Secuestro de cuenta Passport.net
Noticia enviada el Miércoles 30 de Abril de 2003 por wolfbcn
Passport.net es una plataforma de servicios que incluye, entre otras cosas, el servicio de correo Hotmail y el portal MSN. Cada vez que el usuario inicia sesión en Passport, se almacenan en una cookie de usuario unos hashes (ver Glosario) que validan e identifican la sesión del usuario. Estos valores pueden ser fácilmente robados debido a un defecto de programación en el sitio web MSN.es.
Mediante la visita de un enlace en un foro o a una página web se puede leer la cookie de usuario y si éste tiene en ese momento abierta una sesión de Passport.net, leer los hashes.
Una vez que se obtienen los hashes basta hacerse una cookie igual y visitar msn.es para tener acceso a la cuenta de correo del usuario y a los servicios añadidos de Passport. Es lo que se llama "Cross Site Scripting".
Para comprobar el fallo basta visitar un enlace como éste (Nota VSA: Se debe tener ActiveX habilitado):
http://search.msn.es/results.aspx?cp=1252&PI=9539&DI=147&FORM=
MSNH&q=%27... (Nota del admin: Se ha omitido)
En este ejemplo se muestra la cookie por pantalla pero es trivial en Javascript mandar la cookie del navegante a otra página web.
No se ha podido poner en conocimiento de los responsables de la web ante la inexistencia de dirección de correo de contacto.
Glosario:
HASH - Resultado de un algoritmo de Hashing. Son algoritmos que permiten verificar que un mensaje no ha sido modificado (integridad). Dado un mensaje de tamaño arbitrario, producen una salida de tamaño fijo. Ejemplos de este tipo de algoritmo son MD5 y SHA.
CROSS-SITE-SCRIPTING - Posibilidad de introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.
David F. Madrid
idoru@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/dfm-secuestro-passport.htm
Hoax: Hotmail le regala más espacio en su buzón
Noticia enviada el Martes 29 de Abril de 2003 por wolfbcn
Nombre: Hotmail le regala más espacio en su buzón
Tipo: Cadena del tipo SPAM
Alias: Por fin una buena de Hotmail!!!!
Fecha: abril 2003
Idioma: Español
Origen: Desconocido
Lo único "original" en este HOAX sobre Hotmail, es que en lugar de anunciar el cierre, o que su cuenta va a ser dada de baja, le informa que recibirá un aumento de tamaño en su casilla de correo.
Y agrega despreocupadamente un curioso comentario... "Este mail, cuenta con un aditamento especial, para que el servidor detecte cual de las cuentas han realizado esta acción"... ¡Genial!... Además de ser un hoax más del montón en forma de cadena, que solo sirve para llenar de basura nuestras casillas, también le da argumentos a quienes viven paranoicos con los programas espías.
En fin... Después de tantas cadenas similares, no queda más que tomarse con humor estas cosas. Al final damos los enlaces a los hoaxes más comunes que tienen como protagonista a Hotmail, y al excelente artículo de Ignacio M. Sbampato, donde se explica claramente las diferencias con los avisos oficiales de Hotmail (si en este caso el texto del Hoax fuera más creíble podríamos dudar, pero no es el caso... al menos eso me gustaría suponer).
Resalto del artículo de Sbampato esta frase: "Todos estos anuncios suelen ser falsos, y lo que es más extraño, muchas veces llegan a personas que ni siquiera son usuarios de Hotmail, otro factor que demuestra su falta de verdad. Lamentablemente, los usuarios normalmente no confirman si la información es cierta o no antes de reenviarla a sus conocidos, y así estos mensajes siguen circulando meses y meses por toda la red.".
Este es el texto del mensaje con otro hoax sobre Hotmail que se está distribuyendo por la red (por supuesto, si lo recibe, bórrelo y si conoce a la persona que se lo mandó, dele un tirón de orejas, se lo merece):
--- Comienzo del Hoax ---
Subject: Por fin una buena de Hotmail!!!!
AVISO IMPORTANTE...
Hotmail y MSN, anuncian que por cada 20 veces que reenvies este correo, tu capacidad de almacenamiento en tu buzón crecera a 5 Mb.
Este mail, cuenta con un aditamento especial, para que el servidor detecte cual de las cuentas han realizado esta acción.
Si no deseas mas espacio en tu buzón, solo reenvialo 5 veces para que el servidor detecte que tu cuenta esta activa, de lo contrario en un margen de 5 dias, seras desactivado.
Atentamente.
Dr. Jeremi A. Dowtonbill.
Administrador.
--- Final del Hoax ---
Sobre otros hoaxes relacionados con Hotmail
Hotmail y los hoaxes (Por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-hotmail-hoaxes.htm
Hoax: Atención quitan.. el Messenger!!!
http://www.vsantivirus.com/hoax-quitan-messenger.htm
Hoax: Hotmail, eliminación de cuentas (SPAM)
http://www.vsantivirus.com/hoax-hotmail-imagen.htm
Hoax: Estarás oficialmente fuera de Hotmail en 10 días
http://www.vsantivirus.com/hoax-hotmail.htm
Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.
Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
FUENTE : http://www.vsantivirus.com/hoax-hotmail-regala.htm
Actualizaciones Recomendadas
Noticia enviada el Lunes 28 de Abril de 2003 por alex
Han salidos dos nuevos "Service Pack" para el Outlook Express y el Internet Explorer:
Outlook Express 6 Service Pack 1 ESP (Abril 2003) (1,9 MB)
Internet Explorer 6 Service Pack 1 ESP (Abril 2003) (1,9 MB)
Relato : Monólogo sobre el chat
Noticia enviada el Domingo 27 de Abril de 2003 por wolfbcn
Parece que fue ayer cuando, con un afán de hacer nuevos amigos y descubrir eso de las nuevas tecnologías, solté mi primera frase en un chat:
- Escribe aquí. buenas noches, es el primer día que hablo por esto.
Enseguida encontré a mi primer "ciberenemigo":
- Pues no hables y ESCRIBE como todos los demás, gilipollas. Y quita eso de "Escribe aquí" novato de mierda.
Me sentí... ¡joder, cómo me sentí! Menuda impotencia. Como cuando te llaman por teléfono y preguntas quién es y sólo se oye el silencio y esas risillas de fondo. ¿Qué hago? ¿Llamo a la policía? ¿Les digo que me ha amenazado un individuo llamado Trípode? Supongo que volvería a repetirse el silencio y las risillas de fondo. Carcajadas, mejor dicho. Y con razón. Así fue mi primer contacto con el chat.
Ya lo he superado, pero me costó lo mío. Ahora llevo 3 años en esto y sí, soy el puto amo por méritos propios. Pero el camino... menuda tela. Vamos a ver cuáles son las primeras crisis.
El NICK o apodo. Claro, no te vas a dar a conocer a escala mundial como Pepe. Joder, seamos originales. Tenemos de todo tipo. Desde, sí, Pepe (pero tú aspiras a algo más) a grandes clásicos como R2D2C3PO, BarbyGirl o Pikachu, pasando por Mr_Cocaína o ChicoFácil. O a un nombre vulgar con un numero detrás. Pepe24, diciendo la edad que tienes. O para hacer pensar ponen el año que nacieron: Pepe85. ¿Os habéis dado cuenta la cantidad de gente que nació en el 69? Poco a poco llegas a convertirte en una especie de Sherlock Holmes. Veréis:
R2D2C3PO tiene que ser varón, claro. Con una edad más bien adulta, y que no pudo desarrollar un sentido social apropiado porque estaba todo el día viendo la saga de George Lucas y vivía siempre en las nubes. ¿Quién no ha colgado algún póster de Luke Skywalker? A ver, todos hemos tenido el deseo de ser un Jedi alguna vez. ¿O no? Con la pedazo de espada esa, con esa luz que por muchos viajes que le pegaras nunca se fundía. Pero es que el colega tiene toda la casa empapelada con los personajes. Hasta los imanes de la nevera. Y del techo cuelgan espadas láser, luz gratis pa siempre. Este R2D2C3PO puede ser un peligroso psicópata. Su vida sexual es similar a la de R2D2, y todavía esta buscando a su Mujer Biónica. Mucho cuidadín.
BarbyGirl... Está cantado: es la clásica niña pija. Es la "osea" del chat. La edad no debe importarte. Tenga la que tenga, es imbécil. O tienes una buena "cuenta" ADSL, o no hace falta que le dediques un sólo segundo de tu preciado tiempo. Pasará de ti. Tengo fuentes solventes que lo verifican. La única utilidad es reírte de ella. Sí, luego entendí a Trípode. He adquirido cierta crueldad. Y no me arrepiento. Hay algunos que se lo merecen.
En cuanto a Pikachu... Ejem. ¿Edad? Muy poca. ¿Sexo? También poco; darle tiempo al chavalín. ¿Inteligencia? Sabe más que el hambre. Como te descuides te mete el virus más cabrón que exista por la red. Y como le caigas mal, hasta lo crea él y todo. Sólo para restregarte por la cara que aunque le saques 10 años, él te humilla cuando quiera por el ciberespacio. Hay que joderse con los niños de hoy. Por favor, por nuestra seguridad, no apunten a sus hijos a escuelas de informática. Vayan a lo clásico, es mejor que estudien inglés.
Mr_Cocaína. Sin comentarios. Está buscando tema. Pos eso, que busque, que busque. Tú, a tu rollo. Ya sabéis mi lema: "Deja las drogas, que somos muchos y hay muy pocas".
Y por último, ChicoFácil. Es el que siempre encontramos en las discos con la cabeza baja, que nunca habla con las mujeres. Vaya, que ni las mira porque le aterran. Y cuando se pone delante del ordenador ¡ZASSSS! se transforma en un acosador frenético que no deja de dar por culo. Hasta a los tíos. Ya no sabe ni lo que hace. Tiene una media de 60 privados por lo menos. Ese nick ChicoFácil va cambiando de unos usuarios a otros, la gente no puede aguantar la presión de llevar ese nick y hacer ese trabajo, es muy estresante. Es imposible controlar tantos privados. Yo con cinco ya me vuelvo loco... ¿Que qué es un privado?
Pues bueno, primero de todo, un privado, de privado no tiene nada. Tú hablas con una persona en vez de con 500. Pero a la larga, las demás saben todas las paridas que le sueltas a la del privado. Como le digas que tienes un grano, al momento ves en el general: "Clapton tiene espinillas jajajaja". Será zorra. Yo que pensé que había encontrado a una buena persona. Y entonces te vengas: "Y Elizabeth es un tío". Así te enseñan a ser como Trípode. ¿Se lo merece o no? Pues claro.
Lo malo es que algunas veces las vengazas no funcinan como uno espera: "Por fin Clapton se ha enterado de que Elizabeth tiene rabo jajaja". Tierra trágame. Ese día también aprendí que en estas ocasiones lo mejor es desconectar inmediatamente. "jaja han sido tres semanas, yo gano la porra". Mierda, mierda y mierda. Al principio uno se siente muy mal por estas cosas, luego ya pasas de todo. Los psicólogos todavía no se han enterado de que el chat es una terapia eficaz para fortalecer el carácter.
Lo realmente jodido es tener varios privados a la vez. Ahí están tus cinco ventanitas para mantener cinco conversaciones totalmente divergentes y hay que hacer verdaderos esfuerzos para ponerse en la actitud mental correspondiente a cada cosa: hace meses que hablas con Karol, una tía cojonuda que se ha quedado embarazada de un imbécil; con Sandra la cosa es especial, estás medio enamorado y ella te sigue el rollo; Marta es amiga de Sandra y le cuentas lo que sientes por Sandra y esas cosas; una tal Novatta, a la que acabas de conocer y le estas enseñando cómo va esto; y por último tienes a Spirit, que fue tu maestro, el que te llevó por el buen camino en esto del chat.
Y el pollo viene solo, es inevitable. Tarde o temprano la lías. Le preguntas a Novatta cómo le va el embarazo y si ya ha dejao a ese gilipollas de novio. A Karol le comentas que Marta estaba un poco sensible por lo de su padre, y a Sandra le dices tan ancho que Sandra estaba preciosa el sábado por la noche y que estabas a punto de besarla. A Marta le dices que Marta es una imbécil pero que la utilizas para llegar hasta Sandra. Y a Spirit que se supone te lo ha enseñado todo, le dices que para abrir un privado tienes que hacer doble clic. Así de fácil es cagarla.
Novatta te manda a la mierda y te dice que lleva 5 años con su "gilipollas" que lo quiere un montón y que embarazada lo estará tu madre. Karol todavía flipa con quien coño será Marta. El rollito con Sandra se acabó para siempre. Ahora te evita. Lo último que dijo es "Menudo hijodeputa estás hecho, Marta ya no se conectará jamás, no te quiere ni ver y yo tampoco, adiós". Y Spirit... bueno, éste te da las gracias y te dice que te acuestes, que te ve cansado.
Otro follón son los canales. Sí, ahora lo llaman así, porque al principio lo llamaban Rooms. Sí, sí, habitaciones. ¿Conocéis alguna habitación en la que quepan 600 personas? Luego lo llamaron Salas, pero tampoco coló. Y en un esfuerzo por superarse lo dejaron en canales. Como la tele. Pero en el chat tenemos miles, y a cuál más raro.
Uno ve el canal "adictas_al_semen", en el que hay 30 participantes. Pero entras y son todo tíos: el idiota que ha creado el canal, y 30 idiotas más, contándome a mí. Otro canal con un poco más de mala leche se llamaba "Vale_aceptamos_torres_gemelas_como_aeropuerto". Duró más bien poco. Y luego están los canales promovidos por gente simpática, como el de "Hazle_un_whois_a_tu_puta_madre", vaya forma de hacer amigos.
Pero los mejores son los regionales y provinciales. ¿Quieres conocer gente de Barcelona? Pues ya está, entra en el canal Badajoz. Que sí, de verdad. Estás en el canal Barcelona y cuando crees que has encontrado a la mujer de tu vida va y te dice que es de Lugo. Pero tía, ¿tú estas tonta o qué? ¿Cómo juegas así con mis sentimientos? Y te suelta que es que en el canal Lugo hay mucha gente de Barcelona. Son ganas de liarla, de verdad. No, si esto es como en la mili, que a todos nos cambiaban de ciudad solo para jodernos.
Y luego están los que quieren hacer una gracia. Tú andas con el ánimo subido, entras en el canal de Barcelona, saludas eufórico y la repuesta que recibes es "VIVA FIGO. ALA MADRID". Dios, que rabia, que eficacia para joderte la moral. El fulano entra en el canal con cualquier nombre, pero después de haber lanzado su frasecita se cambia el Nick y se hace llamar ZIDANE. El muy cabronazo siempre te la mete. Seguro que éste era el cabrón que llamaba por teléfono y se reía. Seguro. Ahora con el chat, jode a más pájaros de un solo tiro.
Hay mucha gente fugaz, que vienen y se van, o los echan. Como con la publicidad. ¿O os pensabais que no había publicidad en los chats? Estos duran poco, pero también te la dejan caer. Lo bueno es que los ves venir. Tienen nicks del tipo ViciosaX o Duchadita. Entran sólo para comentar cosas como "HTTP://WWW.MEGAZORRAS.COM SOY UNA CHICA DESEPERADA, MI COMPAÑERO SE HA TIRADO A MI MEJOR AMIGA, BUSCO REVANCHA HTTP://WWW.MEGAZORRAS.COM ENTRA Y OBSERVA COMO SE MASTURBAN!!"
¿Y el lenguaje? Puff, casi nada. Ahora a la gente le está dando por empezar a escribir bien. Sí, de verdad, ahora nos estamos recuperando un poco de la primera subida de la fiebre chatera. Es un mundo aparte. Deberían hacer diccionarios Español-Chat / Chat-Español. Pero lo mejor es improvisar. Desarrollar tu propio lenguaje. Cuanto peor escribas, más veteranía te suponen. Si te equivocas en alguna palabra, ni se te ocurra corregirlo o disculparte. Si escribes bien te toman por novato, y si utilizas acentos ya te llaman tonto.
Otra crisis son las caídas de conexión. Esas que suceden en el peor momento. La tía está a punto de enviarte su foto y ¡ZASSS! Ocurrió. Hay quien cree que es casualidad. ¡Y una mierda! Telefónica nos espía, estoy seguro. Luego corres para volver a conectarte y la tía se ha desconectado cabreada porque te has ido.
Hablando de fotos, esto es lo mejor del chat. Tengo por lo menos doscientas. De todo tipo. Y de un mismo sexo, está claro. Si eres tío, no quiero pa na tu foto. Me da igual si eres guapo o feo. Pero a las tías siempre se la pido. En aquellos momentos en los que crees que la cosa rueda, te lanzas. "¿Tienes foto?" Te dice "Sí". ¡Ualaaaaa! "Venga, venga, que ya tardas". Y luego... ¡Diosssss! "ESO eres tú?". Te desconectas inmediatamente, claro. Total, con la de caídas que sufrimos y en esos momentos tan inoportunos ¿no? Jajaja. Telefónica: gracias por primera y última vez, tampoco te acostumbres. Que sí, que ya sé que el amor es ciego. Pero yo no, joder, yo veo muy bien y la verdad, ya que intento ligar pagando, porque Internet no es gratis -no, ni tarifa plana ni leches-, por lo menos que sea guapa, ¿no?
Un tipo con mi experiencia va directamente al grano. Ella te dice "Hola, cómo estas?" Y tú contestas "Muy bien, tienes foto?". Hay veces en las hasta paso del "Muy bien". Ya le diré como estoy cuando sepa cómo esta ella. Ay. Trípode era un santito. Y algunas veces te sorprendes porque la tía es una rubia de las que quitan el hipo: la foto es de medio cuerpo y, aunque lleva blusa, se nota que tiene unas tetas dignas de la mismísima diosa Venus.
- Nancy, estoy bien, muy requetebien. Por cierto, veo que tienes unos ojos preciosos, yo siempre me fijo en los ojos de las chicas.
Y ya, como cumbre tenemos las famosas quedadas. Cuando se reúnen todos los del canal para verse las caras. Y, puff, vaya caras. Tú te haces una idea y piensas: ¿A ver si acierto quién es quién? Y te equivocas. Siempre. Suponías que el aspecto de Trípode era el del clásico informático (ya sabéis, con gafas, cara poco espabilado y gran comedor de pizzas), y resulta que es un tío guapetón, superenrollao y divertido. Creías que Spirit era majete y acaba siendo un pesao que no te lo quitas de encima en toda la noche. Y de las tías... bueno, de ellas ya tienes las fotos así que la cosa es ojear el ambiente para localizar a alguna de las titis que te interesan. No las ves y supones que llegarán con retraso, como casi siempre hacen las chicas para fastidiar.
Entonces te encara una bajita, regordeta y morena:
- Hola, soy Nancy. ¿Tú quién eres?
- Yo... Tú no puedes ser Nancy. Nancy es rubia...
- Sí soy Nancy. La foto era de una prima mía. Encantada de conocerte, Clapton.
Mientas ella te da dos besos, con toda naturalidad, a ti se te pone una cara intermedia entre gilipollas y gilipollas. Y luego solo se te ocurre una pregunta, típica de gilipollas: "¿Ha venido tu prima?". Ella se va para otro lado sin siquiera contestarte, pero enseguida te das cuenta de que no has visto a ninguna rubia de pechuga despampanante. Estas cosas te acaban estropeando el ánimo. Vaya que si se jode.
Luego ya nada vuelve a ser igual y corres el riesgo de convertirte en un ciber-autista. Si ya los conoces ¿dónde está la gracia? La magia se esfumó para siempre. Te quedas delante del monitor, en un canal de 200 personas y no dices nada. Simplemente esperas. Y ni tú sabes a lo que esperas. Pero tú allí, sentado y mirando. Como cuando ves los anuncios en la tele, pues igual, hipnotizao. A ver lo que dice la gente y de vez en cuando sueltas alguna frasecilla que otra pa que sepan que estás vivo.
Un día cambias tu nick para evitar te reconozcan y recuperar así algo de emoción, pero ni eso funciona: el chat no tiene ningún atractivo si tú ya sabes que Elizabeth es un travesti, y que Nancy es regordeta. Estas tan aburrido que hasta visitas la publicidad, a ver si encuentras a la Duchadita que pedía revancha, rápido, antes de caerte otra vez.
Finalmente te das cuenta de que la solución es irte a otro chat, donde no conozcas a nadie y donde nadie te conozca. Y allí empiezas cometiendo una perversidad:
- Escribe aquí. buenas noches, es el primer día que hablo por esto.
--------------------------------------------------------------------------------
(*) Autoría:
Los internautas muchas veces copiamos o utilizamos una información sin respetar la autoría. A mí, este monólogo me ha llegado retransmitido por un compañero, y al que también le ha llegado retransmitido por terceros y sin datos sobre el origen.
Utilizando un buscador he averiguado que el monólogo también puede encontrarse en otras muchas webs. En varias no pone referencias de autoría, pero en otras sí. Deduzco que seguramente el texto fué publicado en primer lugar por www.lacroqueta.com, donde se le adjudica la autoría a Álex Bolea (pero no pone fecha de publicación). Álex Bolea también figura como autor de otros monólogos similares en "Los OTROS Monólogos del Club de la comedia" (http://www.geocities.com/Athens/Aegean/4694/comedia.htm) . En todo caso, agradeceré cualquier información para confirmar o corregir estos detalles.
Luego, yo he dado al texto mi toque personal, añadiendo algunas cosas, quitando otras y modificando alguna más. Espero que el autor original me permita estas licencias.
Página http://www.caravantes.com/humor/chat.htm , @ Antonio Caravantes
Compartir con los internautas, clave para acceder a los contenidos de pago
Noticia enviada el Jueves 24 de Abril de 2003 por wolfbcn
Distribuir la contraseña, enviar la noticia en PDF impresa o ponerla a disposición de millones de internautas en las redes P2P, son algunos ejemplos, según un artículo publicado por Darío Pescador para ABC. Se reproduce a continuación el texto íntegro publicado en dicho medio.
Últimamente, la estrategia para rentabilizar la inversión en Internet es cobrar por los contenidos, aunque las experiencias de famosos periódicos digitales no son alentadoras.
El cerrojazo a un producto tan popular es una buena ocasión para que muchos se dediquen a aguzar el ingenio y saltarse las barreras. La palabra clave es compartir, actividad internauta donde las haya. Estos son, a vuelapluma, algunos de los agujeros más evidentes de los periódicos digitales de pago.
Tráfico de contraseñas
Una contraseña es tan solo una palabra, y como decía la canción, un secreto es eso que se cuenta a alguien. Una sencilla búsqueda le llevará a convencerse de que los contenidos de pago con más tradición en la Red, los pornográficos, han generado un mercado paralelo de contraseñas que se publican en foros y se intercambian entre los interesados.
Nada impide que las contraseñas de acceso a la edición digital de un diario pasen de mano en mano. Una opción es la suscripción conjunta de varias personas bajo una misma contraseña, repartiéndose los costes.
Pero si el lector no es quien paga la suscripción, como ocurrirá sin duda en las empresas, unas cuantas docenas de contraseñas transmitidas por correo electrónico pueden dar acceso a varios miles de personas.
La sanguijuela solidaria
Cuando las conexiones eran caras y lentas, como lo son aún para la mayoría en España y Latinoamérica, aparecieron en el mercado unas aplicaciones llamadas «leech» (sanguijuelas). Lejos del carácter siniestro del animalito, estos programas se dedicaban a grabar sitios web completos en el disco duro para verlos después con tranquilidad, desconectados y sin que corriera el contador.
Programas gratuitos como WinHTTrack, Webmirror o Webstripper pueden realizar en minutos esta operación y guardar el botín en una carpeta, que una vez comprimida quedará lista para enviarla a todos sus contactos, igual que se envían esos vídeos de catástrofes domésticas tan de moda. Las ediciones de pago ponen en manos de sus lectores una herramienta perfecta para compartir la información: la edición de papel en formato PDF.
Este archivo de unos pocos megas contiene la edición del día lista para leer en pantalla o imprimir con el mismo aspecto que la de papel. Un bonito regalo que puede recibir de sus amigos en el correo electrónico a primera hora de la mañana.
Las redes de archivos compartidos se concentran hoy en día en contenido muy deseado, de distribución controlada y cuya copia es relativamente fácil: la música. Pero de forma creciente, no es raro encontrar en Kazaa o Gnutella películas completas digitalizadas o libros recién editados.
Del mismo modo, no será difícil que cualquier suscriptor ponga una copia de la edición del día en su carpeta compartida, de forma instantánea al alcance de varios millones de personas. Hay que tener en cuenta que el tamaño de la edición del periódico con imágenes es similar al de un par de canciones en formato MP3.
Un «weblog» o «blog» es una página web con un sistema de publicación automática, que permite a cualquiera sin conocimientos técnicos disponer de una página personal actualizada. De los millones de «blogs» que existen en Internet, muchos se dedican al comentario de noticias de actualidad.
Si el propietario o «blogger» es suscriptor de un medio de pago tiene muy fácil cortar y pegar artículos o ediciones completas en su página. Esta conducta cae dentro del nebuloso concepto del derecho de cita, recogido en la Ley de Propiedad Intelectual. Además, si los infractores son varios miles el asunto de la denuncia se complica.
Robin Hood digital
Estos fallos del sistema, y otros que sin duda aparecerán, dependen sólo de la voluntad personal de transmitir o enviar esos datos a otras personas. Cabe preguntarse, por qué alguien compartiría un periódico, por muy digital que sea, por el que ha pagado sus buenos 20 céntimos, con desconocidos.
Probablemente, por la misma razón que muchos otros comparten su CD de música, que les costó bastante más. No requiere casi esfuerzo y por un momento el internauta se convierte en un pequeño Robin Hood digital, robando a las grandes empresas para dárselo a los pobres usuarios. Y es que compartir es vivir.
FUENTE : http://iblnews.com/news/noticia.php3?id=73887
¿Opera es un Spyware?
Noticia enviada el Jueves 24 de Abril de 2003 por wolfbcn
¿Opera es un Spyware?... Esa pregunta se hace Andrew Busigin en la publicación "The Inquirer".
Más allá del artículo en si, que aquí traducimos en parte sumándole algunos comentarios nuestros y de los propios desarrolladores del Opera, el mismo nos pareció interesante para establecer algunas pautas a la hora de examinar el comportamiento de nuestras computadoras.
Es como quien tiene un auto. Si solo le interesa que arranque y lo lleve a destino, este artículo tal vez poco le importe (salvo por su título, que sin dudas lo atrajo). Pero si es de los que no se conforma con llevar el auto al mecánico al sentir un ruido debajo del capó, y desea escudriñar por su cuenta para tratar de entender porqué empezó a hacerlo, entonces quizás este artículo le pueda interesar.
Examinando debajo del capó
Andrew siempre recomendó Opera, el popular navegador de Internet, catalogado como uno de los más rápidos, y hasta hace poco el más liviano en su género. Lo ha usado por años en su versión gratuita, con "adware" incluido (o sea, banners publicitarios). Sin embargo, luego de instalar la versión 7.03 en un nuevo sistema, le empezó a llamar la atención que los banners del navegador, siempre estaban relacionados con los sitios visitados o enlazados.
Al principio se negó a relacionarlo con Opera. Es un buen producto, su experiencia con él siempre había sido buena, y la posibilidad que tuviera un "spyware" instalado sin su consentimiento (un programa espía que envía información en forma clandestina), era algo impensable. Comenzó entonces a buscar otros culpables.
El mantiene su equipo cuidadosamente, utiliza antivirus al día (en su caso AVG) y realiza hasta dos escaneos por día del sistema. También tiene instalada la última versión de Ad-Aware, la herramienta que detecta programas espías y adwares agregados por otros programas. Y por supuesto, un cortafuegos que protege su red.
Resolvió instalar además, el Sygate Personal Firewall (SPF), un cortafuegos gratuito para uso personal. No lo hizo antes, por algunas incompatibilidades durante la instalación de su nuevo sistema.
El SPF tiene una opción que registra cada DLL que es cargado o ejecutado. Es una opción paranoica, que pide una confirmación por cada nuevo DLL que un programa intente abrir.
Sacando conclusiones
Al usar Opera, como es lógico para cualquier programa, empezó a solicitar numerosos DLLs, muchos de una sola vez.
Las cargas parecían tener sentido, por ejemplo cuando se pedía imprimir una página. También se cargaban en momentos sincronizados con actividades tales como el chequeo periódico de su correo electrónico.
Pero además notó que ocasionalmente se actualizaban DLLs aparentemente relacionados con la carga de banners publicitarios. Aunque nunca permitió que se cargaran automáticamente, si les dio permiso manual algunas veces.
Pero entonces, durante una ya rutinaria notificación de DLLs, observó que Opera había cargado uno conocido por él, llamado "pgpmn.dll", sin una aparente explicación, ya que él no utilizaba PGP en esa máquina (Nota VSA: se trata de las extensiones Shell para el menú del PGP. PGP, siglas de "Pretty Good Privacy", es un programa de encriptación y firmado digital ampliamente utilizado, basado en el sistema de clave pública y privada. Por medio de él podemos codificar (o descodificar), firmar (o confirmar la firma) tanto del correo enviado como recibido, como de archivos y carpetas, asegurándonos así, confidencialidad, legitimidad e intangibilidad de los datos).
Desde allí, Andrew empezó a preguntarse que hacía Opera con sus archivos PGP, sin su expreso consentimiento para usarlos.
También se percató que Opera atrapaba una gran cantidad de memoria, sin liberarla luego de varias horas de uso. Esto ocasionaba que en ocasiones el propio programa se bloqueara.
Por ejemplo, con cerca de 7 ventanas activas, se ocupaban hasta 47 Mb, con un adicional de 69 Mb de memoria virtual en el disco. Pero Opera llegaba a solicitar 100 o hasta 200 Mb.
Utilizando otras herramientas, como Process Viewer (gratuito), para descubrir los procesos que se estaban ejecutando, descubrió que "pgpmn.dll" estaba listado dos veces, con dos puntos de entrada (a los pocos minutos liberó uno de ellos).
En total Opera cargaba 80 módulos. Según Busigin, era el que más módulos utilizaba de todos los demás programas en ejecución en ese momento (Nota VSA: IE carga mas de 70).
Process Viewer también descubrió que de los 8 threads ocupados (hilos de ejecución), dos tenían la máxima prioridad (Time Critical), y uno encima de lo normal (Above Normal). (Nota VSA: IE tiene un promedio de 7 threads con uno con prioridad "Above Normal").
La opinión del mecánico
La respuesta no oficial de Opera, salió en sus foros, donde Yngve Pettersen, jefe de desarrollo del producto, restando importancia al hecho, hace algunas puntuaciones.
Sobre los banners, Pettersen confirma que el servidor que los proporciona, selecciona la publicidad de acuerdo a las preferencias del usuario (si están indicadas por el propio usuario). También lo hace de acuerdo a la dirección IP de su conexión a Internet, para enviar la publicidad basándose en la ubicación geográfica.
En el caso de los DLLs, según Pettersen, Opera abre una gran cantidad de ellos, para varias cosas, como lo hace cualquier otra aplicación de Windows de acuerdo a las tareas a cumplir. A su vez, programas o rutinas de terceros también abren sus DLL. Después de todo, en eso se basa la arquitectura de Windows. No usarlos, significaría crear un sistema operativo propio.
Pettersen también afirma que los plug-ins, incluido el que habilita Java en el navegador, son cargados como DLLs por el Opera.
La mayoría de los threads (o diferentes procesos que se ejecutan simultáneamente), son generados por los propios DLLs (incluso del propio Windows), no por Opera. Un poco antes mencionábamos que el Internet Explorer muestra en una situación normal 7 threads, de modo que la preocupación de Busigin no se justifica.
El archivo "PGPmn.dll", controla el menú desplegado al utilizarse PGP. No es necesario cargarlo previamente (si PGP está instalado). Si usted pincha el botón derecho sobre un ítem cualquier del menú de transferencias del Opera, aparece la opción para usar PGP, como aparece "Winzip", el antivirus instalado para escanear y "Enviar a", afirma Pettersen.
Y sobre el uso de la memoria, esto depende de cuantas ventanas abiertas al mismo tiempo existan y del seteo de la memoria caché. El caché en forma automática (como lo instala Windows), toma un 10% del total de la memoria RAM disponible.
Conclusiones
Otras pruebas realizadas en otro momento por otros expertos, no revelaron jamás que Opera hiciera un intercambio de información desde y hacia la computadora en que esté instalado, más allá de lo que se supone y afirma hacer, incluidos los banners publicitarios.
Y sobre el uso de la memoria, es un hecho que la mayoría de las nuevas versiones de cualquier aplicación para Windows, requiere de más recursos. Muchas veces por un simple aumento de peso en la interface gráfica de usuario (los requieren las nuevas características que brinda Windows XP por ejemplo). Otras, por la simple razón de agregar nuevas posibilidades al producto.
¿Se justifica la alarma de Busigin?. Ciertamente no. Siguiendo un camino similar para investigar otras aplicaciones, podríamos generar otras situaciones parecidas. Pero nos parece interesante dar una segunda lectura al artículo, puesto que nos da algunas pautas a la hora de examinar el comportamiento de nuestros programas. Es decir, siempre que a usted le interese a tal punto la salud de su computadora.
Referencias:
Opera is Spyware!?!
http://www.theinquirer.net/?article=9056
Respuesta de Yngve Pettersen en Opera Forum
http://my.opera.com/forums/showthread.php?s=&threadid=17384#post118262
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/22-04-03.htm
Trucos para Windows XP: Mejora el rendimiento de tu equipo
Noticia enviada el Miércoles 23 de Abril de 2003 por wolfbcn
Aumenta la velocidad de conexión a Internet, limpia de "basura" el disco duro, aumenta la velocidad para abrir y utilizar programas o aprende a copiar fácilmente el contenido de un disco duro a otro... Estos son algunos de los trucos que te ofrecemos en Inicio.com para mejorar el funcionamiento de tu Windows XP.
1. Esperar menos tiempo para cerrar el sistema
Windows XP tarda lo suyo en cerrar el sistema, lo mismo que ocurría con los anteriores Windows. Este truco te ayudará a acelerar el tiempo de cierre del sistema, sigue los siguientes pasos:
- Haz clic en el botón inicio y luego en Ejecutar, a continuación escribe Regedit y pulsa el botón Aceptar.
- Ahora dentro de Regedit te desplazas por las siguientes claves.
HKEY_CURRENT_USER/Control Panel/Desktop
- Localiza la clave WaitToKillAppTimeout luego haces doble clic sobre ella y cambia el valor 20.000 por 4.000.
- Sin salir de editor de registro, accede a la siguiente clave:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control
- Localiza nuevamente la clave WaitToKillAppTimeout y vuelve a cambiar el valor de 20.000 por 4.000
- Cierra el Editor del Registro y ahora Windows esperará menos tiempo para cerrar las aplicaciones y el sistema.
2. Modo a Prueba de Fallos
Windows XP también nos brinda la opción de entrar a en el modo a Prueba de Fallos, cuando el ordenador no arranca o reinicia continuamente. Para acceder al Modo a Prueba de Fallos, reiniciamos el ordenador y cuando esté arrancando pulsamos la tecla F8 y a continuación mostrará el siguiente menú, en el cual debemos escoger una opción:
Modo Seguro
Modo seguro con funciones de Red
Modo seguro con símbolos del sistema
Habilitar el registro de inicio
Habilitar modo VGA
La última configuración buena que funcionó
Modo de restauración SD
Modo depuración
Iniciar Windows normalmente
Reiniciar
3. Copiar el contenido de un disco duro a otro
Si tienes dos discos duros por ejemplo uno de 20 Gb y has comprado otro de 40 Gb y quieres pasar todo el contenido de un disco duro a otro incluido el sistema operativo, lo puedes hacer sin mayores complicaciones siguiendo estos pasos.
Pasar el contenido del disco duro C: al nuevo disco duro D: Crea una partición primaria en el disco nuevo. Para darle formato utiliza el comando format d: /s. Haces doble clic sobre Mi PC, doble clic sobre C: (unidad que quieres copiar). Selecciona todos los archivos y carpetas (incluyendo los ocultos, debes desocultarlos primero). El único archivo que no se copiará será el que gestiona la memoria virtual de Windows. Quítale la selección manteniendo pulsada la tecla "Ctrl" al tiempo que haces clic sobre el archivo, (En Win 98 será "win386.swp" que está en la carpeta C:\Windows y en Win XP y 2000 "pagefile.sys"). [Este fichero se creará cuando inicies tu máquina con el nuevo disco]
Ahora sólo tendrás que arrastrar los archivos seleccionados hasta la nueva unidad D:
Cuando acabe el proceso retira el antiguo disco y ya podrás utilizar tu nuevo disco duro de mayor capacidad.
4. Aumentar la velocidad de carga de las aplicaciones
Windows XP incluye una nueva tecnología para aumentar la velocidad de carga de las aplicaciones llamada Prefetching. Este servicio monitoriza los programas que se inician durante el inicio de Windows para cargarlos de forma más rápida.
Esta tecnología puede llegar a incrementar el rendimiento del inicio del sistema de forma significativa, sobre todo en equipos bastente potentes. Debido precisamente a la variedad de máquinas sobre la que podemos instalar Windows XP, el Prefetching tiene establecido un valor estándar, apto para todas las máquinas, pero que podemos optimizar según las características de nuestro sistema.
Para ello iniciaremos la herramienta de edición del registro del sistema con el comando "regedir.exe" desde el menú Inicio/Ejecutar. Allí encontraremos la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manegement\PrefetchParameters y aumentaremos el contenido del valor EnablePrefetche del predeterminado "3" al recomendado "5". Este ajuste disminuirá el tiempo de arranque y doblará el rendimiento de XP,
5. Optimización de la gestión de memoria del sistema
Podemos realizar varios ajustes en el registro de Windows para optimizar el subsistema de memoria que utiliza Windows XP.
Estos valores se encuentran bajo la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management y para su modificación debemos usar el programa de edición del registro de Windows (regedit).
Activando el valor DisablePagingExecutive, evitaremos que los archivos ejecutivos de Windows XP sean "almacenados" en el disco duro, consiguiendo que el SO y la mayoría de programas funcionen de forma más suave. No obstante, para utilizar esta opción nuestro sistema deberá contar con más de 256 MB de RAM ya que este ajuste consume buena parte de los recursos del sistema. Por defecto el contenido del valor es "0", y para para activarlo lo cambiaremos a "1".
6. Forzar la compatibilidad con aplicaciones
Cuando una aplicación o programa no funcione en Windows XP y no exista una actualización para la misma, podremos intentar forzar la compatibilidad pulsando con el botón derecho del ratón sobre sus Propiedades y modificar en la pestaña compatibilidad los diferentes aspectos de configuración.
Podemos deshabilitar el uso de las librerías que componen los nuevos temas de escritorio, ejecutar la aplicación en modo 640*480 o a una resolución de 256 colores o indicarle a Windows que se comporte como si tuviésemos Windows NT 4.0, de forma que cuando el programa pregunte que versión del S.O está instalada, Windows XP le devuelva el valor que hayamos establecido, que en este caso será Windows NT 4.0
7. Detección de Dispositivos
Puede suceder que al tratar de instalar nuestro Windows XP en un PC, este se nos cuelga durante este proceso de instalación. este incidente es frecuente que ocurra durante el proceso de detección de los dispositivos.
Prueba a quitar temporalmente todas las tarjetas de expansión no esenciales. Sería conveniente quitar todas expecto la tarjeta gráfica.
Suele ser muy habitual que el problema venga como consecuencia de la tarjeta de red, módem o tarjeta de sonido. Pues estas pueden estar bloqueando el programa de instalación.
Una vez que Windows XP esté instalado y funcionando, procederemos ha hacer lo siguiente: Añadimos las tarjetas (que previamante hemos desconectado), pero teniendo en cuenta que: Cada vez que añadimos una tarjeta y con anterioridad a añadir la siguiente, debemos reiniciar nuestro equipo.
8. Prevenir el olvido de contraseña
Un buen truco para que no nos quedemos sin saber que hacer cuando no recordamos nuestra contraseña de acceso al inico de sesión. Nos vamos al Panel de control/Cuentas de usuario, desde aquí podemos "crear un disco de emergencia" que utilizaremos en el supuesto de que no recordemos nuestra contraseña, para poder acceder al inicio de sesión. Es aqui donde nos encontramos con la opción: "Prevenir el olvido de contraseñas".
Resulta muy fácil utilizar este disco:
- Nos situamos sobre el icono que identifica nuestro nombre de usuario. - Sobre el globo que aparecerá, seleccionamos la opciión Crear un disco para restablecer contraseña. - Nos aparece un asistente para restablecer nuestra contraseña. (este asistente eliminará la contraseña existente, requiendo la introducción de una nueva contraseña). - Concluido este proceso, el mismo asistente nos devolverá a la pantalla de bienvenida, donde podremos iniciar la sesión haciendo uso del nombre de usuario y la contraseña que hemos creado.
9. Aumentar ancho de banda de Internet en Windows XP
Este truco es recomandable para usuarios que dispongan de conexiones a Internet de alta velocidad como ADSL, redes LAN, etc...
Por defecto Windows XP reserva un tanto por ciento de ancho de banda de transmisión para otros usos, lo cual hace que no dispongamos del 100% de nuestro ancho de banda. Este hecho está provocado por el servicio denominado "QoS" (quality of service), el cual reserva el 20% del ancho de banda disponible para asegurar que determinadas aplicaciones puedan funcionar corretamente (videoconferencias, mensajería, etc).
Si nosotros no usamos este servicio podemos deshabilitarlo para conseguir ese 20% más de velocidad. Para ello debemos eguir los siguientes pasos:
- Pulsamos el botón de INICIO, en la opción "Ejecutar" escribimos gpedit.msc
- A continuación se abrirá una ventana y buscamos la opción: "Directiva de equipo local", dentro de esta: "Plantillas administrativas", seleccionamos la opción "Red" y finalmente "Porgramador de paquetes QoS".
- Buscamos la opción que indica: "Limitar el ancho de banda reservado" hacer clic en "Habilitar" y en "Limite de ancho de banda (%)" debemos colocar el dígito 1.
10. Eliminar todos los archivos temporales de Internet en Windows XP
Este es uno de los problemas que los usuarios se encuentran al navegar por Internet, es decir, la cantidad de "basura" que se almacena en nuestro disco duro y que puede llegar a ocupar un espacio considerable.
Internet Explorer posee una función que permite "Eliminar los archivos temporales después de cerrar el navegador" en las Propiedades de Internet a través del menú Herramientas de la ventana del navegador pero la limpieza no es completa ya que las librerías dinámicas con controlan la totalidad de los archivos almacenados, con lo que aún siguen quedando archivos innecesarios.
También hay una solución mediante el uso de un archivo de procesamiento por lotes:
- Inicia el Bloc de Notas (notepad.exe)
- Escribe las siguientes líneas dentro del archivo:
@echo off
c:
cd "\documents and settings\[nombre_usuario]\Local settings\Temporary internet files]\content.ie5
deltree /y *.*
- Guarda los cambios dentro del archivo y configúralo dentro del "Administrador de tareas".
FUENTE : http://inicio.tiendapc.com/windows/SInicio?s=11386&f=235892
Hoax: No tomar Coca-Cola (ni Pepsi, etc.)
Noticia enviada el Martes 22 de Abril de 2003 por wolfbcn
Nombre: No tomar Coca-Cola (ni Pepsi, etc.)
Tipo: Leyenda Urbana
Fecha: marzo/abril 2003 (versión en español)
Idioma: Español (original en inglés)
Origen: Presumiblemente México
El siguiente rumor es falso (un HOAX), y por cierto no es nuevo.
Cómo casi todo rumor de este tipo, se basa en acontecimientos y temores actuales. Mezclan desinformación (o poca, que es lo mismo), y lo reducen a una amenaza que sea entendible por la mayoría.
Esta cadena ya fue vista en inglés, con varias versiones y antecedentes. Poco antes del comienzo de la guerra Estados Unidos - Irak (marzo/abril 2003), empezó a circular en español.
Hemos recibido desde principios de abril, al menos 3 variantes diferentes (los dos ejemplos más representativos son reproducidos en este artículo).
Algunos estudiosos de la mente humana, dicen que creer en estas leyendas urbanas permiten darle una voz a los miedos y ansiedades que todos sentimos ante acontecimientos que no podemos manejar directamente, y los reducen a cosas pequeñas que si son manejables (como no tomar coca-cola por ejemplo).
Estas son algunas de las variantes del HOAX circulando en estos días (se reproducen en forma literal, faltas ortográficas y errores gramaticales incluidos):
---- Variante 1 ----
REALMENTE HAY QUE TENER PRECAUCION NO SABEMOS QUE PUEDA PASAR Y QUE COSAS NOS PODRIAN HACER DAÑO ES POR ESO QUE LES MANDO ESTE MAIL
CUIDENSE MUCHO SALUDOS
Hay les va esto, no vaya ser cierto, por si las moscas!!...... en fin leanlo y distribuyanlo..... Será?... por lo pronto no esta de mas cuidarnos, si pueden evitenla!!! Para todos aquellos que son amantes de la coca y No descarten la Diet. hola a todos. Esto no es una broma de mal gusto ni nada por el estilo.
Esto le ocurrió a una chica hace unos dias atrás. Ella trabaja en una pequeña tienda de abarrotes.
Esta chica se encontró una cartera con nada mas ni nada menos que la cantidad de 2,000 dlls inmediatamente ella sin pensarlo buscó si tenia alguna identificación para localizar al dueño de la cartera para regresarsela, afortunadamente ella pudo localizar al hombre que la perdió. pero.....el hombre es de orígen árabe. el hombre realmente se sorprendió, al ver que la chica desinteresadamente le regresaba su cartera. y tal como él la tenia cuando la perdió, íntegra.
En recompensa él le ofreció los 2,000dlls por su buen gesto de honradez pero la chica no aceptó el dinero aunque el hombre insistía e insistía. Ella le dijo que ella lo hacia de buen corazón el regresarle su cartera y que ella no le interesaba el dinero. Entonces el hombre le dijo y le advirtió que él también de buen corazón le informaba que no tomara coca (refresco) en los meses de abril y mayo. y sin dar más explicaciones se marchó en el noticiero de Hechos se informó que méxico no esta exento de una guerra biologica. Así que, ¡cuidado!
---- Variante 2 ----
MAS PARA QUE TOMEN MUCHA AGUA LEALO Y CREALO O NO TENGA CUIDADO.....
Esta es una historia que me acaban de contar, parece verídica, pero lo dejo a su criterio...
En un hotel de Cancún, una empleada se encontró una billetera en la alberca y, al abrirla para ver de quien pertenecía, se sorprendió al ver que contenía 20,000 dólares y varias identificaciones con diferentes nombres pero la misma foto. En la foto aparecía un hombre con rasgos árabes.
Al no saber que hacer, decidió buscar a la persona de la foto, un visitante del hotel, y entregarle la cartera. Cuando se la entrego, el hombre se sorprendió, ya que no sabia que la había perdido, pero recordaba haberse tomado una copa cerca de la alberca en el lugar donde la habían encontrado.
La mujer le dijo que verificara que todo el dinero estaba completo, pero él le respondió que lo tomara todo, que lo demás era su seguro de vida. Ella respondió que no lo quería, ya que tenia miedo de lo que fuera hacer aquel hombre y no quería nada de él.
Ella lo convenció que estaba feliz con su trabajo y que solo eso le bastaba. Entonces él le pidió que tomara la recompensa que creyera justa y ella, por temor, solo tomo 1 dólar como propina.
Él le dijo que valoraba su honradez y que entonces le pagaría con información: si en marzo estallaba la guerra no tomara sodas negras (coca y/o pepsi). Que tuviera cuidado, que se fijara que Sadam no iba a contestar la agresión de Estados Unidos y que para abril y/o mayo las sodas estarían contaminadas, cumpliéndose la amenaza de Sadam a Bush en que le dice que vería a los niños de su país caer uno a uno.
La verdad no sé que creer, pero es cierto que Sadam se ha estado esperando demasiado para contraatacar y que amenazo a Bush con un terrorismo más cruel que el de las torres.
Por lo pronto, si son peras o manzanas, les aconsejo tomar solo agua o agua mineral (usualmente es local) mientras que estos tipos terminan de jugar a acabar con el mundo. Te dejo a tu criterio el mandar esta información mas adelante.
---- Fin de los mensajes ----
En inglés, existen antecedentes de este HOAX, que básicamente hablan de un "extranjero agradecido que recompensa a un ciudadano útil con la advertencia de un inminente ataque", todos circulando en el primer mes siguiente al 11 de setiembre de 2000. Pero algunos años antes (con una Internet menos popular), existieron rumores parecidos, cuyos protagonistas de ese entonces, eran terroristas del IRA (entre otros).
Un examen un poco superficial del texto, parece indicar que se basa de una traducción directa de algún mensaje en inglés, como lo deja intuir la expresión "dejo a tu criterio el mandar esta información mas adelante", que parece ser una (mala) traducción de "hacer forward" (o reenviar). Y el hecho que se mencionen sitios de México, puede significar que se hizo en forma premeditada, alterando un texto original en inglés.
Pero el hecho cierto es que jamás ha habido gente enferma por tomar Coca o Pepsi después del 1 de junio (la fecha del primer rumor de este tipo). A decir verdad, una contaminación esparcida por bebedores de estos refrescos en todo el mundo, sería muy difícil que se extendiera antes de tomar estado público.
En concreto, todos los rumores sobre este HOAX en particular, han sido desmentidos por las autoridades en su momento. Hay más información sobre ello en los enlaces al final del artículo.
Un mensaje en la página de la propia Coca-Cola (http://www2.coca-cola.com/contactus/myths_rumors/middle_east_grocery.html), expresa lo siguiente en inglés:
Estos rumores son absolutamente falsos y causan innecesaria preocupación. "The Coca-Cola Company" tiene un compromiso inflexible con la seguridad del producto, y nuestros productos se producen y son distribuidos a través de canales seguros.
Usamos varios procesos para comprobar la seguridad y la calidad del agua e ingredientes usados para hacer todos los productos de la compañía Coca-Cola. Para asegurar la eficacia de estas medidas de seguridad, no damos los detalles de estos procesos.
Nosotros siempre tomamos todos los informes de esta naturaleza muy en serio. Usted debe saber que todas las investigaciones a la fecha, conducidas por oficiales Federales y locales, así como también por "The Coca-Cola Company", han concluido conque estos rumores no tienen ningún fundamento.
Jamás tome este tipo de advertencias como reales, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable.
Sitios de consulta:
Food and Drug Administration
Recalls and Safety Alerts in the Past 60 Days
http://www.fda.gov/opacom/7alerts.html
The Coca Cola Company (hoax and rumors)
http://www2.coca-cola.com/contactus/myths_rumors/index.html
Referencias:
Health Related Hoaxes and Rumors
Information from The Centers for Disease Control and Prevention
http://www.seekwellness.com/consumerism/whatsnew.htm
Middle East Rumors
http://www2.coca-cola.com/contactus/myths_rumors/middle_east_grocery.html
Not the Real Thing
http://www.snopes.com/rumors/cocacola.htm
Don't Drink Certain Soft Drink Brands after July 3-Fiction!
http://www.truthorfiction.com/rumors/july4.htm
Caring Terrorists
http://arachnophiliac.com/hoax/Caring_Terrorist.htm
Osama bin Laden is alive and well and living in Utah
http://www.salon.com/tech/feature/2002/09/03/snopes_part2/print.html
Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.
Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
Por Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/hoax-no-colas.htm
Como proteger tu cuenta Hotmail/Messenger
Noticia enviada el Jueves 17 de Abril de 2003 por wolfbcn
El usuario debe tomar algunas medidas de seguridad para mantener protegida su cuenta de correo electrónico gratuita en Hotmail, estas medidas de seguridad ayudarán a prevenir el robo de cuentas (recuerda que la contraseña que te permite acceder a tu cuenta de correo electrónico es la misma que utilizas para el MSN Messenger), el objetivo de esta guía es mencionar algunas de las precauciones que se deben tener presentes.
En primer lugar, lo más importante es que elijas una contraseña que contenga mayúsculas y minúsculas, si es posible agregue números y símbolos; debe ser lo más larga posible, además deber lo suficientemente difícil de adivinar para terceras personas, debe ser fácilmente recordada por ti. Por ejemplo: 8Oreo+cooKieS!.
Una de las cosas que debes tener en cuenta es NO! decirle a nadie bajo ningún motivo tus contraseñas, recuerda que en Internet muchas personas pueden aparentar muchas cosas, el aparentar es una de las bases de la ingeniería social, la cual, a través del engaño a personas inocentes buscan el conocimiento de sus contraseñas. Es importante mencionar que bajo ningún concepto organizaciones, empresas o compañías solicitarán por correo electrónico las contraseñas o passwords, no se recomienda que procedas a introducir tus passwords en sitios ajenos a los de identificación de Hotmail, ciertos usuarios han sido víctimas de este tipo de engaño, por ejemplo, las víctimas comentan que recibieron un correo electrónico en sus cuentas de Hotmail, en donde se adjuntaba una dirección URL de un sitio web desconocido por ellos, motivados por el engañoso contenido en el mensaje de dicho correo, estas personas accedieron a la dirección del sitio web, en donde se les pidió que introdujeran su dirección de correo electrónico de Hotmail, además le solicitaban su contraseña (con la única excusa de que era un requisito para poder acceder al sitio), estas personas aún inocentes de la situación por la cual estaban pasando procedieron a llenar los datos que se les solicitaba en dicha pagina web, revelando de este modo sus contraseñas a una persona malintencionada.
NOTA: Personas malintencionadas, que solo desean robarle la contraseña a una persona inocente, llegan a manejar cierto tipo de software, basados en diccionarios para tratar de acertar contraseñas, estos programas de fuerza bruta intentan miles de contraseñas, basadas en la combinación de letras y números; por ello se insiste tanto en la dificultad de las contraseñas.
El usuario debe tener presente que por la gran extensión del software y medios "ofrecidos" por Microsoft, estos tienden a ser los más atacados por personas inescrupulosas, estos medios suelen ser el browser o navegador Internet Explorer, el sistema de mensajería instantánea MSN Messenger, el administrador de correos electrónicos Outlook Express, entre otros; por todos los motivos expresados anteriormente es recomendable que Ud. mantenga actualizados dichos medios, revise constantemente la opción de Windows Update para que se mantenga informado y al día con las actualizaciones de parches para fallos en la seguridad de dichos medios.
Una observación que es importante hacer notar en este momento es el tema de la opción "Respuesta a la Pregunta Secreta", a la cual es necesaria recurrir cuando se ha olvidado la contraseña para lograr acceder a la cuenta de correo electrónico de Hotmail, esta respuesta no debe ser conocida o fácil de responder por las personas más allegadas o por conocidos al usuario, una gran cantidad de cuentas de Hotmail han sido "tomadas" por este medio.
El uso de cortafuegos o firewalls (al igual que los antivirus) es importante para mantener resguardado el sistema ante la posibilidad de cualquier ataque desde la red, es importante el configurar estas dos utilerías (se recomienda mantenerlas siempre activas, desde el inicio de su sesión en Windows), para que así brinden la mayor protección posible.
Una precaución que debe considerar es desactivar la opción que brinda el Internet Explorer acerca de autocompletar formularios o recordar las contraseñas, como esta información se almacena en el disco duro, puede ser de alguna manera "tomado" por alguna otra persona que logre tener acceso a nuestro sistema, estas personas logran descifrar dichas contraseñas por medio de "crackeadores de passwords".
Si desea eliminar la opción de autocompletar del Internet Explorer, los pasos que debe seguir son los siguientes: Diríjase a la opción de Herramientas, seleccione Opciones de Internet..., estando en la ventana de Opciones de Internet diríjase a la lengüeta o pestaña de Contenido, seleccione la opción de Autocompletar, desmarque las opciones de: Formularios y de Nombres de Usuario y contraseñas en formularios ubicados en la sección de Usar Autocompletar para, proceda a guardar los cambios realizados presionando Aceptar.
El uso de troyanos (herramientas que permiten manejar un sistema de manera remota) para lograr la obtención de contraseñas almacenadas en su sistema por parte de los "invasores", es importante que Ud. sepa que esta no es la única función de un troyano, estas herramientas permiten realizar un "loggeo" de las teclas que Ud. pulsa, es decir, cualquier cosa que Ud. escriba a través del teclado es detectada, también es posible que el atacante realice transferencias de documentos y demás desde su sistema, por esto es recomendable que no acepte archivos de dudosa procedencia o de los cuales Ud. no esté 100% seguro, aunque provengan de un compañero cercano, por eso siempre examine todos los archivos con la utilería antivirus que Ud. posea (le recuerdo que es importante mantener siempre activa esta utilería).
Muchos troyanos NO! son detectados por las utilerías antivirus (las posibilidades de que los troyanos no sean detectados por los antivirus aumentan cuando éstos vienen comprimidos o camuflados bajo otros programas o archivos), por lo cual es recomendable que utilice en estos casos otro tipo de utilería denominada Anti-Troyanos, dos utilerías de este tipo que brindan un rendimiento excelente son: The Cleaner y el Trojan Remover (recuerde mantener actualizada la base de datos de estas utilerías).
Si Ud. ha seguido las indicaciones de mantener siempre activo su firewall, éste detectará cualquier intento de conexión a internet por parte de un server troyano (en dado caso que Ud. previamente haya ejecutado el archivo ejecutable que lo contenía). Existe un "método" que se usa para tratar de "burlar" la advertencia que le hace su firewall, si el "invasor" es uno de sus contactos del MSN Messenger y éste se encuentra on-line, esta persona tratará de llevar a cabo su misión (conectarse al server troyano) mientras le transmite algún archivo a través del Messenger.
Tenga cuidado con aquellos archivos que Ud. reciba y no "funcionen al ejecutarlo", no dé por supuesto que el archivo ejecutable está dañado, piense todo lo contrario, que alguien lo ha engañado, proceda a examinar su sistema en busca de cualquier troyano.
Es importante que Ud. sepa que muchas personas han sido engañadas a través de la ingeniería social, esto se aplica sobre todo a las personas que suelen recibir cualquier tipo de archivos a través del MSN Messenger. Por ejemplo, muchas víctimas comentan haber recibido archivos ejecutables, convencidos por la conversación que mantenían con su "amigo" a través del medio de mensajería instantánea, lo que sucedía al momento de ejecutar dicho archivo ejecutable era que se cerraba la sesión actual en el MSN Messenger, la víctima aún inocente de la situación por la que estaba pasando procedía a iniciar de nuevo su sesión, introduciendo su contraseña, sin saber que ese archivo que acababa de ejecutar lo que realmente hacía era cerrar la sesión que mantenía en el Messenger, además de ello procedía a abrir una ventana "falsa" de inicio de sesión en donde se registraría su contraseña, posteriormente el "amigo" le preguntaba que porque había cerrado su sesión, la víctima aún desconcertada le contestaba que en realidad no sabía lo que sucedía, que su sesión se cerró cuando ejecutó aquel archivo, el "amigo" le convence que debe ser un error que ocurrió en la transferencia de los archivos, mientras tanto el "amigo" procede a escribir un código en el messenger que le permitirá visualizar la contraseña de la víctima.
Cuando Ud. acepta la transferencia de archivos en el MSN Messenger, está "exponiendo" si dirección IP al otro usuario, es decir, si este usuario lo que pretende en realidad es saber su dirección IP puede utilizar este método, pero debe tener ciertos conocimientos básicos acerca de los comandos en MS-DOS (específicamente el comando netstat). De igual forma Ud. expone su dirección IP al enviar un correo electrónico, esto dependería del tipo de encabezado que posea la persona que recibirá su correo, también dependería de si esta persona desea averiguar el origen de dicho mensaje.
En principio el "invasor" podría utilizar su dirección IP para examinar sus vulnerabilidades en su sistema, las vulnerabilidades se presentan cuando Ud. posee puertos abiertos, a través de éstos el "invasor" puede acceder a su sistema, estando una vez acá podría averiguar toda la información necesaria para lograr su misión.
Se le aconseja ser precavido, tenga cierta desconfianza a ciertos ofrecimientos, como por ejemplo la transferencia de archivos a través del MSN Messenger, tenga algo de desconfianza (pero no llegue a ser paranoico).
Los métodos de intrusión mencionados anteriormente son unos pocos en comparación con lo que en realidad existen en toda la red, esté siempre informado acerca de la seguridad en su sistema, documéntese, esté atento ante cualquier eventualidad. Se le recomienda que modifique periódicamente sus contraseñas.
FUENTE : http://www.prehackers.com/foros/index.php?board=27;action=display;threadid=7082
El crecimiento del buscador Google genera preocupación en la red
Noticia enviada el Jueves 17 de Abril de 2003 por wolfbcn
La enorme popularidad del buscador Google comienza a preocupar a quienes consideran que se ha convertido en una herramienta omnipresente en la red, mientras que el portal Yahoo le ha declarado la guerra copiando su diseño, según informó EFE.
Miércoles, 16 abril 2003
IBLNEWS, Agencias
Igual que la aspirina perdió su nombre registrado cuando se hizo tan popular -lo que supuso un tremendo dolor de cabeza para Bayer, su primer fabricante- cada vez más gente ya habla de "googling" como sinónimo de "buscar en la red".
Pero Google, creado por dos jóvenes estudiantes de la Universidad de Stanford, en el californiano Silicon Valley, en 1998, no sólo se ha "colado" en el lenguaje.
La popularidad del buscador, que hoy tiene 800 empleados, es tal que comienza a hablarse de las posibles amenazas para el resguardo de la privacidad que supone que semejante cantidad de información esté en manos de una compañía.
La web Google Watch (en la dirección www.google-watch.org), que recientemente le concedió el premio "Gran Hermano", es uno de sus peores enemigos.
Esta página es un vigilante que observa, en sus propias palabras, "cómo el monopolio de Google, sus algoritmos y su política de privacidad están socavando la web".
Google Watch no es el único ente preocupado por la omnipresencia del buscador; otros sectores, como los bibliotecarios, temen que la compañía pueda haberse convertido en elemento demasiado central en el manejo de información en la red.
"Son los guardias de tráfico en la intersección principal; tienen una enorme responsabilidad", señaló Jonathan Zittrain, director del Centro para Internet y la Sociedad de la Universidad de Harvard.
Un informe reciente de esta institución señaló que los filtros que proporciona Google para evitar que los menores accedan a material pornográfico excluyen páginas inocuas, entre otras algunas dependientes de informática IBM, la Casa Blanca o la Asociación de Bibliotecarios de EEUU.
Para Danny Sullivan, editor de SearchEngineWatch.com, cada vez más gente está comenzando a buscar alternativas, porque están "cansados de Google o preocupados con el buscador".
Mientras tanto, el portal Yahoo se está "poniendo las pilas" para tratar de acercarse a su competidor con una serie de cambios en el diseño que imitan el estilo de Google.
Por su parte, el gigante informático Microsoft también ha reconocido la fortaleza de Google como competidor y prepara alternativas: "Creemos que podemos dar a los consumidores un producto mejor. Estamos trabajando en ello", dijo Bob Visse, un director de mercado de Microsoft.
Otras alternativas comienzan a florecer, como AllTheWeb (propiedad de Overture), Inktomi (propiedad de Yahoo), Vivisimo, Kartoo o JournalismNet.
Sin embargo, no les será fácil desbancar a Google.
Una serie de fórmulas cuidadosamente guardadas y una red que algunos consideran como el sistema de ordenadores más grande del mundo permite encontrar la aguja en el pajar.
Con 112 millones de visitas diarias (frente a los 42 millones de Yahoo, el segundo), la compañía almacena una copia de buena parte de la red.
Sin embargo, como la calidad de las búsquedas es tan difícil de medir, la compañía podría estar en riesgo permanente de que un nuevo competidor le quite el sitio.
Además, en internet nadie parece estar libre de caer desde arriba, tal y como le sucedió al en su día célebre Altavista.
Los expertos señalan que Altavista perdió su identidad cuando expandió su servicio de búsquedas para convertirse en un portal; de la misma manera, la expansión de Google a otros sectores, como los Blogs (boletines en internet) o las noticias podrían apartarlo de su objetivo principal.
Este servicio de noticias, además, tampoco está exento de críticas, ya que recientemente se le acusó de que entre los titulares de periódicos, revistas o servicios de agencias aparecen comunicados de prensa y del Gobierno de EEUU que no se distinguen claramente de lo que es estrictamente informativo.
Sea como sea, para hacer "googling" no hay como Google, al menos de momento.
FUENTE : http://iblnews.com/news/noticia.php3?id=73332
W32/Rrc.A. Se propaga en disquetes, simula ser un JPG
Noticia enviada el Jueves 17 de Abril de 2003 por wolfbcn
Nombre: W32/Rrc.A
Tipo: Gusano
Alias: W32/Rrc.A.Worm
Tamaño: 16,384 bytes
Origen: Perú
Fuente: HackSoft S.R.L. Lima-Perú
Este gusano se propaga vía disquetes, simulando ser un archivo de imagen (muestra el icono de un .JPG). Sin embargo, cuando la víctima hace doble clic sobre ella, intentando visualizarla, además de mostrarse una imagen para disimular, se ejecuta el gusano, ya que se trata de un archivo .SCR. Esta es la única forma de ejecutarse en una máquina limpia para infectarse.
Muestra una ventana con la imagen de tres mujeres y un botón con la leyenda [ Visit Web ].
Si el usuario pulsa en dicho botón, el gusano intentará establecer una conexión a una dirección de Internet:
www.gratisweb.com/ma[xxx]/sa[xxx].jpg.scr
Luego se copia a sí mismo en las siguientes ubicaciones:
c:\windows\system\rconr.com
c:\windows\system\1000oficios.dll
También crea una entrada en el registro para auto ejecutarse en los siguientes reinicios del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
RconR = c:\windows\system\rconr.com
Permanece entonces activo en memoria y cada cierta cantidad de tiempo, busca la presencia de algún disquete en la unidad A. Si lo encuentra, se copia allí con alguno de los siguientes nombres:
a:\catherinecaballero.jpg.scr
a:\patriciawong.jpg.scr
a:\laurahuarcayo.jpg.scr
a:\marinamora.jpg.scr
a:\andreabucher.jpg.scr
a:\giorgiapomar.jpg.scr
a:\geraldinesalmon.jpg.scr
La extensión .SCR puede estar oculta si no se configura Windows para mostrarla.
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\windows\system\rconr.com
c:\windows\system\1000oficios.dll
Borre también cualquiera de los siguientes archivos presentes en disquetes:
a:\catherinecaballero.jpg.scr
a:\patriciawong.jpg.scr
a:\laurahuarcayo.jpg.scr
a:\marinamora.jpg.scr
a:\andreabucher.jpg.scr
a:\giorgiapomar.jpg.scr
a:\geraldinesalmon.jpg.scr
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
3. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
RconR
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/rrc-a.htm
Windows reforzará la detección de spam y virus
Noticia enviada el Miércoles 16 de Abril de 2003 por wolfbcn
Microsoft pondrá en marcha una nueva versión de Windows con la que será más fácil detectar y eliminar los virus. La empresa también mostrará nuevas herramientas de Word 2003 y Exchange 2003 durante la conferencia RSA que tendrá lugar en San Francisco esta semana.
Por: tamara@noticias.com
Windows incorporará el nuevo Filter Manager Architecture, un nuevo set de aplicaciones antivirus, tales como la manera en que la aplicación lleva a cabo un drive scan común, según palabras de Jonathan Perera, de la unidad de seguridad de Microsoft. Filter Manager es análogo a los drivers de impresoras, según Perera. También permitirá al PC cargar dos aplicaciones antivirus diferentes al mismo tiempo, aumentando de esta manera la seguridad.
Recientemente, Microsoft lanzó un software llamado PC Satisfaction destinado a fabricantes de antivirus, que contenía una protección antivirus para Windows mejorada, un firewall y otra aplicación que permite almacenar los datos en CDs.
Durante el último año, la seguridad ha sido una de las principales obsesiones de Microsoft. Han aparecido algunos bugs y errores en los sistemas de seguridad de Windows, dejándolos vulnerables ante posibles ataques. La compañía ha puesto continuamente a disposición de los usuarios parches que solucionaban los problemas, y ha reorganizado sus unidades de trabajo para asegurar que las funciones de seguridad sean incorporadas a cada producto. Según Perera, “hay más de 70.000 virus conocidos, y cientos más literalmente que son descubiertos cada mes”.
Microsoft está trabajando con Intel, IBM y otras empresas para mejorar la seguridad en hardware y software. Por otra parte, las nuevas herramientas de seguridad para Word y Exchange estarán disponibles a mitad de este año. La nueva versión de Word marcará los documentos que contengan código XML, facilitando a los antivirus la tarea de detectar posibles problemas. Exchange, por su parte, incorporará aplicaciones para detectar e identificar el spam y el email contaminado.
Martes, 15 de Abril de 2003
FUENTE : http://www.noticias.com/
IRCFlood. Ataques coordinados a través del IRC
Noticia enviada el Martes 15 de Abril de 2003 por wolfbcn
Nombre: IRCFlood (varios)
Tipo: Caballo de Troya y Script de IRC
Alias: IRC.Flood, IRC.Flood.C, BAT.IRCFlood.C, Win32.IRCFlood.C, Win32.IRCFlood.D, Win32.IRCFlood.E, mIRC/Shaz.Worm, BAT/IRCFlood, Backdoor.IRC.Flood, mIRC/IRCFlood.F
Fecha original: 10/set/03
Actualización: 14/abr/03
La mayoría de los antivirus reconocen como IRC.Flood una larga serie de programas maliciosos, que permiten tomar el control de una máquina o realizar un ataque destructivo a la misma, en forma remota y por medio de los canales de chat.
La mayoría utiliza el mIRC, uno de los clientes de IRC más utilizados, y perfectamente legítimo en su uso. Esto se combina con otros programas que esconden dichas aplicaciones, incluyendo al propio mIRC, para actuar clandestinamente.
Una vez instalados en la computadora a atacar, el mIRC es utilizado para producir un BOT de IRC, y obtener el control de la máquina.
Los BOTS son copias de un usuario, generados casi siempre por un programa, y preparados para responder a ciertos comandos que se les envía, de modo de lograr múltiples acciones en forma simultánea, y sin ninguna intervención directa del usuario.
Cuando esta versión del mIRC se ejecuta, la computadora infectada se conecta a un determinado servidor IRC, quedando a la espera de los comandos necesarios.
Los BOTS también son popularmente utilizados para ocasionar ataques distribuidos de denegación de servicio (D.D.o.S). Estos ataques pueden utilizar cientos o hasta miles de computadoras, casi siempre actuando todas al mismo tiempo, y contra una misma víctima.
También pueden emplearse para otros tipos de ataques, escaneo de puertos, o para generar SPAM o ataques del tipo FLOODING. Esto literalmente significa "inundar" con información basura al servidor atacado, con las consecuencias inmediatas de un deterioro notorio en su funcionamiento, y llegando en ocasiones a su colapso.
Por medio de los BOTS pueden crearse CLONES. Un CLON también es una copia de un usuario en un mismo canal de IRC, lo que provoca un excesivo número de conexiones a un servidor. Esto se consigue conectándose varias veces al mismo servidor, lo que ocasiona muchas veces la caída del mismo.
Los BOTS pueden implementar una serie de funciones que comprometen la seguridad del sistema.
Algunas de estas funciones pueden ser:
Obtener información de la computadora, tipo de conexión, velocidad del CPU, etc.
Instalar o borrar archivos
Ejecutar diferentes comandos en forma remota
Actualizarse a si mismo con una versión con nuevas funciones
Examinar la computadora en busca de otros troyanos de acceso remoto
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/ircflood.htm
Los HOAXES sobre la pulmonía atípica (SARS)
Noticia enviada el Lunes 14 de Abril de 2003 por wolfbcn
Los mensajes dicen: SARS infecta trabajadores de restaurantes y tiendas de comestibles en barrios de comunidades chinas o asiáticas.
Si usted suele degustar comida china, evite hacerlo (o comprar comida) en locales de dichas comunidades. El dueño de un conocido restaurante chino se ha infectado y ha fallecido recientemente, con los síntomas similares a la pulmonía atípica (como los de una fuerte gripe).
La policía ha cerrado ya un par de restaurantes en el área. ¡Protéjase usted y su familia!. Esto es muy grave, es de vida o muerte. ¡Evite visitar cualquier comunidad asiática!. Pase este mensaje a todos sus conocidos.
Aunque se han visto hasta ahora circulando en Estados Unidos y en Hong Kong, es muy probable que rumores de este tipo surjan en otros países.
Cómo afirma un reciente despacho de agencia, "el temor al virus SARS puede ser una epidemia más peligrosa que la enfermedad en si misma".
Lo cierto es que decenas de países en todo el mundo han reforzado sus cercos sanitarios y la mayoría de los puertos y aeropuertos se mantienen en estado de alerta para evitar su propagación.
Conocida como síndrome respiratorio agudo severo, o SARS por sus siglas inglesas, esta enfermedad también llamada pulmonía atípica, comenzó en una de las provincias del sur de China en noviembre de 2002, extendiéndose rápidamente por otros países de Asia. La cifra actual de víctimas fatales parece cercana a la centena, con un total de casi tres mil casos reportados en el mundo, más de 800 de ellos en Hong Kong. Lo que significa que la probabilidad de letalidad entre las personas con esta enfermedad es aproximadamente del tres al cuatro por ciento.
El propio presidente norteamericano, George W. Bush, siguió el ejemplo de los gobiernos de Asia y Canadá al darle a las autoridades sanitarias norteamericanas la capacidad de poner en cuarentena a cualquier persona infectada con la enfermedad. Actitudes similares han sido tomadas por las autoridades de casi todos los demás países, sobre todo con viajeros provenientes de Asia.
Se menciona una cifra cercana a las 100, los presuntos casos investigados en el país del norte. Todo ello lleva a que rumores de este tipo resulten inquietantes.
Pero ninguno de ellos puede tomarse como real, y de hecho, los que han surgido han sido desmentidos por las autoridades respectivas. Sin embargo, es evidente el miedo que puede provocar en la población... y lo fácil que es para cualquiera iniciar una cadena de este tipo, en forma premeditada o no.
Es importante, que como en otros casos de advertencias o alertas distribuidas en forma de cadenas, directamente las desechemos, sin darles más trascendencia.
Para estar informados sobre esta enfermedad en cada uno de nuestros países, lo correcto es acudir a la información oficial de las autoridades locales, y por supuesto a los medios informativos que sin dudas, nos mantendrán al día sobre la situación real de la epidemia.
Pero jamás, y mucho menos en temas íntimamente relacionados con algo tan preciado como nuestra salud, debemos creer, y mucho menos contribuir a la difusión de rumores que no tienen ningún fundamento oficial en que apoyarse.
Si recibe mensajes de cualquier tipo, relacionados con esta enfermedad, o con cualquier otra advertencia de peligro para nuestra salud, bórrelos sin reenviarlos, y manténgase informado mediante las fuentes responsables mencionadas antes.
Más sobre la pulmonía atípica (SARS)
La probabilidad de letalidad entre las personas con esta enfermedad es aproximadamente del 3%
Aunque se menciona noviembre de 2002 como fecha del surgimiento de la misma, es en febrero de 2003, en Vietnam, donde se detecta por primera vez el Síndrome Respiratorio Agudo Severo (SRAS), en un empresario que solía viajar constantemente por el sur de Asia. Ingresado a un hospital de Hanoi al presentar los síntomas comunes de un resfriado, en un periodo de cuatro días comenzó a sentir dificultad respiratoria, y a pesar de recibir terapia intensiva, murió el 13 de marzo tras ser trasladado a una clínica de aislamiento en Hong Kong.
Según datos de la Organización Mundial de la Salud, desde febrero se han notificado brotes del Síndrome Respiratorio Agudo Severo en las ciudades chinas de Hong Kong, Guandong, Singapur, Taiwan y Shanxi; y también en Hanoi (Vietnam) y Toronto (Canadá).
¿Qué es?
Se trata de una neumonía atípica de etiología desconocida, que se ha descrito en pacientes de Asia, América del Norte y Europa.
¿Cómo se contagia?
Por vía aérea (partículas en el aire), por medio de gotitas de saliva y por contacto directo.
¿Cuáles son los síntomas?
El periodo de incubación del virus es de 2 a 7 días. Los síntomas que un paciente puede presentar son:
1. Fiebre mayor a los 38°C
2. Escalofríos
3. Espasmos musculares
4. Dolor de cabeza
Después del tercer día:
1. Afectación de vía respiratoria baja
2. Tos seca
En algunos casos los problemas respiratorios pueden ser graves como para requerir intubación y ventilación mecánica, la probabilidad de letalidad entre las personas con esta enfermedad es aproximadamente del 3%.
¿Qué tratamiento se debe seguir
Se ha recurrido a gran variedad de antibióticos para combatir las bacterias de la neumonía.
También se han incluido agentes antivirales como la ribavirina que se suministran por vía oral o intravenosa en combinación con esteroiodes.
Se desconoce el régimen de tratamiento más eficaz que existe.
¿Qué tipo de medidas se deben tomar para evitar el contagio?
Evitar los viajes a Hong Kong y a Guangdong, donde la epidemia todavía no ha sido controlada.
Mantener una buena higiene personal, lavarse las manos después de estornudar, toser o limpiarse la nariz.
Ventilar los espacios cerrados.
Utilizar jabón liquido para lavarse las manos y toallas de papel desechables.
Consultar a su médico rápidamente si desarrolla síntomas de infección del tracto respiratorio.
Fuentes de la información sobre la enfermedad:
Organización Mundial de la Salud; Organización Panamericana de la Salud, Ministerio de Sanidad y Consumo, España (tomado de http://www.terra.com.mx/noticias/articulo/112498/)
Más datos de los hoaxes (en inglés):
SARS Infects Restaurant Workers in Asian Neighborhoods
http://urbanlegends.about.com/library/bl-sars-restaurants.htm
Chinatown Businesses Hurt by SARS Hoax
http://www.thebostonchannel.com/news/2089377/detail.html
In Chinatown, an Outbreak of Fear; Herb Shops and Rumors Thrive on Virus Panic
http://query.nytimes.com/gst/abstract.html?res=FB0814FA3C5C0C778CDDAD0894DB404482
SARS-Related Emails Cause Concern in San Gabriel
http://www.sgvtribune.com/Stories/0,1413,205~12220~1312378,00.html
Worries Add to the Confusion of SARS
http://www.sacbee.com/content/news/medical/story/6424157p-7376204c.html
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/hoax-sars.htm
Empresas que ofrecen empleo en 2003
Noticia enviada el Lunes 14 de Abril de 2003 por wolfbcn
La Fundación Universidad-Empresa ha presentado la 'Guía de empresas que ofrecen empleo', que este año cobra especial interés por las mayores dificultades para conseguir un trabajo a las que se enfrentan los nuevos titulados. La principal novedad estriba en la elaboración por vez primera de un segundo volumen dirigido a los graduados de Formación Profesional, además del habitual para universitarios. La obra reúne 177 compañías españolas y 324 europeas.
Quique Rodríguez / Madrid. La Guía de empresas que ofrecen empleo 2003-2004 ha reunido 177 empresas españolas y 324 europeas que aseguran seguir contratando titulados universitarios y de Formación Profesional (FP) a pesar del estancamiento en la creación de empleo.
Las compañías nacionales aportan información sobre los perfiles y las titulaciones que demandan, las condiciones laborales que ofrecen a quienes inician su carrera profesional, las características de sus procesos de selección y las vías de contacto para los candidatos. La Fundación-Universidad Empresa (FUE) ha facilitado a Expansión & Empleo los datos de diez empresas que ofrecen empleo a titulados universitarios y otras diez para FP.
La Guía 2003-2004 constata que las grandes compañías han pasado del reclutamiento masivo y la captación de jóvenes con potencial a las reducciones de plantilla y la movilidad y promoción internas, con la puesta en marcha en sus organizaciones de programas de detección de talento y de desarrollo de carrera.
No obstante, los sectores que más contratarán este año serán, en este orden, consultoría y auditoría, informática y telecomunicaciones, distribución y comercio, ingeniería, y químico-farmacéutico, que concentran la mitad de la oferta, según los datos de la FUE. Además, se refuerza la presencia de sectores tradicionales, como el financiero, sanitario, agroalimentario y automoción.
Los titulados universitarios que más oportunidades tendrán serán los del área de empresariales, seguidos de los ingenieros en Informática, los licenciados en Economía y los ingenieros industriales. Entre los de FP, los de administración y finanzas, gestión administrativa, administrador de sistemas informáticos y desarrollo de aplicaciones informáticas.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,286853,00.html
Chistes para el fin de semana
Noticia enviada el Domingo 13 de Abril de 2003 por wolfbcn
TRES CASOS TÍPICOS, ANALIZADOS EN LA CUMBRE MUNDIAL DE GESTIÓN
EMPRESARIAL
Caso 1:
Iba una mujer caminando con su novio por la calle, de pronto unos obreros le gritan:
- Idiota, no la lleves a pasear, llévala a un lugar oscuro y hazle el amor!!!
El novio muy avergonzado sigue caminando con su novia y llegan a un parque donde hay varios ancianos sentados y estos le gritan al novio:
- Para que andas de la mano de tu novia, estrújala hazle el amor aquí mismo o llévatela a un motel, pero no andes de la mano con ella, terrorista del amor.!!! El novio se avergonzó y decidió y dejar a su novia en casa y se despide: - Hasta mañana mi amor.
La novia enojada le contesta:
- ¡Hasta mañana, sordo de mierda!!!!
Conclusión:
-Escuche y ponga en práctica los consejos de los asesores externos
Caso 2:
Un reo, condenado a cadena perpetua por asesinato en primer grado, se escapa después de pasar 25 años en la cárcel. Al huir, entra a una casa en la que duerme una joven pareja. El reo ata al hombre a una silla y a la mujer a la cama. A continuación, acerca su rostro al cuello de la mujer, luego se incorpora y sale de la habitación. Inmediatamente, arrastrando la silla, el marido se acerca a su esposa y le dice:
- Mi amor, este hombre no ha visto a una mujer en años. Lo vi besando tu cuello y aprovechando que salió, quiero pedirte que cooperes con el y hagas todo lo que te pida. Si quiere tener sexo contigo, no lo rechaces y finge que te gusta. No lo hagas enojar. Nuestras vidas dependen de ello!.
Se fuerte, mi vida; yo te amo.
La joven esposa le dice al marido: -Querido, estoy complacida de que pienses así. Efectivamente, ese hombre no ha visto a una mujer en muchos años, pero no estaba besando mi cuello.Estaba diciéndome al oído que tu le gustas y quería saber si guardábamos la vaselina en el baño.
Se fuerte, mi vida; yo también te amo.!!
Conclusión:
-Si no está informado verazmente, puede tener serios inconvenientes
Caso 3:
Un muchacho va a la farmacia y le dice al farmacéutico:
- Señor, deme un preservativo. Mi novia me ha invitado a comer esta noche a su casa, ya venimos saliendo tres meses y está que se me chorrea a cada rato, la pobre está calentísima y parece que ya quiere que le ponga el termómetro. El farmacéutico le despacha el preservativo, el jovencito sale de la farmacia y regresando le dice:
- Señor, mejor deme otro, porque la hermana de mi novia también está buenísima y me manda unas cruzadas de piernas terribles, le veo hasta las entrañas, así que parece que también quiere algo y como voy a ir a comer a su casa.......
El farmacéutico le da el segundo y el arrogante muchachito vuelve a entrar y dice:
- Mire señor, mejor deme otro más, porque la mamá de mi chica está recontra buena. La vieja, cuándo no está a la vista mi enamorada, me para toqueteando y me manda unas insinuaciones, que me tiene loco y como me han invitado a comer.......
Llega la hora de la comida, y el muchacho sentado a la mesa con su chica, tiene al lado, la hermana y a la mamá al frente. En ese instante entra el papá de la chica y se sienta también a la mesa; el muchacho baja inmediatamente la cabeza, une las manos y empieza rezar: - Señor, bendice estos alimentos.... bzzz,bbzzz, ... te damos gracias por estos alimentos...
Pasa un minuto y el muchacho seguía con la cabeza baja, rezando:
- Gracias Señor por estos dones, bbzzz, bbzzz, Pasan cinco minutos y seguía: - Bendice Señor este pan, bbzzz, bzzz, bbzzz,.... Pasan más de diez minutos y el muchacho seguía con la cabeza baja, rezando. Todos se miran sorprendidos y la enamorada le dice al oído: - Mi amor, no sabía que fueras tan creyente. y el chico le responde:
- ...Y yo no sabía que tu papá era el farmacéutico.!!!!!
Conclusión:
-No comente los planes estratégicos de la empresa a desconocidos
Tutorial para convertise en hacker
Noticia enviada el Sábado 12 de Abril de 2003 por wolfbcn
¿Seguro que sabemos lo que es y lo que hace un hacker?
Para comprobarlo veamos un ejemplo. Planteamos una serie de problemas y vemos como los atacan los diferentes estereotipos humanos.
Problema 1: ¿ Quiero colarle un virus a un tio que me cae mal ?
a) le cambio el nombre al fichero adjunto que me llegó el otro dia con el I love You y se lo cuelo como una animación de flash de South Park
b) No hago cosas tan pueriles.
c) Programo en C un format c:/ y lo meto en un .exe que le envio en un attachement diciendo que es la práctica de Sistemas Operativos zipeada en un autodescompromible.
d) La c) pero además me estudio algo de Outlook Express para saber como hacer que se ejecute automaticamente aunque no lo habra.
e) la d) pero ademas compruebo que este usando el outlook, compruebo que sistema operativo utiliza para enviarle en ejecutable adecuado, modifico la fecha del mail para que aparezca por defecto el ultimo si los tiene ordenados por fecha, falseo mi direccion de retorno y mi IP para que no sepa quien ha sido. Si esta usando Linux investigo las vurnerabilidades del sistema, para encontrar alguna que me proporcione permisos de root antes de lanzar la aplicacion de formateo. El formateo no lo hago rapido sino machacon ... reemplazando los datos buenos por basura en un proceso que no consuma excesivos recursos para que no salte la liebre en los tops ... y blablabla.
Si eliges la a. Tu no quieres ser hacker, tu quieres ser imbecil ... y vas por buen camino.
Si eliges la b. Bien, tu vas camino de ser hacker.
Si eliges la c. Tu tampoco quieres ser hacker, tu vas de listillo para vacilar ante crios de 12 años.
Si eliges la d. Hombre, vamos en camino, aparece la palabra "estudio" y esa es buena señal. Pero tu tampoco quieres ser un hacker, quieres ser un aprendiz de cracker para vacilar esta vez ante crios de 13 a 16 años.
Si eliges la e. Si señor, tu podrias llegar a ser un hacker, pero eres un cracker. Vamos como un JEDI malo ;-) ... espero que sea cosa de la edad y que con el tiempo te vuelvas productivo para los sociedad.
Problema 2: Me he bajado el Flash MX trial y lo quiero convertir en una version completa (full)
a) Me meto en google.com y busco crack Flash MX trial
b) Si de verdad me hiciera falta el Flash MX, compraria la licencia. Por ahora me basto con el PHP_Flash.
c) He encontrado el crack para la version alemana, pero yo lo quiero para la española. Busco en google "como crackear productos macromedia" a ver si me dan algun consejo y/o herramienta.
d) Tengo un crakeador y me hago el crack yo mismito.
e) Usando herramientas de ingenieria inversa he logrado sacar mapas de memoria del programa de Flash Mx en ejecución. Ahora voy a leerme estas 500 páginas de columnas en octal con ayuda del listado en assambler a ver si veo que función es la que se encarga del chequeo de las versiones y la anulo.
Si eliges la a. De nuevo no quieres ser hacker ... tu simplemente quieres ser un chorizo, un ladron de poco monta, un pirata informatico que no es ni pirata ni informatico. O en palabras del ilustre Forrest Gump .... "Tonto es el que hace tonterias".
Si eliges la b. Ah! he aqui uno que leyo el articulo anterior y lo entendio. Usted caballero ya es hacker o va camino de serlo.
Si eliges la c. Mmm ... no vas tan mal, sigues con ganas de estudiar y de aprender y eso es bueno. Pero curiosamente solo sientes interes por cosas destructivas, improductivas y delictivas y eso no es bueno. En todo caso tranquilo porque seguro que ese tutorial de como crackear productos macromedia existe.
Si eliges la d. Vaya, veo que el Action Replay sigue funcionando!! En todo caso, espero que sepas que es un delito usar ese tipo de productos para esa clase de usos. Una pena que dediques tu preciado tiempo a actos delictivos. De nuevo no quieres ser hacker, quieres ser un listillo, un delincuente comun, un vacilador de chavales de 15 años. En fin, enhorabuena ... llevas buen camino.
Si eliges la e. Oh!! De nuevo tu!! pero con todo tu potencial porque te pasaste al lado oscuro del codigo! ¿ Por dinero ? ... espero que te lo pienses mejor, puedes ser muy valioso para la comunidad.
Problema 3: He encontrado una pagina explicando como funciona el ultimo procesador de Sony PS3, pero esta en japones. Si pudiera leerlo podria lanzar una version del compilador GCC para PS3!! que bien!!
a) Que narices, estudio japones o busco a algun japones que me ayude a leerlo aunque sea pagando! Necesito un compilador de GCC para PS3! Debo demostrarme a mi mismo que puedo crear ese port!! y compilar luego Linux en el!
b) Si pudiera leer ese manual podria programar un sistema que se saltara las protecciones anti-copia por software!! aunque para ello tenga que crear un compilador basado en GCC lo conseguire!
c) Si pudiera acceder a ese manual, luego tal vez podria optimizar el codigo compilado por los compiladores de Sony y podria venderles mi propio compilador para la consola y asi demostrarme a mi mismo que puedo estar a la altura de los mejores e incluso superarlos! A estudiar japo se ha dicho! -si me ayudase un traductor eso me restaria merito... debo hacerlo yo solito!-
d) ¿ Se puede saber de qué hablan ? PS3 no existe!
Si eliges la a. Vaya, tu no eres un hacker ... eres un freak de Linux y PS. La verdad es que el limite que separa al hacker del freak es a veces confuso. Ambos hacen lo mismo, solo que por motivos diferentes. El freak ama la PS y ama Linux. El hacker basicamente se ama a si mismo, especialmente a su cerebro.
Si eliges la b. Mmm ... de nuevo el JEDI oscuro. Tu eres un hacker, pero eres un hacker al servicio del mal ... luego eres un cracker.
Si eliges la c. Tu si que eres un hacker!! pero de clasicos de los de toda la vida!! Autodidacta, autosuficiente, orgulloso, ligeramente engreido -aunque en tu caso no es culpa tuya si eres tan bueno como dicen que eres XD- ... con el tiempo te casaras ... tendras hijos ... y entonces seras un hacker de verdad.
Si eliges la d. Tu eres alguien que queria ser hacker, pero que descubre que no tiene ni zorra de lo que ser hacker quiere decir.
Ya sabes lo que es un hacker y lo que no es. Si sigues interesado pasa a la pagina siguiente
Repasemos lo aprendido: Un hacker no piratea, no roba, no destroza, ni ataca ¿ok?
Lo único que hace un hacker es estudiar y desafiarse a si mismo.
No hay escuelas de hackers, porque para un hacker tener un maestro puede ser en parte una desgracia, un deshonor. La única ayuda que acepta un autentico hacker es la que encuentra por si mismo en libros y documentanciones varias ¿vale? Si una persona hace algo, yo también puedo hacerlo (y posiblemente ademas lo puedo hacer mejor que él). Si no se como lo ha hecho, ahi tengo un desafio. Si me dice como lo hizo ya no tiene gracia que lo haga yo. El desafio deja de serlo cuando se le encuentra la solución. ¿ Entendeis lo que quiero decir ? Os pondre un ejemplo.
En cierta ocasión leí una web en la que alguien explicaba como había logrado crackear el Norton Antivirus 2000. El que lo explicaba se congratulaba de ser la persona que más rápidamente crackeaba productos del sello Norton. La gracia de esto es que decía cómo lo había hecho pero no proporcionaba ningún "crack" es decir, lo habia hecho por "amor propio" por poder levantarse un día y decir: "Los ingenieros de Norton trabajan 5 meses en montar un sistema de protección y yo les he descubierto el truco y me lo he saltado en 2 días! Soy el mejor!!"
Como se que estais intrigados os explicaré como lo hizo ;-)
Básicamente todos sabemos que las aplicaciones informaticas se guardan en la memoria durante su ejecución ... bien ... pues los de Norton se dedican a manejar triples indirecciones, todas ellas codificadas con un algoritmo (que por suerte han incluido en el propio programa) Es decir en la direccion de memoria A encuentras la direccion codificada de B ... cuando la descodificas obtienes B en la que esta la direccion codificada de C de la cual una vez descodificada se optiene D que es donde esta el valor que pretendias encontrar -tambien codificado-. Todo ello solo son ganas de molestar, porque a parte de dificultar el seguimiento del programa no hace nada más XD
Como el caballero en cuestion era experto en productos Norton y estos usan siempre el mismo tipo de codificacion, desde hacia años, para él el temas de las indirecciones era facil. Comentaba que al principio le desconcertó un poco (4 o 5 minutos) porque esperaba encontrar los datos directamente en C, pero que la unica novedad habia sido que ahora estaban en D. Una vez que se dio cuenta de ello, todo lo demas fue facil.
Total, que ya esta, ya sabeis como protege el Norton Antivirus 2000 sus copias. Has vencido al mismisimo Comandante Norton!! ¿que mas quieres? Pues que saque la version 2003 para volver a vencerle ;-) ... pero recuerda que después de vencerle, no debes publicar el crack! eso no lo hacen los hackers, eso lo hacen los crackers. Los hackers son personas mas bien intelectuales, no delincuentes.
Volviendo al tema central de la historia. He recibido cientos de comentarios en plan "Necesito ser un hacker" y eso se merece que os cuente una historia sobre necesidades y no necesidades.
Imaginemos al tipico pastillero, pero ahora lo imaginamos pobre ... sin un duro. Llega el pastillero a un profe de quimica y le dice:"Profe, necesito ser QUIMICO!!! enseñeme! (es que los quimicos saben sintetizar pastillas)" ... y el profe responde: "pero para eso hay que estudiar quimica, mates, biologia, fisica, ingles ... etc." y el pastillero le responde:"Ah! bueno, entonces mejor me busco un curro y simplemente me compro las pastillitas como todos." (basado en un hecho real que me ocurrio a mi mismo)
Ahora me llega el tipico chaval que quiere piratear un videojuego caro y no sabe como y
me dice:"Necesito ser hacker".
le digo:"Esta bien, pero para eso hay que estudiar, Sistemas Operativos, Programación Avanzada, Teoría de Autómatas, Matemática Discreta, Análisis y Álgebra, Inglés y debes dominar al menos un lenguaje de programación de bajo nivel, por ejemplo el C o ensamblador.
Después eliges algo sobre lo que hackear, y te lo estudias a fondo RFC's, manuales, libros, listas de correo, FAQ's, código fuente si disponible .... y una vez localizado el desafió luchas hasta superarlo. Una vez superado cuentas a todo el mundo como lo hiciste, pero omites los detalles mas obvios por ser totalmente triviales."
el me dice:"Ah! pues casi mejor que me busco un curro y me compro el juego con el dinero que gane."
¿ Entendéis la historia ? Uno debe ser sincero con sus expectativas. Si de verdad te apasiona la informática y consideras que resolver problemas de la forma mas inteligente posible es un desafió para ti, entonces tienes la mentalidad correcta para ser hacker. Lee libros en ingles, y si no sabes ingles ... empieza a estudiarlo. Pásate por Amazon y busca libros sobre los temas que antes te he comentado. Si apetece algo de literatura leete la biografia de Allan Turing -maestro de maestros y un hacker informático histórico!- y navega hasta que te duelan los ojos. Pásate por la http://www.rfc.org(1) o por la http://www.w3.org(2) , imprimete el kernel de linux y estúdiatelo con calma, hasta que sepas lo que hace cada procedimiento. En tus ratos libres rescribe todos los programas que ya has hecho pero usando nuevas y complicadas estructuras tecnológicas. Simula orientación a objetos en C con los function-pointers y los callbacks http://www.function-pointer.com(3) y en definitiva estudia mucho y cada dia, pero no por dinero, sino por amor al estudio y para desorrallar tu propia inteligencia. Si no es eso lo que prentedes al querer ser un hacker, mejor dedícate a otra cosa.
Un ultimo consejo para ser hacker, planteate el siguiente desafio.
Escribir un algoritmo que resuelva el cubo de Rubik en cualquier situación.
Ya sabes, debes describir la manera en que puedes llevar una pieza de una cara a la otra sin destrozar el cubo. Eso debes hacerlo para cada pieza de cada cara. Si no eres capaz de pasar este desafío no estas preparado para ser hacker. Por cierto, la solución está en Internet, pero no tiene merito que la busques ... tiene merito que la encuentres tu solito. Si tu cabeza resuelve eso, ya no habrá nada que no puedas resolver.
Y recuerda ... el camino del hacker es el camino del estudio y la investigación.
Ah! se me olvidaba, para ser hacker, es muy importante ser bueno en TODO. Eso incluye la expresión escrita. Así que por favor, no más comentarios plagados de errores ortográficos (os perdono 50% de las tildes) y sobre todo, nada de inventarse palabras, nada de escribir en mayúsculas, nada de recortar palabras como si esto fuera un mensaje a un móvil y sobretodo nada de usar la K en lugar de la QU. Es decir, antes de mandar un comentario, pasadle el corrector gramatical y procurad dejarlo libre de incorrecciones. Gracias.
Nota: Tras recibir ciertas críticas sobre mi demanda de un castellano - o cualquier otra lengua- inteligible en los mensajes, creo que voy a traducir este artículo al chino cantonés para favorecer su lectura. Por favor, no me importa como os comuniqueis entre vosotros, pero a un desconocido se le escribe en un idioma que él pueda entender. El exceso de k's, t's y mayúsculas lo único que logran es hacer un mensaje ininteligible para personas mayores de 25 años.
Por otro lado dejad de insistir, yo no soy un hacker. Y si lo fuera no habría encontrado a mis maestros en un artículo de la red, sino en los libros que es dónde reside toda la sabiduría de la humanidad desde haces siglos.
Estudiad, estudiad y seguid estudiando ... y cuando creais que habeis acabado volved a empezar. El estudio y la practica hacen al maestro, no los cursos on-line y las 7 horas de chat al dia. Buena suerte ;-)
Daniel Rodriguez, DaniRC (http://bulma.net/~danirc/)
FUENTE : http://bulmalug.net/impresion.phtml?nIdNoticia=1282
¿Incluir o no incluir? Ésa es la cuestión
Noticia enviada el Viernes 11 de Abril de 2003 por wolfbcn
Lo que los antivirus incluyen o no en sus mecanismos de detección siempre ha sido fruto de debate, sobre todo desde el momento en que dejaron de preocuparse en exclusiva por los virus informáticos.
Un antivirus es, como su nombre indica, una herramienta contra los virus informáticos. Su función principal es la detección y eliminación de ese tipo de software malicioso, aunque con el correr del tiempo y la evolución del malware, también se agregaron a sus listas los gusanos, troyanos, macrovirus y backdoors.
Con el tiempo, algunos antivirus comenzaron a incluir detección para otros tipos de software potencialmente malicioso, como los keyloggers, o al menos molesto, como los jokes o bromas. Este tipo de práctica, dado que los primeros muchas veces son aplicaciones comerciales y los segundos no hacen ningún daño, inició cierto debate en la comunidad antivirus internacional.
Por su lado, los keyloggers son programas que guardan en un archivo todo lo que se teclea en la computadora donde estén instalados; muchos de ellos poseen métodos para enviar luego dichos archivos por correo electrónico o subirlo a un servidor FTP para que otros puedan analizar lo que el usuario vigilado escribió en su teclado.
Los jokes, o programas de broma, son pequeñas aplicaciones inofensivas que simulan ser un virus; normalmente no son más que animaciones, pero algunas veces realizan acciones como abrir la unidad de CD-Rom del equipo donde se ejecutan.
Muchos antivirus comenzaron a incorporar en sus bases de detección este tipo de aplicaciones, mientras que otros no. Los primeros aducen que es importante ofrecer una protección completa contra todo software malicioso existente, mientras que la contraparte no cree que un antivirus deba detectar ese tipo de software.
Y parte de los que no creen que deban agregarse, aseguran que aquellos antivirus que sí lo hacen, sólo buscan engrosar sus bases de virus para decir que detectan más que ningún otro, de la misma manera que incorporan a sus detecciones virus que nunca se han visto en acción.
Por ejemplo, la última actualización para Norton Antivirus, disponible a través de LiveUpdate, detecta, en teoría, 63.389 virus. ¿Cuántos de éstos han estado alguna vez "en la calle"? ¿Cuántos son keyloggers? ¿Cuántos son aplicaciones comerciales? ¿Cuántos son programas de broma? Otros antivirus dicen detectar 30.000, virus pero eso no quiere decir que ofrezcan mayor o menor protección contra las amenazas víricas actuales.
Un claro ejemplo de esto son las pruebas realizadas por Virus Bulletin, donde se analizan los productos antivirus para saber, entre otras cosas, si son capaces de detectar todos los virus listados en la WildList. Allí puede verse como antivirus que dicen detectar más virus que otros no reconocen el 100 % de los virus actuales, mientras que algunos que no hacen tanta alharaca de la cantidad de código malicioso que detectan, sí los reconocen.
Jokes o programas de broma
Desde que el correo electrónico se extendió como medio de comunicación, los jokes comenzaron a llegar a las casillas de usuarios de todo el mundo. Normalmente enviados por algún amigo para jugarnos una broma, algunas personas comenzaron a considerarlos molestos, y esto dio pie a que varias casas antivirus consideraran que aquellos jokes relacionados con virus debían ser incluidos en sus bases de firmas.
Dada la proliferación de estas bromas, incluso algunas comparativas de antivirus incluyeron este tipo de programas en sus muestras y, obviamente, aquellos productos que no detectaban Jokes por considerar que no hacen nada inofensivo, salían peor parados en sus ratios de detección frente a los que sí lo hacían.
Además de este inconveniente, muchas veces la detección de programas de broma trae confusión a los usuarios. Es normal que los soportes técnicos de las compañías antivirus reciban desesperados llamados de personas que ven que su antivirus detecta algo en su sistema, sin saber que al ser un Joke, es algo inofensivo.
Ante estos temas, muchas casas antivirus optaron de todas formas por incluir Jokes en sus bases para no tener problemas en las comparativas, lo cual tan sólo ayuda a acrecentar la confusión y transformar el antivirus en algo que no es: un detector de bromas.
Keyloggers, herramientas de control remoto y aplicaciones comerciales
Este es otro punto a discutir, más complejo que el anterior. Además del "problema" relacionado con las comparativas de antivirus, el debate se centra en que existen Keyloggers comerciales, que son vendidos por sus respectivos creadores (muchos de ellos empresas) como un software legal. Algo similar ocurre con las aplicaciones de control remoto.
Desde el punto de vista del usuario, cualquier keylogger es potencialmente tan peligroso como útil, dado que puede ser tanto utilizado "para el bien como para el mal", al igual que las herramientas que permiten acceder y controlar en forma remota una computadora.
Las utilidades de un Keylogger son básicamente dos:
1. Como una forma de controlar lo que los empleados de una empresa realizan en el ordenador de la compañía, dejando de lado cualquier invasión a la privacidad que esto pueda acarrear.
2. Servir como herramienta de resguardo de lo que uno escribe en su ordenador.
Por su lado, lo útil que una aplicación de control remoto pueda ser no lleva discusión: tanto para una persona que está de viaje y quiere acceder a su computadora hogareña, como para en el ambiente laboral controlar los servidores de empresa, y varios motivos más.
Pero, a su vez, estas herramientas pueden ser utilizadas con otros fines:
1. Los Keyloggers son muchas veces instalados por troyanos para almacenar todo lo que el usuario escribe y así obtener información confidencial o contraseñas.
2. Los Backdoors son, básicamente, aplicaciones de acceso remoto y permiten que un atacante tome control de un ordenador y realice cualquier tipo de acción en él.
Entonces, ¿cómo diferenciar un keylogger potencialmente peligroso de uno útil? ¿Cómo determinar si un antivirus debe, o no, detectar una aplicación de control remoto?
Algunos utilizan un criterio simplista: si la herramienta es comercial, entonces es legal y no debe ser detectada por un antivirus, pero esto entraña una cuestión también sencilla: que un producto se venda no quiere decir que no sea dañino.
De esta manera, queda otra forma de determinar la detección o no de un Keylogger o RAT (Remote Access Tool), la cual no es otra que analizando sus funcionalidades. Si la herramienta no permite realizar, por ejemplo, instalaciones remotas de forma que el usuario no tenga conocimiento de ellas, no debe ser considerada como un troyano y, por consecuencia, tampoco debe ser incluida por los antivirus en sus bases de detección.
Un caso claro de esto son los troyanos como Back Oriffice o NetBus, ambos promocionados como herramientas "legales" pero que, al brindar la posibilidad de instalarse en forma oculta, son considerados por todos como troyanos. En el otro lado, herramientas como VNC o PcAnywhere no son detectadas por los antivirus (aunque sí por algunos programas anti-monitoreo), al no tener dicha funcionalidad.
El problema es que algunos antivirus no tienen en cuenta este criterio y agregan cuanto creen conveniente a sus mecanismos de detección, de manera que los otros productos también deben incluirlo si no quieren ser considerados menos eficientes o de menor calidad. Un círculo vicioso, por llamarlo de algún modo.
La cuestión
El tema es amplio y este artículo no hace más que plantear el debate, pero las conclusiones que saltan a la vista son las siguientes:
- Los antivirus no deberían detectar Jokes, ni ningún código que no cause problema alguno al usuario (léase archivos corruptos, virus que no funcionan, etc). En todo caso, si lo hacen, sería necesario que esto fuera configurado aparte, para no causar confusión y que su funcionamiento por defecto sólo detecte lo que debe: virus, gusanos, troyanos, software malicioso, etc.
- El software comercial (sean Keyloggers o aplicaciones de control remoto) sólo debería ser detectado por un antivirus en el caso que el mismo incluyera funcionalidades que puedan transformarlo en un troyano, como la posibilidad de una instalación en forma remota y sin conocimiento del usuario, por ejemplo. Que sea comercial no lo hace menos dañino.
- Aquel que, de todas formas, desee utilizar un software que los antivirus detecten como algo malicioso, debe conformarse con tener que configurar su antivirus para que excluya de su detección el directorio donde el producto esté instalado.
- Los antivirus, al menos la gran mayoría, tendrían que, al menos por un momento, dejar de lado el marketing de su producto (utopía) y darle más prioridad a quien lo utiliza: el usuario.
Aunque de esta manera las problemáticas antes mencionadas se resolverían, hay que poner los pies sobre la tierra y darse cuenta de que las herramientas antivirus, como cualquier otro producto comercial, son desarrolladas para ser vendidas, y a tal fin apuntan las estrategias que muchas veces discutimos.
Así que, seguramente, seguiremos viendo como las listas de virus de algunos de ellos se engrosarán con "basura no-vírica", otros detectarán cuanto programa semi-malicioso se les ponga en frente, etc., porque ¿incluir o no incluir?. Ésa es la cuestión...
Ignacio Sbampato (*)
Virus Attack!
http://www.virusattack.com.ar/
(*)Ignacio M. Sbampato es el WebMaster y Responsable de Contenidos de Virus Attack! y es Redactor de Noticias relacionadas con virus informáticos y seguridad de DiarioRed.com
FUENTE : http://www.vsantivirus.com/sbam-incluir.htm
Una etnia en extinción
Noticia enviada el Jueves 10 de Abril de 2003 por wolfbcn
Todavía quedan jefes de personal reconvertidos en directores de recursos humanos. Expertos en desinformación y desmotivación, son obsesivos con las relaciones jerárquicas y nunca se implican en la gestión de conflictos.
Ángel Córdoba
Subdirector general y director gerente de recursos humanos del Grupo Caja Madrid
Disertan del futuro, experimentando metamorfosis místicas de súbito que ellos llaman “visiones”, explican de igual manera cualquier hecho presente con frases ininteligibles y que son incapaces de volver a decir con las mismas palabras, y todo ello siguiendo disciplinadamente la ley del mínimo esfuerzo, esto es, improvisando.
Afortunadamente ya van quedando menos, gracias a que su nivel de encantamiento es inversamente proporcional al nivel de madurez de las personas de las que viven. Porque, aunque parece que no son conscientes, si no hubiera personas dispuestas a justificar su existencia profesional, ya habría desaparecido esa minoría tan ruidosa de jefes de personal reconvertidos y procedentes del mundo del pleito. Y el ordeno y mando, cuya verborrea se ha constituido incomprensiblemente en la competencia básica de su función para algunas empresas que todavía no han dedicado un minuto a reflexionar someramente sobre tema tan poco baladí.
Les tiembla el pulso cuando, despertador en ristre, tienen que enfilar la manecilla corta por delante del siete, salvo los días que tienen previsto ir a escucharse a una conferencia de esas que versan de intangibles y de lo que habría que hacer –"que ha dicho el padre prior que bajéis todos al huerto a arar, y que luego subamos todos a desayunar"–; almuerzan –que ellos no comen– religiosamente a su hora y dan ejemplo de conciliación de vida profesional y familiar cuando dan el "hasta mañana, pringadillos" a sus colaboradores –que ellos no tienen subordinados– al marcharse a casa, tras agotadora jornada de reuniones de lo estratégico, mientras su fiel equipo implementa sus visiones.
Padecen de estrés y síndrome de burnout –los demás tienen sólo ataques de nervios–, son generalistas –porque si fueran especialistas no podrían optar a todos los ascensos jerárquicos indistintamente del área de actividad de que se trate–, y les queda tiempo para alimentar el alma en saraos y actos sociales de gente guapa –la lectura especializada a solas les produce urticaria– y para el ego, actuando de gurús en masters de siete mil euros per cápita, donde ya van formando a jóvenes cachorros en cómo desinformar, desmotivar, involucionar y seguir minando la autoestima de los pobres bípedos que tengan la desgracia de tenerlos como líderes y máximos responsables de su desarrollo personal y profesional.
Son expertos en no implicarse en la gestión del más mínimo conflicto que les pueda traer incomodidades personales con colegas y mundiales –dícese, dice él, de todo aquel directivo que pueda influir en su continuidad funcional y/o nivel salarial–. La mayor asociación mental que es capaz de hacer cuando le hablan de comunicación ascendente y descendente es con Zardoya-Otis, y con Canal Plus cuando le preguntan por programas de innovación.
Confunden la búsqueda del consenso con el "buen rollito", y la búsqueda de alianzas y la lealtad con los "pactos de sangre", aunque eso sí, son claros y obsesivos con las relaciones jerárquicas de tipo feudal; maestros del ocultismo que definen la "transparencia" con diáfana ambigüedad: "algo que está ahí, delante de todos… y nadie ve por más que mire".
Y, de repente, con esta lacra histórica y esta fama tan ganada a pulso, nos cae encima una nueva era donde parece indiscutible e imparable que la función de dirección de personas tiene que representar un papel estratégico e inamortizable en esta tragicomedia empresarial, porque…. quién se va a ocupar, de verdad, de que la reputación corporativa, tan de moda, sea explicitada con hechos e interiorizada en la propia empresa... y quién va a hacer factible que el valor de la acción se multiplique por 1,1 ó por 0,9 siendo capaz de medir lo que vale para clientes y accionistas el principal activo; porque, si es tan valioso para todos, algo habrá que medir, ¿o no?, salvo que le demos el mismo rango que al tema de la Santísima Trinidad y lo convirtamos en dogma de fe en cada memoria anual.
Recuperar la trascendencia
Afortunadamente, ya son mayoría, aunque demasiado silenciosa, aquellos directores de recursos humanos que, por la simple vía de la observación, que no de la iluminación, comprueban, por ejemplo, la carita de felicidad del ciudadano de a pie cuando le desatascan la M-40 ó la V-30, e intentan convertirse en arquitectos o ingenieros –y eso es de un rigor que precisa de mucho sacrificio personal– construyendo vías de desarrollo más dignas para el profesional de a pie, y por consiguiente, para su organización.
Hay muchas formas de recuperar y reconfigurar la trascendencia de esta vituperada forma de ganarse la vida, pero ese es otro tema cuya introducción tendría mucho que ver con la genética básica y la vergüenza torera.
FUENTE : http://www.expansionyempleo.com
W32/Refoav. Asunto: "No esta registrado el usuario"
Noticia enviada el Miércoles 9 de Abril de 2003 por wolfbcn
Nombre: W32/Refoav
Tipo: Gusano de Internet
Alias: W32.Refoav@mm, W32/Refoav@mm, I-worm.foavre@mm, W32/Foavre@mm
Fecha: 7/abr/03
Tamaño: 49,152 bytes
Plataforma: Windows 32-bit
Este gusano de envío masivo y escrito en Microsoft Visual Basic, utiliza un mensaje con título en español, lo que aumenta el riesgo de propagación en usuarios de habla hispana. Dicho mensaje se presenta con estas características:
Asunto: No esta registrado el usuario
Datos adjuntos: FOAVRE.EXE (49,152 bytes)
El mensaje no contiene ningún texto, solo el adjunto.
El gusano utiliza el Microsoft Outlook u Outlook Express para propagarse a toda la libreta de direcciones.
Si se ejecuta el archivo adjunto (FOAVRE.EXE), se crean los siguientes archivos en la máquina infectada:
c:\foavre.exe
c:\vbseli.vbs
c:\datospc.dat
Los dos primeros archivos son puestos con el atributo de ocultos activado (+H). El último es puesto como oculto (+H) y del sistema (+S).
También se agrega el siguiente valor al registro de Windows, para autoejecutarse en el próximo reinicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Load = c:\vbseli.vbs
Luego, utiliza el Outlook para el envío masivo de si mismo a toda la libreta de direcciones, en mensajes como el descripto al principio.
Cuando el archivo C:\VBSELI.VBS se ejecuta, se muestran hasta cinco ventanas de mensajes, con los siguientes textos:
Texto 1:
Error
Usted ha sido infectado por el virus FOAVRE
[ Aceptar ]
Texto 2:
VBScript
Este no es un virus maligno, no se preocue su
sistema sera restaurado, y no quedara rastro
del virus
[ Aceptar ]
Texto 3:
Error
Este es un virus de aviso, tenga cuidado con
los archivos que recibe y abre
[ Aceptar ]
Texto 4:
Error
NO A LA GUERRA
[ Aceptar ]
Texto 5:
Perdone las molestias en breve recibira un correo
indicando su numero en la lista de infectados0
[ Aceptar ]
Si se cumplió la rutina de envío de los e-mails descripta antes, después de mostrar las ventanas con los textos mencionados, el gusano borra la clave de autoejecución agregada al registro, y los archivos C:\FOAVRE.EXE y C:\VBSELI.VBS. Queda sin borrar el archivo DATOSPC.DAT, que contiene la lista de direcciones a las que el gusano ha enviado el correo electrónico infectado.
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Nota: Si el gusano se ha ejecutado, los archivos siguientes (salvo "datospc.dat"), pueden haber sido ya borrados.
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\foavre.exe
c:\vbseli.vbs
c:\datospc.dat
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
Nota: Si el gusano se ha ejecutado, el c