Marzo 2004
Redes P2P: los usuarios no serán demandados 'a corto o medio plazo' en España
Noticia enviada el Miércoles 31 de Marzo de 2004 por wolfbcn
SEGÚN LA AFYVE
Redes P2P: los usuarios no serán demandados 'a corto o medio plazo' en España
EUROPA PRESS
MADRID.- La Asociación Fonográfica y Videográfica Española (Afyve) no se plantea "a corto o medio plazo" presentar contra los usuarios españoles de redes de intercambio de archivos P2P ('peer to peer') una batería de demandas judiciales como las que se están llevando a cabo en Estados Unidos, Alemania, Canadá, Dinamarca e Italia.
Así lo señaló su presidente, Antonio Guisasola, quien, no obstante, precisó que no descartan hacerlo "en un futuro" porque "en España es tan delito [la descarga de canciones de Internet] como en esos países".
"Estamos en una fase de educación y concienciación, editando folletos y reuniéndonos con universidades, asociaciones de usuarios, etc., para hacerles ver que estas actividades son ilegales y causan un daño terrible" al sector discográfico, añadió Guisasola.
El máximo responsable de la patronal española del disco afirmó que ahora mismo sería "difícil" llevar a cabo acciones legales contra estos usuarios, y señaló que la piratería a través de Internet en España está "en línea con los países de nuestro entorno", pero destacó que registra un "crecimiento exponencial" en líneas ADSL y es uno de los lugares donde más se están "generalizando los servicios P2P".
Así, estas redes cuentan en la actualidad en nuestro país con más de tres millones de usuarios y los internautas españoles pasan en ellas dos terceras partes del tiempo que permanecen conectados, según datos que maneja Afyve.
Demandas de la IFPI
La Federación Internacional de la Industria Fonográfica (IFPI, por sus siglas en inglés) ha anunciado el inicio de acciones legales en Alemania, Canadá, Dinamarca e Italia con la presentación de 247 demandas contra usuarios de redes de intercambio de archivos por compartir ilegalmente música protegida por derechos de autor.
La IFPI, que avanzó también que en los próximos meses llevará a cabo "nuevas oleadas de demandas en diferentes países" contra los principales 'descargadores' de música, señaló que estas actuaciones van contra internautas que ponen en la Red cientos de canciones para su copia, transmisión y distribución a través de redes P2P.
FUENTE : http://www.elmundo.es/navegante/2004/03/30/empresas/1080650199.html
1er CONCURSO - diseño GRÁFICO foro elhacker.net
Noticia enviada el Martes 30 de Marzo de 2004 por alex
Auspiciado por: www.elhacker.net
Coordinadores:
kahjil, morris.
Fecha:
Entrega de trabajos del 1 al 15 de abril.
Categorías:
1. Mejor Avatar.
2. Mejor Firma.
3. Mejor Conjunto (Avatar + Firma)
Reglas:
1. Solo se aceptan 3 trabajos de un mismo usuario por categoría.
2. Máximo de tamaño (alto x ancho) del avatar: 150 x 200 Pixeles.
3. Máximo peso (bytes) del avatar: 20.000 bytes.
4. Máximo tamaño (alto x ancho) de la firma: 60 x 460.
5. Máximo peso (bytes) de la firma: 25.000 bytes.
6. Para enviar los trabajos, se debe enviar un IM a alguno de los coordinadores y este a su vez los colocará para la apreciación de todos los user.
7. Todos los trabajos aquí expuestos podran ser usador libremente por www.elhacker.net
8. www.elhacker.net no se hace responsable por el mal uso que se le puedan dar a los trabajos publicados.
9. No se aceptan trabajos de:
Pedofilia.
Terroristas.
O de cualquier otro tipo que vaya en contra de las reglas de este foro. (leer reglas AQUI)
10. Si se incumple cualquiera de estas reglas será motivo para descalificación del concursante.
Mensaje oficial en el foro
Aumenta la responsabilidad por ciberseguridad, según expertos
Noticia enviada el Lunes 29 de Marzo de 2004 por wolfbcn
Hackers, virus y otras amenazas online no sólo provocan dolores de cabeza a los usuarios de Internet, también pueden desembocar en sentencias de prisión para ejecutivos empresariales, según dijeron expertos.
Lunes, 29 marzo 2004
IBLNEWS, AGENCIAS
Aunque grupos empresariales han presionado con éxito contra leyes centradas en ciberseguridad, las compañías que no se esfuerzan por dar seguridad a sus sistemas podrían enfrentarse a penas civiles y criminales bajo una serie de leyes existentes y decisiones de tribunales, según expertos legales y en seguridad, informa Reuters.
"La seguridad informática no es sólo un asunto de tecnología", dijo Dan Burton, un vice-presidente en la firma de seguridad informática Entrust que trabaja en un comité del sector privado para fomentar la responsabilidad.
Aunque las leyes sobre el cuidado de la salud, la banca y los negocios-estafa acarrean todas obligaciones de seguridad, se prevé que una nueva ley de reforma de responsabilidad que se está introduciendo gradualmente tendrá un mayor impacto.
El Acta Sarbanes-Oxley 2002 define a los ejecutivos como responsables de la seguridad informática al requerir que den su palabra de que los "controles internos" de las compañías son adecuados, y los auditores están empezando a incluir la ciberseguridad en dicha categoría, dijo Shannon Kellogg, director de asuntos del gobierno en RSA Security.
Violar la cláusula podría llevar a cargos criminales del Departamento de Justicia e incluso a la cárcel, dijo David Becker, un socio del bufete de abogados Clearly Gottlieb en Washington y ex consejero general en la Comisión de Seguridad y Cambio.
"Cualquier grave violación internacional de la ley de seguridad federal podría ser criminal", dijo Becker.
Las compañías que pueden demostrar que han dado los pasos concertados para mejorar sus sistemas tienen muchas más posibilidades de éxito ante un tribunal, dijeron los expertos.
Los virus y gusanos online como SoBig y Slammer han obstruido sistemas informáticos y dejado offline páginas web vitales, costando cerca de 55.000 millones de dólares (más de 45.000 millones de euros) en productividad el pasado año, según la compañía anti-virus Trend Micro.
Otros riesgos online, desde robo de identidades hasta espionaje, son difícilmente cuantificables.
El gobierno estadounidense reveló un plan para incrementar la seguridad online el pasado año, pero contenía pocos requisitos estrictos para el negocio que controla casi el 85 por ciento de la infraestructura de Internet del país.
FUENTE : http://iblnews.com/noticias/03/104161.html
Fallo en Hotmail y Yahoo permite la ejecución de código en el cliente
Noticia enviada el Lunes 29 de Marzo de 2004 por wolfbcn
El pasado día 23, la empresa israelita especializada en seguridad Greymagic hizo público un error que afectaba a dos de los grandes proveedores de correo vía web en Internet. Los servicios de correo web Hotmail (que pertenece a Microsoft) y Yahoo se veían afectados por un fallo en su programación que permitía a un atacante enviar un correo especialmente formado que ejecutaría código arbitrario en la máquina desde donde se consultara el correo.
Greymagic es una empresa que desde hace años, nos sorprende con nuevos fallos de seguridad en productos y protocolos conocidos. En esta ocasión, ha demostrado que la tecnología de filtrado de contenido de Hotmail y Yahoo es ineficaz ante una especial manipulación del protocolo HTTP, y que un atacante tan solo tendría que enviar un correo con códigos ejecutables ocultos para adueñarse de la máquina en cuestión o robar las contraseñas que necesite.
Uno de los requisitos para que esta vulnerabilidad sea reproducible, es que la víctima consulte el correo con el navegador Internet Explorer, que domina más del 90% del mercado. Por ello, y debido a la popularidad de estos servicios y del navegador, Greymagic no dudó en calificar el problema de "severo" debido a las potenciales consecuencias que pudiese ocasionar.
La compañía de seguridad se puso en contacto con Hotmail, que solucionó el problema a las pocas horas, mientras que todo intento por alertar a Yahoo resultó infructuoso, por lo que a día de hoy el portal el vulnerable. Este tipo de correos vía web son muy utilizados entre los internautas, por la comodidad e independencia del sistema que permiten.
Son las estaciones de trabajo en redes corporativas las que más se ven afectadas por este problema. La posibilidad de que los empleados naveguen y consulten su correo web desde su puesto de trabajo, vuelve vulnerable a la máquina desde donde se consulta, y por ende, a toda la red corporativa, por muy protegidos que se encuentren sus servicios externos. Son cada vez más los atacantes que prefirieren este tipo de embestidas para colarse en las LAN corporativas, en vez de enfrentarse a cortafuegos y servidores externos. Tan solo una buena política de restricción de contenido potencialmente peligroso, a través de un servidor interno de filtrado, puede mantener a salvo la red.
Más información y referencias:
Remotely Exploitable Cross-Site Scripting in Hotmail and Yahoo.
http://www.greymagic.com/security/advisories/gm005-mc
Sergio de los Santos
www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=294&mode=thread&order=0
Hoax: No tomar Coca-Cola (ni Pepsi, etc.)
Noticia enviada el Domingo 28 de Marzo de 2004 por wolfbcn
Nombre: No tomar Coca-Cola (ni Pepsi, etc.)
Tipo: Leyenda Urbana
Fecha: marzo/abril 2003 (versión en español)
Actualización: marzo 2004 (versión en español)
Idioma: Español (original en inglés)
Origen: Variante 2003, presumiblemente México
Origen: Variante 2004, presumiblemente España
Por Jose Luis Lopez
videosoft@videosoft.net.uy
El siguiente rumor es falso (un HOAX), y por cierto no es nuevo. Publicamos este bulo en abril de 2003, cuando ya era bastante vieja su versión original en inglés. La última versión (marzo 2004), nos llegó por medio de uno de nuestros lectores, y se basa, tristemente, en recientes y luctuosos sucesos.
Cómo casi todo rumor de este tipo, se alimenta de acontecimientos y temores actuales. Mezclan desinformación (o poca información, que es lo mismo), y lo reducen a una amenaza que sea entendible por la mayoría.
Esta cadena fue vista por primera vez en inglés, hace ya algunos años, con varias versiones y antecedentes. Poco antes del comienzo de la guerra Estados Unidos - Irak (marzo/abril 2003), empezó a circular en español, momento en que la publicamos en VSAntivirus por primera vez.
Ahora, luego del cruento atentado del 11 de marzo de 2004 en Madrid (el 11-M), algún descerebrado (no se me ocurre otra palabra para quien se aprovecha de tal circunstancia) decidió "actualizarla".
Algunos estudiosos de la mente humana, dicen que creer en estas leyendas urbanas permiten darle una voz a los miedos y ansiedades que todos sentimos ante acontecimientos que no podemos manejar directamente, y los reducen a cosas pequeñas que si son manejables (como no tomar coca-cola por ejemplo).
Estas son algunas de las variantes del HOAX circulando en estos días (se reproducen en forma literal, faltas ortográficas y errores gramaticales incluidos):
---- Variante marzo 2004 ----
Ayer me han contado una cosa que puede ser muy interesante o puede que no, eso lo ha de juzgar cada uno. Ahí va:
Parece ser que el día del atentado 11M, una persona, chico exactamente y no se trata de un desconocido, pero hay que comprender que no se puede desvelar su identidad, estaba en la estación de Atocha. Cuando se produjo la explosión, todo el mundo comenzó a correr y se originó un caos. Este chico vió como a otro hombre se le caia una cartera, acto seguido la recogió y fué detrás de esa otra persona para devolversela. Cuando le alcanzó le comentó que había cogido su cartera caida y se la entregó. El otro hombre era de origen musulman, por sus rasgos evidentes, el cual le agradeció enormente a este chaval el detalle, dado que según la dijo, llevaba bastante dinero en la cartera y le había hecho un gran favor. Le comentó que como pago al favor realizado le daba un consejo y era el siguiente: le aconsejó que no bebiera coca-cola a partir del 4 de Abril.
Yo no se si esto es verdad o mentira o es una treta de pepsi para hacer la cama a coca-cola o que se yo...
Lo que si que se es que los terroristas van a matar al mayor número de personas que pueden, cada vez que atentan, lo cual ha quedado demostrado por la noticia de hoy en la que se decía que inicialmente el la línea de tren elegida era la de móstoles porque viajan más personas, solo que no lo hicieron dado que también viajan muchos árabes. Y de lo de las torres no hace falta hacer comentarios.
Así que verdad o no, por lo menos que la gente lo sepa y cuando la información llegue a quien deba llegar, ya se tomarán las medidas oportunas por quien corresponda. También se sabía hace ya tiempo lo de los trenes y al final ocurrió.
Por ello queda en la responsabilidad y criterio, al menos así lo creo yo, de cada uno difundir o no esta información, que puede ser una historia extraña o puede ser cierto. Si puedo decir que, por lo menos yo, se lo estoy diciendo a todas las personas que conozco, porque visto lo que son capaces de hacer "estos", nos podemos esperar de todo y ya ha quedado claro que su especialidad son las masacres. No parece raro pensar que una especie de envenenamiento por medio de la bebida que se consume más que el agua, sea factible.
Por otra parte espero que sea falso, dado que ya sería indescriptible, pero si fuese cierto y esto llegara a quien deba llegar y se realizase una investigación preventiva y todos nos quedáramos tranquilos, pues no pienso que este de más.
---- Variante abril/marzo 2003 (1) ----
REALMENTE HAY QUE TENER PRECAUCION NO SABEMOS QUE PUEDA PASAR Y QUE COSAS NOS PODRIAN HACER DAÑO ES POR ESO QUE LES MANDO ESTE MAIL
CUIDENSE MUCHO SALUDOS
Hay les va esto, no vaya ser cierto, por si las moscas!!...... en fin leanlo y distribuyanlo..... Será?... por lo pronto no esta de mas cuidarnos, si pueden evitenla!!! Para todos aquellos que son amantes de la coca y No descarten la Diet. hola a todos. Esto no es una broma de mal gusto ni nada por el estilo.
Esto le ocurrió a una chica hace unos dias atrás. Ella trabaja en una pequeña tienda de abarrotes.
Esta chica se encontró una cartera con nada mas ni nada menos que la cantidad de 2,000 dlls inmediatamente ella sin pensarlo buscó si tenia alguna identificación para localizar al dueño de la cartera para regresarsela, afortunadamente ella pudo localizar al hombre que la perdió. pero.....el hombre es de orígen árabe. el hombre realmente se sorprendió, al ver que la chica desinteresadamente le regresaba su cartera. y tal como él la tenia cuando la perdió, íntegra.
En recompensa él le ofreció los 2,000dlls por su buen gesto de honradez pero la chica no aceptó el dinero aunque el hombre insistía e insistía. Ella le dijo que ella lo hacia de buen corazón el regresarle su cartera y que ella no le interesaba el dinero. Entonces el hombre le dijo y le advirtió que él también de buen corazón le informaba que no tomara coca (refresco) en los meses de abril y mayo. y sin dar más explicaciones se marchó en el noticiero de Hechos se informó que méxico no esta exento de una guerra biologica. Así que, ¡cuidado!
---- Variante abril/marzo 2003 (2) ----
MAS PARA QUE TOMEN MUCHA AGUA LEALO Y CREALO O NO TENGA CUIDADO.....
Esta es una historia que me acaban de contar, parece verídica, pero lo dejo a su criterio...
En un hotel de Cancún, una empleada se encontró una billetera en la alberca y, al abrirla para ver de quien pertenecía, se sorprendió al ver que contenía 20,000 dólares y varias identificaciones con diferentes nombres pero la misma foto. En la foto aparecía un hombre con rasgos árabes.
Al no saber que hacer, decidió buscar a la persona de la foto, un visitante del hotel, y entregarle la cartera. Cuando se la entrego, el hombre se sorprendió, ya que no sabia que la había perdido, pero recordaba haberse tomado una copa cerca de la alberca en el lugar donde la habían encontrado.
La mujer le dijo que verificara que todo el dinero estaba completo, pero él le respondió que lo tomara todo, que lo demás era su seguro de vida. Ella respondió que no lo quería, ya que tenia miedo de lo que fuera hacer aquel hombre y no quería nada de él.
Ella lo convenció que estaba feliz con su trabajo y que solo eso le bastaba. Entonces él le pidió que tomara la recompensa que creyera justa y ella, por temor, solo tomo 1 dólar como propina.
Él le dijo que valoraba su honradez y que entonces le pagaría con información: si en marzo estallaba la guerra no tomara sodas negras (coca y/o pepsi). Que tuviera cuidado, que se fijara que Sadam no iba a contestar la agresión de Estados Unidos y que para abril y/o mayo las sodas estarían contaminadas, cumpliéndose la amenaza de Sadam a Bush en que le dice que vería a los niños de su país caer uno a uno.
La verdad no sé que creer, pero es cierto que Sadam se ha estado esperando demasiado para contraatacar y que amenazo a Bush con un terrorismo más cruel que el de las torres.
Por lo pronto, si son peras o manzanas, les aconsejo tomar solo agua o agua mineral (usualmente es local) mientras que estos tipos terminan de jugar a acabar con el mundo. Te dejo a tu criterio el mandar esta información mas adelante.
---- Fin de los mensajes ----
Los antecedentes en inglés de este HOAX, básicamente hablan de un "extranjero agradecido que recompensa a un ciudadano útil con la advertencia de un inminente ataque", todos circulando en el primer mes siguiente al 11 de setiembre de 2000. Pero algunos años antes (con una Internet menos popular), existieron rumores parecidos, cuyos protagonistas de ese entonces, eran terroristas del IRA (entre otros).
Un examen un poco superficial de algunos de los textos, parece indicar que se basa de una traducción directa de algún mensaje en inglés, como lo deja intuir la expresión "dejo a tu criterio el mandar esta información mas adelante", que parece ser una (mala) traducción de "hacer forward" (o reenviar). Y el hecho que se mencionen sitios de México, puede significar que se hizo en forma premeditada, alterando un texto original en inglés. Esto es muy claro en la versión de marzo de 2004, que se basa en forma premeditada en el atentado terrorista de Madrid.
Pero el hecho cierto es que jamás ha habido gente enferma por tomar Coca o Pepsi después del 1 de junio (la fecha del primer rumor de este tipo). A decir verdad, una contaminación esparcida por bebedores de estos refrescos en todo el mundo, sería muy difícil que se extendiera antes de tomar estado público.
En concreto, todos los rumores sobre este HOAX en particular, han sido desmentidos por las autoridades en su momento. Hay más información sobre ello en los enlaces al final del artículo.
Un mensaje en la página de la propia Coca-Cola (http://www2.coca-cola.com/contactus/myths_rumors/middle_east_grocery.html), expresa lo siguiente en inglés:
Estos rumores son absolutamente falsos y causan innecesaria preocupación. "The Coca-Cola Company" tiene un compromiso inflexible con la seguridad del producto, y nuestros productos se producen y son distribuidos a través de canales seguros.
Usamos varios procesos para comprobar la seguridad y la calidad del agua e ingredientes usados para hacer todos los productos de la compañía Coca-Cola. Para asegurar la eficacia de estas medidas de seguridad, no damos los detalles de estos procesos.
Nosotros siempre tomamos todos los informes de esta naturaleza muy en serio. Usted debe saber que todas las investigaciones a la fecha, conducidas por oficiales Federales y locales, así como también por "The Coca-Cola Company", han concluido conque estos rumores no tienen ningún fundamento.
Jamás tome este tipo de advertencias como reales, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable.
Sitios de consulta:
Food and Drug Administration
Recalls and Safety Alerts in the Past 60 Days
http://www.fda.gov/opacom/7alerts.html
The Coca Cola Company (hoax and rumors)
http://www2.coca-cola.com/contactus/myths_rumors/index.html
Agradecimientos:
A Jorge Recuero Gutierrez por el envío de la versión marzo 2004
FUENTE : http://www.vsantivirus.com/hoax-no-colas.htm
Flecos de las soluciones antivirus
Noticia enviada el Viernes 26 de Marzo de 2004 por wolfbcn
En plena oleada de gusanos informáticos son más evidentes los
problemas que originan, como efecto colateral, algunas características de las soluciones antivirus. Aunque no dejan de ser incidentes que en teoría no afectan de forma directa a la seguridad del sistema, la realidad es que pueden desembocar en todo tipo de situaciones.
Uno de los problemas más comunes son los avisos que originan algunas soluciones antivirus para alertar y avisar a los remitentes de los mensajes infectados. En un principio podía considerarse una función útil, pero hace ya tiempo que la mayoría de los gusanos falsean la dirección de remite cuando se propagan. El resultado es que estas soluciones antivirus envían un mensaje alertando a una dirección de correo que en realidad no ha enviado el virus.
Muchos de nosotros habremos recibido algún que otro mensaje avisándonos de que hemos enviado un virus y estamos infectados, cuando en realidad lo único que ha sucedido es que el gusano ha enviado desde otro ordenador infectado, que nada tiene que ver con nosotros, un mensaje con nuestro e-mail como remite falseado.
A partir de aquí se originan situaciones para todos los gustos. Desde aquellos usuarios que se creen el aviso y optan por apagar el sistema y buscar ayuda, hasta aquellos que escriben al destinatario para recomendarle que cambie de solución antivirus y que deje de alertar a los usuarios.
Además, por si no fuera poco con el spam y los propios gusanos, hemos de soportar el tráfico de esta nueva plaga de mensajes no deseados, que bien podríamos considerar también spam, no en vano los avisos suelen incluir el nombre del antivirus y un enlace. Primero te dicen que estás infectado, y luego te envían a la herramienta que lo detecta y desinfecta, no hay publicidad más directa.
La solución más simple pasa por que las soluciones antivirus no contemplen la funcionalidad de aviso a los remitentes de mensajes infectados. Otra opción, más elegante, y que permite mantener la utilidad de las notificaciones, es que los antivirus no realicen el aviso de forma indiscriminada, como hasta ahora, sino que sólo lo hagan en el caso de virus, troyanos, o gusanos que no realizan la falsificación del remitente, algo muy fácil para ellos, ya que les basta con incluir una simple marca en las firmas de detección para reconocer en que casos no deben avisar.
Otro de los efectos colaterales más comunes se detecta en aquellas soluciones antivirus de servidor de correo que desinfectan el archivo adjunto infectado pero que dejan pasar el mensaje del gusano, a veces con parte de los archivos adjuntos incluido. Son muchos los usuarios que se alertan al recibir este tipo de mensaje, ya que creen que se trata de mensajes infectados, y reclaman a los administradores de sistemas.
Como anécdota, una importante organización ha enviado recientemente un comunicado a todos sus usuarios avisándoles que los mensajes en inglés que reciben ya han sido desinfectados, en un intento de tranquilizarlos y evitar las continuas alarmas. La realidad es que la solución puede ser peor que el problema, ¿qué ocurrirá cuando de verdad se les cuele un gusano por el antivirus perimetral? ¿los usuarios creerán que es inofensivo porque ya ha sido desinfectado?
De nuevo la solución está en manos de las casas antivirus, ya que es muy fácil mantener una lista o una marca en las firmas de virus para reconocer los gusanos "puros", especímenes que crean todo el mensaje y se autoenvían. En estos casos de gusanos "puros" la solución antivirus debería eliminar por completo, tanto el archivo adjunto como el mensaje, y que el usuario (destinatario) no reciba absolutamente nada, evitando cualquier tipo de confusión y un tráfico totalmente innecesario.
Bernardo Quintero
bernardo@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1979
La SGAE decide subir el canon de los CDs y DVDs grabables
Noticia enviada el Viernes 26 de Marzo de 2004 por wolfbcn
La SGAE ha decidido subir el canon de los CDs impuesto desde septiembre de manera arbitraria a todas aquellas empresas que con se suscribieron al acuerdo con ASIMELEC.
Rosana Fiérrez
De 0'13 Euros por hora, se pasa a 0'18 Euros por hora. Incremento de 0'05 céntimos la hora, es decir, si el canon son ahora 0,003005 euros por minuto de grabación, antes eran 0'002297. Esto se traduce en un incremento del canon del 38'46 %, impuestos aparte (IVA al 16%). Todo a cargo del sufrido bolsillo del consumidor y usuario de los soportes digitales vírgenes.
Ha sido la Asociación de Internautas la que se ha hecho eco de la noticia esta semana, basándose en lo publicado por la propia SGAE en su página web ( y que puedes consultar aquí). La SGAE, por su parte, ha respondido negando dicho aumento y acusando a la AI de "total y simple manipulación".
LA SGAE firmó un acuerdo con Asimelec para repercutir en el precio de venta a público de los soportes digitales vírgenes con un canon "de compensación" que entró en vigor el pasado mes de septiembre. Dicho canon estaría vigente hasta 2005 en el que sería revisado.
El aumento decidido por la SGAE genera una nueva situación en la que hay un único canon con dos precios diferentes: uno, el impuesto el pasado 1 de setiembre que grava 13 céntimos por hora, y otro, a criterio de parte y en libre interpretación de la Ley de Propiedad Intelectual, a 18 céntimos/hora.
¿Cómo se aplican estos dos precios? Asimelec aseguró al diario El Mundo que "que efectivamente se cobran 18 céntimos de euro como remuneración compensatoria por CD a aquellas empresas que no firmaron el acuerdo entre ASIMELEC, la SGAE y otras cuatro sociedades de autores, que fijaron sus tarifas en 13 céntimos por hora grabada".
FUENTE : http://inicio.tiendapc.com/mp3/SInicio?s=11404&f=246726
Microsoft apelará la condena europea por abuso de posición dominante
Noticia enviada el Miércoles 24 de Marzo de 2004 por wolfbcn
El gigante informático Microsoft aseguró que recurrirá en primera instancia ante el Tribunal Europeo de Justicia de Luxemburgo la multa récord impuesta por Bruselas de 497,2 millones de euros, así como las demás medidas encaminadas a eliminar el abuso de su posición dominantes en Europa: lanzar una nueva versión de Windows sin 'Media Player' en 90 días y dar información a sus competidores en el plazo de 120 días para hacer compatibles sus productos.
La empresa de Redmond precisó que "continuaría trabajando con la Comisión Europea y los Estados de la UE sobre cuestiones de seguridad y protección de la vida privada".
En una conferencia telefónica en Londres, Brad Smith, vicepresidente y consejero de asuntos legales de Microsoft, indicó que "los tribunales europeos son los que tienen la última palabra" y auguró que el proceso legal llevará "unos cuatro o cinco años".
El presidente ejecutivo de la compañía, Steve Ballmer, estimó que la solución que él había propuesto a la Comisión Europea en las reuniones de la semana pasada "beneficiaban más a la libertad de elección de los consumidores" y daban más oportunidades a las demás empresas que las propuestas por Bruselas.
El gigante de Redmond propuso entonces que programas informáticos de acceso a los ficheros audios y vídeo rivales de su propio programa informático Media Player pudieran adjuntarse a Windows, en una operación a escala mundial, algo a lo que la CE se negó.
La Comisión Europea ha condenado a Microsoft al pago de una multa récord de 497,2 millones de euros por abuso de posición dominante en el mercado europeo, con la exigencia de que el gigante de 'software' modifique las prácticas contrarias a la libre competencia.
Bruselas da a Microsoft 90 días de plazo para que ofrezca a los fabricantes una versión de Windows sin 'Media Player'. Además, el Ejecutivo comunitario instó al gigante de la informática a que proporcione a sus competidores, en el plazo de 120 días, las interfaces necesarias para que sus productos sean compatibles con el "omnipresente" Windows.
El fabricante estadounidense de 'software' Sun Microsystems, que desató la investigación al denunciar a Microsoft en diciembre de 1998, mostró su satisfacción. "Sun aplaude la decisión de la Comisión tras una investigación exhaustiva", señaló en un comunicado su vicepresidente de Asuntos Legales, Lee Patch. "Esta decisión importante sienta un precedente y es importante para los consumidores no sólo en Europa, sino también para mejorar la innovación y la competencia en todo el mundo", añadió Patch.
FUENTE : http://www.elmundo.es/navegante/2004/03/24/empresas/1080134032.html
Echado de casa por espiar a su mujer y a sus hijastras con una webcam
Noticia enviada el Miércoles 24 de Marzo de 2004 por wolfbcn
Un juez echa a un hombre de su casa por instalar una 'webcam' en el baño para espiar a su mujer y sus hijastras.
Un juez de Barcelona ha echado a un hombre de su domicilio tras ser detenido por espiar a su mujer y a sus dos hijastras con una cámara oculta instalada en el baño.
El titular del Juzgado de Instrucción número 11 de la ciudad ha acordado esta medida cautelar después de descubrir que el detenido grababa a las tres mujeres cuando estaban en el lavabo mediante una webcam conectada a su ordenador.
El detenido es un hombre de 50 años de edad, técnico electricista de profesión y vecino del distrito barcelonés de Nou Barris, que vive con su esposa y las dos hijas de ésta, de 17 y 27 años de edad, en un piso de la calle Ramón Alborch.
Los hechos fueron denunciados por la hijastra mayor, según fuentes judiciales. La joven llamó a la policía después de descubrir la cámara oculta en el ojo de buey de la luz del lavabo. La chica observó "un piloto rojo" que le llamó la atención y al desenroscar la bombilla descubrió la cámara.
Tras personarse en el domicilio, la policía descubrió la instalación que conectaba la webcam del baño con el ordenador personal del detenido. Ante la evidencia de las pruebas, el detenido no pudo negar los hechos.
En su declaración ante el juez, reconoció haber instalado la cámara. Sin embargo, se justificó diciendo que su intención era "controlar" a su hija menor, adolescente, por temor a que sufriera "bulímia" o "consumiera drogas".
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=246639
Los operadores de Internet de la UE retendrán datos personales
Noticia enviada el Lunes 22 de Marzo de 2004 por wolfbcn
La Comisión Europea anunció la semana pasada que en junio propondrá a los Estados miembros de la UE la adopción de una normativa que obligue a los operadores telefónicos y de Internet a conservar los datos que gestionan para que puedan ser utilizados por los servicios de Policía e inteligencia en la lucha antiterrorista.
El comisario de Justicia e Interior, Antonio Vitorino, que participó en la reunión extraordinaria de ministros del pasado viernes en Bruselas para analizar los atentados de Madrid, indicó que esta nueva normativa facilitará el seguimiento de las pistas que puedan dejar los terroristas, así como la prevención de posibles atentados.
Europol, que se queja de la falta de información que recibe de los Estados miembros, y de la ausencia de medios, considera que los datos deben almacenarse durante un periodo de 2 a 3 años. Asimismo, el comisario quiere que Eurodac, el registro de huellas digitales europeo, permita el acceso a sus datos a los servicios de Policía que, por ahora, está excluido.
FUENTE : http://iblnews.com/noticias/03/103679.html
Windows XP incorporará un "centro de seguridad"
Noticia enviada el Lunes 22 de Marzo de 2004 por wolfbcn
Microsoft está haciendo los ajustes finales a su gran -y probablemente última- actualización de Windows XP. La gran novedad es una nueva central común de seguridad en Service Pack 2. La última versión disponible (Release Candidate 1) se diferencia bastante de la versión beta distribuida por Microsoft en diciembre de 2003.
La mayor diferencia radica en que XP ahora es administrado por una herramienta única que controla elementos como las preferencias de Internet Explorer, la configuración de redes en el panel de control y la actualización en línea del sistema operativo.
XP también incluye una aplicación denominada Centro de Seguridad de Windows, integrada por una serie de herramientas que facilitan el balance entre seguridad y facilidad de uso en zonas como Internet y la red interna.
Comentando las novedades de la próxima actualización de Windows XP, Greg Sullivan, portavoz de Microsoft, comentó a News.com que "El Windows actual contiene tecnologías que protegen a los usuarios de los riesgos informáticos. Sin embargo, admito que quizás no hemos hecho un buen trabajo comunicando lo anterior a los usuarios".
La versión definitiva de Service Pack 2 para Windows XP se espera para el próximo verano boreal.
FUENTE :
http://www.laflecha.net/canales/seguridad/200403222/
Fallo en Hotmail permite ataques XSS y otros
Noticia enviada el Lunes 22 de Marzo de 2004 por wolfbcn
Fallo de validación en campo "Reply-To" de Hotmail permitiría ataques Cross-Site Scripting y otros
Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scripting y otros ataques.
Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.
Malware.com reporta que Hotmail no filtra el código HTML de los datos ingresados por un usuario en el campo "Subject" (Asunto) al responder a un mensaje recibido. Un usuario remoto puede enviar un mensaje de correo con una línea "Asunto" especialmente construida que contenga código script a un usuario atacado. Cuando el usuario atacado responda al mensaje, el código script será ejecutado por su navegador. El código se originará desde el sitio de Hotmail y se ejecutará en el contexto de seguridad de dicho sitio.
Se provee un exploit de demostración en el reporte original.:
http://www.securityfocus.com/archive/1/357896
En el exploit, la línea asunto contiene un iframe que apunta a código malicioso, pero la referencia de dicho iframe está al final de una extensa línea en el asunto, por lo tanto, el usuario atacado podría no ser capaz de ver fácilmente dicha referencia. El código malicioso del ejemplo muestra una falsa pagina de "sign-in" a Hotmail solicitando el ingreso de E-mail y contraseña, pero envía esos datos de autenticación a un sitio remoto, lo cual permitiría robar la cuenta del usuario atacado.
Descubierto por:
'http-equiv' ( www.malware.com )
Publicado en:
http://www.securitytracker.com/alerts/2004/Mar/1009488.html
NOTA: Hotmail parece haber solucionado esta vulnerabilidad, y estaría filtrando este tipo de asuntos, aunque no hay ningún comentario oficial al respecto.
Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-hotmail-xss.htm
HUMOR : Entrevista a un windowsero
Noticia enviada el Sábado 20 de Marzo de 2004 por wolfbcn
¿Qué sistema operativo usa en su ordenador?
¿Cómo que qué sistema? Pues Windows. ¿Acaso hay otro?
¿Sabe que Windows es inseguro?
Sí bueno... pero yo soy un experto en informática.
¿Practica algún deporte de alto riesgo?
¿Vale Windows como deporte?
¿Algún hobby?
Instalar parches para Windows.
¿Otras aficiones?
Formatear el disco duro.
¿En qué emplea el tiempo, cuando usa el ordenador?
En instalar parches, principalmente. Me preocupo mucho por estar siempre seguro :)
¿Cree que le saca partido a su ordenador?
Queda poco tiempo, aparte de instalar parches y formatear.
¿Qué programas son los que más usa?
Norton antivirus, Mcafee antivirus, Avp antivirus, Panda antivirus, Avg antivirus, Sophos antivirus, F-secure antivirus, Norman antivirus y Pc-cillin antivirus.
¿Confía en su sistema operativo?
¡POR SUPUESTO! Lo tengo bien protegido teniendo en cuenta que instalo varios parches diarios y tengo nueve antivirus :)
¿Nota lento su sistema?
Solo a veces, cuando no queda mas remedio que reiniciar.
¿Y suele reiniciar a menudo?
Sí, pero la culpa es de los que programan los cracks, que no se enteran.
¿Cuál es la tecla que más usa?
El reset.
Esa no vale; tecla de teclado.
Ah! bueno, alguna vez uso tres: ctrl, alt y supr. En realidad no sé para qué valen las otras teclas porque Windows está pensado para manejarse con el ratón y con el reset.
¿Qué opina de los cortafuegos?
Son muy necesarios porque hay mucho pirómano cabrón metiendo fuego a los bosques.
¿Conoce algún sistema operativo que no sea Windows?
Pues claro: también tengo la Playstation.
¿Ha oído hablar de Linux?:
Sí. Eso es Open Surfer. :)
¿Y no le apetece probarlo?
Pues sí, algún día, cuando vaya de vacaciones a alguna playa con buen oleaje. :)
¿Qué es lo que menos le gusta de Windows?
Que solo tenga un salvapantallas de color azul y que luego no pueda quitarlo sin reiniciar.
¿Qué es lo que más le gusta de usar Windows?
Que todo es gratis. :)
Pero Windows no es gratis.
En realidad puedes pagarlo, pero eso es voluntario. Todos los que conozco lo tienen gratis. No te enteras tío.
Creo que eso es todo. Gracias... por su colaboración.
--------------------------------------------------------------------------------
Autoría:
Autor desconocido. He encontrado este texto en varios foros. Por ejemplo en un mensaje (titulado "offtopic. entrevista a un windowsero", del 17-03-2004) difundido por "zorth" en un foro de Linux. Luego yo le he hecho alguna modificación.
Página http://www.caravantes.com/humor/entrevis.htm
Detectado un nuevo virus que 'esclaviza' a los equipos infectados
Noticia enviada el Jueves 18 de Marzo de 2004 por wolfbcn
"Phatbot" es el nombre de un nuevo virus informático que emplea diferentes métodos para extenderse y que, una vez en la computadora infectada, es capaz de realizar varias "maldades" sin permiso del usuario.
El programa, también conocido como "Polybot", utiliza una tecnología similar a la de los programas de intercambio de ficheros "de usuario a usuario" o P2P, como Kazaa o Gnutella, para hacerse con el control de las máquinas infectadas, según informó EFE.
Lo que distingue a este programa de los anteriores es el elevado número de comportamientos perniciosos que es capaz de realizar, así como su habilidad para utilizar la tecnología P2P, señalaron expertos informáticos.
De esta manera, el virus es capaz de robar contraseñas, claves para activar productos y hacerse con los códigos de PayPal, el sistema que permite realizar pagos online.
Además, está programado para realizar ataques de "denegación de servicio" -convirtiendo a los ordenadores infectados en una red de "zombies" que obedecen órdenes del exterior- contra media docena de páginas de Internet.
Por otra parte, "Phatbot" también puede hacerse de forma ilegítima con direcciones de correo electrónico y usarlas después para bombardear con correo basura o "spam".
"Phatbot" también crea versiones alteradas de sí mismo para escapar al software anti-virus, y es capaz de saltarse algunos sistemas de seguridad ya instalados.
El potencial de este virus para causar daños en los sistemas informáticos es tal que el Departamento de Seguridad Nacional de EEUU lanzó la semana pasada una alerta a un grupo selecto de expertos informáticos y considera extender la advertencia al público en general, según el diario "The Washington Post".
"Está muy extendido, pero todavía no ha alcanzado niveles de epidemia", dijo Tony Magallanez, ingeniero de la firma anti-virus F-Secure, a la publicación TechNewsWorld.
Según señalaron los expertos, "Phatbot" es sobre todo peligroso para los usuarios que ya están infectados con otros virus, como el MyDoom o el Bagle, o que no tengan al día sus sistemas de seguridad.
Los expertos indicaron que Phatbot pertenece a una reciente ola de virus que se caracterizan por tener múltiples facetas y por su complejidad.
Para Craig Shmugar, de Network Associates, el virus merece la calificación de riesgo "bajo", aunque advierte que el potencial es grande porque puede extenderse y operar maliciosamente de varias maneras.
De acuerdo a otras estimaciones, el virus ya ha alcanzado a cientos de miles de computadoras.
"Phatbot" permite a sus autores hacerse con el control de los sistemas infectados y conectarlos con las redes de "usuario a usuario".
Estas redes podrían usarse entonces para lanzar "spam" o para inundar páginas web con más información de la que son capaces de absorber, tal y como hizo recientemente el virus "MyDoom" con la página de la compañía de software SCO Group, que no tuvo más remedio que cambiar de dirección en la red.
"Phatbot" es un tipo de "caballo de Troya", un programa que toma su nombre del legendario ataque porque permite a los piratas informáticos hacerse con el control de los sistemas informáticos desprotegidos.
En años recientes se han producido cientos de ataques de este tipo, pero este último ha llamado la atención de los expertos por su nivel de sofisticación.
Como los tradicionales virus "caballos de Troya", "Phatbot" dispone de varias rutas para infectar a los ordenadores.
Entre ellas se encuentran varios "agujeros" en el sistema operativo Windows, de Microsoft, o la llamada "puerta de atrás", en el caso de ordenadores previamente infectados con virus como MyDoom o Bagle.
FUENTE : http://iblnews.com/noticias/03/103518.html
La caza de los espías del P2P
Noticia enviada el Miércoles 17 de Marzo de 2004 por wolfbcn
OPINIÓN.- La Asociación de Internautas ha publicado el documento de investigación "La caza de los espías del P2P", continuación del anterior "Como se espía una red P2P". En esta ocasión se dice quien espía a estos usuarios, se entrevista a los principales webmaster de los sitios de intercambio de archivos y por último se propone un programa gratuito y antiespía en español para que los usuarios se defiendan de estas agresiones.
Miércoles, 17 marzo 2004
ASOCIACIÓN DE INTERNAUTAS
Este artículo de investigación es la finalización del estudio realizado por la Asociación de Internautas donde se demuestra que las redes P2P pueden ser espiadas y de hecho lo son, por empresas que quieren obtener datos de forma ILEGAL.
Esto ha causado bastante revuelo en la comunidad P2P pero sólo se pretendía con el artículo ayudar a los usuarios para "tener un poco más de seguridad" y perder el miedo a utilizar programas de intercambio de ficheros, pero siempre pendientes de no ser espiados por empresas sin escrúpulos que roban datos de los usuarios P2P.
Algo interesante también sería que los programadores de aplicaciones de intercambio evolucionen y mejoren estos programas para que se pueda obtener una privacidad cercana al 100% para la comunidad P2P.
En este segundo artículo realizado por José María Luque, miembro de la comisión de seguridad de la Asociación de Internautas, se trata de dar caza al cazador de redes P2P quedando de paso demostrado que realmente NOS ESPÍAN de forma ILEGAL.
¿Para qué quieren estos datos esas empresas? ¿Quieren bases de datos de los usuarios P2P? ¿Qué interés tan grande tienen para saltarse la ley de privacidad de los internautas? Muchas son las preguntas que nos surgen al comprobar que somos espiados y para las que no tenemos respuestas seguras, son estas empresas las que tienen que dar una razón de este espionaje.
Todo el trabajo de investigación , entrevistas y artículos relacionados están en esta dirección:
http://seguridad.internautas.org/article.php?sid=292&mode=thread&order=0
La Asociación de Internautas pone a dispsoción de la comunidad p2p el programa gratuito antiespia:
P2P Hazard;
http://www.p2phazard.com/
P2P Hazard es un programa gratuito y en castellano que te protege de los "espías" bloqueando las IPs de los que quieren usurpar la privacidad de los usuarios P2P. El creador de esta maravilla de programa es Manuel Alonso.
FUENTE : http://iblnews.com/noticias/03/103394.html
Rajoy: llamada perdida
Noticia enviada el Miércoles 17 de Marzo de 2004 por wolfbcn
En 24 horas se dieron vuelta los sondeos. Una movilización en red organizada por SMS y apoyada desde la web floreció en manifestaciones frente a las sedes del PP por las principales capitales españolas como setas tras la tormenta, trayendo la confianza a los disidentes sin partido. La burda respuesta autoritaria del candidato popular, la hartera social frente a la manipulación mediática y una sensibilidad herida por cuatro años de intento de imposición de una identidad única, en el contexto de un país conmocionado por la matanza terrorista, hicieron el resto. España da carpetazo al último intento político por convertirla en una nación tal y como se concebían en el siglo XIX.
Por David de Ugarte
Sábado, hora de comer. Justo antes de la hora en que las cuadrillas de amigos quedan y organizan la tarde. Suena el móvil. Mensaje de texto: ¿Aznar de rositas? ¿Lo llaman jornada de reflexión y Urdazi trabajando? Hoy 13M, a las 18h. Sede PP C/ Génova 13. Sin partidos. Silencio por la verdad. ¡Pásalo
En menos de una hora el mensaje ha llegado ya a Barcelona y una red informal de gente se pone a convocar una movilización equivalente. Allí el teléfono fijo también movilizará redes de amigos. Los foros, la mensajería instantánea, las bitácoras, las listas de correo, trabajarán a pleno rendimiento hasta las seis. A esa hora ya hay más de doscientas personas en la calle Génova de Madrid. La prensa digital lo recoge. Conforme pasan las horas el número va creciendo, mil, dosmil, tresmil... La radio se hace eco y se alcanzan las cincomil personas. En Barcelona se convierte en una cacerolada masiva. El fenómeno está saltando de ciudad en ciudad: Bilbao, Gijón,Oviedo, Valencia, Palma de Mallorca, Santiago de Compostela, Alicante, Granada, Las Palmas, Sevilla, Zaragoza, Burgos, Badajoz...
El stablishment tiene miedo. Su Majestad el Rey llama al candidato socialista, Zapatero, para pedirle que llame a la cadena SER y pida que no de más cancha a la manifestaciones. Este lo hace. Pero no siendo el motor de la movilización tiene difícil pararla. El candidato popular, Rajoy, que ha dejado durante toda la campaña la cara más autoritaria para sus lugartenientes da una rueda de prensa en la sede de su partido pidiendo la represión de las manifestaciones. Al recogerlo los medios y aparecer en televisión, lo que quiere sea una sutil combinación de victimismo y firmeza se le vuelve en contra: aparece crispado, violento, patético, buscando convocantes inexistentes... fuera definitivamente del tiempo histórico. Este tipo no sabe ni lo que es una cadena de mensajes, que decir de un flash-mob, comenta un manifestante en un bar cercano a la zona de protestas. En ese momento se percibe en el aire la indignación: una nueva cadena masiva recorre España Contra el golpe de estado del PP, con nuevos puntos de cita. Desde sus casas, con móviles, algunos conectores de la naciente red informal se dedican a avisar a la prensa y llamar a radios y sitios de noticias. La noticia se amplifica una y otra vez. El mensaje funciona: España percibe que alguien cuyas respuestas son tan extemporáneas no puede ser el Presidente en los nuevos tiempos que el horror ha abierto. Rajoy ha perdido, él solito, las elecciones. El guerracivilismo autoritario del PP, que había optado como estrategia por asociar al terrorismo a todos los que no compartían su visión de la identidad nacional, ha acabado cobrándose al delfín de Aznar como víctima.
El fin de una etapa histórica
El gobierno del PP durante estos cuatro últimos años ha representado el último intento histórico de remozar España conforme a un ideal decimonónico de identidad nacional que no podía estar más alejado ni del sustrato diverso del país real ni del nuevo tiempo reticular que se abrió en el 89.
La generación nacida entre 1970 y 1980, la generación de los Spectrums y el SMS, de la web y los keitai, pero también como comentaba Zruspa, la generación de las víctimas del 11M y los manifestantes del sábado, representa otro tipo de identidad y otra realidad de país. Se abre un tiempo en el que nos va a tocar repensar el mundo, pero también en el que vamos a tener oportunidad de explicitar alternativas y opciones. Rajoy recibió un SMS y devolvió una llamada perdida. Sayonara, baby.
Apéndice: Archivo de SMSs de mi keitai
11M
De:Iñigo Medina
david dime que tu ave salia mas tarde o ayer estas bien? besos
De:Elena Acín
TE IBAS HOY A SEVILLA? ESPERO K ESTES BIEN, ELENA
De:Cristina Cortina
Hola!quiero pensar que estas en casita. Cuidate mucho y besos mil, Cris
De:Natalia Fernández (las Indias)
Estoy n ifema, de momento me quedo aqui, nat
De:Amaya
Parece que lo que escribes se cumple
12M
De:Beatriz
Intoxicacion informativa: Al Quaeda ha reinvindicado el atentado 4 veces. El gobierno lo niega. Pasalo..Ayer.
13M
De:Bie
¿Aznar de rositas? ¿Lo llaman jornada de reflexión y Urdazi trabajando? Hoy 13M, a las 18h. Sede PP C/ Génova 13. Sin partidos. Silencio por la verdad. ¡Pásalo
De:Amaya
Lo has oido? Detenidos marroquies e hindues
De:Niki
CONTRA EL GOLPE DE ESTADO del pp tod@s a la calle a las doce en sol* pasa el mensaje
De:Natalia Fernández (las Indias)
Si lo dieron en tele 5, pero seran ellos de verdad? Nat
De:Niki
Miles.D.Personas.Estamos.En.Puerta.Del.Sol.Esto.No.Esta.Saliendo
.En.Tv.Intenta.Q.Lo.Comuniquen.En.La.Red
De:Niki
Seguimos.Miles.D.Personas.En.La.Sededel.Pp.Genova.
Gracias.Por.La.Info.Bso
14M
De:Suso
GANAMOS
De:Yasmina
Sinceramente, no me lo esperaba. ¿q ha pasao?.Pongo la tele y pum!
FUENTE : http://www.lasindias.com/articulos_2/ciberpolitica_marzo.html
Nuevos buscadores nacen como alternativa a Google, Yahoo! y MSN
Noticia enviada el Martes 16 de Marzo de 2004 por wolfbcn
La Web es cada vez más compleja y crece siempre a pasos agigantados, por lo que cada vez es más difícil para el usuario promedio encontrar resultados relevantes, y sobre todo con un nivel aceptable de credibilidad.
Martes, 16 marzo 2004
NOTICIASDOT, IBLNEWS
La respuesta parecen ser los buscadores y directorios especializados, que, como en el caso de All.info, se proponen discriminar contenidos de la Web presentando sólo aquéllos que se distinguen por su credibilidad, dejando de lado la "basura" -hay demasiada-.
Por ejemplo, si usted realiza una búsqueda sobre "AI" en All.info, el índice de resultados muestra, además del título de la página y un extracto de la misma, información sobre el autor y el tipo de contenido del sitio.
El directorio muestra si el autor es un experto/especialista, científico/investigador, un profesional, aficionado o un maestro, además de desplegar si se trata de contenido académico.
Continuando con el ejemplo de búsqueda "AI", el motor presenta un listado que puede verse ya sea por relevancia u organizado por motor de búsqueda. además de ofrecer la oportunidad de refinar los resultados con una barra lateral en la que básicamente le preguntan si quiere saber sobre la película, o sobre esa área de la computación, entre otras posibilidades.
Al seleccionar "Intelligence, Artificial", se despliega en la misma barra lateral una especie de directorio (Neural Networks, Labs, etcétera) mientras que los resultados acostumbrados se presentan en orden de relevancia, citando sólo los que se refieren a esta área y omitiendo todo lo que huela a Spielberg o Amnistía Internacional.
"Vivisimo" (vivisimo.com) y Groxis (www.groxis.com) realizan un trabajo similar. Por ejemplo, si se busca información sobre Bill Gates, aparecen categorías tales como entrevistas con el fundador de Microsoft, información sobre la compañía, chistes sobre Gates o documentación sobre la fundación que preside junto a su esposa.
Junto a estos buscadores se encuentran Industry Brains (www.industrybrains.com) o el recién lanzado Dipsie (www.dipsie.com), que promete al internauta encontrar la información en "dos golpes de ratón".
La fiebre desatada por este tipo de servicios, recordemos pioneros en internet y predecesores de los populares portales, y la próxima llegada de Google al NASDAQ ha favorecido la llegada de nuevas empresas que han sido objeto de interés por parte de los inversores, algo inconcebible hace pocos meses.
Entre ellas se encuentra Quigo (www.quigo.com), que la semana pasada recibió una inversión de cinco millones de dólares de Highland Capital Partners.
Buscadores Locales
Por otro lado, otras compañías se centran en el mercado de búsquedas de tipo local, un área que, según los expertos, está a punto de caramelo.
Whereonearth.com es una de las páginas más prometedoras junto a la pionera Citysearch.com, que permite encontrar salas de cine, de teatro o restaurantes en determinadas regiones o áreas geográficas.
Estas y otras empresas buscan aprovechar los "agujeros" de Google: la empresa, señala Forrester, no da al usuario tanto valor como otros portales. Y así, aunque es una poderosa herramienta de búsqueda, sus usuarios también visitan frecuentemente otros "puntocom" para complementar los hallazgos o buscar una mayor información.
Redes Sociales
Mientras, Eurekster (www.Eurekster.com), una original mezcla de buscador tradicional más red social -tan de moda en los últimos tiempos gracias a webs como Friendster o el recién lanzado Orkut.com- promete dar de que hablar.
Este servicio, que se lanzó en enero, se adentra en las redes sociales para procurar resultados de naturaleza más personal y permite al usuario configurar una red de contactos y observar cuáles son los intereses de los componentes del grupo.
Existen también servicios de metabúsqueda "family friendly" como Yahooligans o KidsClick.
Un interesante y bastante nuevo motor de búsqueda se dedica a localizar solamente contenidos publicados bajo la licencia Creative Commons
Metabuscadores
En el terreno de los metabuscadores, "Dogpile" se esta convirtiendo en un "valor emergente" al ofrecer sólo los resultados que se cruzan en los principales motores. La relevancia viene así predeterminada por la presencia en las bases de datos de los grandes de la red. Por su parte, "SurfWax" es otro nuevo metabuscador que presenta los resultados de su búsqueda acompañados del motor del que fue seleccionada.
FUENTE : http://iblnews.com/noticias/03/103355.html
El nuevo Service Pack 3 de Ofice XP puede causar algunos problemas
Noticia enviada el Lunes 15 de Marzo de 2004 por wolfbcn
La última actualización liberada esta semana por Microsoft para Office XP, causa algunos problemas a los usuarios de por lo menos dos productos que filtran el correo no deseado (spam), según se ha publicado en Windows NTBugtraq.
Fuente: ENCICLOPEDIA VIRUS
Después de instalar el Service Pack 3 de Office XP, los usuarios de IHateSpam (Sunbelt Software) y SpamNet (Cloudmark), se quejan acerca de las advertencias de seguridad que se muestran con cada mensaje de correo electrónico recibido, según reportes enviados a la lista Windows NTBugtraq.
Tanto Sunbelt como Cloudmark reconocen el problema y han publicado boletines de ayuda en sus respectivos sitios. Sunbelt ha liberado una actualización de su producto IHateSpam para solucionar el problema, mientras Cloudmark ha indicado que trabaja con Microsoft para resolver el mismo.
Office XP SP3 fue liberado el pasado martes e incluye un aumento en la seguridad para toda la serie de productos de Office, además de mejorar significativamente su estabilidad y desempeño, según Microsoft. Se trata de una actualización acumulativa, de modo que incluye todos los Service Pack anteriores.
Después de instalar esta actualización, por cada correo electrónico recibido por los usuarios de los productos mencionados antes, se despliega una ventana de diálogo con un aviso sobre un programa que trata de conseguir acceso a las direcciones de correo electrónico almacenadas en Outlook, advirtiendo además, que esto podría estar relacionado con un virus. Sin embargo, no se indica cuál es el programa que intenta conseguir este acceso, según anuncia NTBugtraq.
Un portavoz de Microsoft ha anunciado que se está investigando este asunto.
Cloudmark recibió las quejas de algunos de sus clientes y espera corregir pronto el problema, según su portavoz Tricia Fahey. "Las personas que se han contactado con nosotros son consumidores que utilizan el producto en sus computadoras personales. Trabajamos en forma interna, y también junto a Microsoft, para resolver esto, antes que el SP3 sea utilizado más extensamente".
SpamNet es utilizado extensamente por usuarios individuales y empresas. Entre sus clientes se incluyen el Departamento de Educación de la ciudad de Nueva York, y grandes corporaciones como Honeywell International, Virgin Entertainment Group, y Bertelsmann.
Es posible que los clientes corporativos no hayan detectado aún el problema, porque suelen tardar más en instalar las actualizaciones. Las grandes organizaciones suelen realizar pruebas de regresión con cada nueva actualización del software utilizado, para cerciorarse que el mismo no cause ningún problema en sus sistemas.
Otras aplicaciones también podrían estar afectadas por este nuevo Service Pack de Office, pero al día de hoy no existe ninguna otra información sobre este tema.
El SP3 incluye correcciones para los siguientes fallos de seguridad:
MS02-044: Funciones no seguras en Office Web Components.
MS02-059: Error en Word y Excel puede provocar la revelación de información sensible.
MS02-067: Error en procesamiento de cabecera de e-mails puede provocar el fallo de Outlook 2002.
MS03-003: Error en Outlook 2002 con certificados de Exchange Server Security puede llevar a la revelación de información sensible.
MS03-035: Error en Microsoft Word puede permitir la ejecución automática de macros.
MS03-036: Desbordamiento de búfer en conversor de WordPerfect puede permitir la ejecución de código.
MS03-037: Error en Visual Basic For Applications podría permitir la ejecución de código arbitrario.
MS03-038: Falta de comprobación de búfer en Microsoft Access Snapshot Viewer puede permitir la ejecución de código.
MS04-004: Vulnerabilidad en Microsoft Outlook puede permitir la ejecución de código.
PUBLICADO EN: http://www.laflecha.net/canales/seguridad/200403151/
La estrategia para conseguir un trabajo
Noticia enviada el Domingo 14 de Marzo de 2004 por wolfbcn
Definir una estrategia es fundamental para encontrar el primer empleo. Identificar los objetivos profesionales y planificar las acciones constituyen los primeros pasos.
J. Fajardo, M. Mateos / Madrid. El primer empleo puede marcar la carrera profesional. Por este motivo, antes de lanzarse a buscar conviene pensar en qué se quiere trabajar y qué trayectoria es conveniente seguir. Para Belén Basteiro, directora de recursos humanos de Círculo de Progreso, este paso es decisivo: "Vas a dedicar cuarenta años de tu vida a una actividad y pueden ser muchos si realmente no te gusta". Antes de fijar el rumbo, que nunca se debe perder, "es recomendable comentar nuestras inquietudes laborales con algún experto para que nos asesore y oriente a determinar un objetivo concreto", asegura Francisco Javier Landa, director de la oficina de salidas profesionales de la Universidad de Navarra.
Los recién titulados tienen en sus manos una ventaja de oro: poder escoger la empresa antes de que les elijan. "Es recomendable acotar la búsqueda, apuntar hacia sectores y compañías que ofrezcan posibilidades de promoción, formación y que hagan al candidato más empleable", señala Carlos López, director de selección y reclutamiento de Iberdrola. Añade que en un primer empleo, una pequeña o mediana empresa pueden aportar una visión más general. Sin embargo, los expertos consultados afirman que nada mejor que una gran compañía para curtirse en el mercado laboral, conocer en primera fila los modelos de gestión y aportar 'caché' al currículum. Por otra parte, destacan que es más sencillo pasar de una gran corporación a una de tamaño mediano.
Una vez escogida la compañía, la carta de presentación y el currículum componen la instantánea del candidato. "La carta tiene que ser breve, concisa, ajustarse a la organización, exponer por qué se desea formar parte de ésta y qué valor añadido se puede aportar", indica López. Internet es una herramienta que facilita esta labor.
Aunque existen modelos tipo de currículum, éste también tiene que hacerse a medida del destinatario y del puesto al que se desea acceder. "Un curso de mecanografía carece de valor cuando estamos ante el historial de un ingeniero industrial. Hay que potenciar aquello que pueda aportar valor a la organización", dice Basteiro. "A semejanza del modelo anglosajón, las compañías empiezan a prestar más atención a actividades extra académicas que pueden denotar ciertas competencias y marcar la diferencia de un candidato", comenta Landa. Trabajar en una ONG, viajar o practicar un determinado deporte son un ejemplo, pero tampoco conviene abusar. Hay que recoger sólo aquello que se pueda defender en la entrevista. "Una temporada se corrió la voz de que los delegados de clase tenían más oportunidades y llegaron currículums por doquier de candidatos de la misma promoción que aseguraban haber ocupado este puesto", apunta Basteiro. En el proceso de selección, "quien miente lo paga", sentencia López.
Abrir carpeta
En la búsqueda se pueden abrir varios frentes, pero sin perder el norte profesional que se ha marcado y controlando las fases de este proceso sin caer en lo que Luis Jiménez, jefe del servicio de orientación profesional de la Fundación Universidad Carlos III, denomina 'síndrome del parado': "No hay que fundir la agenda y realizar envíos masivos. Es preferible mandar menos currículums y hacer un seguimiento para rentabilizar la búsqueda".
Los expertos recomiendan abrir una carpeta en la que se recoja: fecha de envío, tipo de currículum y carta de presentación que se elaboró, información sobre la empresa y canal utilizado -Internet, anuncio en prensa...-. "Cuando se envían de golpe cincuenta solicitudes, es imposible controlar y, lo que es más importante, no saber de qué compañía y qué puesto ofrecían, en caso de contactar con el candidato", resalta Landa. En cualquier caso, la caducidad de los currículums es limitada: la mayoría de las compañías renuevan sus bases de datos cada seis meses.
¿Dónde buscar? Los expertos recomiendan comenzar por el círculo de amigos, familiares o compañeros de universidad, "tratando de mantener siempre la confidencialidad. Contacto no es igual a enchufe, es una oportunidad", advierte Jiménez. De hecho, muchas organizaciones utilizan este sistema en sus nuevas incorporaciones. No obstante, "antes de molestar a alguien conviene informarse de si realmente existe una demanda en esa empresa para no quemar cartuchos", dice López. Las bolsas de empleo, las ferias y las becas son otras de las opciones que las compañías utilizan para reclutar talento. En el primer caso, las universidades, escuelas de negocio y centros de formación profesional tienen suscritos acuerdos con diferentes organizaciones interesadas en contratar a los mejores antes de que abandonen las aulas. Asimismo, las ferias de empleo organizadas en los campus, permiten al estudiante contactar con la empresa en primera persona, informarse de sus procesos de selección, darse a conocer y dejar el currículum en mano. El resultado de muchos de estos contactos son las becas o trabajo en prácticas, la antesala de un contrato laboral. "Además de ser uno de los procesos de selección más efectivo, a través de esta experiencia se consigue un tono y una madurez profesional muy valorados", explica López.
A la caza de empleo
Internet se ha convertido en la vía más popular para localizar un trabajo. Según Landa, "es como una biblioteca en la que hay que saber rastrear". Junto con los portales de empleo, cada vez más webs corporativas permiten introducir la solicitud a través de una plantilla. Cuando se recurre al e-mail hay que personalizar el envío y evitar las copias ocultas. "El número de currículums que llegan a las empresas por este procedimiento se multiplica respecto al correo postal. Hay que realizar un esfuerzo para diferenciarse del resto", destaca Basteiro. Las ETTs son otra de las puertas de entrada habituales en un primer empleo: un treinta por ciento de los contratos temporales pasan a ser indefinidos en la empresa donde el profesional ha desarrollado su actividad.
Las pruebas de selección -test psicotécnicos de personalidad y de aptitudes, dinámicas de grupos, idiomas- y las entrevistas son la recta final antes de conseguir un contrato laboral. Ser uno mismo de la forma sincera y honesta, potenciar los puntos fuertes y preguntar acerca de la compañía y del puesto pueden ser la llave de entrada.
Las claves
• Definir los objetivos profesionales.
• Acotar el número de empresas. Dirigirse a aquellas compañías que se ajustan a la cualificación y planes de carrera. El primer trabajo marca el rumbo laboral del candidato.
• Recoger información previa de la empresa a la que se enviará la solicitud de empleo.
• Planificar y hacer un seguirmiento del envío de currículums. Elaborar una carpeta que me permita analizar el proceso.
• No quemar la agenda de contactos personales.
• Elaborar carta de presentación y currículums ajustada a la corporación que demanda profesionales. No mentir en las cualificaciones.
• En la entrevista y las pruebas de selección hay que ser sincero y potenciar los puntos fuertes.
Portales de empleo
• www.expansionyempleo.com
• www.infoempleo.com
• www.infojobs.net
• www.monster.es
• www.cybersearch.es
• www.canalcv.com
• www.websjob.com
• www.servijob.com
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,458395,00.html
Ojo por ojo, robot por robot
Noticia enviada el Domingo 14 de Marzo de 2004 por wolfbcn
La mejor defensa no es un buen contraataque
News.com informa de que una empresa estadounidense ha tenido una idea genial: comercializa un programa que no sólo detecta ataques de denegación de servicio por saturación (denial of service, DoS), sino que responde a ellos. Y lo hace por su cuenta, con otro ataque de denegación de servicio en sentido contrario. La idea es producto de una mentalidad revanchista y sólo empeoraría las cosas. Imagine la que podrían montar dos de estos 'robots' bombardeándose mutuamente... sin intervención humana. Como si no hubiese bastante caos en la Red.
Imagine que su servidor en Internet es atacado por un 'cracker' con malignas intenciones. Su motivación puede ser la diversión, el que su compañía le cae mal a todo el mundo o incluso el chantaje (ya ha habido casos). Lo más seguro es que el 'cracker' en cuestión no se complique la vida e intente bloquear el acceso a la página web saturando el ordenador con peticiones de información muy rápidas. Si se hace desde muchos ordenadores a la vez incluso los más grandes servidores de la Red acaban cediendo ante la avalancha. Los usuarios legítimos se encuentran con una página en blanco; el atacante gana.
El problema es real, y cada vez más extendido ya que determinadas herramientas automáticas permiten a cada vez más personas con cada vez menos conocimientos llevarlo a cabo. Aunque lo cierto es que los ataques más exitosos se han llevado a cabo con la ayuda de ordenadores 'zombies', máquinas inocentes infectadas con un virus y programadas para lanzar un ataque simultáneo sobre un blanco único multiplicando el efecto.
Symbiot, una empresa de Texas, ha diseñado un sistema de protección salido del Viejo Oeste (o del Antiguo Testamento): ojo por ojo. El programa de Symbiot ataca a los atacantes con la misma moneda, devolviendo denegación de servicio por denegación de servicio sin que nadie deba intervenir. Una idea idiota.
Simplemente imagine dos sistemas así equipados disparándose sin cesar entre sí. O imagine que un servidor atacado empieza a contraatacar a los ordenadores 'zombies' que está siendo usados sin conocimiento de sus dueños. Internet se transformaría en una versión robotizada de Dodge City. Y los verdaderos 'crackers' no pararían de reír.
Cierto que quienes atacan ordenadores ajenos merecen un justo castigo. Pero ¿La Ley de Lynch en versión 'ciber'? ¿Qué tendrá el aire de Texas?
FUENTE : http://navegante2.elmundo.es/navegante/2004/03/10/weblog/1078949214.html
Tragedia
Noticia enviada el Viernes 12 de Marzo de 2004 por wolfbcn
Hoy no hay noticias, ni articulos; pues la masacre acaecida en Madrid, nos desborda.
Expresamos nuestra solidaridad con las victimas de este atentado colectivo, con sus familiares y personas afines.
wolfbcn
http://www.elhacker.net/noticias/
Cómo luchar contra el 'spam'
Noticia enviada el Miércoles 10 de Marzo de 2004 por wolfbcn
La manera de acabar con el 'spam' en Internet está trayendo de cabeza a los informáticos y desarrolladores. Parece que una de las soluciones más factibles es el uso de SPF (Sender Policy Framework), herramienta que trata de evitar falsificaciones de direcciones de correo, a través de la identificación de las máquinas con permiso para enviar correo de un dominio determinado. Para ello, cada dominio deberá publicar la información necesaria para identificar dichas máquinas.
En otras palabras, el sistema es capaz de verificar que el responsable del dominio ha autorizado el envío de correo electrónico desde una máquina. De esta manera, el origen del 'spam' puede llegar a ser identificado. Se trata de un sistema público y es el más compatible con Internet, tal y como se concibe hoy en día. José Antonio Corrales, de la Universidad de Oviedo, aseguró al Navegante que "este sistema es muy sencillo de implementar, aunque es algo más complicado de usar".
Parece que el futuro de la lucha contra el 'spam' puede pasar por esta herramienta que, si bien no está concebida específicamente para ello, puede ayudar a reducir sensiblemente el tráfico de correo electrónico no deseado.
En España ha encontrado apoyo en la iniciativa PePi II, un consejo que reúne a los principales proveedores de mensajería 'on line' para luchar contra el 'spam'. Su primera iniciativa, una evaluación del sistema SPF, tendrá lugar en abril.
Microsoft ha desarrollado un sistema muy similar como solución adicional contra el 'spam', llamada 'Caller ID for E-Mail', aunque la principal diferencia es, naturalmente, que es 'software' no libre.
Otras medidas
Aparte de esto, la multinacional concretó la semana pasada parte de sus planes para acabar "en dos años" con las avalanchas de correo basura que inundan la Red, algo que el propio Gates afirmó en Davos el pasado mes de enero. Se trata de establecer un sistema de 'sellos' para el 'e-mail', de manera similar al correo tradicional.
La idea de Microsoft no es nueva (hay un grupo en Microsoft Research estudiando su viabilidad desde 2001), aunque la semana pasada se dieron algunos datos concretos, como parte de la estrategia del gigante de Redmond para acabar contra el 'spam'.
La solución que propone Microsoft, a falta de más detalles, parte de una premisa clara: el tiempo es dinero. En lugar de pagar una pequeña cantidad de dinero, el remitente 'compraría' el envío en tiempo, resolviendo una pequeña ecuación para la que invertiría alrededor de 10 segundos. Este ejercicio, según la CNN, sería "una prueba de la buena fe del remitente".
Esta solución recuerda a la herramienta de 'software' libre Hashcash, disponible desde 1997, y que está incorporada en otras herramientas de lucha contra el correo basura, como Camram and Spam Assassin.
¿Dinero?
Otra solución que se baraja es la que estudian Goodmail Systems Inc y Yahoo! (además de otros proveedores de correo), y que se basa en recaudar direro directamente, mediante el cobro de un precio por correo enviado. Los internautas individuales y las compañías sin ánimo de lucro dispondrían de un número de correos que podrían enviar gratis.
Los interrogantes se amontonan: no está claro dónde iría a parar este dinero, quién llevaría las cuentas o cómo se obligaría a las empresas a abonar estos pagos. Por no hablar de los problemas de censura, de conversión de moneda o los derivados de que alguna gran compañía decida que merece la pena gastarse 1.000 dólares (es un decir) por enviar millones de "correos basura".
David Farber, un experto en nuevas tecnologías que administra una lista de correo con más de 20.000 suscriptores, aseguraba a la CNN que esa medida "iba en contra de la posibilidad de los ciudadanos de participar e intercambiar opiniones entre grupos grandes de internautas". Otros, como Vint Cerf., uno de los 'padres' de Internet, aseguró que los 'spammers' se saltarían cualquier limitación a la gratuidad del servicio.
PABLO ROMERO
FUENTE : http://www.elmundo.es/navegante/2004/03/10/esociedad/1078940549.html
Tipos de usuario informático
Noticia enviada el Martes 9 de Marzo de 2004 por wolfbcn
1. El Explícito:
"He intentado hacer lo de siempre, ya sabes, y no funciona. Ah sí, y tampoco me imprime"
Ventajas: Presenta interesantes retos comunicativos.
Inconvenientes: Los orangutanes también.
Síntomas: Completa incapacidad para usar nombres propios.
Tratamiento: Tercer grado. Mímica. Si todo falla, hay que recurrir al Pictionary.
--------------------------------------------------------------------------------
2. El Manipulador Loco:
"Pulsé ALT-F6, SHIFT-F9, CTRL-Pausa, F8 y Esc, pero no pude arreglar el problema"
Ventajas: Trata siempre de encontrar la solución por sí mismo.
Inconvenientes: Trata siempre de encontrar la solución por sí mismo.
Síntomas: Suele tener unas 15 aplicaciones abiertas. En cualquier documento suyo de Word, la tasa de caracteres tecleados a caracteres escritos supera 6:1.
Tratamiento: Sedantes. Obligarle a usar el ratón, caso de que sea posible dejarlo razonablemente limpio de telarañas.
--------------------------------------------------------------------------------
3. El Kamikaze:
"No funcionó con los datos que yo quería, así que le metí la receta de tarta de arándanos de mi abuela a ver qué pasaba"
Ventajas: Generalmente arregla el problema.
Inconvenientes: Estoy usando la palabra "arreglar" en un sentido MUY amplio.
Síntomas: Tiende a borrar las líneas de código que dan errores en vez de buscarlos.
Tratamiento: Inútil. Es un reincidente crónico. Cuando lo vuelva a hacer hay que procurar estar lejos.
--------------------------------------------------------------------------------
4. El Místico:
"La semana pasada, cuando la luna estaba en cuarto menguante, había nubes, y Aldebarán estaba por encima del horizonte, hice lo mismo y me funcionó"
Ventajas: Lecciones gratis sobre mitología primitiva.
Inconvenientes: Pocos responsables de sistemas son licenciados en antropología.
Síntomas: Preguntas frecuentes acerca de hechos completamente irrelevantes.
Tratamiento: Hay que convencerle de que las Estrellas están en la Posición Correcta. Acepta amuletos. También se puede sacrificar una gallina.
--------------------------------------------------------------------------------
5. El Gurú:
"Me ha dado el error 14787, que significa que la librería que implementa la clase WindowPane::CreateFnord() ha detectado un conflicto de rangos de memoria, te lo digo por si acaso"
Ventajas: Da una serie de detalles precisos acerca de lo que cree que pasa.
Inconvenientes: Se ofende profundamente cuando no los usamos.
Síntomas: Tiene problemas para permanecer callado. Suele citar estándares, RFCs, documentos ISO y/o código fuente.
Tratamiento: Contestarle en hexadecimal, notación polaca inversa y/o quechúa. Se calmará en el momento en que no comprenda lo que decimos.
--------------------------------------------------------------------------------
6. El Gafe:
"No lo entiendo, te aseguro que hasta que has venido no funcionaba"
Ventajas: Hará lo que le digamos sin rechistar, a cambio de tres deseos.
Inconvenientes: Nos corta mechones de pelo a escondidas. Suele degenerar en el Tipo 4.
Síntomas: Nos sigue a todas partes e imita lo que hacemos. Funda un club de seguidores.
Tratamiento: Cuando no mire, vaciar una lata de Pepsi en su equipo. Lamentarse luego de que hemos perdido El Poder debido a la presencia de kryptonita en los alrededores.
--------------------------------------------------------------------------------
7. El Temerario:
"Tengo aquí un documento de MacWrite. Quiero pasarlo a Excel, cargarlo en una máquina Unix, convertirlo a JPEG, bajármelo a mi Commodore 64 e imprimirlo a tres columnas por el fax. ¿Cómo lo hago?"
Ventajas: Nuevos y sorprendentes desafíos.
Inconvenientes: Que harían palidecer a David Copperfield.
Síntomas: Inasequible al desaliento. Insistente. Tendencia a obligar a las máquinas a hacer cosas que no quieren.
Tratamiento: La aplicación repetida de un mazo de marisco hace maravillas.
--------------------------------------------------------------------------------
8. El Director de Orquesta:
"Primero me senté, así, y encendí la máquina, y esperé hasta que salió el cuadro de red, y escribí mi contraseña, de este modo, y luego hice doble clic en el icono del editor; a continuación me levanté, miré a ver si las llaves del coche las tenía en el bolsillo derecho, que así era, y me volví a sentar, y fui al menú Archivo..."
Ventajas: Dispuesto a contar exactamente lo que hizo para obtener el error.
Inconvenientes: Durante al menos cuatro horas.
Síntomas: Sordera selectiva. Afecta a las frases del estilo "Sí, muy bien, pero ¿cuál ha sido concretamente el error?"
Tratamiento: De choque. Contra un camión cisterna, por ejemplo.
--------------------------------------------------------------------------------
9. La Princesa: (es injusto, porque suelen ser varones...)
"Me encantaría tener un Mac, y una impresora de sublimación, y sería estupendo un monitor de 34 pulgadas como el que tiene el Vicepresidente Adjunto. ¿No se lo podrías arrebatar vilmente?"
Ventajas: Nos apabulla con su habilidad para halagar nuestros oídos.
Inconvenientes: Nos apabulla con su habilidad para ignorar las necesidades del resto del universo.
Síntomas: Incapacidad de comunicarse excepto por medio de quejas.
Tratamiento: Colocar un espejo de cuerpo entero a su alcance.
--------------------------------------------------------------------------------
10. El Sospechoso:
"No lo toqué, no instalé nada, ni siquiera estaba aquí, yo no he sido, nadie me ha visto, no tienes pruebas"
Ventajas: Interesantes ejercicios de entrenamiento dialéctico.
Inconvenientes: Que duran lo bastante para convencernos de entrar en la Brigada de Estupefacientes.
Síntomas: Inquietud. Sudores. Fuma sin cesar. Revolea los ojos y se marca unos visajes que ya los hubiera querido Ford Coppola para "El Padrino".
Tratamiento: Privación de sueño, pentotal sódico intravenoso y detector de mentiras.
--------------------------------------------------------------------------------
Autor desconocido.
Texto copiado de Tipos de usuario
http://oasis.dit.upm.es/~jantonio/personal/sysadmin/usertype.html
Página http://www.caravantes.com/humor/tipos.htm , actualizada el 08-03-2004. @ Antonio Caravantes
14-M: Ahora sí "Hay motivo"... para compartir... y sin canon
Noticia enviada el Martes 9 de Marzo de 2004 por wolfbcn
La productora 'Hay motivo' ha elegido, entre otros canales, Internet para difundir gratuitamente la película 'Tres minutos', compuesta por los cortos de 32 cineastas que pretenden mostrar su visión crítica de la realidad española.
La productora distribuye la película a condición de que no se exhiba en actos electorales y de que no se cobre entrada. Además, puede conseguirse en soporte deuvedé pagando únicamente los gastos de envío. Según el productor José Luis Cuerda, que participa en el proyecto, la idea era llegar al mayor público posible, de ahí su interés para que la cinta se emitiera en televisión "Tenemos plan A, B y C -aseguraba Cuerda-. Lo primero es llegar al mayor público posible, por eso nos interesa la televisión, pero hay canales alternativos, como Internet, universidades que se han mostrado interesadas, y hasta puede que algún periódico quiera repartir gratis el DVD del filme". El colectivo está distribuyendo la filmación a través de la red para que llegue al mayor número de público posible.
Para nadie es extraño que David Trueba, Gracia Querejeta, Isabel Coixet, Icíar Bollaín, Víctor Manuel, Víctor García León, Imanol Uribe, Fernando Colomo, José Luis García Sánchez, Manuel Gómez Pereira, Julio Medem, Manuel Rivas, Vicente Aranda, Mariano Barroso o Antonio Betancor entre otros, irrumpan en la campaña electoral de nuevo porque están en su legítimo derecho no solo en su calidad de artistas sino como ciudadanos.
Ahora se puede copiar
La iniciativa de José Luis Cuerda, miembro de la Junta Directiva de la $$$$ y compañía, llama la atención, pues proviene de un colectivo harto de acusar de pirateo a quienes legítimamente intercambian y descargan archivos en Internet, el mismo colectivo que aplica un canon injusto, arbitrario, indiscriminado e ilegal a cederrones y deuvedés vírgenes, un colectivo que permite -sin rechistar- los sistemas anticopia en esos soportes digitales dirigidos a impedir la copia privada por la que se cobra y recauda el canon en tales soportes.
La iniciativa "Hay motivo", curiosamente capitaneada por directivos de la $$$$, denota que las redes de intercambio P2P son más que idóneas para su difusión y pueden dejar -temporalmente- de estar pobladas por "pendejos electrónicos", y que pagar un canon en los deuvedés vírgenes usados para grabar la filmación y que se regalan para difundirla también es una injusticia y una arbitrariedad, por lo que desde aquí hacemos un llamamiento a la $$$$ para que, por una vez, el importe del canon recaudado con motivo de esta iniciativa lo regalen a sus promotores quienes, a su vez, harán -estamos seguros- dejación de su cuota parte del canon recaudado en pro de la iniciativa.
En fin, a destacados miembros de la $$$$ se les ve el plumero y ahora, en campaña electoral, han dejado de lado los legítimos derechos de autor, invitándonos a difundir, copiar, descargar..., regalándonos incluso deuvedés para difundir su obra (con el canon debidamente pagado, confiamos, no vaya a ocurrir aquello de "en casa del herrero cuchillo ..."), todo vale con tal de que tenga la máxima difusión.
La parte negativa del asunto es que si Usted decide grabar en un soporte digital la filmación o alguno o algunos de los cortos que la integran para que algún amigo o amiga los puedan disfrutar también -o simplemente visualizarlos-, entonces tendrá que pasar por caja y abonar un canon para remunerar unos derechos de autor a los que han renunciado sus titulares permitiendo y promoviendo su descarga y difusión pública y privada.
Sitio web de HAY MOTIVO : http://www.haymotivo.com/cortos.html
Asociación de Internautas
NOTA DE LA ASOCIACIÓN.-
Nosotros vemos $$$$ donde pone SGAE, porque utilizamos IGNORER
FUENTE : http://www.internautas.org/article.php?sid=1561&mode=thread&order=0
Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm
Noticia enviada el Lunes 8 de Marzo de 2004 por wolfbcn
La mayoría de los clientes de Ya.com ADSL/Internet Factory no pueden visitar las páginas del famoso cortafuegos ZoneAlarm. Desde este articulo denunciamos a Ya.com por no dejar a sus clientes poder descargarse un cortafuego para asegurar la seguridad de su máquina.
ZoneAlarm es una herramienta de seguridad de Internet y cortafuegos que sirve para detectar todos los accesos a Internet y controlar qué programas tienen acceso a la red. Como pueden comprender es un herramienta muy importante para todos aquellos usuarios que estén interesados en asegurar su máquina.
La empresa Ya.com /Internet Factory parece que filtra a sus usuarios de ADSL para que no puedan acceder a las web de este famoso cortafuegos. La mayoría de usuarios de Ya.com ADSL no pueden visitar la web www.zonelabs.com ni subdominios, por supuesto tampoco pueden descargar sus productos. Les sale el famoso "No se puede mostrar la página"
Tendrá esto relación con el acuerdo con Panda?
Noticia del pasado 10 de Octubre de 2003, Madrid.
Ya.com alcanza un acuerdo con Panda Software para ofrecer sus productos a clientes y usuarios;
"Ya.com Internet Factory, perteneciente a T-Online Internet AG (filial de Deutsche Telekom), ha llegado a un acuerdo de colaboración con Panda Software por el que podrá comercializar los productos Panda Antivirus Platinum 7.0 y Panda Antivirus Titanium entre sus usuarios y clientes de acceso. El portal español de T-Online pondrá a disposición de los usuarios de su red de portales una versión completamente funcional, incluyendo dos meses de servicios, de ambos productos. Además, Ya.com incluirá este software dentro de su Security Pro, un nuevo producto que se comercializará conjuntamente con los diferentes accesos a Internet de la compañía. De esta forma, se pretende que tanto los usuarios particulares como las empresas tengan una mejor protección en sus conexiones para poder evitar importantes pérdidas de información..."
Liks;
http://corp.ya.com/esp/portada.html
http://corp.ya.com/esp/notas_ei2.cfm?idioma=ing¬a=1418&P_mes=10&P_ano=2003
Tendrá que ver también con los otros filtros que tienen para no poder acceder a servidores FTP o de correo electrónico de pago?.
Comprobamos este FILTRO sobre la web de ZoneAlarm entre varios clientes de Ya.com ADSL, en concreto en 15 clientes de los cuales ninguno podía acceder a las web del cortafuegos.
Tambien comprobamos en el foro de www.bandaancha.st (famosa web de ayuda a usuarios de ADSL) que hay mas clientes de Ya.com ADSL que no pueden visitar la web del Zone.
Un grupo de clientes de Ya.com ADSL van a realizar una reclamación ante consumo por el filtro impuesto por Ya.com ADSL, incluido la persona que escribe esta noticia.
Realizado por;
José María Luque Guerrero
Comisión de seguridad en la red. www.seguridadenlared.org
Asociación de Internautas. www.internautas.org
FUENTE : http://seguridad.internautas.org/article.php?sid=290&mode=thread&order=0
10 años sufriendo SPAM
Noticia enviada el Domingo 7 de Marzo de 2004 por wolfbcn
El 5 de marzo de 1994, un bufete de abogados norteamericano
enviaba un mensaje a diversos grupos de noticias ofreciendo
sus servicios a los interesados en participar en el sorteo
de permisos de trabajo para inmigrantes en los Estados
Unidos.
Si en el párrafo anterior eliminamos la fecha, el resto de
la frase difícilmente nos llamaría la atención. Casi todas
las personas que disponen de acceso al correo electrónico
reciben a diario varios mensajes con un contenido similar.
Mensajes que en la mayoría de los casos son borrados casi de
forma instintiva, prácticamente sin ver su contenido.
Han pasado diez años. Lo que en su día fue vista como una
muestra de mala educación se ha convertido en una autentica
lacra que pone en peligro la viabilidad del correo
electrónico.
En la actualidad, según diversas estadísticas, el correo
comercial no deseado ya representa más de la mitad del
volumen total del correo electrónico. En el caso de aquellos
que vemos nuestra dirección de correo publicada en diversas
páginas web seguramente superamos este porcentaje.
A pesar que a primera vista el correo basura no es otra cosa
que un incordio y una muestra de mala educación por parte de
aquellos que utilizan tácticas comerciales tan poco éticas,
a nivel global se trata de un negocio extraordinariamente
lucrativo. Sólo en los Estados Unidos, el SPAM consiguió
atraer casi doce millardos de dólares.
Y por si fuera poco, ahora el correo basura ya no proviene
únicamente de los desaprensivos que basan su negocio en
molestar a todo el mundo. Un volumen significativo de correo
basura es generado automáticamente por algunos de los
gusanos y virus más significativos.
Combatir el correo basura
Después de diez años conviviendo con el SPAM, todavía no
disponemos de ningún sistema que nos elimine de la tortura
diaria de ver inundado nuestro buzón de correo. Incluso los
sistemas más fiables disponibles en la actualidad, basados
en la utilización de algoritmos estadísticos y de
inteligencia artificial, no consiguen identificar con
fiabilidad todos el correo basura. Tienen un elevado
porcentaje de acierto y nos libran de un buen número, pero
algunos mensajes logran saltarse estos filtros.
Los que no han optado por aplicar estos sistemas de filtro,
han seleccionado otra opción: el bloqueo de fuentes
potenciales, utilizando sistemas de listas negras. Esta
opción todavía se ha mostrado más ineficaz que la
utilización de filtros.
Estamos en un momento de plena efervescencia en el estudio
de nuevos mecanismos y sistemas que pretenden erradicar el
SPAM. De su éxito dependerá en gran medida que en los
próximos años continuemos utilizando el correo electrónico.
Si se consigue algún sistema para erradicar la recepción del
correo basura, evitando que llene los buzones de correo y
consuma un elevado porcentaje de ancho de banda, el correo
electrónico tal como lo entendemos actualmente, continuará
utilizándose.
Si por el contrario no somos capaces de frenar el correo
basura y este continúa su exponencial crecimiento, deberemos
buscar un nuevo sistema de comunicación. Si entre todos no
conseguimos erradicar el SPAM o como mínimo frenarlo y
reducirlo de una forma significativa, el concepto de correo
electrónico está condenado de muerte.
Xavier Caballé
xavi@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1958
RELATO........
Noticia enviada el Viernes 5 de Marzo de 2004 por wolfbcn
Un avión se estrella en el Pacifico Sur...
Sólo sobreviven tres: el piloto, un auxiliar de vuelo y una azafata
que se agarran a los restos del avión.
Al cabo de una semana a la deriva llegan a una isla desierta, lejos de cualquier ruta aérea y marítima.
Saben que no los buscarán más. Entonces se organizan la vida,
construyen una bonita cabaña, la naturaleza es generosa y les provee de carne, frutas y agua fresca.
Ellos son jóvenes y fuertes...
Al cabo de dos meses de convivencia en la isla, la azafata se decide hablar
de un tema con los otros dos.
Vamos a ver amigos... Estamos solos... Y puede ser que para siempre.
Nos hemos respetado desde el momento en que llegamos aquí.
Tenemos nuestra intimidad.
Todo está fenomenal. Pero...
Creo que todos tenemos ciertas carencias.
Yo sé que ustedes por delicadeza no quieren hablar conmigo de eso por
lo tanto lo hago yo: a ver si están de acuerdo en esto:
Tú me lo haces los días pares y tú los impares.
Y si surge cualquier problema lo hablamos y lo solucionamos. Todos
quedaron de acuerdo y encantados por haber estado tan organizados y poder
hablar del asunto...
Pasan unas semanas fabulosas... Cada uno su turno: uno los días pares y el
otro los impares, con un respeto y un entendimiento ejemplar.
Por desgracia, al cabo de unos meses a la chica la ataca un virus y se muere.
Los dos hombres se quedan terriblemente tristes... Es una desgracia,
pero la vida continúa y vuelven a la rutina de antes...
Un mes más tarde uno de ellos se dirige al otro y le dice: Escúchame,
el tiempo pasa yo sé que esto es tan duro para ti como para mí, por eso
tenemos que hablar... Me falta alguna cosa... Yo soy joven y no puedo seguir
así...
Tú que piensas?
El otro le dio las gracias por sacar el tema y le dice que él también
está
pasando por la misma situación...
¿Entonces tú también piensas como yo?
Y sí... Y si no funciona lo discutimos.
De acuerdo...
Entonces, ¿cómo nos lo organizamos?
Tú los días pares y yo los impares.
Está bien... No hay problema.
Y los hombres pasan otro montón de semanas geniales.
Pero una noche uno le dice al otro:
Escúchame, dijimos que lo discutiríamos si algo no iba bien...
Bueno, Yo pienso que esto no debe continuar...
Estamos solos y necesitados, pero lo que estamos haciendo no me
convence.
Va en contra de la naturaleza.
Me tranquilizas -le dice el otro-, yo también estaba pensando como
tú...me gustaría que parásemos...
De todas formas ya no son las mismas sensaciones que antes...
¿Estás de acuerdo entonces?
Sí, ¿y tú?
Yo también.
Bueno, entonces... ¿la sepultamos, no? Sí, la sepultamos....
Porno y hacking se unen
Noticia enviada el Viernes 5 de Marzo de 2004 por wolfbcn
Si por algo gustó Matrix Reloaded a los hackers, es porque en la película, Trinity utilizaba una herramienta de hacking que existe en la realidad: Nmap. Si quieres aprender a manejar esta herramienta, E-lita te enseña en un vídeo-tutorial en el que, además de mostrar los trucos de Nmap enseña sus secretos más íntimos.
Porno y hacking puede ser una mezcla explosiva y es lo que proponen los responsables del site Haxxxor.com quienes han creado toda una colección de DVDs donde mezclan tutoriales de herramientas de hacking con striptease de modelos. Estos DVDs también se pueden adquirir en conferencias como el Defcon.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=246112
Porno y hacking se unen
Noticia enviada el Viernes 5 de Marzo de 2004 por wolfbcn
Si por algo gustó Matrix Reloaded a los hackers, es porque en la película, Trinity utilizaba una herramienta de hacking que existe en la realidad: Nmap. Si quieres aprender a manejar esta herramienta, E-lita te enseña en un vídeo-tutorial en el que, además de mostrar los trucos de Nmap enseña sus secretos más íntimos.
Porno y hacking puede ser una mezcla explosiva y es lo que proponen los responsables del site Haxxxor.com quienes han creado toda una colección de DVDs donde mezclan tutoriales de herramientas de hacking con striptease de modelos. Estos DVDs también se pueden adquirir en conferencias como el Defcon.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=246112
Diseñadores de virus utilizan sus programas para insultarse entre sí
Noticia enviada el Jueves 4 de Marzo de 2004 por wolfbcn
Insatisfechos con llenar el correo electrónico de todo el mundo con mensajes basura y debilitar millones de computadoras, los diseñadores de virus informáticos comenzaron a usar sus anónimos programas para insultarse entre sí, informaron expertos de seguridad en Internet en San Francisco.
Según los expertos, los últimos virus diseminados por la red - "NetSky", "Bagle" y "Mydoom"- contienen mordaces mensajes ocultos que muestran la rivalidad entre los programadores, así como sus habilidades idiomáticas.
Los diseñadores, en su mayoría presuntamente adolescentes, han ideado un torrente de versiones -nueve de "Bagle", seis de "NetSky" y siete de "Mydoom"-, algunas de las cuales se inutilizan unas a otras.
"Netsky" inició el enfrentamiento dos semanas atrás al buscar los puertos abiertos por otros virus e ingresar por allí para borrar partes de "Mydoom" y "Bagle". El resultado es una competencia digital en jerga, con errores gramaticales y de tipeo.
"No arruinen nuestro negocio, ¿o quieren iniciar una guerra?", indica la variante "Bagle.j". "Netsky Antivirus. Bagle: ¡¡¡eres un perdedor!!!", contesta "Netsky.f".
"Parece que todos están locos contra todos", dijo al respecto Brian Mann, administrador del equipo de respuesta a emergencias del antivirus McAffe de Network Associates. "Están tratando de mostrar quién es mejor", añadió.
FUENTE : http://iblnews.com/noticias/03/102566.html
Problemas de los antivirus perimetrales con algunas versiones de Bagle
Noticia enviada el Miércoles 3 de Marzo de 2004 por wolfbcn
Algunas de las numerosas variantes de Bagle aparecidas en estos
últimos días, y que forman parte de la plaga de gusanos que nos azota
actualmente, tienen la particularidad de propagarse como un archivo
ZIP protegido con contraseña. Esta característica ha supuesto un
contratiempo para los antivirus, en especial para los situados en
los servidores de correo, que en principio no contaban con mecanismos
para detectar este tipo de archivos, de forma que estas muestras
llegaban infectadas al buzón de los usuarios.
Este problema ya lo predecíamos en Hispasec el pasado diciembre, bajo
el título "Gusano invisible a filtros y antivirus perimetrales"
(http://www.hispasec.com/unaaldia/1863). A continuación reproducimos
un par de extractos de aquella nota:
"Desde el punto de vista de un antivirus en el perímetro la detección
se produce a través del análisis del código. Una vez extraído el
ejecutable que se encuentra en el ZIP, se compara su código con una
base de datos de firmas de virus (porciones de código de los virus
conocidos). Si existe coincidencia, hemos encontrado al gusano.
Si además de comprimir, utilizamos funciones de contraseña y cifrado,
podemos obtener un archivo que contiene un ejecutable que los
antivirus no pueden extraer y, por tanto, comprobar si se trata de un
virus o no. Para que el virus sea efectivo debe, mediante algún tipo
de engaño, proporcionar la contraseña al usuario y convencerlo para
que lo descomprima y ejecute."
"Pero, ¿que ocurre si el gusano es capaz de comprimirse y cifrarse en
base a una contraseña al azar antes de cada autoenvío?. En ese caso
tendríamos envíos de archivos con aspectos externos diferentes, ya que
la contraseña se utiliza como clave para el cifrado simétrico del
archivo, dando como resultado diferentes archivos, con diferentes
firmas, según la contraseña utilizada.
Llegados a este punto tendríamos un archivo protegido, de forma que
los antivirus no pueden examinar su interior, y que tampoco podrían
reconocerlo por su aspecto exterior ya que varía en cada envío al
utilizar diferentes contraseñas."
Esta técnica ha sido la utilizada por algunas variantes de Bagle, que
llegan al usuario en un mensaje donde se le facilita una contraseña
para que puedan abrir el archivo ZIP adjunto. Veamos algunos mensajes
de ejemplo, algunos más elaborados como:
Dear user, the management of [dominio del destinatario] mailing
system wants to let you know that, Your e-mail account has been
temporary disabled because of unauthorized access.
Advanced details can be found in attached file.
In order to read the attach you have to use the following
password: 21049.
O tan simples como:
archive password: 38902
Si tenemos un antivirus instalado en nuestro PC, en estos casos el
problema es menor, ya que en vez de detectar el gusano cuando llega
a nuestro buzón, simplemente lo detectaría más tarde, si engañados
por el mensaje introducimos la contraseña e intentamos acceder al
interior del ZIP. Al extraerlo o ejecutarlo se realiza una copia
del ejecutable original en el disco, momento en el cual nuestro
antivirus residente puede identificarlo sin problemas.
El auténtico problema de esta técnica se presenta en los antivirus
perimetrales, por ejemplo los que están instalados en el servidor
de correo. Cuando el ZIP protegido con contraseña pasa por el servidor
de correo, el motor antivirus no podía examinar los archivos que
esconde en su interior y determinar si están infectados o no. El
resultado es que el archivo ZIP pasa al buzón de los usuarios, y éstos
pueden tener una falsa sensación de seguridad al creer que su servidor
de correo les detecta cualquier tipo de virus o gusano.
En la nota del pasado diciembre, donde comentábamos este tipo de
problemas, también apuntábamos una posible solución en el caso de los
ZIP protegidos con contraseña:
"Si nos basamos en el formato ZIP, que ya de por si tiene algunas
debilidades por diseño en su algoritmo, existen diversas soluciones
para atajar este hipotético gusano en tránsito, por ejemplo se
almacena en el ZIP en texto claro algunos datos como el nombre,
tamaño o CRC del archivo original, que podría permitir detectarlo de
forma rápida si el gusano no utiliza funcionalidades extras para
modificar algunos de sus aspectos más externos."
Este método es el utilizado por soluciones antivirus como NOD32,
que nos conste el primero en detectar las variantes de ZIP con
contraseñas, o Panda, que también incorpora este tipo de
reconocimiento. Estas soluciones pueden detectar los ZIP protegidos
que Bagle infecta, sin necesidad de conocer la contraseña.
Otras casas han optado por otro camino, por ejemplo Kaspersky o
BitDefender, que consiste en identificar la contraseña en el cuerpo
del mensaje y utilizarla para poder abrir el ZIP protegido y
analizar el ejecutable de su interior.
Sin entrar en detalles, tampoco se trata de dar ideas, es bastante
obvio que ambos métodos tienen sus propias debilidades intrínsecas,
y que podrían ser también burladas por futuras variantes de forma
fácil. En cualquier caso lo importante es la capacidad de reacción
que algunas casas antivirus están demostrando para adaptarse a las
nuevas amenazas, y exigir al resto de motores antivirus, que no lo
hayan hecho ya, incorporen cuanto antes éstas u otras soluciones.
Dejando a un lado las soluciones antivirus, otras medidas que se
están mostrando eficaces contra este tipo de gusanos van desde
simples políticas en el tipo de archivos permitidos en el correo
electrónico, filtros por contenidos, o filtros antispam.
Por último, hacer hincapié una vez más, que si bien los antivirus
y filtros perimetrales representan una capa importante en la
protección de una red, el punto crítico a proteger sigue siendo
el PC o la estación de trabajo, ya que por definición hay formatos
o protocolos que no permiten analizar los contenidos desde el
perímetro. Por eso nunca debemos descuidar el antivirus en nuestro
ordenador de trabajo, de manera independiente a las soluciones
de seguridad instaladas en el servidor de correo o similares.
Algunas de las numerosas variantes de Bagle aparecidas en estos
últimos días, y que forman parte de la plaga de gusanos que nos azota
actualmente, tienen la particularidad de propagarse como un archivo
ZIP protegido con contraseña. Esta característica ha supuesto un
contratiempo para los antivirus, en especial para los situados en
los servidores de correo, que en principio no contaban con mecanismos
para detectar este tipo de archivos, de forma que estas muestras
llegaban infectadas al buzón de los usuarios.
Este problema ya lo predecíamos en Hispasec el pasado diciembre, bajo
el título "Gusano invisible a filtros y antivirus perimetrales"
(http://www.hispasec.com/unaaldia/1863). A continuación reproducimos
un par de extractos de aquella nota:
"Desde el punto de vista de un antivirus en el perímetro la detección
se produce a través del análisis del código. Una vez extraído el
ejecutable que se encuentra en el ZIP, se compara su código con una
base de datos de firmas de virus (porciones de código de los virus
conocidos). Si existe coincidencia, hemos encontrado al gusano.
Si además de comprimir, utilizamos funciones de contraseña y cifrado,
podemos obtener un archivo que contiene un ejecutable que los
antivirus no pueden extraer y, por tanto, comprobar si se trata de un
virus o no. Para que el virus sea efectivo debe, mediante algún tipo
de engaño, proporcionar la contraseña al usuario y convencerlo para
que lo descomprima y ejecute."
"Pero, ¿que ocurre si el gusano es capaz de comprimirse y cifrarse en
base a una contraseña al azar antes de cada autoenvío?. En ese caso
tendríamos envíos de archivos con aspectos externos diferentes, ya que
la contraseña se utiliza como clave para el cifrado simétrico del
archivo, dando como resultado diferentes archivos, con diferentes
firmas, según la contraseña utilizada.
Llegados a este punto tendríamos un archivo protegido, de forma que
los antivirus no pueden examinar su interior, y que tampoco podrían
reconocerlo por su aspecto exterior ya que varía en cada envío al
utilizar diferentes contraseñas."
Esta técnica ha sido la utilizada por algunas variantes de Bagle, que
llegan al usuario en un mensaje donde se le facilita una contraseña
para que puedan abrir el archivo ZIP adjunto. Veamos algunos mensajes
de ejemplo, algunos más elaborados como:
Dear user, the management of [dominio del destinatario] mailing
system wants to let you know that, Your e-mail account has been
temporary disabled because of unauthorized access.
Advanced details can be found in attached file.
In order to read the attach you have to use the following
password: 21049.
O tan simples como:
archive password: 38902
Si tenemos un antivirus instalado en nuestro PC, en estos casos el
problema es menor, ya que en vez de detectar el gusano cuando llega
a nuestro buzón, simplemente lo detectaría más tarde, si engañados
por el mensaje introducimos la contraseña e intentamos acceder al
interior del ZIP. Al extraerlo o ejecutarlo se realiza una copia
del ejecutable original en el disco, momento en el cual nuestro
antivirus residente puede identificarlo sin problemas.
El auténtico problema de esta técnica se presenta en los antivirus
perimetrales, por ejemplo los que están instalados en el servidor
de correo. Cuando el ZIP protegido con contraseña pasa por el servidor
de correo, el motor antivirus no podía examinar los archivos que
esconde en su interior y determinar si están infectados o no. El
resultado es que el archivo ZIP pasa al buzón de los usuarios, y éstos
pueden tener una falsa sensación de seguridad al creer que su servidor
de correo les detecta cualquier tipo de virus o gusano.
En la nota del pasado diciembre, donde comentábamos este tipo de
problemas, también apuntábamos una posible solución en el caso de los
ZIP protegidos con contraseña:
"Si nos basamos en el formato ZIP, que ya de por si tiene algunas
debilidades por diseño en su algoritmo, existen diversas soluciones
para atajar este hipotético gusano en tránsito, por ejemplo se
almacena en el ZIP en texto claro algunos datos como el nombre,
tamaño o CRC del archivo original, que podría permitir detectarlo de
forma rápida si el gusano no utiliza funcionalidades extras para
modificar algunos de sus aspectos más externos."
Este método es el utilizado por soluciones antivirus como NOD32,
que nos conste el primero en detectar las variantes de ZIP con
contraseñas, o Panda, que también incorpora este tipo de
reconocimiento. Estas soluciones pueden detectar los ZIP protegidos
que Bagle infecta, sin necesidad de conocer la contraseña.
Otras casas han optado por otro camino, por ejemplo Kaspersky o
BitDefender, que consiste en identificar la contraseña en el cuerpo
del mensaje y utilizarla para poder abrir el ZIP protegido y
analizar el ejecutable de su interior.
Sin entrar en detalles, tampoco se trata de dar ideas, es bastante
obvio que ambos métodos tienen sus propias debilidades intrínsecas,
y que podrían ser también burladas por futuras variantes de forma
fácil. En cualquier caso lo importante es la capacidad de reacción
que algunas casas antivirus están demostrando para adaptarse a las
nuevas amenazas, y exigir al resto de motores antivirus, que no lo
hayan hecho ya, incorporen cuanto antes éstas u otras soluciones.
Dejando a un lado las soluciones antivirus, otras medidas que se
están mostrando eficaces contra este tipo de gusanos van desde
simples políticas en el tipo de archivos permitidos en el correo
electrónico, filtros por contenidos, o filtros antispam.
Por último, hacer hincapié una vez más, que si bien los antivirus
y filtros perimetrales representan una capa importante en la
protección de una red, el punto crítico a proteger sigue siendo
el PC o la estación de trabajo, ya que por definición hay formatos
o protocolos que no permiten analizar los contenidos desde el
perímetro. Por eso nunca debemos descuidar el antivirus en nuestro
ordenador de trabajo, de manera independiente a las soluciones
de seguridad instaladas en el servidor de correo o similares.
Bernardo Quintero
bernardo@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1956
Primera condena a una persona por 'apropiarse' de la cuenta de correo de otra
Noticia enviada el Miércoles 3 de Marzo de 2004 por wolfbcn
Una joven ha sido condenada a dos años de prisión (que no tendrá que cumplir) y al pago de una indemnización de 26.886,20 euros a una ex compañera de estudios por haberse apropiado de una cuenta de correo electrónico 'Hotmail' y haber reenviado mensajes privados con información 'comprometida' para dicha ex compañera. Todo, tras llegarse un acuerdo entre la acusación y la defensa.
Se trata de la primera vez que recibe condena en España una persona por acceder al correo de otra y hacer uso del mismo con ánimo de causar perjuicios.
Según el acuerdo entre las partes, la acusada ha sido condenada por un delito de revelación de secretos y por una falta de daños informáticos.
El bufete de abogados Almeida informó al Navegante que los hechos sucedieron en noviembre de 2001, cuando la acusada accedió desde su domicilio a la cuenta de una antigua compañera de estudios, ya que logró hacerse con la contraseña.
Así, según la acusación, "tuvo acceso a todos los mensajes de correo electrónico dirigidos a la víctima, así como a los que ésta había redactado y se encontraban archivados en su cuenta de Hotmail, y finalmente, a la agenda de contactos".
Finalmente, la acusada se dedicó a reenviar mensajes de dicha cuenta a terceros. En concreto, y según el fiscal, "dos mensajes de carácter privado" en los que la víctima "criticaba tanto a su jefe como a al Centro donde cursó determinados estudios profesionales, y fueron enviados por la acusada a dicho jefe y a dicho Centro de estudios, por lo que ambos tuvieron conocimiento de dichos mensajes".
FUENTE : http://www.elmundo.es/navegante/2004/03/02/esociedad/1078233070.html
¿Cómo se espía una red P2P?
Noticia enviada el Martes 2 de Marzo de 2004 por wolfbcn
José María Luque miembro del equipo de seguridad de la Asociación de Internautas, ha coordinado esta investigación de cuyos resultados informa en este artículo, en el que se describe, esta actividad ilegal en España y da consejos a los usuarios de estas redes de archivos para que protejan su privacidad. Y aboga por que estos sistemas adopten mayores medidas de seguridad. Este trabajo tendrá continuación con un segundo artículo, también fruto de esta investigación, bajo el título "La caza de los espías del P2P".
12:10 - 01/03/2004 | Fuente: AI
El artículo está realizado por un miembro de la comisión de seguridad de la Asociación de Internautas, Jose Mª Luque, y en él también se demuestra que los usuarios de P2P han de poner más cautela en su seguridad para evitar que obtengan de sus máquinas tan fácilmente datos que luego son usados para asustarlos o intimidarlos.
Dentro de los programas P2P hay mucha variedad siendo todos ellos para el intercambio de cualquier tipo de fichero. Para el artículo se pensaba utilizar el famoso KaZaA pero después de comprobar la facilidad con la que se obtenían datos de los usuarios del mismo se descartó. Se probó también el programa Bittorrent pero pasaba lo mismo, se conseguían las IPs de los usuarios con una facilidad excesiva:
Los programas P2P tienen distintos grados de privacidad, unos más y otros menos, y al final se optó por el famoso Emule ya que es uno de los más usados por los internautas y posee mejores opciones de privacidad, no facilita la IP y permite elegir si quieres mostrar los ficheros que compartes o no. Repetimos que las técnicas sometidas a estudio en este artículo de investigación son "ilegales" y las analizamos aquí porque son ejemplos de las usadas por algunas empresas para obtener datos de los usuarios P2P.
Buscamos un archivo que tenga muchas fuentes y cuya descarga sea rápida para intentar conseguir lo antes posible un listado de 30 usuarios con sus correspondientes nick;
Previamente hemos preparado nuestra máquina, con un netstat gráfico junto con un sniffer, para monitorizar los paquetes que pasan por nuestra red (se han empleado herramientas muy simples puesto que nuestra máquina es bastante antigua). Después de esperar unos minutos el fichero empieza a descargarse y vamos obteniendo los Alias (Nick) de los usuarios que tienen el fichero que se está descargando, simultaneamente vamos comprobando sus IP. Ambas cosas se obtienen mediante la comparación de los kb/s que se están descargando del Emule y que el sniffer va monitorizando:
Al final hemos conseguido un listado de 30 IPs con sus Alias correspondientes y no ha resultado difícil. Ahora vamos a INTENTAR obtener más datos privados de estos usuarios.
Conseguimos localizar el área más cercana de conexión de algunas de esas IPs;
Pero estos datos (30 IPs, Alias, y localización en algunos) no son suficientes para poder contactar con estos usuarios. En esta parte del artículo de investigación pasamos a un nivel más ILEGAL (técnicas usadas por algunas compañías). Se escanean las IPs para buscar más datos privados, para ello usamos el programa comercial llamado "LANguard Network Security Scanner" (para buscar fallos o vulnerabilidades y ver el nivel de seguridad). Después de varios minutos tenemos bastante éxito y logramos suficientes datos de 5 de las IPs, como números telefónicos, correo electrónico y algún curriculum vitae (recordamos de nuevo que ha sido de forma ILEGAL). Pensaran ustedes que obtener datos de cinco máquinas es un porcentaje muy bajo, pero realmente se trata de un gran logro, imaginen una empresa que se dedique en exclusividad a realizar esto con una frecuencia diaria y verán que al final del día han conseguido muchos datos de los usuarios de P2P. Además hay que tener en cuenta que nosotros hemos logrado esto contando con muy pocos medios y recursos tanto humanos como materiales.
Vamos a describir los fallos de estos usuarios. Se han obtenido los números de teléfono de tres de las IPs con sólo teclear la IP en el navegador,
Los routers de Telefónica; SpeedStream 5660 y 3Com OfficeConnect Remote 812 configurados con el programa Megavía, muestran el número telefónico del usuario, en el caso del 3com hace falta usar una vulnerabilidad del mismo para poder aceder el número telefónico (las versiones nuevas no tienen este fallo).
También se obtiene el número tecleando las claves por defecto del router, accediendo con ello a la configuración y al número telefónico;
Accedemos a las carpetas compartidas de un usuario y vemos que tiene sus curriculum vitae, pero no procedemos a la descarga de los ficheros por perservar la privacidad y no tener un conflito legal con este usuario. Pero verán que el tremendo fallo expone todos los datos de esta persona y las empresas dedicadas a realizar espionaje no van a tener escrúpulos a la hora de robarle todo lo necesario para obtener alguna identificación de las IPs y Nicks.
Comprobamos los puertos que tienen abiertos los 30 usuarios localizados y comprobamos que uno de ellos tiene un ftp en su máquina, accedemos y nos encontramos con su cuenta de correo electrónico
.
Consejo: como siempre nosotros recomendamos no tener ningun dato que pueda identificarnos, tanto en los servidores FTP, como en servidores WEB.
Después de localizar datos de estas IPs se puede "asustar" a estos usuarios, llamándoles a su telefono o enviándoles un correo electronico por ejemplo. Para rizar el rizo nos ponemos a ver como reacionan estos tres usuarios P2P de los cuales hemos obtenido datos entre los que figura su número telefónico y les llamamos por teléfono.
1ª llamada. Descuelgan el telefono y es una empresa del sector metal, preguntamos por el encargado de administrar la red de la empresa, la chica que nos atiende no sabe qué es un administrador de red y explicamos que preguntamos por el encargado de los ordenadores y de la linea de Internet . Con esto sí nos entendió y nos puso con la persona en cuestión, transcribimos a continuación la conversación mantenida entre el administrador (X) y nosotros (A.I.):
X: "¿Sí? ¿Quién es?"
A.I.: "Hola buenos días, hemos comprobado que están usando la red de internet de forma ilícita, descargando y compartiendo ficheros ilegalmente porque poseen derecho de autor y copyright.
X: "¿Quien es usted?"
A.I.: "Somos de la Sociedad de Cantautores Hispanos Independientes (no se nos ocurrió nada mejor en ese momento) y hemos comprobado que están ustedes descargando y compartiendo canciones nuestras.
X: "¿Quien les dió este teléfono? ¿Como saben si hago estas cosas de las que me acusan?"
Notamos que estaba nervioso y como ya teníamos suficiente para el artículo acto seguido le contamos la verdad indicándole que estábamos realizando un trabajo de investigación para la Asociación de Internautas, para demostrar a la comunidad P2P que se pueden espiar las redes P2P y que hay empresas que se dedican hacer estas cosas de forma ilegal. Después de calmarle nos pregunta de nuevo como obtuvimos el número de la empresa, le explicamos la forma y cómo poder evitarlo, se queda sorprendido y se muestra agradecido por los consejos y la información. Le preguntamos si podemos contar en nuestro artículo la llamada, y accede a ello pero nos pone una condición, el anonimato de la empresa y de sus datos, cosa que nos pareció de lo más correcto y por tanto hemos omitido dicha información en nuestro artículo.
- 2ª llamada. Partido XXXXX le atiende XXXXX .... . Directamente colgamos, no queremos tener ningun conflicto.
- 3ª llamada. Despues de seis intentos durante un día entero nadie descuelga el teléfono y salta el contestador.
En este artículo se deja patente que las redes P2P se pueden espiar y con algo de suerte también se pueden obtener bastantes datos privados de los usuarios. Leemos diariamente que la RIAA (Recording Industry Association of America) esta asustando y demandando a la comunidad de P2P. No olvidamos que también generan "listas negras" de ficheros más descargados con su correspondiente checksum para comprobar si son los mismos ficheros o son nuevos, realizando listados de usuarios con los ficheros que comparten. El checksum lo usan como prueba en la demanda para certificar la autentificación del archivo.
También advertimos que los programas de intercambio P2P tienen que evolucionar para intentar en lo máximo posible que los usuarios de estas redes tengan asegurada su privacidad. Hay algunos programas que lo están consiguiendo pero los miembros de la comunidad P2P no suelen migrar a estos nuevos programas más seguros ya que son más lentos.
Desde la Asociación de Internautas aconsejamos a los usuarios de P2P que revisen las opciones de su router para evitar que sus datos estén a merced de los demás y puedan ser robados, y también todo aquello que pueda exponer su IP como servidores web y ftps.
En el próximo artículo de investigación llamado "La caza de los espias del P2P" demostramos que nos están espiando y "cazamos" a estos espías. Un trabajo de dos semanas donde colaboran amigos que nos cedieron sus equipos.
Realizado por;
José María Luque Guerrero
Comisión de seguridad en la red. www.seguridadenlared.org
Asociación de Internautas. www.internautas.org
http://www.laflecha.net/canales/blackhats/200403012/
Hakin9
Noticia enviada el Lunes 1 de Marzo de 2004 por alex
El tercer número de Hakin9 aparece a principios de marzo 2004, en éste:
- Krzysztof Sniadoch presenta dos exploits sencillos en shell,
- Brandon Petty describe ataques de tipo HTML injection,
- Micha Wojciechowski muestra como aprovechar la situacíon que se produce