Marzo 2003

No a la guerra (Segunda Parte)
Noticia enviada el Miércoles 26 de Marzo de 2003 por alex

Paseando por Internet, me encuentro también "jodido" el ranking de vanhackez.com, que "curiosamente" usaba la misma versión que yo.

Decirle a esta persona que ha "hackeado" ambos Rankings que primero de todo aprenda a escribir ESPAÑOL, ya que palabras como "JACERLE" y "GRANDESA" no existen.

Y lo segundo ya que afirma que está totalmente en contra de la guerra, no escribir "MUERETEEEE" en repetidas ocasiones en el ranking de vanhackez.com, ya que demuestra que su derrame cerebral sigue aumentando, ¿si está en contra de la guerra, cómo puede desear la muerte de otro?

Y por último recórdarte después de insultar a todos los Españoles "PUTOS MALDITOS", "PUTOS ESPAÑOLES DE MIERDA", que en España se manifestaron millones de personas que estaban en contra de la guerra.

http://www.vanhackez.com/tvhtop/

"No a la guerra" (Ataque al Ranking)
Noticia enviada el Lunes 24 de Marzo de 2003 por alex

"No a la guerra" --> totalmente de acuerdo, no a la guerra en mi nombre, y no a la guerra en mi web, pero no por eso tienes que tocarme los huevos en el ranking, Itzamná.

Por otra parte, es cierto, que el ranking ya le tocaba un cambio, y al fín, gracias a Itzamná, lo cambiamos por uno bastante conocido, el Gold-Link...

Esta vez no será necesario votar, con añadir el código y traer una visita, hay más que suficiente.

Es necesario volverse a dar de alta de nuevo:

Darme de alta en el nuevo ranking

Saludos,
Alex B.

Un ordenador construido a base de piezas LEGO.
Noticia enviada el Viernes 21 de Marzo de 2003 por alex

El mundo de modding no deja de sorprendernos por su originalidad. Hoy os traemos a un ordenador construido a base de piezas LEGO.

Un aficionado se ha construido un bonito ordenador personal, en el cual ha sustituido la carcasa por una construida a base de piezas de lego.

RECIENTE BUG DE IIS 5.0
Noticia enviada el Jueves 20 de Marzo de 2003 por alex

IIS http://www.microsoft.com/windows2000/technologies/web/default.asp incluye soporte para WebDAV, el cual permite a los usuarios manipular archivos almacenados en un servidor web (RFC2518 http://www.ietf.org/rfc/rfc2518.txt>).
Una vulnerabilidad de buffer overflow existente en el fichero ntdll.dll (una porción de código utilizado por el componente WebDAV de IIS), permite que al enviar una solicitud al servidor IIS 5.0, un intruso pueda ser capaz de ejecutar código arbitrariamente en el contexto de seguridad del Sistema Local, esencialmente dando al intruso un control completo sobre el sistema.

Microsoft ha emitido el siguiente boletín concerniente
a esta vulnerabilidad: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-007.asp


A esta vulnerabilidad se le ha asignado el identificador CAN-2003-0109 por el grupo CVE (Common Vulnerabilities and Exposures): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

Cualquier intruso que pueda llegar a un servidor web vulnerable puede obtener el control completo del sistema y ejecutar código arbitrario en el contexto de seguridad del Sistema Local. Esto implica algo más
que un deface.

Una actualizacion de Microsoft está disponible en: http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

Para deshabilitar WebDav, se puede ejecutar la herramienta de IIS Lockdown. Esta herramienta está disponible en: http://www.microsoft.com/downloads/release.asp?ReleaseID=43955

De forma alternativa, se puede deshabilitar WebDAV
siguiendo las instrucciones localizadas en el /Knowledge Base Article 241520/, "Cómo deshabilitar WebDAV para IIS 5.0": http://support.microsoft.com/default.aspx?scid=kb;en-us;241520

Si no se puede utilizar la herramienta IIS Lockdown o
URLScan, se puede considerar restringir el tamaño del buffer que IIS utiliza para procesar los requerimientos utilizando la herramienta Buffer Size Registry Tool. Esta herramienta puede ser ejecutada contra un sistema Windows 2000 local o remoto ejecutando Service Pack 2 o Service Pack 3. La herramienta, las instrucciones de cómo utilizarla, y las instrucciones de cómo hacer cambios de forma manual en el Registro, está disponible en: http://go.microsoft.com/fwlink/?LinkId=14875

Microsoft Knowledge Base Article 816930 - http://support.microsoft.com/default.aspx?scid=kb;en-us;816930

Microsoft Knowledge Base Article 260694 - http://support.microsoft.com/default.aspx?scid=kb;en-us;260694

Tambien se podría utilizar la herramienta URLScan, la
cual bloqueará los requerimientos que intenten explotar esta vulnerabilidad. La información sobre URLScan está disponible en: http://support.microsoft.com/default.aspx?scid=kb;[LN];326444

Con el fin de investigar más acerca de esta vulnerabilidad, el UNAM-CERT se comunicó con el *Equipo de Respuesta a Incidentes de Microsoft* y se indicó acerca de esta vulnerabilidad lo
siguiente: De acuerdo con *Robert Hensing* de *Microsoft IRT*: /"At this time, the only known attack vector is through IIS 5.0 on Windows 2000 with WebDAV enabled and we are at the moment investigating other potential attack vectors so I can not comment on that part of the investigation at this time other than to say 'we are aware of the bug, and we are investigating". "For this particular exploit / attack vector we have several work-arounds for people who can't immediately deploy the patch (disable WebDAV, configure IIS
to reject long URL's, install URLScan, put your web server behind some device that rejects long URL's) and we have the patch which fixes the underlying operating system vulnerability as well for the long term solution".

Este documento se encuentra disponible en su formato
original en la siguiente dirección: http://www.cert.org/advisories/CA-2003-09.html

Ninguno de los partipantes del concurso de 'hacking ético' logra superarlo
Noticia enviada el Miércoles 19 de Marzo de 2003 por alex

Microsoft y S21SEC presentaron hoy en Madrid los resultados del 'Concurso Internacional de hacking ético Hack 21' en el que participaron 1.600 personas el pasado mes de febrero. El objetivo era superar los tres niveles de seguridad de los que constaba el reto, pero la tercera fase se demostró imbatible, según destacaron el martes los organizadores.

El certamen --patrocinado por el gigante informático y organizado por la empresa de seguridad-- consistía en tratar de vulnerar las tres fases se seguridad de las que consta una aplicación tecnológica desarrollada por Microsoft que simulaba una tienda virtual.
Una cuarta parte de los concursantes logró 'hackear' el primer nivel de seguridad --por lo que se les otorgará una cámara digital--, mientras que sólo treinta lo hicieron con la segunda fase, prueba dotada con 1.500 euros. Sin embargo, ninguno de ellos superó el tercer nivel, por lo que los 3.000 euros con que estaba dotada esta fase quedaron sin ganador.

El primer nivel propuesto consistía en ser usuario registrado dentro de una aplicación, mientras que en el segundo los participantes se centraba en comprar el producto con una referencia específica (40.001). El último reto del concurso tenía por objeto incluir el 'fingerprint' obtenido tras la superación del segundo nivel en la página principal de la aplicación web.

Fuente de la noticia y la misma completa:
iblnews.com

Perfil de un creador de virus: varón obsesionado con la informática y sin novia
Noticia enviada el Miércoles 19 de Marzo de 2003 por alex

Hombre. Obsesionado con los ordenadores y sin novia. De entre 14 y 34 años. Capaz de sembrar el caos en todo el mundo. Este el perfil del creador medio de virus informáticos, según dijo el martes 18 un experto antivirus, informó Reuters.

Aproximadamente mil virus se crean al mes por personas que intentar hacer mella en nuevos sistemas operativos, dijo Jan Hruska, presidente de Sophos, con sede en el Reino Unido, el cuarto proveedor del mundo en tamaño de soluciones antivirus.
"Hasta ahora, no hemos visto pruebas de un descenso en el interés de quienes crean los virus", dijo Hruska a Reuters en una entrevista.

"Los autores de virus están buscando constantemente nuevos vectores de infección, con el objetivo puesto en las vulnerabilidades de sistemas operativos para explotarlos para sus propias creaciones", dijo.

Hruska añadió que el número de virus creados continuaría aumentando en los próximos años.

En casi todos los casos, los creadores de virus eran varones obsesionados con los ordenadores con edades comprendidas entre los 14 y los 34 años, dijo. "Tienen una carencia crónica de novias, generalmente son socialmente inadecuados y se dedican compulsivamente a diseñar códigos de autorréplica. Es una forma de grafiti digital para ellos", dijo Hruska.

En enero, el diseñador galés de virus y creador de páginas 'web' Simon Vallor, de 22 años, fue sentenciado a dos años de cárcel por extender tres virus vía e-mail de forma masiva que supuestamente infectaron a más de 27.000 ordenadores en 42 países distintos.

Fuente de la noticia:
iblnews.com

Nueva versión del Troyano Subseven
Noticia enviada el Jueves 6 de Marzo de 2003 por alex

SubSeven 2.15 es un muy peligroso troyano/backdoor reportado el 04 de Marzo del 2003, creado por el grupo de hackers SubSeven. Esta versión ha sido codificada por el autodenominado mobman.

Es un PE (Portable Ejecutable) y ataca a Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/XP, está desarrollado en Visual C++ y comprimido con el utilitario UPX (Ultimate Packer for eXecutables)

A pesar que sus desarrolladores lo consideran un R.A.T. (Remote Administration Tool), es en realidad una muy peligrosa herramienta de hacking o cracking, que una vez ingresado su software Servidor a uno a más sistemas, incluyendo servidores, permitirá al tenedor del software Cliente, tomar el absoluto control de los mismos.

Nota: Descargar e instalar este software implica un grave riesgo de ser atacado.

Sus payloads son los siguientes:

- Captura información de la configuración del servidor y de las estaciones de trabajo.
- Captura teclas digitadas por el usuario, deshabilita el teclado o mouse.
- Establece contacto con la víctima vía IRC y los usuarios de una misma sesión de Chat.
- Espía el ICQ, AIM, MS Messenger y Yahoo Instant Messenger.
- Usa su propio servidor de correo SMTP para enviar mensajes.
- Emite Pop-ups y falsos mensajes de error.
- Control de Acceso Remoto de los archivos y programas de los sistemas atacados.
- Roba claves de acceso.
- Utiliza el sistema infectado como servidor de correo o IRC
- Activa y desactiva el equipo, lo suspende o apaga.
- Puede enviar comandos a través del Chat.
- Infecta por HTTP y FTP.
- Descarga o extrae archivos en sistemas atacados.
- Deshabilita procesos o los anula: antivirus, firewalls, sistemas de control.
- Si encuentra un cámara Web, la manipula.
- Cambia la página web configurada por defecto en el navegador.
- Imprime mensajes en pantalla y a través de la impresora conectada.
- Cambia la resolución del monitor y sus colores.
- Re-inicia el sistema, lo suspende o apaga.
- Controla el sonido de los parlantes.
- Cambia la hora y fecha del sistema.
- Manipula periféricos como CD-ROM, DVD, impresoras, mouse, etc.
- Borra archivos y formatea el disco duro.

Fuente: Per Antivirus

Publicado por:
http://www.infohackers.org/

Hoax: 030303 (Internet colapsa el 3 de marzo de 2003)
Noticia enviada el Martes 4 de Marzo de 2003 por alex

Hoax: 030303 (Internet colapsa el 3 de marzo de 2003)
Alias: Bug del año 2003
Fecha: feb/2003
Origen: Desconocido
Fuente: Sophos

Sophos anunció la propagación de un nuevo HOAX, que proclama advertir sobre una grave falla en el firmware (*) de los equipos usados para la conexión a Internet, y un colapso de la red que ocurriría por un error muy grave de software el próximo 3 de marzo de 2003 (3/3/03).

(*) FIRMWARE: Memoria interna de una computadora o artefacto, donde se almacena un software necesario para su funcionamiento o para darle las características necesarias de uso. La memoria Firmware retiene el contenido después de que la computadora se ha apagado. Se puede ejecutar y leer, pero no modificar.

Por supuesto, el mensaje en si es una gran tontería, pero eso no evitará que muchos caigan en su trampa, reenviándolo a sus conocidos.

Jamás debe reenviar mensaje alguno donde se le pida hacerlo. Sea real o no, jamás se cumplirá el objetivo, y solo se será presa fácil de inescrupulosos "spammers" (quienes envían correo basura con publicidad no solicitada). Además, se gastará un valioso tiempo de conexión a Internet, y ancho de banda por el aumento de tráfico que significa la multiplicación de mensajes reenviados (usted a 5 amigos, cada uno de esos 5 a otros 5, etc... la cantidad de mensajes puede ser monstruosa en pocos minutos). Esto solo perjudica a todos los que usamos Internet. Incluido usted mismo.

Fuente de la noticia y la misma completa:
elhacker.info

Propagación de las DNS casi concluido
Noticia enviada el Sábado 1 de Marzo de 2003 por alex

Las DNS ya se están propagando correctamente, aunque algunos usuarios, cómo yo mismo, que estamos detrás del proxy de Telefónica, a veces nos aparece bien y otras no, y esto es problema del proxy NO TRANSPARENTE que guarda en caché viejas páginas, cuando sus servidores DNS ya resuelven bien la nueva IP.

Es cuestión, nuevamente, de seguir esperando, un par de días más para que todo vuelva a la normalidad. Mientras tanto, disculpad las molestias.

Si cuando intentas acceder al foro te aparece un HTTP 404 (No encontrado) es porque tus dns o tu proxy aún no apuntan correctamente al nuevo hosting.

Saludos,
Alex B