atrás por un extraño maestro religioso de su país, que él había tenido un sueño en el cual se le informaba que la "luz de la vida" estaba a punto de aparecer sobre la tierra en forma de niño, en el pueblo judío. Los tres sacerdotes partieron pues en búsqueda de esta "luz de la vida". Después de muchas semanas de búsqueda infructuosa en Jerusalén, estaban por volverse a Ur cuando conocieron a Zacarías, quien les trasmitió su creencia de que Jesús era el objeto de su búsqueda y los envió a Belén, donde encontraron al niño y dejaron ofrendas junto a María, su madre terrenal. El niño tenía casi tres semanas al tiempo de esta visita.
Ninguna estrella guió a estos hombres sabios a Belén. La hermosa leyenda de la estrella de Belén se originó de esta manera: Jesús nació al mediodía del 21 de agosto del año 7 a. de J.C. El 29 de mayo del año 7 a. de J.C. hubo una extraordinaria conjunción de Júpiter y Saturno en la constelación de Piscis. Y es un hecho astronómico notable el que conjunciones similares ocurrieran el 29 de septiembre y el 5 de diciembre del mismo año. Sobre la base de estos acontecimientos extraordinarios, pero totalmente naturales, los creyentes bien intencionados de las generaciones sucesivas construyeron la atractiva leyenda de la estrella de Belén y de los Reyes Magos adoradores conducidos por la estrella al pesebre para contemplar y adorar al recién nacido. La mente oriental y del cercano Oriente se deleita en las fábulas, e inventa constantemente bellos mitos sobre la vida de sus dirigentes religiosos y de sus héroes políticos. En la ausencia de la imprenta, cuando la mayor parte del conocimiento humano se trasmitía oralmente de una generación a la otra, era muy fácil que los mitos se tornaran tradiciones y que las tradiciones finalmente se aceptaran como hechos.
Año 2003 de nuestra era.
¿Algo no concuerda? Se parece a lo que te han contado, ¿pero las fechas no son las mismas? Cierto, la Iglesia manipuló las fechas porque en diciembre se celebraban determinados ritos paganos que había que erradicar a toda costa. Y una manera de hacerlo, era hacerles creer a aquellos infieles que su celebración no correspondía a un Dios pagano sino al nacimiento de Cristo. Había que crear confusión. Y la Iglesia, como siempre ha hecho a lo largo de estos siglos, manipuló hábilmente al hombre.
Sí, querido lector, esa es la Navidad que celebras. Si te he contado esa historia es porque todo hacker que se precie debe buscar la verdad. ¡Y ahí la tienes!
Te propongo un último reto: averiguar de dónde ha salido el texto de la historia narrada. Si lo encuentras, abre bien tus ojos porque habrás comenzado tu propia iniciación, desgranando el grano de la paja.
Carlos Mesa
---/Socio de la AIH/---
FUENTE : http://www.elistas.net/lista/infohackers/archivo/indice/33/msg/112/
El correo del nigeriano ataca de nuevo desde Iraq
Noticia enviada el Jueves 25 de Diciembre de 2003 por wolfbcn
El diario "The Register" ha informado sobre un nuevo timo por Internet surgido a raíz de la detención de Sadam Hussein. Desde hace días circula por la red un correo electrónico que afirma poner a disposición del usuario el dinero del dictador iraquí.
El mensaje dice proceder de las tropas de la coalición que se encuentran en Bagdad y que señalan que han encontrado diversos tesoros (como lingotes, monedas de oro y dinero), que escondía Sadam Hussein antes de ser capturado.
Afirman que pretenden sacarlas de Iraq, pero no las pueden mandar a EE.UU, por lo que solicitan voluntarios en Europa para enviarles allí el oro y el dinero, y prometen un 25 por ciento del total. Los interesados deben enviar un e-mail y tendrán más detalles del negocio.
FUENTE : http://inicio.tiendapc.com/negocios/SInicio?s=11530&f=244314
Eludiendo alerta de seguridad en descarga de archivos
Noticia enviada el Martes 23 de Diciembre de 2003 por wolfbcn
Dos fallos que permiten saltearse la comprobación de alerta de seguridad en la descarga de archivos con el Internet Explorer, acaban de ser publicadas por el sitio español www.infohacking.com
En el informe, se advierte que Microsoft ha sido notificado previamente, y al no haber respondido al momento actual, se hace público el fallo.
Normalmente, cada vez que se intenta descargar un archivo de Internet que pudiera llegar a ejecutarse de algún modo, el Explorer anuncia en el diálogo de descarga, que dicho tipo de archivo "puede dañar su equipo si es que contiene código malicioso". Esto incluye archivos con extensiones .EXE, .COM, .BAT, etc., así como alguna clase de script.
Sin embargo, si se disfraza el enlace como si se tratara de una petición CGI (donde se utiliza el carácter "?" para indicar que lo que sigue es un parámetro), por ejemplo:
http:/ /servidor/archivo.exe?.html
Entonces el IE se confunde, y piensa que se trata de un archivo .HTML, al mismo tiempo que la extensión .EXE no es mostrada:
archivo.html
Si se agrega un código %00 de final de cadena, se oculta además la extensión .HTML:
archivo
Esto puede combinarse con archivos de extensión .LNK (enlaces), de tal modo, que se podrían eludir los filtros perimetrales de algunos antivirus, e incluso ejecutar comandos en la máquina atacada sin necesidad de enviar código binario alguno.
Por ejemplo, el enlace podría llegar a ejecutar líneas de comandos (CMD o COMMAND) con diversos parámetros.
Un segundo fallo basado en el anterior, puede permitir la ejecución de archivos en el sistema vulnerable, sin necesidad de descargar ningún código. El problema se produce cuando se intenta guardar un posible archivo que no contenga extensión. Al intentar ejecutarlo, el Explorer intentará abrir un archivo con el mismo nombre, pero con extensión. Para que se ejecute, dicho archivo debe estar presente en el sistema.
Aunque esto último requiere que se conozca la existencia y ubicación de un archivo, es fácil intuir que junto con el primero, ambos fallos abren nuevas posibilidades para los escritores de virus.
La única recomendación al respecto, es no descargar archivos de sitios desconocidos, y hacerlo únicamente de aquellos que merezcan nuestra confianza.
Sin embargo, debemos ser muy cuidadosos, ya que un fallo anterior que permite disfrazar el verdadero dominio de un sitio web (ver "Falsificación de URL en Internet Explorer: Alto Riesgo", http://www.vsantivirus.com/vul-arroba3.htm), podría combinarse con los ahora divulgados.
Más información:
Bypass alertas de seguridad de IE en descarga de archivos
http://www.infohacking.com/INFOHACKING_RESEARCH/../index_es.html
Por Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-descarga.htm
Entre el miedo y la comodidad
Noticia enviada el Lunes 22 de Diciembre de 2003 por wolfbcn
Hace poco un amigo me comentaba con asombro y al mismo tiempo cierta impotencia, que ya le daba miedo conectarse a Internet. "He tenido que reinstalar todo más de tres veces en el último año, y por lo menos en una oportunidad, perdí todos mis documentos de trabajo".
Claro, mi primera pregunta fue si tenía antivirus actualizado cuando ello le ocurrió. Estoy acostumbrado a una respuesta que casi siempre intenta eludir la propia culpa, amparado en un desconocimiento que no es tal, solo para no reconocer que la comodidad siempre gana la partida.
Es que la mayoría de las personas, odian estar pendientes de actualizaciones, parches, o cualquier cosa que signifique seguir una rutina diaria, tal como asegurarse de que el antivirus se actualizó, o si es necesario un nuevo parche para el sistema operativo.
En una de nuestras listas, una asidua participante, que conoce ampliamente nuestra prédica de seguir una conducta definida y responsable para evitar las infecciones, comentaba con cierta culpa que le era muy difícil evitar abrir esos mensajes misteriosos que le llegaban, "porque siempre podría ser algo que me podría interesar, aún cuando no lo hubiera pedido".
Y ni que hablar que al insistirle en deshabilitar la vista previa en su programa de correo, a regañadientes confesaba que eso era una comodidad que le costaba mucho abandonar.
Claro está, que esa misma persona, hace un tiempo, tuvo que pagar un costo mayor cuando un virus le hizo perder toda su información personal, incluidos documentos que quizá nunca vuelva a recuperar.
El suyo no es el único caso por supuesto. Pero es paradójico que quienes desean estar protegidos, sin tener que "sacrificar comodidades", casi siempre también sean los más acérrimos enemigos a mecanismos automáticos que pretenden ayudar en ese tema.
Un ejemplo; una de las últimas versiones de un conocido cortafuegos de uso personal (ZoneAlarm), incluyó una opción automática para examinar si existen actualizaciones a los efectos de descargarlas apenas aparezcan. La mayoría de los usuarios, por múltiples motivos, estuvieron disconformes con ese tipo de actualización; tal es así que apenas un mes después, se publicó una nueva versión en donde se volvió a cambiar la opción automática por la antigua, que le da al usuario la opción de elegir.
Por supuesto que es una situación extrema, pero explica a lo que me refiero. Cómo también es cierto que en el caso de los antivirus, la mayoría de los productos en el mercado, poseen una forma de actualización automática para sus bases de datos. Pero el problema con esto, es que no todas las personas la activan para hacer la descarga con la regularidad aconsejada hoy día; esto es, cada una hora, al menos para quienes poseen conexiones de banda ancha las 24 horas del día.
Lo mismo pasa o pasará con otra clase de software. Por ejemplo, entre los anuncios de Microsoft para aumentar la seguridad de sus productos, está la posibilidad de actualizaciones automáticas. Para muchos, ésta es una buena noticia, pero apuesto que "en la vida real", otros tantos estarán disconformes; bien porque lo consideran un atentado a su privacidad, como por el hecho de estar utilizando software ilegal y temer las represalias.
Cómo si todo ello fuera poco, en muchos países no hay una verdadera conciencia de la importancia de los virus informáticos para las economías actuales. Por ejemplo, hace unos días, dos jueces argentinos, sobreseyeron a un individuo acusado de enviar virus a través del correo electrónico. Para los jueces, el fallo estaba justificado porque a pesar de haber ocasionado grandes perdidas económicas a una empresa, "la figura de daño sólo puede verificarse cuando alguien 'le destruya o inutilice' a un tercero una cosa mueble, inmueble o un animal". Y una red informática no se enmarca en ninguna de esas clasificaciones para las leyes argentinas.
Es cierto que las leyes de muchos países están muy desactualizadas con el mundo de hoy día. Pero, ¿cómo se explica que en Estados Unidos o España, se traten hechos fundamentales sin actitudes más decididas?. El spam, ya de por si, es una verdadera lacra para quienes usamos correo electrónico. Pero lo más terrible, es que las técnicas usadas por los spammers, se apoya en tecnología desarrollada por creadores de virus. Y viceversa, muchos virus se propagan a través del envío masivo en forma de spam.
Cuando se espera que a principios de 2004, el 70% de los mensajes electrónicos circulando por las redes, sea correo basura (actualmente es casi el 60%), es fácil deducir que el spam y los virus, están hoy día muy emparentados, y por lo tanto, para luchar contra uno hay que hacerlo también contra el otro.
Sin embargo, en Estados Unidos el presidente Bush aprobó una ley que de alguna forma "legaliza" el spam, en lugar de terminarlo. Y en España, la tan discutida LSSIE (la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), creada con la intención de terminar con el envío de correo no solicitado, termina permitiéndolo.
La sociedad virus-spam tiene otra faceta, que para personajes tan importantes en el mundo de los antivirus, como Eugene Kaspersky, puede ser preocupante. El spam genera dinero, tanto que es muy probable que lo controle una mafia. Para Kaspersky, el crimen organizado podría asumir el control de programadores de virus y distribuidores de spam. La razón es algo fácil de explicar, es un negocio que vale millones de dólares.
En el otro extremo de este panorama nada agradable, estamos nosotros, los simples usuarios "de a pie", y los que terminamos pagando los platos rotos. O bien por la molestia de tener que desactivar una comodidad como el panel de vista previa, o por la cantidad de dinero extra que le terminamos pagando a las telefónicas por culpa de descargar cientos de mensajes que no pedimos, y que además pueden tener virus.
Y aunque seguramente se repetirá en otros usuarios (y cada vez más), la decisión de mi amigo de restringir sus conexiones a Internet por un simple y directo temor, también es cierto que se puede sobrevivir si simplemente cambiamos nuestra actitud ante el uso de nuestra computadora.
Por supuesto, no es la mejor solución, y seguro tampoco la más cómoda, pero establecer una actitud crítica y responsable sobre el correo recibido, borrando sin más todo aquello que parezca sospechoso, aunque lo mande un conocido, y vencer la curiosidad de abrir todo mensaje que llegue a nuestra bandeja de entrada, es el primer paso que deberíamos dar.
El siguiente, es convertir nuestro acceso a Internet en una estricta rutina, para mantener al día nuestros antivirus y nuestros programas, complementado con alguna inscripción a sitios que nos remitan diariamente la información actualizada de lo que está ocurriendo "ahí afuera" en el tema virus y seguridad.
Luego de ello, podremos disfrutar de todo lo maravilloso que tiene la red, y el esfuerzo habrá valido la pena.
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/21-12-03.htm
CheckDialer 1.0, software solidario contra las estafas telefónicas en Internet
Noticia enviada el Domingo 21 de Diciembre de 2003 por wolfbcn
CheckDialer es un programa para Windows que monitoriza las conexiones que se realizan a través de los módems, con el fin de prevenir la acción de los "dialers" o marcadores que realizan llamadas a números de tarificación adicional. Hispasec distribuye CheckDialer como Software Solidario, su descarga es gratuita, y los usuarios que lo consideren de utilidad podrán registrarse de forma voluntaria mediante donaciones que, íntegramente, serán destinadas a programas de ayuda infantil.
HISPASEC, IBLNEWS
La amenaza
Cada día aumentan los sitios web que anuncian el acceso a contenidos exclusivos de forma gratuita, sin necesidad de realizar pagos con tarjeta de crédito. Muchas de estas ofertas sólo piden al usuario que descargue e instale un programa gratuito que le permitirá disfrutar de los contenidos. La mayoría de los usuarios, bien arrastrados por publicidad engañosa, bien por no leer la letra pequeña que se esconde en estos programas, desconocen que en realidad utilizan "dialers" o marcadores que, en España, han venido conectando a través de los famosos prefijos de tarificación especial 906, con el consiguiente aumento en la factura del teléfono.
El problema se ha agravado en los últimos tiempos, ya que estas prácticas ya no son exclusivas de sitios erótico/pornográficos, por lo que el usuario puede sufrirlas en páginas de todo tipo de contenidos de carácter general. El efecto se agrava si tenemos en cuenta ciertas prácticas agresivas utilizadas por algunos de estos "dialers". En muchos casos llegan a cambiar la configuración del sistema, con el objetivo de que siempre que el usuario se conecte a Internet lo haga por la conexión con tarificación especial, con la consiguiente subida en sus facturas de teléfono.
También han proliferado los sitios webs que instalan estos "dialers" a través de controles ActiveX, con lo que se dificulta al usuario la detección de estos programas. En algunos casos las instalaciones se hacen de forma transparente al usuario, sin que éste descargue e instale el programa de forma consciente, a través de vulnerabilidades de los navegadores web, especialmente Internet Explorer.
La solución
CheckDialer 1.0 viene configurado por defecto con una lista negra, de forma que previene la marcación de números con prefijo 903, 906, 803, 806, 807 y 907, este último sustituirá al 906 a partir del 1 de enero de 2004 para los servicios de tarificación adicional sobre sistemas de datos (el utilizado por los "dialers" de Internet). Los prefijos 80X también están siendo utilizados en la actualidad por estafas que solicitan envíos de fax, de forma que CheckDialer previene a los sistemas con módem/fax de estos fraudes.
Conocedores de que el problema de los "dialers" es internacional, CheckDialer permite configurar la lista negra mediante plantillas que permiten ajustarse a los prefijos de tarificación adicional de cualquier país. Adicionalmente se está traduciendo a varios idiomas, de forma que la actual versión ya permite elegir entre catalán, euskera, español, inglés, italiano y ruso.
Hispasec recomienda utilizar la lista blanca, opción mucho más restrictiva y segura, que consiste en configurar una lista de números permitidos, de modo que CheckDialer sólo permitirá la conexión con alguno de esos números y rechazará el resto. Por ejemplo, incluyendo el número con el que realizamos la conexión a Internet a través de nuestro ISP (proveedor de servicios Internet). Esta configuración protegería además contra aquellos "dialers" y estafas que realizan llamadas al extranjero.
Software Solidario
Hispasec desarrolló una primera versión Beta de CheckDialer, únicamente a modo de prueba de concepto y evaluación, para la I Campaña de seguridad en la red organizada por la Asociación de Internautas. Sin bien esperábamos que en breve surgirían soluciones similares basadas en la idea original de CheckDialer, como ha sido el caso de algunos productos comerciales, son muchos los usuarios que continuaron demandando una versión 1.0 de CheckDialer que pudieran usar de forma continuada, y no menos fueron aquellos que se mostraron agradecidos y dispuestos a pagar por este software.
En respuesta a la demanda de todos los usuarios, sin renunciar a la idea original de ofrecer una solución totalmente gratuita, pero al mismo tiempo intentando canalizar las muestras de gratitud de muchos usuarios, Hispasec Sistemas distribuye CheckDialer 1.0 como "Software Solidario". Esta iniciativa, inédita en España, permite el registro voluntario (no obligatorio) de aquellos usuarios que estimen que CheckDialer les es de utilidad, quieran seguir utilizándolo, y acceder a nuevas versiones mejoradas y actualizadas.
Hispasec Sistemas donará el 100% de lo que recaude CheckDialer a programas de ayuda dedicados a la infancia más necesitada en Sierra Leona, en colaboración con la ONG Plan España. La gestión de las donaciones es totalmente transparente a través de un listado público en el web de Hispasec, donde aparecen de forma inmediata los nombres de los usuarios que se registran y sus aportaciones.
El apoyo demostrado por los usuarios registrados será un indicador del interés mostrado por CheckDialer y el Software Solidario, principal motivación para la aparición de futuras versiones de CheckDialer y el desarrollo de otras herramientas de seguridad que se distribuyan de forma gratuita bajo este mismo esquema, con la única recompensa de la satisfacción de saber que entre todos contribuimos en la ayuda de los más desfavorecidos.
Detalles, requisitos, soporte y descarga
CheckDialer se activa de forma automática cuando detecta que cualquier programa intenta realizar una llamada, interceptando la comunicación entre Windows y el puerto serie (COMx) que se comunica a su vez con el módem, de forma que es capaz de identificar el número que va a marcar y detenerlo antes de que llegue al módem y se produzca la llamada.
El programa ha sido testado en Windows 9x/2000/XP, junto a variedad de módems internos y externos, si bien dada la cantidad ilimitada de configuraciones, modelos, y todas sus posibles combinaciones, resulta imposible garantizar que no se presente algún problema de funcionamiento dependiendo de las particularidades de un sistema concreto.
CheckDialer ha sido desarrollado para trabajar con sistemas Windows con módems analógicos, los más expuestos a los "dialers". Aquellos usuarios que conecten a Internet exclusivamente a través de ADSL, no teniendo un módem adicional conectado a la red telefónica básica, no necesitan instalar CheckDialer.
Hispasec proporciona una dirección de soporte, checkdialer@hispasec.com donde enviar dudas y comentarios, si bien, en función del volumen, no podemos garantizar respuesta personalizada a todos los e-mails de forma puntual, a excepción de los usuarios registrados que hayan demostrado su apoyo al proyecto.
CheckDialer 1.0 se encuentra disponible en
http://www.hispasec.com/software/checkdialer
FUENTE : http://iblnews.com/noticias/12/95629.html
Los proveedores de Internet no tendrán que identificar a los piratas musicales
Noticia enviada el Viernes 19 de Diciembre de 2003 por wolfbcn
En un inesperado revés para la industria de la música, un tribunal estadounidense de apelaciones ha determinado que sus métodos para rastrear a quienes copian su música en Internet no están autorizados por la ley.
La Asociación de la Industria de la Grabación de Estados Unidos (RIAA, por sus siglas en inglés) intentaba obligar a Verizon Communications y a otros proveedores de servicios de Internet a revelar los nombres de los clientes que podrían supuestamente estar copiando música sin permiso.
La industria musical sostiene que la generalizada actividad de copia de archivos musicales en Internet es responsable en parte de la caída en las ventas mundiales de CD.
Verizon ha argumentado que las leyes de derechos de autor existentes no dan a la industria de la grabación tal autoridad, y que la privacidad de sus clientes estaba siendo violada.
Un tribunal de menor instancia respaldó a comienzos de año las tácticas de la industria de la música, lo que ha servido de base para cientos de demandas presentadas contra internautas individuales.
Pero en una sentencia, la corte de apelaciones respaldó a Verizon, al decir que la ley de derechos de autor de 1998 no da a los tenedores de estos derechos la capacidad de citar judicialmente los nombres de los clientes de proveedores de Internet sin introducir una demanda formal.
"En resumen, coincidimos con Verizon en que (la ley) no autoriza por sus términos las citaciones judiciales emitidas aquí", escribió el juez principal Douglas Ginsburg. Ni Verizon ni la RIAA estuvieron disponibles inmediatamente para comentar al respecto.*.
FUENTE : http://iblnews.com/news/print.php3?id=95471
Cómo hacer frente al 'desastre'
Noticia enviada el Jueves 18 de Diciembre de 2003 por wolfbcn
Con una computadora, el problema no consiste en saber si dejará de funcionar, sino cuándo. Algún día llegará usted a casa a sentarse al frente de su vieja y fiel computadora para hallar que ésta no responde al conmutador "on". Cuando esto ocurra, usted tendrá que estar preparado, tanto con conocimiento como con el software apropiado.
Comience por lo más obvio. Si no obtiene respuesta alguna cuando trata de encender la computadora, compruebe si hay electricidad y siga el cable que va de su computadora a la pared. Asegúrese de que ninguna conexión se ha desprendido del enchufe.
Si todo parece estar en orden, es tiempo de sospechar de la fuente de alimentación usada para dar electricidad a los componentes de la computadora. Si no tiene usted costumbre de trabajar dentro de una computadora, deténgase en este punto y lleve su máquina a un servicio técnico calificado.
Pero antes ponga el oído cerca de la fuente de alimentación -que sopla aire por la parte trasera de la computadora- para constatar si se oye el ventilador zumbar. Si no se oye ruido alguno ni se siente viento soplar por el ventilador, eso quiere decir que la fuente de alimentación ha dejado de funcionar. Una fuente de alimentación es simplemente un transformador y puede morir por sí sola, pero igualmente es posible que un golpe de corriente la haya quemado, complicando también más de algún componente dentro de la computadora.
Si el problema radica en la fuente de alimentación, la buena noticia es que esta pieza puede ser reemplazada a relativamente bajo costo. Pero lamentablemente tendrá usted que reemplazarla sin remedio.
Si ha oído usted ruidos del ventilador ubicado dentro de la fuente de alimentación, entonces el problema radica en algunos de los demás componentes dentro de la computadora. Sospeche de la placa base. La placa base es el circuito principal dentro de cada PC. Es el corazón del sistema.
Si la fuente de alimentación parece estar funcionando debidamente y, pese a ello, la computadora sigue sin responder al conmutador "on", entonces es muy posible que la causa radique en la placa base. Aquí, nuevamente, a menos que usted tenga experiencia en trabajar dentro de una computadora, valdrá la pena llevar el aparato a un taller de reparaciones o llamar un servicio técnico.
Estas catástrofes, si bien no son frecuentes, ocurren tarde o temprano a todo usuario de computadora y subrayan la importancia de tener un plan para cuando el aparato muera definitivamente.
Este plan podría ser algo así como tener una segunda computadora o un PC portátil en que confiar cuando el primero falle. Más aún, si sabe usted que un fallo en su PC le puede significar una fuerte pérdida de tiempo y dinero, asegúrese de adquirir de su vendedor una garantía y un plan de servicio. Muchos vendedores ofrecen planes de servicio para ese día hipotético. Estos planes son útiles si usted carece de la habilidad técnica para enfrentar un fallo de la computadora y si necesita su PC diariamente.
Cuando la computadora esté finalmente de nuevo en su lugar y en condiciones de funcionar, le quedará a usted la tarea de reinstalar el sistema operativo y todo el software, como asimismo todo archivo esencial que usted haya creado. Por tanto, necesitará una copia de seguridad -llamada "backup" en inglés- de todo programa que use.
Más importante aún, recuerde que con seguridad tendrá usted que reinstalar el sistema operativo desde el lector de CD de la computadora. Esto quiere decir tener a mano un CD-ROM que contenga su sistema operativo. Las copias del sistema Windows, tal como las suministradas por los principales vendedores como Dell o Hewlett- Packard, ciertamente servirán.
Para arrancar desde un CD-ROM, sin embargo, tendrá que entrar en el programa de instalación o BIOS de su computadora, disponible al pulsar la tecla Del (Suprimir) o F2 cuando arranque la computadora. Dentro del programa BIOS hay una opción para seleccionar un dispostivo de arranque. Generalmente, esta opción se dirige al disco duro, pero, para arrancar desde un CD-ROM, tendrá usted que modificarla, de modo que el primer dispositivo que busque su PC sea el CD.
Una vez hecho esto, asegúrese de que tiene el CD-ROM inserto en el lector de discos y arranque la computadora. Verá un mensaje indicando que puede usted arrancar desde el CD si pulsa una tecla del teclado. Hágalo, y dará así comienzo a la rutina de instalación del sistema operativo.
A partir de este punto, puede usted reinstalar su sistema operativo y comenzar a restaurar sus aplicaciones y archivos desde una copia de seguridad o backup. La tarea no es fácil, y, si ha usado ya la computadora durante mucho tiempo, el proceso de restablecer el sistema y sus ajustes puede tomarle varios días. Pero el suplicio será algo más soportable con la debida preparación y conocimientos.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/12/95377.html
Actualización de seguridad para Macromedia Flash Player
Noticia enviada el Jueves 18 de Diciembre de 2003 por alex
Macromedia ha publicado una nueva versión de Macromedia Flash Player para impedir que una vulnerabilidad -descubierta en los navegadores Internet Explorer y Opera- pueda ser utilizada para acceder a determinados archivos locales.
Si bien el mencionado problema de seguridad se ha detectado en Internet Explorer y Opera, un atacante podría aprovecharlo de forma conjunta con archivos de datos Flash locales para acceder al resto de la información almacenada en el sistema afectado.
La actualización proporcionada por Macromedia almacena los archivos de Flash impidiendo que una tercera aplicación que no sea Flash Player pueda acceder a ellos. De esta manera, aplicaciones externas -como Internet Explorer y Opera-, no pueden utilizar los archivos de datos Flash. Así se evita que un atacante aproveche las vulnerabilidades de los citados navegadores para acceder -a través de ficheros Flash- al resto de la información local del sistema.
Macromedia ha catalogado esta actualización como "importante", al tiempo que recomienda a los usuarios que la instalen, máxime si se tiene encuenta que, de momento, no existen parches para corregir la referida vulnerabilidad en Internet Explorer y Opera.
La nueva versión Macromedia Flash Player (7,0,19,0) se encuentra disponible en la dirección: http://www.macromedia.com/go/getflashplayer
Más información en:
http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html
Fuente de la noticia:
Iblnews.com
Fallo en Mensajero: más peligroso de lo pensado
Noticia enviada el Miércoles 17 de Diciembre de 2003 por wolfbcn
Para Symantec, un potencial exploit para un agujero en el servicio Mensajero de Windows (Microsoft Windows Messenger Service), puede tener consecuencias mucho más severas de lo que se esperaba.
Mientras que el gusano Slammer tuvo que atacar a cada sistema en forma individual, el exploit del Mensajero, permite a los piratas informáticos enviar un solo paquete para atacar a todos los sistemas en una red.
El servicio de Mensajero es parte de Windows (NT, 2000, XP, Server 2003), y permite que los usuarios envíen un mensaje en una ventana emergente a otra computadora en la misma red. Esto también puede hacerse a cualquier otra máquina conectada a Internet con los mismos sistemas operativos.
Existe una vulnerabilidad en este servicio, que puede permitir la ejecución arbitraria de código en el sistema afectado, por un desbordamiento de búfer. Según los investigadores de Symantec, se han encontrado gran cantidad de métodos, todos diferentes, que cualquiera podría utilizar para explotar dicho fallo. Esto lo hace mucho más severo de cómo fue catalogado al principio.
Oliver Friedrichs, encargado del equipo de respuesta de seguridad de Symantec, dice que cada sistema vulnerable en una red, podría potencialmente ser atacado o infectarse, si se desarrolla y utiliza el exploit en la forma de un gusano.
El exploit en el servicio Mensajero, podría utilizarse para atacar servidores de bases de datos, como sucedió con el Slammer, así como cualquier equipo con Windows 2000, XP, NT y Server 2003.
Para explotar el agujero, un pirata debe conectarse con cualquier sistema vulnerable a través de Internet, o de cualquier red. Mensajero utiliza los puertos TCP 135, 139, 445 y 593; UDP 135, 137 y 138; y otros puertos UDP en el rango de 1025 a 1035.
Symantec recomienda cuatro maneras de protegerse contra esta vulnerabilidad.
a. Un parche puede ser descargado de Microsoft (ver "MS03-043 Ejecución de código con el Mensajero (828035)", http://www.vsantivirus.com/vulms03-043.htm).
b. Los administradores de redes, pueden bloquear los puertos afectados, que se indican más arriba.
c. Los usuarios individuales pueden instalar un cortafuegos para uso personal, como el que incorpora Windows XP, u otro como ZoneAlarm, Outpost, etc.
d. Se puede deshabilitar el servicio Mensajero como se indica a continuación:
Windows XP
1. Pinche Inicio, Panel de control (o Rendimiento y mantenimiento)
2. Seleccione las Herramientas administrativas
3. Haga doble clic sobre Servicios
4. Busque y seleccione "Messenger" o "Mensajero"
5. Seleccione botón derecho, Propiedades
6. Pinche en el botón de detener
7. Seleccione deshabilitarlo o dejarlo manual
8. Acepte los cambios
Windows 2000
1. Pinche en Inicio, Programas, Herramientas administrativas, Servicios
2. Busque y señale "Messenger" o "Mensajero"
3. Pinche con el botón derecho y seleccione Propiedades
4. Pinche en STOP o DETENER
5. Seleccione la opción para deshabilitarlo o ponerlo manual
6. Acepte los cambios
Windows NT
1. Pinche Inicio, Panel de control
2. Seleccione Servicios
3. Busque y señale "Messenger" o "Mensajero"
4. Seleccione botón derecho, Propiedades
5. Pinche en el botón de detener
6. Seleccione deshabilitarlo o dejarlo manual
7. Acepte los cambios
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/17-12-03.htm
UN NUEVO CORTAFUEGOS SALE AL MERCADO
Noticia enviada el Martes 16 de Diciembre de 2003 por wolfbcn
Per Systems, la empresa creadora del software Per Antivirus, ha lanzado al mercado PER Firewall, integrable a la versión comercial o copia de evaluación vigente de PER ANTIVIRUS.
PER Firewall, integrable a la versión comercial o copia de evaluación vigente de PER ANTIVIRUS.
PER Firewall es un Firewall personal que permite controlar y administrar el acceso a Internet, a través de las aplicaciones instaladas en el sistema, bloqueando y notificando al usuario cuando una aplicación no registrada intente un acceso no autorizado.
PER Firewall controla la ejecución y autorización de servicios de Internet tales como HTTP, POP3, FTP, Mensajería Instantánea (MSN Messenger, Yahoo Messenger, ICQ, etc), redes con archivos compartidos Peer to Peer como KaZaa, eDonkey2000, Morpheus, etc..
PER Firewall bloquea eficientemente cualquier intento de ataque a su PC por hackers o intrusos de la red, que manipulan y emplead los puertos TCP/IP y UDP, así como los programas Espías.
PER Firewall es muy intuitivo, sin embargo cuenta con una opción de Ayuda con información para sus prestaciones.
Puedes descargar la copia de evaluación de PER Firewall desde http://www.perantivirus.org/download/perfweva.exe
FUENTE : http://www.seguridad0.com/index.php?ID=47
El ataque de la basura argentina
Noticia enviada el Lunes 15 de Diciembre de 2003 por wolfbcn
El correo basura o spam amenaza con acabar con el e-mail. Argentina es uno de los protagonistas del problema: está entre los principales productores de spam del mundo. En España calculan que casi la mitad de la correspondencia basura que reciben llega de Argentina y la organización internacional Spamhaus ubica al país en el quinto lugar en el mundo. Por eso, hay servidores que ya rechazan los mails argentinos.
Por Andrea Ferrari: www.pagina12web.com.ar/diario/sociedad/3-29283.html
Todo el mundo los conoce. Son esos insufribles mensajes publicitarios que aparecen día a día entre el correo electrónico, esos que uno nunca solicitó pero debe detenerse a borrar. El correo basura o spam se convirtió en un problema internacional que amenaza las comunicaciones y la Argentina está en el corazón de ese problema: es uno de los primeros productores mundiales de e-mails basura. En España, donde internamente se aplican duras leyes contra estas prácticas, calculan que casi la mitad del spam que satura sus casillas de correo proviene de Argentina y la organización internacional Spamhaus ubica al país en el quinto lugar en el mundo entre los creadores de la correspondencia basura. Tan poco honorable record empieza a mostrar funestas consecuencias: en el exterior, algunos servidores ya rechazan mails porque provienen de Argentina.
En España calcularon que el spam argentino representa prácticamente la mitad de la basura electrónica que soportan cotidianamente. “Es así –dice a Página/12 Víctor Domingo, director de la Asociación de Internautas de España–, hicimos una media entre varias decenas de usuarios y efectivamente desde Argentina nos llega el 46 por ciento de los mensajes comerciales no solicitados.”
Pero no sólo llegan a España. Spamhaus, un organismo basado en Londres que se convirtió en referencia internacional en materia de spam, confecciona listas negras tanto de las empresas que les proveen el servicio como de los países donde se origina el correo basura. Allí, Argentina aparece en quinto lugar en el mundo después de Estados Unidos, China, Corea del Sur y Brasil y por delante de países con un parque informático muchísimo mayor.
Maximiliano Kolus es un antiguo militante argentino antispam que actúa como investigador en el Spamhaus Project. “Tomó mucho tiempo que los argentinos nos ganáramos esta fama –dice–. Esto se debió a que muchos proveedores de Internet no tomaron medidas contra usuarios que enviaban spam, lo que requiere personal capacitado. Esta falta de control más la persistencia natural de los spammers hizo que Argentina llegara a esta posición. En la actualidad, el problema empeora porque algunos spammers nacionales están recibiendo asesoramiento y herramientas usadas por profesionales en otros países, herramientas que fueron diseñadas para burlar a proveedores de Internet mucho más preparados tecnológicamente en este tema”. Spamhaus también hace una lista de los más malos: spammers profesionales que han sido expulsados por lo menos de tres proveedores de Internet consecutivos por el uso abusivo del servicio. Entre ellos se destaca un argentino identificado como “Juan Garavaglia Super-Zonda”, quien parece ser la pesadilla de millones de personas.
“Super-Zonda es parte de una operación de spamming mucho mayor con socios internacionales –sostiene Kolus–. Por lo que hemos podido averiguar, la parte argentina se dedica a proveerle servicios de alojamiento de páginas de una manera tal que no se revela dónde esta la página alojada realmente. Algunos de los componentes necesarios para sustentar este sistema fueron instalados en computadoras de estudios jurídicos o locutorios, sin conocimiento de ellos.”
Un periodista de la BBC de Londres decidió hace algunos meses rastrear un e-mail publicitario que le trajo interesantes sorpresas. Aunque la identidad estaba escondida, su investigación lo llevó hasta Super-Zonda, en Argentina. También había un link hacia un sitio web, be atifulwomentodate.com, que ofrecía chicas rusas. La sorpresa fue detectar cuál era su host, es decir dónde se alojaba ese sitio: British Airways. Por supuesto que la línea aérea británica no estaba ofreciendo citas con rusas, sino que una de sus computadoras había sido “secuestrada” por Super-Zonda para hacerlo.
Este “secuestro” es algo que sucede cada vez con más frecuencia, sobre todo en máquinas que están abonadas a un servicio de banda ancha y tienen pocas medidas de seguridad. “Está muy de moda –explica Kolus–. Cuando los spammers abusan de computadoras de terceros para enviar el spam, es el dueño de esta computadora quien aparece como el que lo envía. A veces se aprovechan de un software instalado y mal configurado en las PC de las víctimas, o ellos mismos los instalan enviando virus o troyanos. En resumen, involucran al usuario en sus actividades sin que éste lo sepa.”
¿Con qué se come?
El spam alguna vez fue comida. El nombre viene de un alimento británico enlatado denominado Spiced Ham, que quedó convertido en sinónimo de comida chatarra. Luego se extendió su uso para definir a la enorme cantidad de mails publicitarios que circulan. Claro que para quienes hacen publicidad son un negocio redondo: prácticamente no insumen costos y llegan a millones de personas. Pero para el que los recibe son una pesadilla: obligan a perder horas y dinero en conexión para revisarlos y borrarlos y a veces son tantos que saturan la casilla y bloquean la posibilidad de recibir más correo. A esta altura, se calcula que el spam constituye el 60 por ciento de los e-mails que circulan. Por eso, en todo el mundo se lo identifica como un peligro para las comunicaciones y varios países ya castigan su uso. Pero las leyes no van contra terceros países.
“En España tenemos una ley de comercio electrónico y una ley general de telecomunicaciones que son muy severos con el envío masivo de correo comercial no solicitado –explica Víctor Domingo–, pero sólo afecta a empresas y sitios ubicados en este país. Deberían de ser las autoridades argentinas las que pusieran freno a esta situación y que los internautas argentinos, tal y como hemos hecho en España, ejercieran métodos de presión contra las empresas y entidades que encargan estos servicios a los spammers.”
Hacer spam no es difícil, basta tener una extensa lista de mails. Para eso, existen programas que trabajan de manera similar a los buscadores y las generan: a partir de un sitio web van saltando a otros, capturando a su paso todas las direcciones electrónicas. Luego hay otros programas que envían masivamente la publicidad en cuestión, que abarca todas las áreas posibles. “Recibimos publicidad de todo tipo; negocios, cursos, hoteles, tours, sexo, juegos, Viagra, etc. etc. –se queja el español–, parece que los spammers argentinos venden cualquier cosa para hacer este despreciable y molesto negocio.”
Claro que los spammers argentinos no sólo molestan afuera sino, principalmente, a los propios argentinos. Los abogados Gustavo Tanús y Pablo Palazzi, expertos en derecho informático, decidieron ir al frente y basándose en la Ley de Protección de Datos Personales presentaron un recurso de hábeas data contra un spammer que ofrecía precisamente listas de mails para hacer publicidad. En noviembre, un juez dictó por primera vez una medida cautelar para ordenar que cesaran esos mails mientras durara el proceso (ver aparte). Pero aun así, Tanús no cree que la solución pase por los juicios.
“La idea nuestra fue poner el tema en evidencia –dice–, mostrar que se están manipulando datos personales y se hace publicidad sin respetar la Ley de Protección de Datos.” Junto con otras personas y organismos interesados en el tema, Tanús participa en una serie de reuniones para buscar una respuesta al problema. “Estamos tratando de generar un ámbito con propuestas. Por un lado una ley antispam, por otro lado que los principales jugadores en este tema, es decir las ISP (proveedores de Internet), firmen un código de conducta donde se comprometan a no permitir la entrada y salida de spam.”
Chocando contra el filtro
Para frenar al menos en parte el spam, muchos usuarios utilizan filtros que no dejan ver o rechazan ciertos mensajes, según criterios diversos: desde la cantidad de destinatarios al tipo de palabras incluidas o el servidor que lo envía. También es posible suscribirse a las listas negras elaboradas por entidades que investigan a los spammers. Por supuesto, el riesgo es que se rechacen mensajes que no tienen nada que ver con el spam. Y ya sucede con los argentinos.
El propio Tanús lo experimentó cuando envió un mail a una publicación de Estados Unidos y le rebotó como si se tratara de un correo basura. “El problema era que rechazaban todo lo que venía de mi proveedor de Internet, Sion, identificándolo como spam. Por eso, si los proveedores no hacen algo, van a perder clientes”. Lo mismo le sucedió esta semana a un periodista de este diario que intentó enviar un mail perfectamente inocente a un amigo en Estados Unidos a través de su servidor, Speedy. Como ya le había sucedido en otros casos, rebotó con el siguiente mensaje: “Bloqueado por abuso. Por favor contacte al administrador de su ISP”.
“Es cierto –admite Maximiliano Kolus–. Estamos siendo bloqueados por entidades como SpamHaus o Spews que elaboran listas de direcciones IP de donde proviene frecuentemente spam.” Funcionan como una especie de Veraz en Internet: un servidor de correo verifica si quien está conectando figura en estas listas; si así fuera, el mail es automáticamente marcado como spam, independientemente de cuál sea su contenido. Esto también termina perjudicando a usuarios comunes que ven sus correos bloqueados sólo porque están en el mismo ‘vecindario’ que un spammer. Pero hay que decir que estos bloqueos ‘generalizados’ sólo ocurren tras reiterados pedidos al proveedor de Internet para que desconecte al spammer que son ignorados. En estos casos, al resolverse el problema se quitan las direcciones de la lista y se acabó el bloqueo. En cambio son más difíciles de resolver los bloqueos que hacen los mismos proveedores de Internet”.
¿Cuál es la solución? Varios países –Estados Unidos, esta semana– aprobaron leyes contra la publicidad por mail no solicitada. Sin embargo, las organizaciones anti-spam son críticas de la mayoría de esas leyes y creen que no van a servir (ver nota aparte). Y aun una buena ley no termina de resolver la situación. “Sólo se resolverá si los servidores hacen algo –insiste Tanús–. Yahoo, por ejemplo, dice que filtra un 70 por ciento del spam, pero son tantos que siguen llegando en cantidad.”
También todos reconocen que la furia de los usuarios con el spam es cada vez mayor. Estudios internacionales dicen que mucha gente está dejando de usar el e-mail por culpa de la basura. Y hay casos extremos. Basta ver el ejemplo de Charles Booher, un programador de California que fue detenido hace pocas semanas por amenazar al personal de una empresa canadiense. Primero les dijo que enviaría “un paquete completo de esporas de ántrax”, luego que dejaría discapacitado a un empleado con una bala y lo torturaría con un taladro y un pico de hielo, y finalmente que perseguiría y castraría al resto del personal. Todo ello para lograr que lo sacaran de las listas de correo electrónico. Tuvo que pagar 75.000 dólares de fianza para quedar en libertad y deberá enfrentar un juicio. Ya libre, Booher se explicó: durante dos meses le habían enviado un aluvión de publicidades de un tratamiento para aumentar el tamaño del pene, al punto de volver inutilizable su correo electrónico. Primero lo pidió de buena manera, dijo, pero luego “todo se me fue de las manos”. Se entiende.
FUENTE : http://www.internautas.org/article.php?sid=1393&mode=thread&order=0
Error de componentes en uno de cada cinco PC portátiles
Noticia enviada el Lunes 15 de Diciembre de 2003 por wolfbcn
Los PC portátiles fallan con mayor frecuencia que las máquinas de escritorio, a la vez que su reparación es mucho más costosa y complicada. A juicio de Gartner, las posibilidades de que un PC portátil presente problemas de hardware antes de cumplidos los tres años de la compra son 25% mayores que para el caso de un PC de escritorio.
La consultora Gartner estima que, para el caso de los PC de escritorio, las posibilidades de falla de hardware durante el primer año son del 7% al 9%, para aumentar gradualmente entre 10% y 15% durante los años siguientes.
Para el caso de los PC portátiles, en cambio, el porcentaje de fallas es de 20% durante el primer año, aumentando gradualmente hasta llegar al 28% durante el tercer año y al 35% durante el cuarto año de uso.
Por “error de hardware”, Gartner entiende “error que hace necesario cambiar un componente”.
Entre las causas de que los PC portátiles fallen con mayor frecuencia, figura precisamente su portabilidad. Esto hace que estén más expuestos a los golpes, las caídas y factores externos como la humedad, el frío y el calor.
Las probabilidades de que un PC se descomponga dependen en gran medida del patrón de uso. Así, resulta mucho más probable que los usuarios que viajan mucho se vean más pronto en la necesidad de cambiar componentes, que un usuario más sedentario.
A la luz del análisis anterior, Gartner sugiere a quienes tengan planes de comprar un PC portátil en 2004 solicitar garantía de tres años, y cambiar el PC cuando la garantía haya expirado. Cuando un PC se acerca a los 4 años, el peligro de verse enfrentado a costosas reparaciones se hace cada vez mayor.
Según Gartner, el tiempo promedio que se necesita para la reparación de un PC portátil varía entre los tres y los cinco días, lo que puede tener un gran impacto en la productividad del usuario.
FUENTE : http://www.diarioti.com/gate/n.php?id=4419
Windows XP SP2 Beta disponible desde el lunes
Noticia enviada el Domingo 14 de Diciembre de 2003 por wolfbcn
La primera versión beta de Service Pack 2 para Windows XP estará disponible a partir del próximo lunes para desarrolladores inscritos en MSN.
El nuevo paquete de servicio para Windows XP contendrá una serie de modificaciones en el área de la seguridad. Según Microsoft, el paquete dista mucho de ser una simple actualización acumulativa de parches y ajustes anteriores.
La compañía recalca que SP2 mejorará considerablemente la seguridad del sistema operativo mediante, entre otras cosas, el cambio de una serie de preferencias estándar. Esto implica que, por ejemplo, la herramienta cortafuegos estará activada desde un comienzo.
Aparte de una serie de correcciones de código, Service Pack 2 incluirá además una nueva versión del cliente que obtiene actualizaciones automáticas de Windows XP. La nueva versión también hace posible reanudar las descargas interrumpidas de seguridad, en lugar de reiniciar todo el proceso nuevamente.
La versión beta de SP2 será distribuida entre cientos de miles de usuarios profesionales de Windows XP y desarrolladores. La aplicación estará disponible desde el lunes 15 de diciembre desde las páginas de Microsoft Developer Network.
La versión final de Service Pack 2 será distribuida a partir del primer semestre de 2004.
FUENTE : http://www.diarioti.com/gate/n.php?id=4410
Falsificación de URL y ataque DoS recursivo en Internet Explorer
Noticia enviada el Sábado 13 de Diciembre de 2003 por cobac
Falsificación de URL
Esta vulnerabilidad permite construir un enlace de forma que al
seleccionarlo el usuario visualice una URL concreta en la barra de
direcciones de Internet Explorer, cuando en realidad está visitando
un sitio web diferente.
Las posibilidades de aprovechar este problema son muy diversas, entre las más críticas podemos encontrar la falsificación de sitios con servicios críticos, como la banca electrónica.
Un atacante podría copiar en su propio servidor web las páginas de
un banco, incluido el formulario de usuario y contraseña para acceder al servicio de banca electrónica. A continuación podría distribuir un enlace que aproveche la vulnerabilidad, de forma que al seleccionarlo el usuario visualiza la dirección del banco en Internet Explorer y accede a sus páginas. Al tratarse de una copia, no encontrará nada irregular a primera vista, el aspecto de la página web y sus contenidos serán idénticos al original.
En realidad la dirección es falsa, y las páginas que visualiza el
usuario son una copia que se encuentra en el servidor del atacante, de forma que si introduce sus datos para acceder a su cuenta estaría proporcionando su nombre de usuario y contraseña a un tercero.
Una vez el atacante dispone de los datos puede dirigirse al sitio
web auténtico del banco y suplantar la identidad de la víctima para
acceder a su cuenta.
Para prevenir éste y otros ataques similares, como los basados en
Cross Site Scripting (XSS), la recomendación pasa por que los usuarios no accedan a sitios webs sensibles (como por ejemplo a la banca electrónica) pinchando en enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través de e-mail o se encuentra en páginas de dudosa confianza.
Demostración
En la siguiente dirección encontrará una página web con varios enlaces que aprovechan la vulnerabilidad. Pinche en cualquiera de ellos y observará que aparece la URL de los sitios a los que aparentemente se dirige en la barra de direcciones de Internet Explorer (Microsoft, BBVA, The New York Times), sin embargo en realidad está accediendo a páginas webs del servidor de Hispasec.
El último enlace, que aparentemente enlaza con la edición web de
The New York Times, nos llevará a una copia de su portada que hemos editado y copiado en el servidor web de Hispasec. Evidentemente la noticia de la llegada de extraterrestres es una broma que hemos incrustado como prueba de concepto.
http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html
DoS recursivo en Internet Explorer
La segunda de las vulnerabilidades que ha saltado a la palestra
consiste en un ataque DoS (denegación de servicio) al sistema cliente a base de abrir recursivamente ventanas de Internet Explorer, lo que provocará un aumento en los recursos consumidos (CPU, memoria,...) que puede dar lugar a diferentes efectos, como el bloqueo del navegador o del propio sistema.
El ataque, también muy sencillo de reproducir, se basa en una función recursiva. La velocidad con la que las nuevas ventanas aparecen supera a las posibilidades de que el usuario las cierre manualmente, lo que puede provocar el colapso. Una vez el ataque se produce, el usuario puede detenerlo desde el administrador de tareas finalizando el proceso del iexplorer.
Demostración
En la siguiente dirección encontrará un enlace a una página web que reproduce el problema. Aconsejamos que antes de probar esta
demostración guarde toda la información relevante, ya que su
navegador o sistema podría dejar de responder.
http://www.hispasec.com/directorio/laboratorio/Software/tests/dosie.html
La vulnerabilidades, tanto la de falsificación de URL como el intento
de DoS recursivo, son muy básicas y fáciles de aprovechar, basta
con una línea para reproducirlas (puede comprobarlo examinando el
código de las páginas de demostración), lo que sin duda aumenta las posibilidades de sufrir el ataque.
Estos dos problemas vienen a sumarse a las cinco vulnerabilidades de
Internet Explorer que han sido publicadas recientemente y que aun se
encuentran esperando un parche, coincidiendo en el mes que Microsoft
ha anunciado que no distribuirá el conjunto de actualizaciones de
seguridad que periódicamente publica.
FTE: hispasec.com
Advierten de existencia de webs que conectan con 906 sin previo aviso
Noticia enviada el Sábado 13 de Diciembre de 2003 por wolfbcn
La Unión de Consumidores de Aragón (UCA-UCE) ha alertado a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso.
Una modalidad de conexión a una página a través del 906 sin consentimiento por parte del usuario consiste en colocar dos aspas para cerrar las ventanas que aparecen espontáneamente cuando se visita una página web.
Normalmente, estas pequeñas ventanas son de publicidad y el usuario, al cerrarlas, no se percata de que tienen dos aspas cuando normalmente sólo hay una en la parte superior derecha de la ventana. Una de estas dos es "falsa" y si el usuario pincha en ella se conecta, sin saberlo y mediante engaño, a una página a través de un 906.
Hasta el 1 de enero siguen vigentes las numeraciones 906 y 903 para conectarse a determinadas páginas web de tarificación adicional y partir de esa fecha se sustituyen por 907. Estas numeraciones (903 y 906) ya desaparecieron para servicios de voz y desde el pasado 1 de octubre se sustituyeron por los números que comienzan por 803, 806 y 807.
A partir del nuevo año, los operadores que trabajen con estas numeraciones de tarificación adicional estarán obligados a: facilitar una completa información al usuario llamante, antes de que éste acceda a los servicios, sobre el precio y las características de los mismos, y a que la posible descarga de programas informáticos que efectúen la marcación de un número de tarificación adicional no pueda efectuarse sin el consentimiento previo expreso del usuario llamante y una vez utilizado el servicio de tarificación adicional, pueda desinstalarlo de manera fácil.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243959
La Gran Portera
Noticia enviada el Viernes 12 de Diciembre de 2003 por wolfbcn
A mediados de los años cuarenta, un Teniente Coronel del ejército español llamado Manuel Chamorro se refirió a la interceptación de las comunicaciones ajenas como "la portera de la casa enemiga, que recoge todo lo que en la misma se dice y refiere todo lo que en ella se habla". De seguir vivo hoy, seguramente pediría la Medalla al Mérito Adivinatorio. Hoy más que nunca, España es un nido de porteras que todo lo quiere cotillear.
Los programas tipo Gran Hermano baten marcas de audiencias, y si eso sucede no creo que sea por su elaborada trama argumental, sino porque sublima nuestros sentimientos de cotillas. Nuestro gobierno nos chafardea con todo tipo de propuestas, desde los pasaportes biométricos hasta los sistemas de almacenamiento de datos de tráfico. Total, ¿quién no disfrutaría con una base de datos de todos nuestros conocidos y amigos? Y así, la gente que de verdad se preocupa por la privacidad propia y ajena es vista como bichos raros.
Si tiene usted hijos y se pasa por una juguetería, pregunte por los equipos espía infantiles. A nuestros hijos les venden kits de agentes 007. Y no me refiero a los walkie-talkies, sino a visores nocturnos, micrófonos direccionales, alarmas antipadres y !sensores de movimiento! Luego váyase a Zara o a la sección de discos del Corte Inglés, y fíjense en los chips de rastreo RFID que usan ahora en lugar del código de barras (Kriptópolis ya nos ha dado el aviso, y les aseguro que es para asustarse).
Y, si quiere de verdad jugar a agente del CNI (por desgracia, creo que ahora tienen vacantes) y decidirse a rastrear a la gente, acaban de sacar la última idea genial. Con un mensaje, puede averiguar dónde está cualquier móvil. ¿Desea usted saber si Pérez está realmente en la reunión de ventas? Pues mensajito, y a averiguar dónde se halla. Esta nueva función de los móviles la conocían hasta ahora las fuerzas de seguridad; pero desde ya, también puede disfrutarla usted.
En efecto, por medio del móvil se puede conocer la posición geográfica de su propietario con un margen de error de unos centenares de metros. Muchas organizaciones de ciberderechos lo ha avisado, por activa y por pasiva: el móvil se está convirtiendo en un chip de rastreo que permite seguir todos nuestros pasos, como sospechosos bajo vigilancia. Y ahora también podrá unirse al juego cualquier ciudadano.
Total, si a las telecos les obligan a retener todos esos datos de tráfico, ¿por qué no sacarles un rendimiento?
Y lo más grande de todo es que nos lo venden como una ventaja. Gracias a este sistema, dicen, los padres podrán "tener localizados" a sus hijos, y los viejecitos con Alzheimer no se perderán. Po fale. Y tampoco estaría de más tatuarle la dirección en la frente, ya puestos, añadiendo el aviso de "se gratificará su devolución".
Por si no se han dado cuenta, estoy intentando ser irónico. Ahora resulta que esos futuros novelados tipo 1984, donde a cada ciudadano le siguen hasta el último de sus movimientos, nos lo estamos construyendo nosotros. Nos controlan nuestras compras con chips, nuestros movimientos con los móviles, nuestra identidad con identificadores biométricos (que, entre nosotros, fallan más que una escopetilla de feria, pero por intentarlo que no quede).
A este paso, seguro que mañana, o pasado, alguna mente preclara en el Ministerio de Cienciología propone un sistema similar para rastrear a todo internauta. Con sólo un mensaje, podrá usted saber si su hijo está chateando con alguien de confianza, o descargándose peligrosos videos pirata. Bueno, alguien inventará algún sistema para impedirlo. Mientras tanto, pueden intentar rastrearme todo lo que quieran gracias a mi móvil ... porque no tengo.
Y, tal como está el patio, ni ganas. El que quiera comunicarse conmigo, que me envíe un e-mail. A fin de cuentas, es un sistema de comunicaciones que controlo yo: lo abro cuando me da la gana, puedo filtrar los mensajes que no deseo, y si decido responder lo haré bajo mis propias condiciones. Incluso puedo cifrar el mensaje. Lo de controlar a los demás, votar por teléfono a 90 céntimos/minuto y sacar fotos se lo dejo a los imbéciles que se creyeron que, con un trozo de metal portátil, podrían ser libres. Y si es usted usuario de móvil, disculpe mi forma de señalar. Pero eso es lo que hay.
Salu2. Arturo Quirantes (PGP key 0x4E2031EC)
FUENTE : http://www.hispamp3.com/noticias/noticia.php?noticia=20031211070432
En diciembre, sin Windows 98 y sin parches
Noticia enviada el Jueves 11 de Diciembre de 2003 por wolfbcn
Al mismo tiempo que Microsoft anuncia el retiro esta semana de sus productos Windows 98 y SQL Server 7 (entre otros), también informó que en diciembre, no publicará ningún parche de seguridad.
Estas noticias parecen no tener nada que ver, aunque si es seguro que involucran directamente a todos los usuarios de los productos de la compañía.
Adiós a Windows 98
El primero de los anuncios, está relacionado con el cumplimiento de una orden judicial y un posterior acuerdo entre las partes, a raíz de la disputa de Microsoft con Sun Microsystems por Java.
En una notificación a su sitio de desarrolladores, Microsoft brinda la lista de productos considerados obsoletos, que serán dados de baja, y que ya no estarán a disposición de sus clientes, a partir del 15 de diciembre de 2003.
Los productos de la lista incluyen SQL Server 7, Office XP Developer, Windows 98, y varias herramientas y parches, para Office 2000.
Microsoft dice que pondrá al día las versiones de algunos productos compatibles con Java, para finales de diciembre, incluyendo Office XP Professional con FrontPage, Publisher 2002, Windows NT 4.0 y Small Business Server 2000.
La empresa dijo que después de ese plazo, los productos mencionados ya no estarían disponibles en ninguno de sus canales habituales, y tampoco existirán parches de seguridad para los mismos.
En el anuncio, la compañía afirmó que el cambio se debía a un acuerdo alcanzado con Sun en enero de 2001. No se han publicado comentarios al respecto de representantes tanto de Microsoft como de Sun.
Según el acuerdo con Sun para la distribución de la máquina virtual de Java, el software de Microsoft tiene que funcionar con Java. Además, Microsoft tiene el derecho de modificar su software de Java para solucionar errores críticos o agujeros de seguridad, hasta el 2 de enero de 2004.
En octubre, Microsoft dijo que saldría del negocio de distribuir la máquina virtual de Java para Windows, pero que extendería el soporte para su propio software de Java, hasta setiembre de 2004. Pero en ese momento, la compañía no especificó que productos continuaría soportando.
Sun ha intentado distribuir su propia máquina virtual con diversos procedimientos presentados ante la corte, y acuerdos de distribución con fabricantes de computadoras.
En diciembre, no habrán parches de seguridad
El segundo anuncio de Microsoft, es que en diciembre, no publicará su acostumbrado paquete de parches mensual, como lo ha estado haciendo a partir de una nueva modalidad iniciada en octubre de 2003, aunque no se menciona que esto tenga relación con lo anterior.
Según un representante de la compañía, la razón de no publicar nada este mes, es que no hay nada pronto para publicar, lo que de ningún modo significa que no se ha estado trabajando en la solución para varios problemas anunciados a finales de noviembre por varios investigadores independientes.
Al menos cinco de siete agujeros en el Internet Explorer, hechos públicos sin existir una solución para los mismos, son catalogados por algunos como graves. Sin embargo, Microsoft ya había restado importancia a éstos en declaraciones anteriores, por considerarlos de difícil explotación.
Ahora, al anunciarse que no se publicarán parches en diciembre, también se dijo que la compañía sigue estudiando dichas fallas.
Cómo dijimos antes, a partir de Octubre, Microsoft decidió publicar sus parches y actualizaciones, cada segundo martes de todos los meses.
Aunque ello fue aplaudido por algunos y criticado por otros (los que piensan que un mes es demasiado tiempo para estar sin protección ante una nueva falla), lo cierto es que ésta forma de publicación, ha resultado de un valor psicológico muy importante para la confianza de los usuarios, según revelan algunos consultores.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/10-12-03.htm
Las mejores herramientas gratuitas para tu PC están en Internet
Noticia enviada el Martes 9 de Diciembre de 2003 por wolfbcn
Tech Support Alert nos presenta un listado con los que según su criterio son las 16 mejores herramientas gratuítas de Internet
El listado ha sido presentado en castellano por DiarioTI.
Mejor acelerador para la navegación:
NaviScope
http://ftp.pcworld.com/pub/new/internet/internet_tools/nscope.exe
Mejor administrador de archivos:
2X Explorer
http://netez.com/2xExplorer/
Mejor servicio de navegación anónima:
JAP
http://anon.inf.tu-dresden.de/index_en.html
Mejor paquete completo de software:
http://gnuwin.epfl.ch/en/index.html
Mejor sustituto gratuito del block de notas:
EditPad
http://www.editpadlite.com/editpadlite.html
Mejor herramienta de ”hot-key”:
Hotkeycontrol XP
http://www.digital-miner.com/hkcontrol.html
Mejor depurador del Registro de Windows:
ToniArts EasyCleaner
http://www.toniarts.com/ecleane.htm
Mejor depurador de lista de favoritos:
AM-Deadlink
http://aignes.com/press/deadlink140.htm
Mejor traceador:
3D Traceroute
http://www.hlembke.de/prod/3dtraceroute/
Mejor herramienta para capturas de pantalla:
Gadwin Screen Capture
http://www.gadwin.com/printscreen/?prnscr
Mejor asistente de búsquedas:
Daves Quick Search Bar
http://www.dqsd.net
Mejor navegador offline:
WebReaper
http://www.webreaper.net
Mejor depurador de DLLs:
DLL Archive
http://www.analogx.com/contents/download/system/dllarch.htm
Mejor depurador de archivos:
Empty Temp Folders
http://www.danish-shareware.dk/soft/emptemp
Mejor medidor de recursos del PC:
TinyResMeter
http://pesoft.fr.st/
Mejor filtro anti-spam para usuarios promedio:
Mailwasher
http://www.mailwasher.net
Mejor filtro anti-spam para usuarios avanzados:
POPFile
http://popfile.sourceforge.net/old_index.html
Mejor eliminador de pop-ups:
Proxomitron
http://www.sankey.ws/proxomitron.html
Mejor acelerador de descargas:
Star Downloader 1.32
http://www.stardownloader.com
FUENTE : http://www.telepolis.com/cgi-bin/reubica?id=203967&origen=titulares_web
Conexión a internet por red eléctrica preocupa a radioaficionados
Noticia enviada el Martes 9 de Diciembre de 2003 por wolfbcn
La conexión a internet utilizando la tecnología Power Line Comunication (PLC), que permite altas tasas de transferencia empleando la red eléctrica, suponen "una amenaza" para la actividad que actualmente desarrollan los radioaficionados, según informó hoy el presidente de la Unión de Radioaficionados de España (URE), Angel Padin.
Este asunto va a ser unos de los temas centrales del Congreso de URE, que desde ayer y hasta el próximo día 8 se celebra en Badajoz, con la asistencia de unos 300 radioaficionados de toda España,y algunos países europeos como Portugal, Italia, Holanda, Bélgica y Filandia.
Según Padin, para poder ofrecer conexión a internet y otros servicios a través del PLC se van a utilizar las líneas eléctricas, diseñadas en principio únicamente para distribuir este tipo de energía, pero moduladas con las mismas frecuencias que utilizan los radioaficionados o las radios comerciales, por lo que puede haber interferencias.
La Unión de Radioaficionados de España, indicó su presidente, cree que el desarrollo indiscriminado y sin las debidas garantías de la tecnología PLC impedirá que las comunicaciones se realicen como ahora al ser "contaminante" para el espectro radioeléctrico.
Angel Padin señaló que los radioaficionados proponen que para la distribución de internet mediante PLC que se elijan unas frecuencias de modulación que no interfieran con las existentes o que se hagan a través de unos filtros, que encarecerán el sistema a las multinacionales, pero que harán que no sea contaminante su empleo.
En España actualmente hay más de 40.000 licencias de radioaficionados y opinión de Padin las administraciones y el público en general sólo se acuerdan de los aficionados cuando ocurre una catástrofe y de la ayudan que prestan, "pero cuando se pasa la emergencia volvemos a ser esos locos de la radio que hablan en un léxico extraño".
Cualquier persona tiene acceso a ser radioaficionado y de hecho los radioaficionados españoles son de edad variada y de diferente profesiones, aunque sí es cierto que predominan mucho personas que han estudiado electrónica o otros estudios técnicos, manifestó Padin. Con la llegada de internet como vía de comunicación, matizó Angel Padin, se ha propiciado que muchos jóvenes no se acerquen a ser radioaficionados y hayan optado por el chat.
FUENTE : http://www.internautas.org/article.php?sid=1380&mode=thread&order=0
Informe trimestral del CERT
Noticia enviada el Lunes 8 de Diciembre de 2003 por alex
Regularmente el centro coordinador del CERT presenta un informe con las vulnerabilidades e incidentes reportados mas notables del último periodo.
En su última edición se documentan como problemas más frecuentes:
Todas estas vulnerabilidades han sido publicadas por Hispasec a través de este mismo boletín y el servicio de alertas SANA, por lo que los administradores de sistemas que mantienen sus equipos actualizados no serán susceptibles a ninguno de los ataques descritos que, como se refleja en el informe del CERT, constituyen el grueso de ataques en Internet, en este momento.
CERT® Summary CS-2003-04
http://www.cert.org/summaries/CS-2003-04.html
Fuente: Hispasec
Ya está listo ezine 15 de raza-mexicana
Noticia enviada el Lunes 8 de Diciembre de 2003 por alex
Tras una espera de casi 10 meses tenemos listo el nuevo ezine, numero 15, la puedes bajar de pagina de textos, este ezine incluye articulos de licencia GPL ,linux en playstation , comando NET , NETSH , PEV , tecnicas de escaneo, inutilizando win95 y la entrevista con admin de presidencia de mexico . les recomendamos bajar la version en PDF . esperamos sus comentarios, Gracias
Leer on-line
Visitar Web
Liberado el Kernel 2.4.23
Lista de Cambios
Descarga
Crean mapa de Internet
Noticia enviada el Lunes 8 de Diciembre de 2003 por alex
El proyecto Opte ha concluido su primer mapa de todos los sistemas de PCs conectados a Internet. El resultado es asombroso.
El “mapa de Internet” se asemeja a hermosos fuegos artificiales o a un mapa del universo, con sus estrellas y constelaciones. Cada región del mundo está representada por su propio color, y está integrada por cada PC con conexión a Internet.
El mapa de Internet comenzó como un experimento personal, pero actualmente tiene una serie de aplicaciones, aparte de la hermosa realización visual. Por ejemplo, el mapa puede ser usado para ver la distribución de acceso a Internet en los distintos lugares del mundo y el acceso a direcciones IP disponibles. Asimismo, representa una oportunidad única de registrar el efecto de acontecimientos locales e internacionales. Hasta ahora se han destinado más de 300 horas para enviar 195 búsquedas de rutas aleatorias por segundo. El resultado de las búsquedas constituye el material básico con el que se va diseñando el mapa.
El mapa es generado en tiempo real con los resultados de las búsquedas. La razón de que haya densas constelaciones, con galaxias y “sistemas solares” se explica sencillamente con el hecho de que hay proveedores de conexión con muchos clientes. La lógica es que mientras mayor es el “hub”, mayor es la estrella.
Nunca concluirá Aunque los procedimientos que permiten la generación del mapa ya han concluido, la búsqueda de datos continuará incesantemente. Internet nunca está inactiva y su desarrollo continúa en todos los países.
El resultado del proyecto Opte está disponible en el sitio de la organización.
Fuente original: DiarioTi.com
Extraído de: 0TV
El virus que vino del espacio
Noticia enviada el Jueves 4 de Diciembre de 2003 por wolfbcn
En una página web americana ha aparecido una noticia en la que se advierte de la posible aparición de virus procedente del espacio exterior. No, no es broma. Lo ha dicho Richard Carrigan, un físico del Laboratorio de Aceleración Nacional "Fermi", en Batavia (Illinois, EEUU).
Por Fernando de la Cuadra (*)
Fdelacuadra@pandasoftware.com
En una página web americana ha aparecido una noticia en la que se advierte de la posible aparición de virus procedente del espacio exterior. No, no es broma. Lo ha dicho Richard Carrigan, un físico del Laboratorio de Aceleración Nacional "Fermi", en Batavia (Illinois, EEUU).
Desde pequeño mis padres me educaron para ser lo más abierto posible a las ideas de los demás, por muy extrañas e increíbles que parezcan. Nadie debe ser despreciado porque piense de una u otra manera, y supongo que todos mis lectores pensarán lo mismo. Sin embargo, cuando vi la noticia de los virus extraterrestres, se me heló la sangre. Además, proviene de un científico, o por lo menos así se califica...
Lo que me extraña no es que hable de extraterrestres, ya que creer o no en su existencia entra dentro de las ideas personales que siempre respeto. Lo que realmente me deja sorprendido es la prácticamente nula base científica y razonada sobre el virus. En esa afirmación no veo más que una fantasía incongruente, resultado de una conversación entre amigos al abrigo de varias botellas de vino barato mal bebidas.
Entiendo que se pueda fantasear lo que se quiera en el cine, que para eso está lo que se llama "ciencia ficción", es decir, "ciencia inventada". Si miramos con un poco de paciencia "Star Wars", veremos incongruencias científicas que harían a cualquier estudiante de secundaria suspender un examen, pero el objetivo no es una clase de Física, sino divertir a los espectadores, que para eso pagan, y que la fuerza te acompañe. O como la película "Independence Day", en la que los terrícolas frenan una invasión introduciendo un virus en los ordenadores de las naves invasoras. Muy bien, la película me hizo pasar una buena tarde y poco más.
Antes de hacer un comentario como el mencionado es necesario pensarlo un poco más, máxime si se trabaja en una institución científica. Fundamentalmente porque pueden haberlo leído muchísimas personas que no tienen ni idea de la realidad subyacente a una afirmación, pero que se lo creen si un científico lo dice.
Empecemos por el principio. ¿Qué sistemas operativos utilizan los terrícolas y cuáles los marcianos? Yo tenía muchos discos grabados mediante sistemas operativos realmente obsoletos (CP/M o Xenix) y con información que quiero conservar. El proceso de convertir esa información a soportes "actuales" no fue un trabajo sencillo. Por no hablar de lo que puede suponer en este momento recuperar la información que esté almacenada en tarjetas perforadas. Aparte del sistema en el que fueron creadas, ¿quién conserva en estado operativo un lector de ese tipo?
Hoy en día, siglo XXI, se ha creado un sistema de comunicación entre sistemas informáticos bastante sencillo, en el que la información de distintas máquinas puede ser compartida sin grandes problemas: le llamamos TCP/IP. Si utilizas un sistema AIX de IBM sobre un procesador RISC puedes acceder al mismo contenido que un usuario de un Apple con OS/X y procesador Motorola, un usuario de Hewlett Packard Windows con procesador Intel u otro de marca desconocida con AMD Athlon y Linux. De esta manera, se transmite información y se comparten datos sin dificultad. Otra cosa es que lo que queramos compartir sea un virus, es decir, código ejecutable: aquí el problema ya es mayor.
El código ejecutable está íntimamente ligado al sistema operativo en el que se trabaja. Como muchos lectores ya sabrán, es imposible ejecutar un binario Linux en un sistema Windows, exactamente tan difícil como lanzar un ejecutable Apple en AIX. O por lo menos de manera nativa, sin emuladores de por medio. Cierto es que se han hecho intentos, así, por ejemplo Windows NT 4 era capaz de ejecutar programas no solamente DOS y sino OS/2. Pero eso sí, únicamente en modo carácter y con estructura de 16 bits. El extraterrestre que consiguiera crear un virus para los sistemas terrícolas se encontraría con una barrera muy difícil de franquear.
Pero es que el problema no acaba ahí: ¿cómo funcionan los ordenadores de la Tierra? Los usuarios más avanzados podrían hablar de la lógica binaria, buses de datos de determinado número de bits, de determinados tiempos de activación de una señal para que sea reconocida en un determinado dispositivo... ¿Cómo puede un extraterrestre enterarse de eso? Los humanos tardamos varios años en llegar a entenderlo, en principio los años que dura una carrera universitaria en sistemas informáticos, ¡y eso que se supone que ya conocemos el lenguaje y la escritura en la que se nos van a transmitir los conocimientos!
Y me queda una última duda que en principio parece insalvable. ¿Cómo saben que estamos aquí? Si utilizan los mismos métodos que nosotros (observación visual en principio, y con radares ahora), necesitarán habernos detectado de alguna manera. Con observación visual podemos descartarlo, ya que ni siquiera los astronautas en órbita son capaces de encontrar vida humana a unos kilómetros de altura, imaginémonos a varios años-luz.
Por tanto, solamente nos queda la esperanza de que nos hayan detectado mediante las ondas electromagnéticas que emitimos. Y la primera señal con una cierta intensidad fue el 12 de diciembre de 1901, cuando Marconi recibió la "S" en código Morse de un lado a otro de Océano Atlántico. Es decir, hace poco más de 100 años. En ese tiempo, y suponiendo que todo haya ido bien, la señal ha recorrido 100 años luz, bastantes menos de la distancia de 900 años a la que (se supone) está el sistema planetario más cercano a la Tierra, en el pulsar PSR 1257+12.
De todos modos, pensemos que esos extraterrestres, unos Klingon cualquiera, han conseguido interceptar esa señal, y han aprendido el comportamiento de los ordenadores terrestres simplemente con transmisiones Morse. Entonces, como son Klingon y se aburren mucho, dedican toda su investigación a introducir un virus en los ordenadores terrestres. ¡Seguro que no tienen otra cosa mejor que hacer ante un sistema de vida y una civilización distinta a la suya!
Muy bien. Estoy seguro de que muchos hackers están orientando sus antenas parabólicas hacia Alpha Centauri, la estrella más cercana, para que sus virus se inmiscuyan en los sistemas informáticos de los extraterrestres. ¿Cuál será la mejor manera de compilar el código del virus? ¿Con Microsoft C++? ¿O quizá con algún compilador GNU? ¿Cuál será el sistema empleado por los extraterrestres?
(*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com)
FUENTE : http://www.vsantivirus.com/fdc-espacio.htm
Toshiba lanzará una tinta borrable para impresoras
Noticia enviada el Miércoles 3 de Diciembre de 2003 por wolfbcn
La empresa japonesa Toshiba ha anunciado que lanzará este mes una nueva tinta borrable y unas impresoras que eliminan el texto y las imágenes de las hojas de papel para permitir su utilización de nuevo.
La nueva máquina borradora 'e-Blue' utiliza un tratamiento calorífico para la eliminación de imágenes y textos impresos con un tóner de tinta borrable en 400 ó 500 paginas al mismo tiempo.
El proceso lleva tres horas, y permitira a las compañías reutilizar el papel y reducir los gastos de oficina. "Más allá de las nuevas herramientas, como el 'e-mail', y el desarrollo de todo tipo de tecnologías inalámbricas, a la gente le gusta tener las cosas en papel", dijo el portavoz de Toshiba Junichi Nagaki. "No creemos que la demanda de papel vaya a desaparecer por completo".
Toshiba lanzará el tóner y la máquina borradora, que los minoristas venderán en cerca de 300.000 yens (2.744 dólares), el 8 de diciembre en Japón. La venta apunta a empresas y a organizaciones del sector público que utilizan impresoras láser.
Para los nostálgicos, la compañía también ofrecerá marcadores y bolígrafos borrables. El papel representa un 40% del derroche de oficina en Japón, dijo Toshiba. Cerca de un 60% del mismo se recicla.
FUENTE : http://www.elmundo.es/navegante/2003/12/03/empresas/1070449832.html
Gusano invisible a filtros y antivirus perimetrales
Noticia enviada el Martes 2 de Diciembre de 2003 por wolfbcn
Uno de los recientes gusanos que han saltado a la palestra, Mimail.C, utilizaba el formato de compresión ZIP para distribuirse, característica que le permite traspasar la mayoría de filtros perimetrales basados en extensiones potencialmente peligrosas. En el futuro, otros especímenes podrían utilizar técnicas similares para burlar también a los antivirus instalados en el perímetro.
Desde Hispasec vamos a ver un ejemplo muy básico de un hipotético gusano de este tipo para concienciar de la importancia de mantener y no descuidar la protección de las estaciones de trabajo.
El uso del formato ZIP escogido por el creador de Mimail.C puede ser interpretado a primera vista como una medida de Ingeniería Social, ya que es común que los usuarios intercambien fotos y archivos en dicho formato.
Por otro lado, cada vez son más los usuarios que desconfían de los archivos ejecutables que llegan adjuntos por e-mail, por ejemplo con extensión EXE, presentación típica de los gusanos. Es por ello que un archivo con formato ZIP parece, de entrada, mas confiable para un usuario y, por tanto, aumenta las posibilidades de engaño.
Por contra, requiere que el usuario lo abra con un descompresor y lo ejecute, algo muy fácil en el caso del formato ZIP, ampliamente reconocido y utilizado.
Filtros genéricos
Desde el punto de vista de las soluciones de seguridad, esta característica del gusano le ha hecho inmune a los filtros basados en la extensión de los nombres de archivo, muy comunes por ejemplo en servidores de correo, sin olvidar algunos clientes como las nuevas versiones de Outlook.
Estas soluciones se basan en impedir el paso o acceso a los archivos que contengan determinadas extensiones utilizadas masivamente por los gusanos y el malware en general, o que se consideran potencialmente peligrosas.
Estas políticas, que limitan el tipo de archivos que pueden ser recibidos, pueden parecer demasiado restrictivas cuando se aplican a un gran número de usuarios en bloque, como ocurre cuando se implantan en servidores de correo. Sin embargo la experiencia demuestra que estas prácticas no resultan muy intrusivas, ya que los usuarios no tienen necesidad de enviar/recibir este tipo de formatos ejecutables y, en caso estrictamente necesario, pueden hacerlo empaquetándolos con utilidades como los compresores sin verse afectados por el filtro.
Respecto a su efectividad, este tipo de filtros pueden prevenir de forma genérica, a bajo coste, y sin necesidad de actualizaciones constantes, la mayoría de los gusanos de Internet que hoy día se propagan a través del correo electrónico atendiendo únicamente al formato o extensión del nombre de archivo.
Por contra, los filtros basados en extensiones de archivo pueden tener un gran impacto en el trabajo diario si se incluyen algunos formatos que son ampliamente utilizados, como es el caso de los documentos de las aplicaciones Office, y que igualmente pueden albergar virus, gusanos y todo tipo de código malicioso. De forma que los filtros son un complemento a tener en cuenta, pero no pueden de ninguna forma sustituir al antivirus.
Antivirus
Llegados a este punto, son los antivirus, con su capacidad de analizar el contenido interior de los archivos, los más fiables para detectar con certeza el malware. En el caso de Mimail.C, que viaja oculto en un ZIP, el antivirus perimetral detecta que el archivo está comprimido, lo descomprime, y analiza el ejecutable EXE que se encuentra en su interior. Si el antivirus había sido actualizado y tenía la firma de este nuevo gusano, el ZIP puede ser detectado sin problemas y prevenir que llegue al usuario.
Con respecto a los filtros, los antivirus pierden poder de prevención proactiva, ya que se basan en buscar concordancias con firmas de especímenes conocidos. Un gusano de nueva creación, aun teniendo extensión EXE, pasaría el análisis del antivirus en el perímetro. Esa es la ventana de tiempo, entre la aparición de un gusano nuevo y la disponibilidad/actualización de la firma, en la que un antivirus no puede protegernos, permaneciendo vulnerables durante horas en el mejor de los casos.
Soluciones mixtas
Muchas soluciones antivirus han decidido, con acierto, complementar ambas estrategias, e incorporan la posibilidad de configurar filtros genéricos por extensiones y formatos potencialmente peligrosos, previniendo la entrada a los sistemas y redes corporativas de una buena parte de los virus y gusanos aunque sean de nueva creación, junto a detectores antivirus que analizan el resto de archivos y datos a la búsqueda de firmas reconocidas como malware.
Estas soluciones, en especial las instaladas en el perímetro, permiten establecer unas políticas corporativas de contenidos genéricas y proactivas de forma centralizada, a la vez que aprovechar la especialización de los antivirus actualizados de forma constante contra el malware.
Algunos antivirus dan un paso más y, visto el auge del spam, incorporan funcionalidades como filtros bayesianos, listas negras de relays, etc., que además del correo comercial no solicitado, también permiten desechar de entrada algunos gusanos y malware atendiendo únicamente a aspectos de los mensajes.
Debilidades en el perímetro
No es la primera vez que desde Hispasec se analizan las debilidades intrínsecas de las soluciones antivirus perimetrales. El hecho de situar en un punto de tránsito el motor antivirus tiene la ventaja de poder abarcar el análisis centralizado de todo el tráfico entrante y saliente, pero también supone importantes trabas para su trabajo.
Entre los problemas con que deben enfrentarse estas soluciones destacan el poco tiempo disponible para realizar el análisis y la necesidad de minimizar al máximo los recursos consumidos. De no ser así tendrá problemas de rendimiento, saturación o desbordamiento cuando se sucedan los picos de tráfico, resultando inútiles.
Debido a estos requerimientos, los motores antivirus instalados en el perímetro simplifican al máximo el análisis, basándose principalmente en la detección clásica por firmas. Evidentemente es inviable que pueden utilizar técnicas más sofisticadas que sí pueden incorporar algunos antivirus de escritorio, como por ejemplo la emulación de código, por los recursos y tiempo que consumiría.
Otro de los grandes talones de Aquiles son los protocolos o formatos que empaquetan la información, haciendo imposible al antivirus poder analizar el contenido que viaja en su interior. Un ejemplo claro lo tenemos en el protocolo HTTPS, que crea una sesión cifrada entre el servidor web y el navegador del cliente, impidiendo que la solución instalada en el perímetro, ya sea un filtro de contenidos o antivirus, pueda detectar nada.
El uso del formato ZIP por parte de Mimail.C para distribuirse por e-mail puede representar el origen de una corriente de nuevos gusanos que intenten nuevas técnicas de ocultación durante el tránsito para burlar las protecciones perimetrales.
Dificultando el reconocimiento a los antivirus y filtros
Desde el punto de vista de un antivirus en el perímetro la detección se produce a través del análisis del código. Una vez extraído el ejecutable que se encuentra en el ZIP, se compara su código con una base de datos de firmas de virus (porciones de código de los virus conocidos). Si existe coincidencia, hemos encontrado al gusano.
Si además de comprimir, utilizamos funciones de contraseña y cifrado, podemos obtener un archivo que contiene un ejecutable que los antivirus no pueden extraer y, por tanto, comprobar si se trata de un virus o no. Para que el virus sea efectivo debe, mediante algún tipo de engaño, proporcionar la contraseña al usuario y convencerlo para que lo descomprima y ejecute.
Esta técnica ya ha sido utilizada de forma masiva para evitar a los antivirus, durante este verano pudimos ver como se distribuyó un troyano mediante spam que viajaba adjunto en este mensaje:
Cuerpo:
Hi! As I've promised I'm sending you my photo Use old password: 123
El archivo adjunto, "MyProfile.zip", incluía en su interior un troyano comprimido y protegido con contraseña. El ZIP pasaba a través de los antivirus, que no podían examinar su interior al estar protegido, y los usuarios podían descomprimirlo e infectarse gracias a que la contraseña se suministraba en el mensaje.
Afortunadamente en este caso se trató de un envío único manual, a través de spam, y el archivo "MyProfile.zip" no variaba. En caso de tratarse de un gusano, capaz de autoenviarse, los antivirus podrían haber incluido directamente en sus actualizaciones la firma del archivo "MyProfile.zip", de forma que identificarían al archivo comprimido como infectado, sin necesidad de descomprimir y examinar el archivo interior.
Pero, ¿qué ocurre si el gusano es capaz de comprimirse y cifrarse en base a una contraseña al azar antes de cada autoenvío?. En ese caso tendríamos envíos de archivos con aspectos externos diferentes, ya que la contraseña se utiliza como clave para el cifrado simétrico del archivo, dando como resultado diferentes archivos, con diferentes firmas, según la contraseña utilizada.
Llegados a este punto tendríamos un archivo protegido, de forma que los antivirus no pueden examinar su interior, y que tampoco podrían reconocerlo por su aspecto exterior ya que varía en cada envío al utilizar diferentes contraseñas.
Soluciones
Si nos basamos en el formato ZIP, que ya de por si tiene algunas debilidades por diseño en su algoritmo, existen diversas soluciones para atajar este hipotético gusano en tránsito, por ejemplo se almacena en el ZIP en texto claro algunos datos como el nombre, tamaño o CRC del archivo original, que podría permitir detectarlo de forma rápida si el gusano no utiliza funcionalidades extras para modificar algunos de sus aspectos más externos.
Sin embargo, partiendo de un esquema similar, existen otras muchas posibilidades de abordar un diseño más optimizado del gusano que pondría en serio aprieto a los antivirus en el perímetro.
Algunas de las limitaciones con las que se encuentran los antivirus en el perímetro desaparecen en la estación de trabajo. Por ejemplo, en el caso de un ZIP protegido con contraseña o un archivo cifrado, al extraerlo se realiza una copia del original en el disco, momento en el cual nuestro antivirus residente podría identificarlo sin problemas.
La moraleja es que, si bien los antivirus y filtros instalados en el perímetro son muy recomendables, dotando a la red de una capa adicional de protección que permite de forma centralizada detectar la mayoría de los virus y gusanos, la estación de trabajo continúa siendo el punto más importante en la lucha antivirus. Las soluciones perimetrales corporativas no deben ser excusa para relajar la seguridad de los PCs.
HISPASEC, IBLNEWS
FUENTE : http://iblnews.com/noticias/12/93742.html
Piratas asiáticos venden el próximo sistema Windows de Microsoft
Noticia enviada el Lunes 1 de Diciembre de 2003 por wolfbcn
Piratas informático de Malasia están vendiendo descaradamente la próxima versión del sistema operativo Windows de Microsoft, años antes de que, supuestamente, salga a la venta.
A la relevante escalada de problemas con los derechos de autor de compañías de EEUU, los CDs que contienen el programa de Microsoft con en nombre de código "Longohorn" está a la venta por seis ringgit en el sur de Malasia. La actual versión de Windows XP de Microsoft se vende por un cantidad superior a los 100 dólares en Estados Unidos, informa Reuters.
El programa es una versión anticipada de "Longhorn", mostrado y distribuido en una conferencia para programadores de Microsoft en Los Angeles en octubre, dijo el abogado de Microsoft, Jonathan Selvasegaram, a Reuters.
"No es un producto preparado", dijo desde Malasia. "Incluso si funciona por un tiempo, creo que es muy arriesgado" instalarlo en un ordenador en casa, añadió.
El presidente Bill Gates ha dicho que Longhorn, que no se espera que salga antes de 2005, ocupará un lugar prioritario como el mayor programa de Microsoft lanzado esta década.
El programa está a la venta en el mayor centro comercial de Johor Bahru, la ciudad malaya fronteriza con Singapur, junto a miles de programas pirateados, CDs y DVDs.
"Longhorn" promete nuevos métodos de guardar archivos, asegurar mejor los vínculos a Internet, una mayor seguridad y recargas menos molestas, ha declarado Microsoft.
FUENTE : http://iblnews.com/noticias/12/93675.html