Fallo en Windows por nombres excesivamente largos
Noticia enviada el Viernes 30 de Abril de 2004 por wolfbcn
Una vulnerabilidad aparentemente ya corregida, ha sido reportada en Windows e Internet Explorer, y se produce por un desbordamiento de búfer al utilizarse nombres largos en archivos compartidos.
El fallo se produce cuando Windows intenta manejar nombres excesivamente largos (más de 300 caracteres), al acceder por ejemplo, a un servidor de archivos remoto, como Samba, permitiendo que un usuario malicioso que manipule dicho servidor, pueda provocar el cuelgue del explorador de Windows (EXPLORER.EXE) o del navegador de Internet (IEXPLORE.EXE). Eventualmente, podría llegar a ejecutarse código en forma arbitraria en la máquina del usuario, con sus mismos privilegios.
Para explotar este fallo, se debe convencer al usuario a conectarse a un servidor malicioso.
Windows no permite la creación de un nombre tan largo, pero Samba, puede crear un nombre de esta extensión sin ningún problema.
Existe una prueba de concepto que indica que el problema existe, y afecta a todos los Windows (95, 98, Me, XP, 2000) y posiblemente NT y 2003, y también a todos los Internet Explorer 5.01 y superiores.
Este problema debería estar resuelto desde el año pasado, según Microsoft, a partir de la instalación de los Service Pack 1 para XP y 4 para Windows 2000. Sin embargo, la vulnerabilidad ha sido reproducida en sistemas con dichos parches.
También afecta a las versiones 95, 98 y Me de Windows. No se ha comprobado si están comprometidos Windows NT 4 y Windows 2003. Las versiones afectadas de Internet Explorer son la 5.01, 5.5 y 6.
Las recomendaciones son desactivar "Clientes para redes Microsoft" en los dispositivos de red, para no compartir recursos, mientras no exista un parche actualizado.
Créditos: Rodrigo Gutierrez
Más Información:
Microsoft's Explorer and Internet Explorer long share name buffer overflow
www.securityfocus.com/archive/1/361422/2004-04-27/2004-05-03/2
Artículo de Microsoft Knowledge Base - 322857 Explorador de Windows Sale y Genera un Mensaje de Error cuando Intenta Conectar a una Unidad de red
http://support.microsoft.com/?kbid=322857
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-win-nombres.htm
No a la publicidad impuesta
Noticia enviada el Jueves 29 de Abril de 2004 por wolfbcn
Nueva munición en la guerra de los 'popups'
Una empresa alemana afirma haber creado una tecnología que derrota a los sistemas anti 'popup' que casi todos los navegantes hemos instalado ya. Pretende reabrir así una guerra tecnológica sin sentido, forzando a los internautas a ver publicidades que a) no desean ver, y b) han instalado 'software' para no ver. ¿Quién va a querer anunciarse con un método tan rechazado? ¿Quién va a usar este tipo de anuncios en su medio, arriesgándose a perder lectores? Los vientos del comercio no van por ahí, como demuestran las cifras. No se trata de forzar a los usuarios a ver la publicidad, sino de conseguir que deseen verla; quien lo consiga triunfará, quien no perecerá.
El éxito económico de Google se basa en los AdWords (y derivados), que han creado todo un sector económico alrededor. Y la idea (que no es suya; pero las ideas está en el viento) no puede ser más sencilla: asociar temáticamente la publicidad a las búsquedas que efectúan sus usuarios. El efecto neto es que los anuncios dejan de ser un intrusivo estorbo y se transforman en útiles cuando están directamente relacionados con lo que uno busca. Ya no se perciben como publicidad impuesta. Dejan de molestar.
Para los publicitarios nada puede ser mejor que ésto: comunicar con posibles clientes que están buscando exactamente lo que uno vende y que te miran tu anuncio con simpatía.
De esto viven los diarios gratuitos de información general. De esto viven las revistas especializadas (uno compra una revista de automóviles si es muy aficionado o se dispone a comprar uno). De esto empiezan a vivir las televisiones ('product placement' en los programas, o creación de miniespacios informativos patrocinados). Y ésta será la única forma de vivir de la publicidad en Internet.
En la Red lo que sobra es información. Cualquier cosa que uno desee (noticias, opiniones, animaciones, música, etc) tiene 1.000 fuentes. Es como una televisión con 1.000 millones de canales en la que el mando a distancia (el ratón) sólo tiene un botón, pero permite cambiar de canal a la velocidad del rayo.
Cualquier página de Internet que pretenda ser vista tiene que ofrecer información de interés para la gente, porque compite con miles de millones. Y además debe procurar muy, pero que muy intensamente no incordiar a sus lectores con anuncios intrusivos molestos. Porque éstos tardarán décimas de segundo en desaparecer para jamás regresar.
La prueba está en que al final los fabricantes de 'software' han entendido el mensaje e incorporado tecnología anti 'popup', por demanda de sus clientes.
La única publicidad que vale es la que el público desea leer. Lo cual supone cambiar radicalmente los mensajes, su forma de distribución y los medios en los que está insertos. Algunos todavía prefieren no enterarse. Pena por ellos.
FUENTE : http://navegante2.elmundo.es/navegante/2004/04/29/weblog/1083238959.html
Linux es una versión shareware de Unix, según la SGAE
Noticia enviada el Miércoles 28 de Abril de 2004 por wolfbcn
Aunque Linux cuenta ya con más de 13 años de historia y desde sus inicios se definió como un proyecto colaborativo basado en la filosofía GNU del software libre, para la SGAE no es más que una "versión" shareware del sistema operativo UNIX, según puede leerse en el glosario que encontramos en el portal de la sociedad gestora de derechos de autor: Linux: versión Shareware del conocido sistema operativo Unix. Es un sistema multitárea multiusuario de 32 bits para pc.
Miércoles, 28 abril 2004
NOTICIASDOT, IBLNEWS
Esta definición es totalmente distinta a la que podemos encontrar en la enciclopedia online "Wikipedia" sobre este termino, que nos dice lo siguiente:
"Linux estrictamente se refiere al núcleo Linux, pero es más comúnmente utilizado para describir un sistema operativo Unix libre, también conocido como GNU/Linux, formado mediante la combinación del núcleo Linux con las bibliotecas y herramientas del proyecto GNU. La primera versión del núcleo Linux fue escrito por el hacker finlandés Linus Torvalds y liberado en 1991, combinado con componentes de GNU. El núcleo no es parte oficial del proyecto GNU (el cual posee su propio núcleo, llamado Hurd), pero es distribuído bajo los términos de la licencia GPL (GNU General Public License).
El término "Linux" se utiliza actualmente para distribuciones Linux completas, las cuales suelen contener grandes cantidades de software además del núcleo, partiendo de servidores web como Apache a entornos gráficos como GNOME o KDE y suites ofimáticas como OpenOffice.org.
Desde su primer lanzamiento, Linux ha acrecentado su popularidad muy rápidamente, sobrepasando a varios Unix propietarios e incluso ha llegado a raspar el amplio dominio de Windows. Su gran flexibilidad ha permitido que sea utilizado en computadoras personales, supercomputadoras, dispositivos portátiles como teléfonos celulares, etc.
El logo oficial de Linux es el pingüino Tux. Existen grupos de usuarios (Linux User Groups o LUGs) en casi todas las áreas del planeta. La marca Linux (Número de serie: 1916230) pertenece a Linus Torvalds y se define como "un sistema operativo para computadoras que facilita su uso y operación".
FUENTE : http://iblnews.com/noticias/04/106457.html
El fundador de GNU, Richard Stallman: 'El software propietario espía al usuario'
Noticia enviada el Miércoles 28 de Abril de 2004 por corazon inquieto
Richard Mathew Stallman afirmó en Bilbao que el software propietario o bajo licencia de las grandes corporaciones informáticas, como Microsoft, espía a sus usuarios para beneficio de las multinacionales y le hurta, por tanto, el control de su ordenador.
Stallman -RMS para los iniciados en el mundo del desarrollo de programas informáticos-, fundador del movimiento en favor del software libre y de la Fundación del Software Libre en 1984, impartió en Bilbao la conferencia inaugural del apartado dedicado a la reflexión y análisis de las nuevas tecnologías del Festival del Arte Cibernético de Bilbao, Ciberart 2004.
El impulsor del software libre, que no gratuito, según precisó, y una de las diez personas que más ha influido en la breve historia de la informática, a juicio de los especialistas en la materia, señaló que el software privativo o adquirido bajo licencia por el usuario es "inmoral y antisocial".
RMS explicó que los programas comercializados por las grandes corporaciones pretenden "mantener a la comunidad de usuarios informáticos dividida -al impedirles compartir sus experiencias con los programas adquiridos- y prisionera, al impedirles conocerlo y modificarlo".
El impulsor del proyecto "GNU", explicó que la diferencia del software libre con el privativo o bajo licencia es que "si no te gusta lo que hay programado lo puedes cambiar. Si tienes libertad, tienes el control", agregó.
Explicó que las aplicaciones de su sistema, a diferencia del software bajo licencia, permiten al usuario cuatro niveles de libertad: usar el programa a su antojo sin restricciones, ver su código y cambiarlo si lo desea, hacer y distribuir copias del mismo y publicar las mejoras en la funcionalidad que se realicen, con el fin de que otros se beneficien de los avances alcanzados.
Opinó que la lucha contra el terrorismo debería incluir también "el poner fin a la campaña de terror de las grandes corporaciones de la informática que amenazan con encarcelar a millones de personas" si no pagan la correspondiente licencia para poder usar sus programas.
Recordó, en este sentido, los atentados de Madrid del 11 de marzo y pidió que no sean usados en la UE para recortar libertades en nombre de una mayor seguridad, como, dijo, ha ocurrido en su país desde el 11-S de 2001.
Stallman afirmó que "en Europa hay un hombre que puede evitar esto y se llama Zapatero -en referencia al nuevo presidente del Gobierno español-, ya que -sostuvo-, si el se niega, no se podrá usar el atentado de España para atacar las libertades de Europa".
Advirtió de que el sistema operativo GNU nació a principios de la década de los 90 "no como divertimento de un alumno aventajado -en referencia al nórdico Linnus Toorvald, quien dio nombre al sistema operativo LINUX, el más conocido de software libre-, sino para crear un continente de libertad en el mundo de la informática sin señores feudales que lo dominasen".
En la parte final de su exposición, RSM cuestionó los intentos de las editoriales y las discográficas de cobrar a los usuarios por "bajarse" de Internet copias electrónicas de libros, música o imagen y se mostró partidario de pagar directamente a los autores por hacer las copias y de aplicar el término "piratas" a las empresas "que quieren que pagues cada vez que leas un libro electrónico o descargues una canción" y no a quienes cogen las obras en la red.
Fuente: http://iblnews.com
Listas 'negras' anti-spam bloquean el correo de Telefónica. Auna y Ya.com
Noticia enviada el Martes 27 de Abril de 2004 por wolfbcn
El anuncio de este servicio de listas negras significa que los clientes de Telefónica no podrán contactar con otros usuarios cuyos servidores de correo utilicen como prevención ante el spam la información proporcionada por este servicio.
Martes, 27 abril 2004
NOTICIASDOT, IBLNEWS
En una nota explicativa afirman que la medida ha sido tomada para frenar el elevado "spam" que proviene de la red de Telefónica y el poco o nulo interés del operador español en poner fin a esta situación.
AUNA, bloqueado por spamcop.net
Aunque por pocas horas, el primer proveedor español de cable: AUNA también ha sido victima de una situación similar. Spamcop.net coloco a uno de los servidores correo electrónico de esta compañía en su lista negra durante 48 horas (como aviso) evitando el tráfico de emails. Otra lista, "spamhous.org", también tiene bloqueados algunos servidores desde hace ya tiempo de Auna.
Ya.com, también bloqueado
Asimismo, distintos usuarios de ya.com vienen observando que durante los últimos días algunos correos no llegan a su destino ya que otro servicio de listas negras anti-spam (Outblaze.com) bloquean los emails procedentes de esta firma.
Outblaze.com afirma en su sitio Web que presta servicio a decenas de ISPs que suman unos 30 millones de usuarios, lo que significa que un buen número de estos no podrá recibir, por ahora, correo de sus amigos, clientes o proveedores de esta empresa española.
Solución: Yahoo o Hotmail
Ante esta situación algunos usuarios están optando por utilizar direcciones de Hotmail o Yahoo para comunicarse con el exterior. Algo que si es posible para un particular pero que resulta del todo ridículo para una compañía.
La realidad es que estas son las más perjudicadas por la proliferación de listas negras, el poco o nulo control sobre estas y lo que es peor la total desinformación sobre quienes son sus responsables o aquellos que se encuentren detrás de todo este entramado.
Que dicen las Asociaciones de Usuarios
Por el momento nada. Y ya va siendo hora que pongan fin al silencio ya que si los datos existentes en estas listas se extienden podemos encontrarnos en poco tiempo que los internautas españoles apenas podremos comunicarnos entre nosotros mismos.
FUENTE : http://iblnews.com/noticias/04/106374.html
Llega el primer teclado solar sin cables
Noticia enviada el Martes 27 de Abril de 2004 por corazon inquieto
El recargar se va a acabar. El mayor problema de los teclados inalámbricos que hay en el mercado es que constantemente están pidiendo pilas nuevas. Y, en los más avanzados (los que usan baterías recargables), hay que acordarse de sacar las pilas y recargarlas cada cierto tiempo.
Hágase la luz. El nuevo teclado solar de tecnoregalos.com sólo necesita unos cuantos rayos de luz solar o un poquito de iluminación de oficina para funcionar. Y con una ventaja añadida: no lleva cables. Se trata de un periférico inalámbrico, que ofrece comodidad y libertad de movimiento.
tecnoregalos.com vuelve a sorprender con este original ayudante de escritorio. Y lo acompaña además en un completo pack con un ratón inalámbrico, ofreciendo por menos de 100 euros la última tecnología informática disponible. Los dos periféricos tienen un diseño vanguardista y pueden configurarse al gusto de cada uno. Así, por ejemplo, el teclado incorpora 5 teclas para funciones de Internet, 5 para aplicaciones multimedia, 4 teclas de uso principal y otras 4 totalmente personalizables. En total, se pueden asociar 29 teclas a otros tantos programas o funciones deseadas.
El teclado lleva en su interior dos pilas recargables. Estas pilas se recargan a través de un pequeño panel solar situado en la parte superior del teclado. No es necesario sacar las pilas ni acordarse de hacer nada. Basta con el propio uso para que las pilas se vayan recargando.
Características técnicas
? La base se conecta al ordenador mediante puerto USB o por los tradicionales puertos de ratón y teclado PS/2.
? El teclado utiliza tecnología de radiofrecuencia con transmisión encriptada.
? Los controles del ratón también se pueden utilizar desde el teclado.
? Medidas del teclado: 495 x 195 x 37 milímetros.
Este conjunto de teclado solar y ratón óptico inalámbrico está ya disponible en tecnoregalos.com y en la tienda situada a las afueras de Madrid (Avda. Europa, 11. Pozuelo de Alarcón). Su precio de venta al público es de 99 euros. Incluye IVA y gastos de envío hasta el domicilio del comprador.
Fuente: http://iblnews.com
Descubren un hueco legal en los hotspots
Noticia enviada el Martes 27 de Abril de 2004 por wolfbcn
Los puntos de acceso inalámbrico públicos de conexión a Internet, conocidos como hotspots, han comenzado a generar controversia pues podrían, con ayuda de la tecnología, convertirse también en puntos de acceso telefónico. El consultor de telecomunicaciones de la firma Select, Roberto Cabello Murguía y Juan Hernández, analista de Gartner en América Latina, hablaron de los beneficios y dificultades que empiezan a generarse con el uso de la tecnología Wi-Fi en los accesos públicos.
Los hotspots, explicó Cabello Murguía, son un negocio que no requiere de licitaciones debido a que utilizan una frecuencia considerada pública, sin embargo, se ha comprobado que pueden ser utilizados también como puntos de acceso telefónico.
“Si una persona cuenta con un teléfono que maneje IP (Protocolo de Internet) y accede a la red desde ese teléfono, entonces quien tenga un hotspot se convierte en un proveedor de telefonía, por lo que ahí se genera una especie de hueco legal en el que no está regulada esta posibilidad”, dijo. Para Juan Hernández, muchos de los problemas se han generado con la llegada de la tecnología IP y en algunos años la mayoría de las comunicaciones pasarán por esta.
“Con esta tecnología (Wi-Fi) cuanto más avanza y madura más problemas se generan en cuanto a conflictos y regulaciones, pues lo que se suponía sólo como red de comunicaciones ahora ya amplio las posibilidades y puede ser usada para diversos servicios”, dijo.
Indicó que en este caso la solución no será simple pues por un lado está el avance del mercado y por otro la necesidad de modificar las regulaciones para que encajen mejor y se permita el avance de la tecnología.
De acuerdo con la Comisión Federal de Telecomunicaciones (Cofetel), la tecnología Wi-Fi y los hotspot son asuntos prioritarios, pues han comenzado a implementarse incluso en hoteles, universidades, aeropuertos y centros comunitarios.
FUENTE : http://www.laflecha.net/canales/wireless/200404261/
Recomendaciones para prevenir la infección por virus, gusanos
Noticia enviada el Lunes 26 de Abril de 2004 por wolfbcn
El año 2004 los expertos en seguridad pronosticaban que descendería el numero de virus&gusanos en la red, a partir de esas afirmaciones no hemos dejado de padecer avalanchas de nuevos virus&gusanos, cada día hay variantes de los mismos y cada vez sus códigos son mas agresivos, pero el mayor problema de estos gusanos es la provocación de spam (correo no deseado). Vamos a dar unos consejos para evitar y radicar en lo máximo posible que continué esta avalancha de gusanos.
La mayoría de los contagios de gusanos y virus vienen vía correo electrónico. Muchos usuarios no toman ninguna precaución a la hora de ver su buzón de electrónico y no evitan exponer su equipo a un gran peligro. Otra fuente muy común de contagio son la vulnerabilidades del sistema operativo y programas. La tercera razón mas común de caer en las garras de cualquier virus es el engaño, hay virus que simulan ser la actualización o antídoto de algún fallo y algunos simulan ser el correo de amigo, cliente etc.
Consejos para no tener virus o gusanos en nuestras máquinas.
1.- Tener un antivirus actualizado al día (hay muchos gratuitos).
2.- Actualizar nuestro sistema operativo y programas de sus posibles vulnerabilidades criticas, estas actualizaciones realizarlas de los sitios oficiales, NUNCA POR MAIL desconfié de estas actualizaciones.
3.- En su gestor de correo electrónico desactive la vista previa.
4.- Ver los correos electrónico en formato texto evitara algún susto, muchos correos en formato html pueden tener código malignos.
5.- Si recibe un correo sospechoso o no deseado, desconfié siempre de el.
6.- Cuando reciba un mail con un fichero adjunto NO LO EJECUTE hasta que no le pase un antivirus actualizado, si el adjunto es de un correo de un desconocido TENGA MAS PRECAUCIÓN (lo recomendable es borrarlo).
7.- Muchos correos simulan ser actualizaciones, desconfié también de ellos. En la actualidad pocas casas de software hacen esto, lo mas lógico es que le manden un dirección oficial para que se descargue la actualización.
8.- Hay correos que simulan ser enviados por nuestros amigos (su máquina puede estar infectada y manda correos con virus a su libreta de direcciones), si este mail no lo esperaba o hace referencia a temas que desconoce no se fié, contacte primero con su amigo para poder verificar este envió.
9.- Tener un gestos de correo con funciones anti-spamn o con filtros/reglas para que borre directamente del servidor el correo no deseado o que sobrepasa de ciertos tamaños.
10.- Estar al día o si ve noticias referentes a un nuevo "brote" de algún virus muy peligroso ponga un poco de atención para conocer su método de actuación de esta forma puede evitar que la cadena sea mas grande y librarse de estos parásitos que inundan la red.
11.- Si puede instalar un cortafuegos en su máquina también evitara algún gusano que usa técnicas de vulnerabilidades de sistemas.
12.- Hay virus que también usan como método de contagio los programas P2P, tenga cuidado con lo que se baja y siempre verifique los archivos antes de ejecutarlos.
Todos estos consejos son básicos, pero vienen muy bien para poder parar el aumento de virus y gusanos en la red.
Listado de antivirus gratuitos;
AntiVir Personal Edition
www.free-av.com
Freeware avast! 4 Home Edition
http://www.avast.com/i_idt_153.html
AVG Antivirus Free
http://www.grisoft.com/
Lucha contra el correo no deseado;
http://www.seguridadenlared.org/es/correo3.php
Realizado por;
José María Luque Guerrero.
Asociación de Internautas.
www.internautas.org
Comisión de Seguridad en la red.
www.seguridadenlared.org
FUENTE : http://www.internautas.org/article.php?sid=1661&mode=thread&order=0
La alarma en fallo de protocolo TCP es exagerada
Noticia enviada el Domingo 25 de Abril de 2004 por wolfbcn
Si bien se ha reportado la existencia de un código malicioso que se aprovecha de la vulnerabilidad en el protocolo TCP (ver "Grave vulnerabilidad en el protocolo TCP", http://www.vsantivirus.com/ev-vul-tcp.htm), algunos expertos y fabricantes de antivirus como Symantec, han desestimado el problema, dándole un índice de riesgo mucho menor al que anunciaban las primeras noticias sobre el tema.
Symantec confirmó la existencia y el funcionamiento del programa que puede sacar provecho del fallo en el protocolo TCP (Transmission Control Protocol). Esta vulnerabilidad afecta sobre todo a los routers y otros dispositivos que manejan el tráfico de Internet. Descubierto por Paul Watson, un especialista de seguridad, el fallo podría permitir que un atacante bien informado, pueda finalizar las conexiones entre las diferentes máquinas, amenazando con un gran caos en Internet.
Cómo suele suceder, cuando los detalles de la vulnerabilidad fueron hechos públicos, existieron numerosos reportes alarmistas sobre la gravedad de la misma. El propio Watson dijo esta semana, que los informes fueron exagerados. Existen actualizaciones, y la mayoría de los grandes proveedores y otras compañías, ya han tomado las acciones para solucionar el problema.
"La amenaza real para Internet, es realmente pequeña ahora", explicó Watson en la conferencia de seguridad CanSecWest 2004 en Vancouver. "Podrían aún provocarse ataques a redes pequeñas, pero probablemente éstas se recuperen rápidamente de aquellos".
Symantec también opina en forma similar, al expresar que no existen evidencias de que los sistemas puedan ser afectados extensamente por este fallo. Vincent Weafer, director del centro de respuesta de seguridad de la empresa, dijo que "los grandes proveedores de Internet en todo el mundo, ya están enterados del defecto en el protocolo TCP, y las soluciones de parte de los fabricantes de routers (como Cisco y otros), ya han sido aplicados". Weafer opina por lo tanto, que el programa malicioso que anda circulando, no tendrá un impacto inmediato en la actividad de Internet.
La vulnerabilidad permite qué se introduzcan paquetes falsos en una conexión normal, para provocar la interrupción del tráfico. Por años, la probabilidad de lograr un ataque exitoso, se calculó en una en 4,3 mil millones.
Watson descubrió un método que llevó el índice de probabilidades a 260,000 intentos antes de lograr su objetivo de finalizar una conexión. Un atacante armado con una conexión de banda ancha típica, podría enviar esta cantidad de ataques en menos de 15 segundos. Uno de los protocolos más afectados por esta vulnerabilidad en TCP, es el llamado BGP (Border Gateway Protocol), que se emplea para el intercambio de información de enrutamiento y el mantenimiento de las tablas de direcciones IP, y que hace uso intensivo de las conexiones TCP, sin utilizar ningún tipo de autenticación.
Además del protocolo BGP, otros protocolos como DNS (usado para la resolución de nombres), y todos los protocolos que utilizan cifrado SSL, también serían vulnerables.
Relacionados:
Grave vulnerabilidad en el protocolo TCP
http://www.vsantivirus.com/ev-vul-tcp.htm
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/24-04-04.htm
13000 usuarios de ADSL han sido cambiados de proveedor sin su consentimiento
Noticia enviada el Viernes 23 de Abril de 2004 por wolfbcn
La Asociación de INTERNAUTAS , quiere advertir a los usuarios de ADSL del riesgo que corren de ser cambiados de proveedor de Internet (slamming) sin su consentimiento. LA NORMATIVA DE LA CMT ESTÁN EN EL ORIGEN DE ESTE “SLAMMING”
Esta práctica tiene su origen en la normativa de traspaso de conexiones ADSL aprobada por la CMT en la OBA de 29 de abril de 2002 que no considera ningún tipo de control en los traspasos de ADSL entre operadores.
A nuestro juicio, esta situación resulta inadmisible ya que violenta los derechos de los usuarios de ADSL al ser traspasados a otro operador sin mediar su consentimiento. Además, no cabe justificar esta vulneración de derechos en el fomento de la competencia en ADSL.
Las consecuencias de estos abusos los hemos detectado desde principios de marzo de 2003, y, a día de hoy, la Asociación ya registra 107 casos de traspaso sin consentimiento.
De las 107 denuncias recibidas por la Asociación, el 59% corresponden a AUNA, es decir, 63; le sigue, RED ELÉCTRICA con un 17,7% (19); detrás UNI2, con un 16.8% (18) y, por último, TISCALI, con un 6,5% (7) .
Si comparamos las denuncias de slamming de ADSL recibidas por AI con la evolución del slamming de voz, que se ampara en la misma ausencia de control, la AI estima que el número de usuarios afectados a la fecha de hoy es de 12.800.
De seguir las cosas por este camino, sin que las autoridades pongan coto a este tipo de prácticas y protejan los derechos de los usuarios mediante un sistema de sanciones al modo del existente en otros países, en un año, por analogía con lo que viene sucediendo en la voz, el número de afectados por slamming ADSL se situará entre los 50.000 y los 75.000.
Las consecuencias de esta práctica de slamming son gravemente lesivas para los usuarios ya que:
a.- Establece una relación contractual del usuario (real o fraudulenta) con el nuevo operador rompiendo la establecida con el antiguo, sin que haya la mínima verificación del proceso y sanciones por irregularidades. Con ello se abona el terreno para que se intensifique este fraude, así como la insatisfacción en los consumidores y el incremento de las reclamaciones.
b.- En este escenario, propicio para las irregularidades, el operador beneficiario se convierte en el centro de un sistema, desplazando al usuario del mismo ya que, con su sola intervención puede alterar de forma grave y reiterada la voluntad de los usuarios.
Desde la Asociación de Internautas consideramos imprescindible, para que se salvaguarden los derechos de los usuarios, la existencia de un sistema de control de los traslados que permita constatar la voluntad inequívoca del usuario; así como, un sistema de sanciones para los operadores que practiquen slamming e indemnizaciones a los usuarios que lo padecen.
Asociación de Internautas
FUENTE : http://www.internautas.org/article.php?sid=1658&mode=thread&order=0
Suiza: Cierran sitio dedicado a ofrecer elinks de eMule
Noticia enviada el Viernes 23 de Abril de 2004 por corazon inquieto
Primero fue España con donkeymania.com el pasado verano, ahora Suiza le toma la palabra y cierran uno de los lugares más visitados por los usuarios de eMule.
La policía cerro "ShareReactor" después de tres años de existencia y lugar de referencia para todos los usuarios que descargan ficheros a través de esta red P2P.
Su responsable, "Simón" de 25 años, asegura que su actividad no es en nada ilegal, ya que solamente ofrece enlaces externos y que en su país los enlaces externos a contenidos protegidos por las leyes del copyright no están perseguidos.
No obstante y a pesar de que no se han presentado aún cargos, durante la investigación el servidor donde se albergaba han sido clausurado.
Fuente: http://iblnews.com
Virus: un troyano golpea nuestros mails bajo el nombre de Bin laden
Noticia enviada el Viernes 23 de Abril de 2004 por corazon inquieto
recibes en tu correo un mensaje con el título "Osama Bin Laden Captured? toma medidas de precaución. Se trata de un troyano.
En el campo Asunto del e-mail podemos leer "Osama Bin Laden Captured?. Su remitente suele ser variable, aunque simula proceder de la radio televisión británica BBC, la cadena estadounidense CNN o algún otro medio de renombre. El cuerpo del mensaje intenta engañar al internauta para que entre en la dirección web que adjunta para ver las fotografías o el vídeo de la supuesta captura de Bin Laden. Al entrar en esa dirección se abre una página supuestamente publicitaria. Esta contiene un código que aprovecha una vulnerabilidad (Exploit/MIE.CHM) que, a su vez, descarga y ejecuta un fichero (VBS/Psyme.C). Finalmente, éste baja desde Internet un archivo llamado EXPLOIT.EXE, que contiene al troyano Trj/Small.B. Panda afirma que ya ha puesto a disposición de sus clientes las correspondientes actualizaciones para la eliminación de esta amenaza.
http://www.idg.es
Usted elige: mensajes "lindos" o mensajes seguros
Noticia enviada el Jueves 22 de Abril de 2004 por wolfbcn
¿Qué tienen en común los titulares que siguen?:
El spam también está invadiendo su privacidad
Fallo en "E-mail Protection" de ZoneAlarm
El "spam" es el mayor problema de los internautas
Un 44% de los encuestados desconoce cómo protegerse frente al spam
Lo que tienen en común es... el correo "con formato", aquel que trae colorcitos, diversos tipos de letra, ilustraciones, animaciones y todo mensaje que no sea más que texto.
La publicación de varios artículos en los que se menciona la pérdida de privacidad, sumado a las continuas epidemias víricas y vulnerabilidades de software, especialmente explotadas por el malware recibido por e-mail, me ha puesto a pensar en la solución más práctica para evitar este tipo de problemas, sin mencionar el tiempo y dinero (cuando no prestigio) que significa la caída de una red corporativa o que los documentos internos sean enviados hacia fuera de ella sin saberlo.
En el hogar, el virus puede causar que la máquina no funcione y debamos llevarla al servicio técnico, que nos la retendrá varios días y no la arreglará gratis. También la pérdida de privacidad es un problema que se viene acentuando y la variedad del software necesario para mantenerse más o menos a salvo es tal que en los repositorios de software ya hay apartados especiales sobre Seguridad y Privacidad. Un ejemplo en: www.softonic.com (en español).
Por otro lado, parece ser que las fallas de seguridad en el sistema operativo más usado (todas las versiones de Windows) no dejarán de aparecer, si bien hay promesas de Bill Gates en el sentido de que se está ocupando personalmente del problema, las soluciones --si es que llegan a ser tales-- tardarán en llegar. Una solución a medias contra el malware, además de los parches, la proveen distintos programas gratuitos, shareware o comerciales con capacidades "recortadas", pero no todo el mundo los utiliza. No podemos esperar que alguien use software adicional cuando no actualiza su antivirus.
Mala estrategia. Esperar a que Windows no tenga agujeros, es como esperar la lluvia en el Sahara. Esperar a que los administradores actualicen el software en sus servidores está visto que (por epidemias que hubieran sido evitadas si se hubiesen instalado los parches disponibles) no es razonable, y esperar a que los usuarios entiendan que no deben abrir adjuntos al correo (al menos, los no solicitados), y que continuamente estén actualizando antivirus y sistema operativo, es como aguardar a que el infierno se congele...
Sin embargo, esa es la estrategia que seguimos en la lucha contra virus y spam: esperar. La política de esperar a Microsoft --¡que quiere implementar un sistema de "estampillas" *pagas* como medida antispam!--, esperar a los Administradores, esperar a los usuarios o esperar a la ley, no nos ha servido de mucho, ¿verdad?
¡No esperemos más!. Usted elige: ¿mensajes "lindos" o mensajes seguros?.
Sabiendo que el spam, los virus y todo tipo de malware que nos llega por correo electrónico (exceptuando los diversos tipos de engaños), funcionan gracias a las facilidades que les otorgan el HTML, los lenguajes de script y tecnologías como ActiveX, ¿no sería bueno contar con opciones en nuestros programas, que permitan eliminar los mensajes que no sean de texto plano?
Actualmente, el proveedor de listas de correo eListas (www.elistas.net), permite que configuremos nuestras suscripciones con la opción "Aceptar sólo mensajes en formato texto".
Si la opción se implementara en los servicios de webmail como Yahoo!, también descongestionaríamos los buzones. Sería además muy útil para los administradores de redes corporativas.
Esto aliviaría el trabajo de servidores y disminuiría el tráfico innecesario en la red, sin mencionar lo que ocupa el HTML y otros aditamentos, y el tráfico que generan virus y spam. Sin duda, el beneficio mayor y más inmediato para el usuario común es librarse de los virus.
Pero aunque muchos lo ignoran, esas opciones ya están al alcance de todos ¡y no necesitan de actualización diaria!.
Outlook Express (desde la versión 6 SP1), el programa de correo más usado (que puede descargar gratuitamente desde http://v4.windowsupdate.microsoft.com/es/default.asp al actualizar el navegador), trae en "Herramientas", "Opciones", "Leer", la casilla "Leer todos los mensajes como texto sin formato".
Si además tildamos la casilla "No permitir que se abran o guarden archivos adjuntos que puedan contener un virus", en "Herramientas", "Seguridad", y desinstalamos el Windows Scripting Host (ver nota VSA) --la "espinaca" que usan los virus para hacerse fuertes una vez que están en nuestra PC-- desde "Panel de Control", "Agregar o quitar programas", "Instalación de Windows", "Accesorios", estaremos mucho más protegidos.
Si todavía usa la versión del Outlook Express que viene con Windows 98, ¡actualícese cuanto antes!. Y si no utiliza Outlook Express, tome unos minutos para revisar las opciones de su programa de correo. Seguramente se encontrará con alguna característica que no había visto antes.
Si más programas pusieran a nuestra disposición opciones como "Marque aquí para eliminar antes de descargar los mensajes que no son de texto", podríamos evitar no sólo virus, sino mensajes con pesadas presentaciones PowerPoint, spam, diversos engaños y pérdida de privacidad y también lograríamos abaratar las conexiones telefónicas: nos conectaríamos menos tiempo y las empresas tendrían más ancho de banda sin tener que almacenarlos.
Lástima que educar al soberano no sea tan fácil como dar un par de clics. Pero un camino de 100 kilómetros comienza con el primer paso y bien puede usted empezar ya mismo, con sus amigos. En lugar de enviarles ese engaño en cadena que le llegó hoy, avíseles de este boletín, y no olvide preguntarles cuándo hicieron su última copia de seguridad... ;-)
Sugerencia: utilice un programa gratuito como PopTray (de solo un mega) para chequear los mensajes en el servidor, ordénelos por tamaño y podrá marcarlos y borrarlos fácilmente antes de descargar su correo legítimo.
Comentario en español y enlace a la descarga de PopTray:
http://www.softonic.com/ie.phtml?n_id=18783
Sitio oficial en inglés:
http://poptray.crause.co.za/
Alberto Marzo (*)
qmarzo@yahoo.com.ar
Nota VSA: Aunque el autor recomienda la desinstalación del Windows Scripting Host (WSH), debemos recordar que las instrucciones dadas aquí, son para usuarios de Windows 98 SE. En VSAntivirus recomendamos la configuración sugerida en el artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm, ya que en Windows XP (y Me), el WSH es parte del sistema. Por otra parte, su existencia no agrega hoy día mayor riesgo que cualquier otra clase de ejecutable, siempre que mantengamos nuestros antivirus al día y seamos coherentes en la conducta de no abrir adjuntos no solicitados.
(*) Alberto Marzo, además de un asiduo lector de nuestro boletín, es editor de "Al Filo de la Realidad", http://www.alfilodelarealidad.com.ar, una revista de distribución gratuita por e-mail, íntegramente dedicada a la difusión e investigación en el campo del Fenómeno Ovni, la Parapsicología y el Ocultismo, y mantiene además una lista de discusión para Administradores y Moderadores, "Moderar-e", en www.elistas.net/lista/moderar-e
FUENTE : http://www.vsantivirus.com/lectores-19-04-04.htm
Avisan de una vulnerabilidad en el protocolo TCP
Noticia enviada el Jueves 22 de Abril de 2004 por corazon inquieto
Un grave defecto en el protocolo de dirección del tráfico en Internet podría permitir a los piratas cibernéticos interceptar transacciones online y cortar el acceso a los principales sitios web, dijeron el miércoles expertos en seguridad.
La advertencia fue emitida en momentos en que Paul Watson, el investigador estadounidense que descubrió la vulnerabilidad, se dispone a revelar detalles del caso en una conferencia en Vancouver.
La unidad de supervisión del Centro Nacional de Coordinación de Seguridad de Infraestructura (NISCC por sus siglas en inglés) de Gran Bretaña emitió el aviso poco común de "alto riesgo" siguiendo una advertencia similar hecha la semana pasada por el equipo de respuesta de emergencia en computación (CERT, por sus siglas en inglés) del gobierno de Estados Unidos.
El NISCC advirtió de que el defecto en el protocolo TCP de Internet, utilizado para transmitir datos y esencial para que los usuarios de ordenadores accedan a los sitios web, podría ser explotado por un programador astuto para interrumpir el flujo de datos en el ciberespacio.
"La explotación exitosa (del defecto) permite a un adversario cortar y restablecer cualquier conexión TCP en mucho menos tiempo de lo que se dijo previamente en público", dijo la advertencia.
Los expertos en seguridad estaban divididos sobre el impacto potencial del problema, con algunos pronosticando hasta el cierre de sitios web y otros asegurando que habría apenas una breve interrupción en una transacción 'online'.
El defecto afecta a equipos básicos de Internet, los aparatos conocidos como 'routers', que dirigen el tráfico a través de la compleja red mundial.
Grandes fabricantes de esos equipos como Cisco Systems y Juniper Networks han emitido avisos y han comenzado a proveer software para aminorar el riesgo de que el fallo se explote maliciosamente.
A diferencia de muchos riesgos de seguridad informática, este defecto no está asociado con alguna parte en particular del software o el hardware, sino con un defecto en el diseño básico del protocolo de transmisión.
Como afecta a una función central de Internet, algunos expertos en seguridad predecían que un programador podría desarrollar un gusano o un virus capaz de ejecutar ataques de negación de servicio utilizados frecuentemente por los piratas para apagar sitios web y dañar las redes de grandes empresas.
"Si esta vulnerabilidad es aprovechada para programar un gusano de múltiples fases, representaría un peligro claro y presente para la comunidad de Internet en conjunto, habida cuenta de que los routers no están configurados adecuadamente", dijo Richard Starnes, director de respuesta a incidentes y servicios de seguridad de la compañía británica de telecomunicaciones Cable & Wireless.
Pero añadió que programar un gusano de esa clase sería difícil.
Otros expertos dijeron que la amenaza afectaría a un número insignificante de usuarios de Internet.
Los resultados más probables serían que las transacciones en la web no puedan ser completadas, que las llanadas telefónicas por Internet se corten y que no se pueda completar descargas de archivos desde algunos sitios web, dijo Mike Pilbeam, director principal de operaciones técnicas de Cisco Systems en Europa, Oriente Medio y África.
Fuente: http://iblnews.com
Alertan de la aparición de una nueva variante de Netsky
Noticia enviada el Jueves 22 de Abril de 2004 por wolfbcn
Las firmas proveedoras de soluciones antivirus, Panda Software y Trend Micro alertaron sobre la aparición de una nueva variante del gusano Netsky, programada para realizar un ataque de negación de servicio entre los días 28 y 30 de abril.
Las compañías precisan que los ataques serían a los sitios web www.educa.ch, www.medinfo.ufl.edu y www.nibis.de.
De acuerdo con Panda Software, la versión X de este gusano tiene como objetivo difundirse al mayor número de computadoras posible, utilizando su propio motor SMTP y las direcciones de correo que encuentra en los archivos con las extensiones .eml, .txt, .php, .cfg, .mbx, .mdx, .asp, .wab, .doc, .vbs, .rtf, .uin, .shtm, entre otras.
Señala que entre sus características está la de ocultar al verdadero remitente y falser direcciones de correo, lo que impide detectar al emisario real del virus.
Precisa que el mensaje con el que se envía puede estar en varios idiomas, en función del país indicado en el dominio de la dirección de correo del destinatario.
También incluye un archivo con extensión .pif que contiene el código del gusano que ocupa 26.112 bytes y está empaquetado con "tElock".
Por su parte, Trend Micro al liberar la alerta amarilla reporta que el mismo virus, al que denominó WORM_NETSKY.Y, es similar a las versiones anteriores de esa familia, toda vez que también deposita archivos en el directorio de Windows.
Esto, lo hace con los nombres de FirewallSvr.exe (26,112 bytes)- copia de sí mismo o f**k_you_bagle.txt (35,784 bytes) - otra copia del gusano, pero codificada.
También recaba las direcciones a las que enviará sus mensajes infectados de archivos que localiza en las unidades de disco duro de la computadora infectada y modifica el registro de Windows para asegurar que se arrancará en cada inicio del sistema.
No obstante, muestra algunas diferencias notables respecto a versiones anteriores que lo hacen muy peligroso, la más importante es el método de ingeniería social que utiliza para invitar a los usuarios a abrir el archivo adjunto construido en forma de dirección de una página Web.
Con el formato "www.%dominio%.%usuario%.sesión-%8 caracteres aleatorios%.com" reproduce los datos de la dirección electrónica de un usuario legítimo y el mensaje invita al usuario a abrir lo que parece una dirección URL y resulta ser un archivo ejecutable. Sigue DETECTAN NUEVA VARIANTE... dos... ejecutable
Como es costumbre, señala el documento, incrustado en el código del gusano muestra un mensaje dirigido a los autores de BAGLE (otra familia de gusanos de Internet), el cual está fechado el 19 de abril en Rusia.
Los primeros análisis del gusano indican que posee un componente de puerta trasera que abre el Puerto 82 para escuchar comandos remotos.
Ambas empresas recomiendan extremar precauciones al momento de abrir correos electrónicos y actualizar los programas de antivirus para evitar la propagación de esta nueva versión de Netsky.
FUENTE : http://iblnews.com/noticias/04/106016.html
Nuevo record de velocidad en internet
Noticia enviada el Miércoles 21 de Abril de 2004 por corazon inquieto
Ayer martes se anunció un nuevo record de velocidad de transferencia de datos a través de Internet: 6,26 Gigabits por segundo.
El record fue batido a través de Internet2, mediante IPV4 y en una transferencia de datos entre Los Angeles a Ginebra (11.000 kilómetros aproximadamente).
Casi 10.000 veces más rápido que una conexión de banda ancha típica.
El record fue batido por el mismo equipo que consiguió hace algún tiempo 4 Gigabits por segundo sobre la misma distancia, aunque sobre IPv6, compuesto por miembros del Instituto de Tecnología Caltech de California e investigadores del CERN en Ginebra.
Una velocidad de conexión bastante alejada de las necesidades del usuario común de Internet, pero importante para las comunidades científicas e investigadora.
Fuente http://www.hispamp3.com
Hoax: Atentados terroristas (centros comerciales)
Noticia enviada el Martes 20 de Abril de 2004 por wolfbcn
Nombre: Atentados terroristas (centros comerciales)
Tipo: Leyenda Urbana
Fecha: abril 2004
Idioma: Español
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Una vez más, como ocurriera en Estados Unidos después del 11 de septiembre, empiezan a aparecer falsos rumores en forma de bulos como el que aquí describimos.
Tal vez podríamos preguntarnos, como alguien puede crear este tipo de rumores en forma consciente, solo para divertirse cuando los ve diseminarse por toda la red. Cuesta pensar que alguien pueda jugar con este tipo de cosas, cuando aún está muy vivo el dolor del atentado del 11 de marzo en España.
De todos modos, es importante que las personas que se encuentren con esta clase de rumores, tengan dos cosas muy presentes. Primero, un terrorista no avisa de sus planes a quienes podrían intervenir para evitar el éxito de sus operaciones. No pasa por su mente arriesgar su meta, contándoselo a algún extraño en la calle.
Por otra parte, según los expertos, toda sociedad que vive en carne propia un hecho tan tremendo como el atentado del 11 de marzo en España, tiene necesidad de este tipo de rumores.
Cómo explicábamos al describir un hoax de un estilo muy similar (ver "Hoax: No tomar Coca-Cola (ni Pepsi, etc.)", http://www.vsantivirus.com/hoax-no-colas.htm), para la mayoría, creer en este tipo de leyendas, es una manera de darle voz a los miedos y ansiedades que toda persona siente ante acontecimientos que no puede manejar directamente.
Este es el texto del mensaje que se ha estado propagando estos días por correo electrónico. Se basa en una versión prácticamente idéntica, de otra que circulara en Estados Unidos después del atentado a las torres gemelas.
Aunque especifica una fecha, la misma es algo meramente circunstancial, y podría ser cambiada en futuras versiones de este bulo.
--- Comienzo del texto original del hoax ---
Me lo ha mandado una persona cercana.......no es una cadena.....
Una cosita importante, ayer una de mis compañeras iba en el tren con otras cuatro chicas y se les acercó un hombre con acento árabe, y les dijo que lo del 11-M no es nada con lo que va a ocurrir. Que van a correr ríos de sangre todavía. Que tuvieran cuidado el 21 de Abril en los centros comerciales.
Pues bien, mi compañera cuando llegó a casa fue a la comisaría. Contó lo que había ocurrido, y describió al hombre este. Con la descripción y las fotos, le reconoció y el tío en cuestión es un Sirio que está en busca captura por el 11-M. La policía le dijo que era la primera vez que una persona iba a la comisaría para contar algo así y que le hubiese ocurrido en primera persona. Le comentaron que corriese la voz.
Díselo a todo el que puedas.
--- Final del hoax ---
Jamás tome este tipo de advertencias como reales. Simplemente bórrelas sin reenviarlas.
Relacionados:
Hoax: No tomar Coca-Cola (ni Pepsi, etc.)
http://www.vsantivirus.com/hoax-no-colas.htm
Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.
Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
Agradecimientos:
A Jose Maria Medina Morillas y JH de España, por el envío de muestras de este bulo.
FUENTE : http://www.vsantivirus.com/hoax-atentados-mercado.htm
Terra.es bloqueado por SpywareBlaster
Noticia enviada el Martes 20 de Abril de 2004 por wolfbcn
Los usuarios que utilizan el portal español Terra.es, y que además hayan instalado la última versión de SpywareBlaster (ver "SpywareBlaster, previene la instalación de parásitos", http://www.vsantivirus.com/spywareblaster.htm), tal vez no puedan acceder a ciertas páginas o servicios, u obtengan mensajes como el siguiente al intentar descargar algún archivo del sitio:
Alerta de seguridad
Su configuración de seguridad actual no
permite la descarga de este archivo.
[ OK ]
Ello se debe a que SpywareBlaster ha incluido a Terra.es en su lista de "Sitios restringidos", una nueva posibilidad que este programa agrega desde su versión 3.0.
SpywareBlaster previene la instalación de spyware (programas espías, adwares, dialers, y otra clase de parásitos, que se basan en la instalación de controles ActiveX. También agrega a la zona de "Sitios restringidos" del Internet Explorer, aquellos sitios web que potencialmente podrían ser perjudiciales para el sistema.
Desde una de las últimas actualizaciones, la dirección "terra.es" es agregada a dicha lista, por permitir dicho sitio, la instalación de componentes "CoolWebSearch".
CoolWebSearch es el nombre dado a una gran variedad de una clase de spywares conocidos como "secuestradores del navegador" (browser hijackers). Su código es bastante diferente en cada una de las distintas variantes, y todas ellas son utilizadas para redireccionar a los usuarios al sitio coolwebsearch-com o a algunos de sus afiliados, sin que aquellos sean conscientes de los cambios.
Luego de ello, el usuario podría ser redirigido a determinados sitios "a la fuerza", al realizar una simple búsqueda, por ejemplo.
Una de las principales características de los parásitos del tipo de "CoolWebSearch", es la rápida proliferación de sus distintas versiones, todas diferentes, lo que aumenta la dificultad para eliminarlo (SpywareBlaster identifica al momento cerca de mil).
Según SpywareBlaster, una de esas versiones parece provenir de Terra.es o de algunas de las páginas allí disponibles, y esa es la razón del bloqueo.
Si aún sabiendo esto, los usuarios desean acceder a ciertos servicios de este portal, pueden realizar algunos cambios en su sistema.
Uno de ellos (y el más obvio), podría ser deshabilitar esta protección desde el propio SpywareBlaster.
Para ello siga estos pasos:
1. Ejecute el programa, y pinche en el enlace "Restricted sites" (en la parte superior).
2. En la opción "Customize the Block List", busque y seleccione de la lista la siguiente entrada:
"CoolWebSearch (987)" (terra.es)
3. Destilde dicha opción, y pinche en el botón "Remove Protection for Unchecked Items".
Le aconsejamos revise su sistema con alguno de los programas recomendados en el artículo "Parásitos en nuestra computadora", http://www.vsantivirus.com/ev-parasitos.htm, cada vez que visite algún enlace en Terra.es, luego de los cambios en SpywareBlaster.
Además, cada vez que actualice el programa, recuerde desactivar dicha entrada.
También puede quitar "terra.es" de la lista de Sitios restringidos, si pincha en la parte inferior del Internet Explorer, sobre el icono de "Sitios restringidos", y luego selecciona Sitios, y busca y borra *.terra.es" de la lista.
Si al visitar "terra.es", no aparece en la parte inferior del Internet Explorer, "Sitios restringidos", puede deberse a que la protección del SpywareBlaster no ha sido activada.
Una alternativa recomendada, es que además de realizar los cambios sugeridos antes, configure su Internet Explorer como se indica en el siguiente artículo: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm. Esto también restringe la posibilidad de carga de parásitos, pero es menos restrictivo que agregar "Terra.es" a la lista de sitios restringidos.
Al momento de esta nota, no hay comentarios de Terra sobre este tema.
Angela Ruiz
angela@videosoft.net.uy
Relacionados:
Alerta de Spyware: CoolWebSearch (CWS)
http://www.vsantivirus.com/spy-cws.htm
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Parásitos en nuestra computadora
http://www.vsantivirus.com/ev-parasitos.htm
SpywareBlaster, previene la instalación de parásitos
http://www.vsantivirus.com/spywareblaster.htm
FUENTE : http://www.vsantivirus.com/19-03-04.htm
El espionaje surge como otra amenaza para los internautas
Noticia enviada el Lunes 19 de Abril de 2004 por wolfbcn
Los usuarios de Internet han aprendido a estar pendientes de los virus, gusanos y correos "basura". Ahora añadirán otro peligro a la lista: el "spyware" o espionaje en Internet.
Los programas que se ocultan en los ordenadores de los usuarios y controlan sus actividades están surgiendo como la próxima plaga de la tecnología avanzada, dicen los expertos, informa Reuters.
Este tipo de espionaje puede debilitar la potencia del ordenador, averiar la máquina y enterrar a los usuarios bajo una montaña de anuncios no solicitados. Puede hacerse con las contraseñas, números de tarjeta de crédito y otros datos delicados.
El "spyware" ha comenzado incluso a zafarse en la cultura popular.
"Estaba viendo un culebrón el otro día, y dos personajes decían '¿Instalaste el spyware en la máquina de esa persona?'", dijo Mozelle Thompson, comisario de la Comisión Federal del Comercio (FTC, por sus siglas en inglés).
El lunes, Thompson y otros responsables de la FTC juntarán a responsables de tomar decisiones, expertos de la industria y defensores del consumidor para hablar del problema.
Concienciar a los consumidores puede ser difícil porque el espionaje es menos visible que otro tipo de amenazas 'online', dicen los expertos.
"El 'spam' (correo basura) quiere ser visto. El espionaje no", dijo Dave Baker, vicepresidente de leyes y política pública en el proveedor de Internet EarthLink.
El primer paso es definir el problema. Algunos programas que han sido etiquetados como "spyware" pueden ser inofensivos, e incluso pueden ayudar al internauta.
Muchos programas populares como Kazaa y Morpheus, que permiten a los usuarios copiar música y películas de los discos duros de otros vienen con aplicaciones, sirven anuncios 'pop-up' y otras herramientas de marketing como una forma de subvencionar costes.
Los programas "Adware", que pueden instalarse gratuitamente pero incluyen anuncios, como WhenU, no recopilan información personal de los consumidores, según varios ejecutivos, y los usuarios pueden retirarlos con facilidad si lo desean.
CREAR UN PROBLEMA, OFRECER UNA SOLUCION
Otros programas son, claramente, más malévolos. Algunos "spyware" son conocidos por haber inhabilitado el ordenador de una víctima y luego anunciar software para solucionar el problema.
También permiten a los ladrones, a menudo a través de virus por el correo electrónico, conseguir el número de cuenta bancaria del usuario y otra información importante.
Un seguimiento de EarthLink de 1,1 millones de ordenadores publicado la semana pasada concluyó que más de 300.000 ordenadores tenían programas malévolos.
El Centro para la Democracia y la Tecnología propuso el viernes una forma de separar lo ilegal de lo simplemente molesto.
El 'software' que "secuestra" el tráfico de Internet, sigue la pista de los usuarios en Internet sin que ellos lo sepan o no proporciona una forma fácil de hacerlos desaparecer deben considerarse espionaje, dijo el grupo sin ánimo de lucro en una carta también firmada por firmas de tecnología avanzada y grupos de la industria.
Los legisladores de EEUU han comenzado a fijarse en este problema, y el estado de Utah ha aprobado ya una ley que prohíbe el "spyware".
WhenU, al que se impedirá proporcionar anuncios 'pop-up' a los habitantes de Utah, ha recurrido esta ley. Otras compañías dicen que esta norma es demasiado amplia y podía declarar ilegal sin darse cuenta actividades legítimas como apoyo técnico y filtración de contenido.
Otros dos proyectos de ley están pendientes en el Congreso de EEUU para prohibir este tipo de espionaje, pero los observadores dicen que es poco probable que se tome una decisión en este año electoral.
Los legisladores deberían considerar ampliar las protecciones a la intimidad en Internet contra el "spyware" y otras amenazas online, dijo Ari Schwartz, director adjunto del Centro para la Democracia y la Tecnología.
FUENTE : http://iblnews.com/noticias/04/105798.html
Fallo en "E-mail Protection" de ZoneAlarm
Noticia enviada el Domingo 18 de Abril de 2004 por wolfbcn
Se ha descubierto una vulnerabilidad en la prestación "E-mail Protection" del popular cortafuegos ZoneAlarm. Un usuario remoto puede enviar un adjunto especialmente manipulado para traspasar esta protección de seguridad.
ZoneAlarm posee una funcionalidad llamada "E-Mail Protection" ("Protección de correo electrónico" en la versión en español), que protege al PC de correos electrónicos entrantes con adjuntos potencialmente peligrosos, los cuales son puestos en cuarentena.
La versión gratuita de ZoneAlarm solo protege de los archivos ".vbs", la versión PRO (de pago), brinda protección para 45 tipos de archivos más, incluidos los ".exe", ".com", y ".scr".
Damjan Kreft reporta que un usuario remoto puede enviar un mensaje de correo electrónico conteniendo un adjunto con ciertos caracteres en su nombre, y de ese modo, lograr que "ZoneAlarm E-mail Protection" falle y no ponga en cuarentena al archivo. Dichos caracteres son tres específicos del alfabeto Esloveno.
Según el reporte, ZoneLabs fue notificado de este fallo, sin obtener respuesta por el momento.
El fallo ha sido comprobado al menos, en ZoneAlarm 4.5.538.001 (la última es la 4.5.594.000, de la cuál existe una versión en español).
Nota VSA: Si bien el fallo puede provocar una falsa sensación de seguridad en quienes solo confían en el cortafuegos para la protección de su correo, no es una vulnerabilidad que pudiera considerarse crítica, ya que únicamente impide que se renombren los adjuntos con ciertas extensiones (básicamente en eso consiste la acción de "poner en cuarentena"). Y ZA no examina si los adjuntos están infectados, solo los renombra.
Sencillamente un cortafuegos no debe suplantar a un antivirus, y siempre deberíamos tener instalados los dos tipos de protección: el cortafuegos para cerrar el paso a intrusos y troyanos, y un antivirus actualizado monitoreando la apertura de cualquier archivo infectado.
De todos modos, el espectro de acción para una acción maliciosa, es mucho menor en los usuarios de la versión gratuita del ZA, ya que la misma bloquea un solo tipo de extensión en los archivos adjuntos.
Y la regla más importante que nunca debemos olvidar, es la de no abrir adjuntos no solicitados.
Reportado por:
Damjan Kreft
Publicado en:
http://www.securitytracker.com/alerts/2004/Apr/1009822.html
Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-za-email.htm
¡Alto riesgo! Exploits para vulnerabilidades MS04-011
Noticia enviada el Viernes 16 de Abril de 2004 por wolfbcn
El SANS Institute ha reportado en Incidents.org, la existencia de al menos dos exploits supuestamente operativos, que han sido liberados en las últimas horas en Internet.
Un EXPLOIT es un código o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de la misma.
Ambos exploits reportados, se aprovechan de dos conocidas vulnerabilidades, para las cuáles Microsoft ha liberado esta semana los parches respectivos.
Concretamente, Dave Aitel de Immunity Security, ha indicado públicamente que ellos han liberado dos exploits que se aprovechan de dos vulnerabilidades remendadas por el parche MS04-011.
La vulnerabilidad en el componente LSASS.EXE, puede permitir la ejecución de código en forma arbitraria, con todos los privilegios de SYSTEM en servidores vulnerables. eEye Digital Security tiene en su sitio más detalles que confirman esta posibilidad.
La segunda vulnerabilidad es la que afecta al componente ASN.1, y aunque no ha sido comprobado directamente, Incidents.org afirma tener varias confirmaciones anónimas de que este exploit existe y funciona.
La librería ASN.1 (Abstract Syntax Notation One), proporciona la capacidad de codificar y decodificar datos, normalizando los procedimientos usados para la comunicación entre distintos componentes a través de diferentes plataformas. En las versiones afectadas, esta versión de la librería, contiene una vulnerabilidad denominada "double-free", que ocasiona la corrupción de la memoria cuando se procesa una entrada maliciosamente modificada, e incluye la posibilidad de ejecución de código.
En el primer caso (la vulnerabilidad en LSASS), el exploit también puede matar al servicio si se desea. El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios.
Por los motivos expresados, es MUY ALTA la probabilidad de que surjan en las próximas horas algunos gusanos o troyanos que se aprovechen de estos exploits, infectando máquinas que aún no han sido actualizadas, lo que favorecería no solo su rápida propagación, sino también sus posibilidades destructivas.
Por lo tanto es VITAL que usted actualice su software a la brevedad posible con los parches indicados.
Aunque los exploits mencionados se valen de vulnerabilidades corregidas por la actualización MS04-011, es importante que también actualice los demás parches que correspondan a su sistema operativo.
Angela Ruiz
angela@videosoft.net.uy
Más información:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
MS04-012 Parche acumulativo para RPC/DCOM (828741)
http://www.vsantivirus.com/vulms04-012.htm
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm
MS04-014 Vulnerabilidad en Microsoft Jet (837001)
http://www.vsantivirus.com/vulms04-014.htm
FUENTE : http://www.vsantivirus.com/16-04-04.htm
Un novedoso software permite descargar cualquier archivo de forma remota
Noticia enviada el Jueves 15 de Abril de 2004 por wolfbcn
El responsable tecnológico de IBLNEWS, David Calzada 'Nunpa', ha sido el desarrollador de este novedoso programa, denominado 'Download2home', gratuito y que permite 'poner a bajar' archivos en el ordenador de manera remota. Este software ya ha conseguido más de 100.000 descargas desde que salió a la Red, unas 300 al día, y 500 usuarios simultáneos.
Jueves, 15 abril 2004
EVA CHAPARRO, IBLNEWS
El programa en sí es una combinación de software cliente y un sistema de servidores web (http://download2home.com) que permiten 'poner a bajar' o descargar archivos en el ordenador de manera remota, ya sea con su gestor de descargas integrado, con lo gestores externos (Getright o Download Accelerator) o con cualquier cliente de la red eDoneky/Overnet, emule, edonkey...
"Con Download2home, los usuarios pueden alimentar la cola de descargas de los programas de edoney/overnet o usar el gestor de descargas que se tenga en el PC para bajar cosas de Internet: desde la oficina se puede envíar la orden de descarga al PC de casa, y cuando se llega, ya está bajado o bajando. Es una forma de ahorrar tiempo y de aprovechar al máximo la conexión", dice David Calzada, en una entrevista con IBLNEWS.
Fácil de utilizar
Los usuarios pueden guardar, mientras están en el trabajo, cualquier archivo que les guste directamente en casa sin tener que bajárselo en la oficina ni copiarlo a un CD.
Se trata de un programa muy sencillo de utilizar: Sólo hay que crear un usuario, con su correspondiente password desde esta web. Una vez obtenidos estos datos, se descarga e instala en el ordenador el software cliente. Este software es muy simple: arranca el cliente, se introduce el usuario y la clave con los que uno se haya registrado en esta web y se pulsa conectar. El círculo rojo indica el estado de la conexión, si está rojo no se está conectado, por lo contrario, si está verde significa que el cliente está conectado al sistema y, entonces, ya se puede empezar a envíar descargas.
Cuando, y desde el lugar en el que uno se encuentre, se quiera envíar archivos al ordenador para que se vayan descargando se deberá utilizar esta página web: Se rellena el formulario con los datos de usuario y se introduce el link correspondiente al archivo que se quiere descargar y, a continuación, se envía.
Un software pensado para 'windoseros'
La idea de este programa surgió hace seis meses: 'Yo soy usuario de linux, un día desde la oficina puse a bajar un par de cosas en el mldonkey de casa por ssh. Esto sorprendió mucho y caí en la cuenta de que en los entornos windows el acceso remoto al PC de casa no es algo normal como pasa en los entornos *nix, por eso cree el programa para mis amigos windoseros. Y al ver que el programa funcionaba mejor de lo que esperábamos y era suficientemente escalable para ponerlo en la Red, lo colgamos. Me pareció que era una buena forma de devolver un poco de lo que recibimos de la Red'.
Ahora son cinco personas las que trabajan en este programa, que se ha ido haciendo en los tiempos libres y fines de semana: 'Yo he tirado el código del cliente, el servidor y hecho la web, pero como lo mío no son los entornos windows (este es mi primer programa para esta plataforma) he necesitado de la ayuda de otros amigos. Sin Uxue, Etham, Agi o Dag, Download2home no hubiera salido nunca a la Red', dice 'Nunpa'.
'Download2home es seguro'
Su desarrollador afirma que se ha cuidado mucho el tema de la seguridad. "El cliente está tan seguro como cualquier otro que use un protocolo basado en texto plano para las comunicaciones, tan seguro como el FTP o los protocolos de correo como POP3 o IMAP. Ahora se está trabajando para incluir en la primera versión final la 1.0 , el sistema de cifrado Blowfish para las comunicaciones, eso aumentará mucho tanto la privacidad como la seguridad".
En cuánto al miedo de los usuarios a que alguien se cuele en el PC, "Download2home cuida la seguridad y privacidad en la Red, por eso añadimos funcionalidades y nuevas características al software de manera lenta y muy revisada, añadimos algo y lo probamos a fondo. Hay que tener en cuenta que el software esta aún en un nivel temprano de desarrollo, las funcionalidades básicas están incluidas para que la gente lo use, si la gente no lo hace es difícil encontrar problemas y buscar soluciones, es un circulo vicioso", explica 'Nunpa'.
"De todas maneras, el riesgo es mínimo o casi inexistente. Lo más peligroso que podría ocurrir sería que alguien bajara algo en un PC ajeno, si éste tiene un antivirus actualizado, el daño sería el consumo de disco duro, nada más. Pero esto es algo muy hipotético, las conexiones están controladas por un sólo PC, si las órdenes no provienen de él, el cliente la ignora y se desconecta del sistema, y la aplicación web es muy sólida en ese sentido", continúa 'Nunpa'.
La Revolución Download2home
De momento, la versión 0.9.9 ha crecido a un ritmo espectacular: 500 usuarios simultáneos y unas 300 descargas al día del programa, más de 100.000 desde que salió a la Red, y ha salido en 3 o 4 CDs de los que se regalan con las revistas. Esta versión podría soportar hasta 50.000 usuarios simultáneos.
A los internautas les ha gustado mucho la idea. "Hay softwares que pueden alimentar los programas de edonkey/overnet en remoto como el servidor web del emule, pero el nuestro alimenta también gestores de descarga y tiene integrado un gestor de descarga propio, amen de no tener que tocar el cortafuegos ni abrir ningún puerto en el router. La mayoría de los usuarios ha entendido que está aún un poco verde y cuando hay algún problemilla lo entiende. Todavía estoy trabajando en el software y las pruebas y las actualizaciones no son siempre transparentes para los usuarios que están conectados", explica 'Nunpa'.
Los internautas están ya esperando futuras versiones. La próxima mejorará el entorno gráfico, la velocidad y los recursos: "La nueva versión se está retrasando porque estoy reescribiendo todo el código para hacerlo más eficiente, y para poder en el futuro implementar un gestor de colas de descarga vía web y algún otro servicio que nos a sugerido la gente".
FUENTE : http://iblnews.com/noticias/04/105543.html
Google, dispuesto a 'modificar' Gmail
Noticia enviada el Miércoles 14 de Abril de 2004 por wolfbcn
MADRID.- Gmail, el servicio de correo 'web' de Google que ha dado mucho que hablar estas últimas semanas, "podría sufrir ciertos cambios", tal y como ha reconocido la propia empresa, informa CNET News. Todo, tras las creciente protestas de grupos defensores de derechos civiles que acusan al sistema de invadir la privacidad.
El recientemente publicado servicio Gmail, actualmente en pruebas —de momento lo usan 1.000 personas—, levantó un enorme revuelo mundial, ya que ofrece 1 GB de espacio de almacenaje gratis. Este servicio se subvencionará a base de incluir en los propios mensajes anuncios que tengan relación con palabras clave de los propios mensajes del usuario.
El portavoz de Google David Krane afirmó que la compañía tiene previsto escuchar atentamente a los responsables de las pruebas y otros actores interesados a lo largo de un periodo, que puede oscilar entre los tres y los seis meses. A continuación, Google está dispuesto a modificar todo lo que le sea recomendado. Krane quiso subrayar que aún no hay decisiones definitivas.
La empresa reacciona así a las agudas reacciones de algunos abogados privados y grupos de derechos civiles, que están preocupados por los potenciales abusos de un sistema que, en la práctica, permite escanear el contenido de millones de correos electrónicos privados.
De hecho, esta semana, la senadora demócrata por California Liz Figueroa aseguró que iba a impulsar medidas legislativas para evitar que Google (o cualquier otra compañía) pueda examinar y controlar el contenido de los e-mail con el fin de insertar publicidad en ellos.
En cualquier caso, y tal y como aclaró recientemente el director de Google España, Miguel Reina en el diario ABC, una vez que el servicio esté disponible en EEUU, Google lo adaptará a las leyes de los países en los que vaya a funcionar.
FUENTE : http://www.elmundo.es/navegante/2004/04/14/empresas/1081932308.html
Los becarios y los contratos en prácticas
Noticia enviada el Martes 13 de Abril de 2004 por wolfbcn
La realización de prácticas en empresas durante los estudios universitarios está regulado por ley a través de programas de cooperación educativa, distintos a los contratos en prácticas.
–Querido Iñigo:
Paloma, que está en cuarto de Empresariales, está buscando unas prácticas y me pregunta cosas que yo no me planteé en su día y que no sé si son correctas legalmente. Me refiero al tiempo mínimo o máximo para trabajar con un contrato en prácticas, si puede hacerlo desde el primer año de carrera o incluso seguir con él cuando haya terminado la licenciatura, si la empresa que le contrata ha de tener acuerdo con su universidad y si puede exigir un sueldo mínimo. También me preguntaba el motivo por el que una empresa puede ponerte un plazo de prueba de dos meses cuando te contrata. ¿Es esto habitual cuando el contrato es en prácticas? Espero que puedas echarme una mano.
Muchas gracias. Un abrazo. María.
–Querida María:
Mientras tu amiga esté realizando la carrera, la única posibilidad de realizar prácticas profesionales sería a través de una beca. Las becas están reguladas en leyes sobre programas de cooperación educativa. De dicha regulación cabe destacar lo siguiente:
1. Su objetivo prioritario es reforzar la preparación de los universitarios, consiguiendo una formación integral que combine teoría y práctica.
2. Con tal objeto, las universidades pueden suscribir convenios de cooperación con empresas en los que se concierte la participación de éstas en la preparación especializada y práctica de los alumnos.
3. Pueden acceder a estos programas los que se encuentren en los dos últimos cursos de una titulación y, si ya se han implantado los nuevos planes de estudios, los que hayan superado el cincuenta por ciento de los mismos.
4. Los programas deben asegurar la dedicación a los estudios, por lo que la duración de la actividad en la empresa no puede exceder del cincuenta por ciento del tiempo que constituye el ciclo académico.
5. El alumno/becario quedará sujeto al régimen y horario de la empresa bajo la supervisión de un tutor, que velará por su formación. No obstante, la organización no adquiere más compromisos que los estipulados en el convenio y se establece que en ningún caso se derivarán obligaciones propias del contrato de trabajo, hasta el punto de que la norma declara expresamente que, en caso de que el becario se incorpore a la plantilla a la finalización de los estudios, el tiempo de beca no computará a efectos de antigüedad, ni eximirá del periodo de prueba, a menos que el convenio establezca otra cosa.
En la práctica de las empresas, existe la figura del becario en personas cuyas circunstancias no pueden encuadrarse en los programas de cooperación educativa. Debido a la falta de una regulación legal sobre esta figura, debemos acudir a la doctrina judicial, que señala como elementos distintivos de una beca en contraposición al contrato de trabajo en prácticas, las siguientes notas definidoras:
1. Las tareas que desempeñe el becario debe corresponderse con la titulación académica del mismo, lo que evidencia la finalidad del aprendizaje. Por el contrario, si la beca de prácticas consiste en realizar actividades absolutamente ajenas al título del becario la situación será calificada de contrato de trabajo.
2. No existe beca cuando los servicios del becario cubren o satisfacen necesidades que de no llevarse a cabo tendrían que encomendarse a un tercero.
3. Cuando se trate de titulados y a los efectos de que sea realmente una beca y no un auténtico contrato en prácticas, las mismas deberían reunir los siguientes requisitos:
• Que se ofrezcan en el marco de la relación de una empresa con una institución docente y a través de una convocatoria pública en el sentido de que puedan acceder a ellas todos los estudiantes del curso correspondiente.
• Que forme parte integrante de unos estudios y se instrumente como complemento de los mismos.
• Que prime el interés docente sobre la utilidad –aunque sea marginal– que puede obtener la empresa de la actividad del becario, exigiendo a éste el aprovechamiento de los estudios cursados.
• Que no se utilice para la cobertura de un puesto que, en otro caso, debería ser cubierto por un tercero o para el desarrollo de una actividad de la que la compañía pueda obtener un beneficio directo y esencial para el desenvolvimiento de su actividad; y que la organización se implique en el proceso formativo del becario a través de tutorías.
Con independencia de lo anterior, una vez finalizada la carrera, se puede realizar un contrato en prácticas cuya duración no podrá ser inferior a seis meses ni superior a dos años, a salvo que el convenio colectivo disponga otra duración. El contrato puede ser realizado a tiempo completo o parcial y siempre según los modelos oficiales de las oficinas de empleo. En todo caso, siempre cabrá un período de prueba que nopodrá ser superior a dos meses.
Un abrazo, Íñigo
¿Qué dice la ley?
• Real Decreto 1497/1981, de 19 de junio y Real Decreto 1845/1994, de 9 de septiembre, sobre programas de cooperación educativa que establecen la forma de contratación de becarios a través de la Universidad.
• Artículo 11 del Estatuto de los Trabajadores que establece la regulación mínima sobre los contratos formativos, incluido el contrato en prácticas.
• Artículo 14 del Estatuto de los Trabajadores que establece la duración del período de prueba para cualquier tipo de contrato.
• Real Decreto 488/1998, de 27 de marzo, por el que se desarrolla el artículo 11 del Estatuto de los Trabajadores en materia de contratos formativos.
• Artículos 1 a 4 del Real Decreto 488/1998, por el que se regulan los títulos profesionales habilitantes para el contrato en prácticas, el salario, la forma del contrato y el certificado en prácticas.
• Artículo 12 del Estatuto de los Trabajadores por el que se regula la forma que debe regir el contrato a tiempo parcial.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,469550,00.html
Auditando la mente de un hacker
Noticia enviada el Lunes 12 de Abril de 2004 por wolfbcn
Los consultores de seguridad están intentando trabajar junto con psicólogos clínicos, incluyendo científicos del FBI especializados en comportamiento, para conseguir llegar a un mejor conocimiento de qué es lo que conduce y motiva a los hackers.
Esto podría capacitar a las organizaciones para ser más proactivas a la hora de responder a las amenazas de seguridad, de acuerdo con Tom Parker, miembro del grupo de trabajo “caracterización de los adversarios”. Una mejor información conduce hacia una mejor definición de los existentes modelos de amenazas, comenta.
Estamos trabajando en el desarrollo de una manera más exacta de definir los ataques, para ser capaces de determinar si los hackers pueden volver, qué edades tienen y qué capacidad pueden llegar a tener.
"Podemos calibrar el nivel de habilidad de un hacker para acceder a un sistema; si son capaces de usar algo que han escrito ellos mismos, quizá exploits, o si por el contrario solo usan herramientas básicas o estándards de ataque. Nosotros anotamos sus skills para conocerles mejor”, comenta Parker.
Cazador de hombres
Los investigadores avanzados en informática aplican técnicas similares, pero la colaboración entre los especialistas en seguridad y los científicos especializados en comportamiento, añaden la dimensión piscológica para determinar con más certeza los riesgos de seguridad.
Por ejemplo, las amenazas contra bookmakers online se han convertido en un problema creciente en los últimos meses, sobre todo los chantajes por correo electrónico.
El cliente de email usado por el atacante es una de las claves en este asunto. Los usuarios de Pine son mucho más aventajados que los usuarios de Outlook, por ejemplo. Y los niveles de ansiedad y hostilidad se acrecientan en estos emails.
Conoce a tu enemigo
Es posible hacer elucubraciones sobre cómo los atacantes pueden decidir sus ataques, si tenemos una mejor idea de qué cantidad de dinero tienen los hackers, qué avanzados son y qué tecnologías usan.
“Con este conocimiento, es posible redefinir la seguridad y poner dinero donde más se necesita”, comentó Parker.
Una mejor comprensión entre la relación de una empresa y un atacante permite a los defensores calibrar la capacidad y los motivos de los adversarios a los que hacer frente.
Warmtouch pone a los trabajadores bajo el microscopio
Una aplicación de software llamada WarmTouch puede detectar signos o cambios psicológicos en las comunicaciones online. La herramienta puede ser usada para proveer advertencias sobre posibles problemas. Las compañías pueden actuar con esta información para mitigar el impacto del atacante, restringiendo quizá su acceso para los sistemas sensibles. Se trata solo de un ejemplo, de esta auditoría de hackers.
FUENTE : http://www.laflecha.net/canales/blackhats/200404101/
Críticas contra Google
Noticia enviada el Jueves 8 de Abril de 2004 por wolfbcn
Hace pocos días, Google anunció su nuevo servicio de correo electrónico, llamado Gmail. Será gratuito, igual que los servicios similares que ya tienen Hotmail o Yahoo. Pero las diferencias también son significativas: Hotmail ofrece al usuario un buzón con capacidad para almacenar datos hasta 2 Megabytes y Yahoo pone dicho límite en 4 Megabytes, mientras que Google admite mensajes de hasta 10 Megabytes y un buzón con capacidad total de 1.000 Megabytes.
Aún más: los usuarios de Hotmail que necesiten espacio extra han de pagar 20 euros, con lo que consiguen un buzón de 10 Megabytes; y los de Yahoo pueden llegar a 25 Megabytes abonando 16 euros. Google multiplica estas cifras por 100 y por 40, pero sin coste alguno.
Con 1.000 Megabytes (1 Gygabyte) lo previsible es que el usuario pueda almacenar todos los mensajes que envíe y reciba, sin necesidad de borrar ninguno. Además, Google suministrará al usuario potentes herramientas de búsqueda para poder localizar cualquier mensaje reciente o antiguo.
Hace años que tienen el mejor buscador de Internet, que funciona gratuitamente a pesar de que su mantenimiento conlleva unos costes importantes. Google ha aprendido a compensar los costes de muchas formas distintas, entre las que está la inserción de publicidad.
Cada vez que hacemos una búsqueda en Google, la página de resultados nos ofrece publicidad dirigida, publicidad que tiene cierta relación con las palabras utilizadas en la búsqueda. La habilidad de Google es doble: por un lado dicha publicidad es extremadamente rentable para los anunciantes, y por otro lado dicha publicidad está insertada de forma que no conlleva perjuicios perceptibles para los usuarios.
Ahora, Google ha decidido aplicar esos mismos planteamientos (publicidad dirigida) a los mensajes de correo. De esa forma, un robot analizará el contenido del mensaje e insertará publicidad relacionada con ese contenido. Por ejemplo, si envías un mensaje a un amigo en el que le hablas sobre flores es probable que el mensaje llege al destinatario con publicidad de alguna floristería.
Ciertos grupos, defensores de los derechos de los usuarios, consideran que eso es intolerable, por cuanto conlleva una pérdida de intimidad en las comunicaciones privadas de los usuarios. Incluso alegan que podría ser ilegal en muchos países occidentales, especialmente en los europeos. Dicen que nadie debe "abrir" el contenido de un mensaje, y que nadie examinar su contenido, ni siquiera un robot.
Dicha crítica me parece excesiva, y poco objetiva. Muchos proveedores de correo (incluyendo a Hotmail y Yahoo) ya insertan publicidad en los mensajes privados que son generados por sus usuarios. Ciertamente, esa publicidad es añadida sin relación alguna con el contenido del mensaje, pero eso ya implica que dicho mensaje fue "abierto" y modificado: el receptor encontró el mensaje con algo más de lo que había puesto el remitente. Técnicamente, eso también supone una violación de una comunicación privada entre dos personas, pero ese hecho parece no haber despertado ningún recelo entre los integristas del derecho.
Desde hace algunos años, los más importantes proveedores de correo electrónico tienen instalados filtros para impedir la difusión de mensajes que incluyan virus informáticos. También hay varios que impiden la difusión de mensajes "spam" (publicidad indiscriminada). Dichos filtros funcionan a base de robots que analizan el contenido de los mensajes, y sin embargo eso tampoco ha despertado los recelos de quienes pretenden defender los derechos de los usuarios.
Supongamos que yo quiero recibir un virus y le pido a un amigo que me lo envíe por correo. Probablemente ocurra que uno de los proveedores (el de mi amigo, o el mío) impida la transmisión de dicho mensaje, o lo transmita quitándole dicho virus. ¿Qué derecho tiene ese proveedor a interrumpir esa comunicación privada, o a modificarla? Técnicamente, esos proveedores tampoco debería utilizar robots que analicen el contenido de los mensajes privados, pero lo hacen. Y ello no conlleva protesta alguna, hasta la fecha. Por tanto tampoco entiendo los recelos actuales contra la propuesta de Google, robotizada de forma similar.
La Federación de Consumidores en Acción (FACUA España) dice que Google "incumpliría" la Ley Orgánica de Protección de Datos (LOPD). Puntualiza que dicha Ley "reconoce el derecho de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios, independientemente de que éste se realice de forma automatizada o no". Me sorprende dicha valoración, puesto que muchos proveedores de correo insertan publicidad en los mensajes -como ya se ha explicado-, y dicha inserción técnicamente también supone la utilización publicitaria de los datos (direcciones de correo, y mensajes) privados de los usuarios. ¿Por qué motivo FACUA no se queja de ello?
En este enrarecido ambiente, parece que no convencen las explicaciones de los responsables de Google. Miguel de Reina, director de ventas de Google en España, ha aclarado que -inicialmente-, Gmail solo estará dirigido a los usuarios estadounidenses, y que ese es el motivo de que la política de privacidad actualmente descrita en el web de Gmail esté pensada para ese país. También ha matizado que luego el la política de privacidad se irá adaptando a otros países en los que pretenda utilizarse. Finalmente, concluye: "Google jamás haría nada en contra del usuario ni en contra de la ley. Siempre ha pretendido ofrecer servicios útiles, de fácil uso y sin publicidad intrusiva".
Wayne Rosing, vicepresidente de Google aclara que la publicidad dirigida es el único medio de ofrecer servicios de mayor calidad y más prestaciones, que hoy son demandados por los usuarios. Explica que Gmail todavía es algo experimental, que está en fase de pruebas y que puede cancelarse si no tiene aceptación. Entiende que los defensores de la privacidad puedan estar disgustados, pero quizá el público encuentre interesante la oferta de Google. Por último, Rosing añade que los anuncios dirigidos son más útiles, con lo cual coincido.
Personalmente creo que a muchos de nosotros no nos molesta la publicidad que esté relacionada con los temas que nos interesan. Por ejemplo, quien sea aficionado a la jardinería probablemente compre una revista dedicada a ese tema, y en dicha revista es muy probable que aparezcan anuncios relacionados con asuntos de jardinería; es previsible que esa publicidad le pueda resultar interesante, para conocer las ofertas y novedades de ese mercado. Esa es una ventaja de la publicidad dirigida, que es mejor recibida por el destinatario. Ahora bien, una persona aficionada al automovilismo seguramente encuentre muy estúpidos los anuncios de jardinería; este tipo de publicidad "indiscriminada" es lo que hoy nos están ofreciendo Hotmail y Yahoo.
Siempre me ha gustado el estilo de Google, por cuanto me ofrece servicios interesantes sin coste y con unas cargas publicitarias que puedo conllevar realmente bien. Creo que Google solo está cometiendo el "error" de ser más transparente que sus competidores, aclarando desde el principio cuál es su metodología y su política. Eso posibilita que se vean fácilmente sus "debilidades". Otros aplican políticas más oscurantistas, y quizá con ello eviten algunas críticas a corto plazo, pero eso no significa que los otros se comporten mejor.
Y en este terreno de la transparencia es donde encuentro la única pega seria de Gmail. La política de privacidad de Google advierte que "las copias residuales de correo electrónico pueden permanecer sobre nuestros sistemas, incluso después de que usted los haya borrado de su buzón de correo o después de que cierre su cuenta". En relación con esto, FACUA puntualiza que eso es contrario a la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). Yo no estoy tan seguro, y de hecho no me preocupa esa posible ilegalidad. Lo que me inquieta es el uso que Google pueda dar a esos datos que yo quiera borrar y que ellos quieran conservar. ¿Para qué los guardan? Este detalle, fundamental desde mi punto de vista, queda poco claro. Google puntualiza que "No usaremos ninguno de sus contenidos para propósito alguno, con la excepción de proporcionarle el servicio mismo". En tal caso, si yo quiero eliminar definitivamente uno de los mensajes almacenados en mi buzón... resulta evidente que no quiero volver a utilizarlo. Y por lo tanto no tiene objeto que Google lo mantenga en su memoria para proporcionarme ningún posible servicio futuro. Veo cierta contradicción entre ambas manifestaciones. Y esto puede ser motivo suficiente para rechazar el servicio que me ofrecen con otras ventajas indudables.
Pero quien sea tan quisquilloso como yo, también debería de rechazar los servicios ofrecidos por la competencia de Google. En el sitio Navegaseguro puede encontrarse un interesante análisis comparativo respecto a Hotmail y Yahoo. Estos dos últimos salen peor parados en cuanto al respeto a los derechos de los usuarios. Y ambos son más ilegales que el novedoso Gmail de Google.
Mi conclusión es que esto es una tormenta en un vaso de agua. Las críticas son muy poco objetivas, y más bien pareciera que su objetivo es conseguir protagonismo a costa de provocar un enfrentamiento con una empresa emblemática. Google siempre se ha mostrado respetuosa con los usuarios, ofrece un servicio importante a la comunidad internauta y tiene una economía sobradamente exitosa. Quizá tanta perfección resulte insoportable y convenga ponerle alguna zancadilla.
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/04/gmail.htm
¿Aportas o remas?
Noticia enviada el Jueves 8 de Abril de 2004 por wolfbcn
El capitán del barco puede provocar el naufragio si no escucha. La tripulación debe aportar alternativas junto a la crítica, pero, mientras, hay que seguir remando.
Olaf, experto capitán de un barco vikingo, tenía la trascendental misión de aprovisionar de víveres a la Gran Aldea antes de que el crudo invierno la aislara. Aquella zona quedaba incomunicada por tierra y mar durante meses, hasta que el deshielo permitía de nuevo el contacto con otro lugares. Por ello este viaje era el más importante que hacía cada otoño. Este año el reto era mayor, pues el milenario puerto de Nervik, que durante siglos había sido su punto de abastecimiento, acababa de ser arrasado por las agresivas hordas del Este.
Su única posibilidad estaba en Reyka, poblado situado a varias jornadas de difícil navegación. Para llegar allí debían entrar en el largo fiordo de Nork y remontar unas millas la desembocadura de un gran río que vertía su caudal en él. Las fuertes corrientes que se generaban creaban en el entrante un mar muy peligroso. Eran aguas turbulentas orilladas por innumerables rocas sumergidas y en las que surgían traicioneros remolinos.
La travesía iba a ser arriesgada y Olaf sabía bien que sólo con grandes dosis de pericia y atrevimiento lograrían el objetivo. Pero no había opción, se trataba de la supervivencia de la tribu.
Al divisar el entrante, el capitán comunicó las instrucciones a la tripulación:
• "Nos aproximamos a la parte más difícil. Entraremos cercanos a las rocas por la orilla Norte. Milla y media más adelante viraremos hacia el centro del fiordo para evitar las corrientes laterales. Allí, el vigía nos advertirá de los remolinos que se formen ante nosotros. Tras esto, venceremos la fuerza de la desembocadura poniendo la proa directamente hacia el río y con el máximo empuje. Tras pasar el delta el resto será más sencillo".
Tras oír esas palabras, Erick, uno de los marineros más veteranos, soltó su remo y se levantó para comentar su opinión en voz alta:
• "Olaf, no estoy de acuerdo con el plan. Tengo entendido que hay muchas rocas y será realmente arriesgado. Además, los remolinos no siempre se ven a tiempo y en el tramo final la corriente es muy fuerte y será difícil vencerla aún con viento a favor y con todos los remeros al máximo. El barco tiene muchos años y el mástil no es fiable ante las fuertes tensiones que tendrá que soportar".
La primera reacción del capitán fue ponerse nervioso ante la crítica y el discurso negativo. Por unos instantes estuvo tentado de sacar el látigo e imponer su criterio por la fuerza, pero aquel era uno de sus mejores hombres y posiblemente lo que había dicho lo podrían pensar muchos otros. Su plan tenía riesgos y él era plenamente consciente, pero la misión era crucial y necesitaba que cada uno pusiera lo mejor de sí en el empeño.
No tenía la certeza absoluta de que sus decisiones fueran las idóneas, así que cualquier solución sería bienvenida. Si no llegaban rápido a por esos víveres mucha gente del poblado moriría ese invierno. Casi no había tiempo, pues pronto cambiaría la marea y sería imposible acometer la travesía. Había demasiado en juego para tirarlo por la borda sólo por no haber sido capaz de analizar otra alternativa, así que controló su ira y mostró a todos su talante abierto a la participación:
• "Conozco este paraje y sus dificultades y reconozco que mi plan no es infalible. Estoy dispuesto a asumir mi responsabilidad, pero he padecido a capitanes estúpidos que cegados por su vanidad y orgullo no eran capaces de admitir otros enfoques. Más de una vez eso nos llevó a naufragar. Erick, estoy dispuesto a escucharte: ¿Tienes una alternativa mejor para llegar a nuestro destino?".
El marinero, que hasta ese instante sólo había expuesto los inconvenientes y los problemas, se quedó pensativo, mientras el resto de compañeros aguardaban con interés alguna respuesta. Ante la expectativa creada, Erick se prestó a decir:
• "Antes de nada, me gustaría dejar claro que aunque tuviera un plan, no me atrevo a responsabilizarme de tomar una decisión tan comprometida".
• "No te preocupes -añadió Olaf-, la decisión final será mía y por tanto la responsabilidad. Sólo pido que ya que has manifestado dudas y te veo con ganas de ayudar, propongas soluciones para poder ejecutar la misión con más posibilidades de éxito. Ver los fallos en la idea de otro es fácil, pero la aportación de valor no está en criticar lo que hay, sino en dar alternativas inteligentes".
Tras casi un minuto de silencio Erick habló:
• "Realmente no se me ocurre ninguna otra ruta que tenga menos riesgos. De hecho, confieso que no conozco bien estas aguas, así que no sé cómo acometer esto de forma más segura".
• "Amigo Erick -respondió pausadamente el capitán-, en ese caso sigue buscando soluciones y si descubres una alternativa mejor no dudes en aportarla de inmediato, serás escuchado con toda mi atención. Pero mientras piensas... ¡Cállate y rema con todas tus fuerzas!".
Paco Muro
Consejero delegado de Otto Walter
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,466923,00.html
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Noticia enviada el Miércoles 7 de Abril de 2004 por wolfbcn
Descubierta una vulnerabilidad de seguridad crítica en todas las
versiones de WinAmp (5.02 y anteriores), que permite la ejecución
de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.
WinAmp es uno de los programas para la reproducción de material
multimedia más popular entre los usuarios del sistema operativo
Windows, con varios millones de descargas.
Se ha descubierto la existencia de una vulnerabilidad crítica de
sobre escritura de pila en el código responsable del proceso de
los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).
Este problema de seguridad puede ser utilizado para forzar la
ejecución de código arbitrario en el ordenador del usuario de
WinAmp con tan solo acceder a un archivo en este formato. Es
importante recordar que, como la mayoría de software, WinAmp no
utiliza la extensión del archivo para identificar su tipo sino
que analiza su formato. Es decir, podemos recibir un archivo .MP3
(o con cualquier otra extensión) que en realidad sea otro formato
de archivo de sonido, como el vulnerable. En el supuesto que este
archivo estuviera especialmente formateado, su reproducción en
una versión vulnerable de WinAmp podría provocar la ejecución del
código arbitrario en él contenido.
Nullsoft, los autores de WinAmp, acaban de publicar la versión
5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra
versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen este
programa para la reproducción de material multimedia a la rápida
actualización del mismo.
Alternativamente, en aquellos casos en los que no sea posible
actualizar, se recomienda desactivar el soporte del formato .XM.
Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado de "Loaders"
desactivar el soporte de "Fasttracker 2".
Xavier Caballé
xavi@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1989
El servicio de correo de Google podría vulnerar la LSSI
Noticia enviada el Martes 6 de Abril de 2004 por wolfbcn
La Federación de Consumidores en Acción (FACUA España) ha advertido a la filial española de la compañía de Internet Google que el servicio de correo electrónico sobre el que está trabajando, denominado 'Gmail', "vulneraría" la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Según recoge FACUA en un comunicado, la empresa estadounidense “pretende violar la privacidad de las comunicaciones de los usuarios tratando los datos de sus mensajes de correo electrónico para enviarles publicidad de productos relacionados con sus contenidos”.
Por ese motivo, la federación se ha dirigido a la filial española de Google “para advertirle que su anunciado servicio de correo electrónico vulneraría” en España ambas leyes, puesto que con 'Gmail' la compañía “pretende violar la privacidad de las comunicaciones” de los usuarios, así como “mantener en sus sistemas los correos borrados por los usuarios”.
El máximo responsable de Google en España, Miguel de Reina, ha recordado que el producto está “en pruebas” y señaló que no existe “ninguna preocupación” en la matriz sobre esta cuestión. “No haremos nada que vaya contra la ley”, ha dicho De Reina.
FACUA explica que en un apartado del web de Google dedicado a la protección de la privacidad, 'Gmail' “pretende escudarse” en que 'la correspondencia de los anuncios con el contenido de los correo sí es un proceso completamente automatizado realizado por ordenadores' y 'ningún humano lee su correo electrónico para colocar los anuncios', pero la LOPD “reconoce el derecho de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios, independientemente de que éste se realice de forma automatizada o no”.
Por ese motivo FACUA advierte de que, si Google decidiera poner en marcha este servicio en España, “obviaría aspectos básicos regulados por las citadas leyes como son el derecho de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios, la prohibición de enviar publicidad no autorizada y la catalogación como datos especialmente protegidos de toda información que revele cualquier aspecto relativo a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual de un ciudadano”.
EL PROBLEMA DE LAS COPIAS RESIDUALES
Por otra parte, FACUA recoge que Google advierte que “las copias residuales de correo electrónico pueden permanecer sobre nuestros sistemas, incluso después de que usted los haya borrado de su buzón de correo o después de que cierre su cuenta”.
La asociación de consumidores considera que esta práctica es contraria al artículo 12 de la LSSI, que plantea que “los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones (...) por un período máximo de doce meses” -aspecto todavía pendiente de regulación-, pero “serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información” y “en ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones”.
El motor de búsqueda más utilizado en todo el mundo argumenta que sus empleados “no tienen acceso al contenido de ningún buzón a no ser que usted expresamente solicite que ellos lo hagan o de ser requerido por la ley, mantener nuestro sistema, o proteger a Google o el público”.
En cualquier caso, la advertencia de FACUA no es la primera que se produce contra 'Gmail', puesto que a nivel internacional el servicio de 'e-mail' de Google ha recibido ya las críticas de ONGs como la británica Privacy International, la holandesa Bits of Freedom y las estadounidenses Commercial Alert, World Privacy Forum y Electronic Privacy Information Center.
El pasado jueves, la compañía revolucionó el mercado de los proveedores de correo electrónico al anunciar que estaba probando 'Gmail', cuya principal novedad respecto a los de la competencia es que ofrece una capacidad prácticamente ilimitada para que los usuarios convencionales conserven sus mensajes.
Así, el servicio permitiría almacenar hasta 8.000 millones de bits de información, el equivalente a medio millón de páginas de 'e-mail'. Ofrece mil megabytes (1 GB), mientras que los servicios de correo electrónico más populares, como 'Hotmail' y 'Yahoo', ofrecen 2 y 6 MB de espacio, respectivamente, aunque en sus modalidades de pago ofrecen mayor capacidad.
FUENTE : http://iblnews.com/noticias/04/104873.html
Los usuarios de Internet pueden pagar multas de 600 a 600.000 euros por vulnerar datos privados, según la APD
Noticia enviada el Lunes 5 de Abril de 2004 por wolfbcn
Los usuarios de Internet que envíen correos electrónicos sin el consentimiento de los titulares pueden llegar a pagar sanciones que oscilan entre los 600 y los 600.000 euros, por considerarse una vulneración del derecho fundamental de la protección de datos, según informó el secretario general de la Agencia de Protección de Datos, Álvaro Canales Gil. La dirección de correo electrónico es considerada un "dato de carácter personal" amparada por la Ley, un hecho que desconoce el 81 por ciento de los ciudadanos europeos.
EUROPA PRESS
Cada internauta gasta más de 15 minutos del día en borrar los correos no deseados que recibe. Este es un hecho, que demuestran las conclusiones del primer informe elaborado en el 2003 por la Comisión Europea del seguimiento de la Directiva respecto a la confidencialidad en la Red, en donde se encuentran "datos reales y no optimistas" sobre la protección de datos en Internet. En este apartado, el 81 por ciento de ciudadanos europeos tienen un conocimiento "bajo a muy bajo" de la conciencia de la protección de sus datos de carácter personal.
La recepción de los correos no deseados puede provenir por agentes comerciales que utilizan los datos personales para otros fines diferentes a los comprendidos en un principio por el usuario. Asimismo existen situaciones más complicadas donde no es fácil llegar a la fuga de los datos de carácter personal. Para estos casos, la agencia dispone de una subdirección general de inspección que se desplaza por toda España con carácter de autoridad pública, con lo que pueden inspeccionar los sistemas informáticos de las empresas.
Desde la aplicación de la Ley General de Telecomunicaciones y de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), las entidades financieras y aseguradoras son las primeras organizaciones que han aplicado medidas contra la vulnerabilidad de los datos confidenciales, ya que son las que más manejan datos de carácter personal de manera masiva, pero otras organizaciones e instituciones todavía se encuentran poco avanzadas en procedimientos de seguridad.
Con respecto a estas empresas que no cumplan la cláusula del "consentimiento informado", con la que se demuestra que la persona acepta el uso de sus datos personales, Canales Gil, ha avisado que el régimen sancionador es "estricto" para los que no respeten la protección de datos, así que deben asumir costosas multas, que desde principios de este mes serán más efectivas, ya que la agencia asumió nuevas competencias de revisión de correos electrónicos.
En este sentido, el secretario general hizo un llamamiento a todos los agentes sociales para que cumplan con la obligación de "trasladar la idea" de que todos los usuarios de Internet están amparados por este derecho fundamental, y que en caso de vulneración pueden denunciarlo, como así ha sucedido en Bélgica donde se registra más de 75.000 denuncias en dos meses.
Álvaro Canales Gil participó AYER en el evento dedicado a la protección de datos de carácter personal, organizado por la Institución Ferial de Canarias de la capital grancanaria (Infecar), en el marco de la celebración de las Jornadas Tecnología Cyber Expo Canarias 2004, que se desarrollaron desde el miércoles hasta el viernes pasado.
FUENTE : http://www.laflecha.net/canales/blackhats/200404051/
Velocidad por un tubo: la revolución del ADSL
Noticia enviada el Domingo 4 de Abril de 2004 por wolfbcn
La oferta de Jazztel se basa en la red de centralitas propias. Hace cuatro años el ADSL de 256 Kb costaba 6.500 pesetas. Hoy vale lo mismo, 39,07 euros. Y si fuera por los grandes proveedores españoles, todo seguiría igual. Sin embargo, ya nada lo será. El nuevo ADSL 1 Mega de Jazztel puede provocar una reacción en cadena.
MIGUEL ÁNGEL CRIADO ARIADNA/ EL MUNDO .-- Por los mismos 39 euros de la competencia, esta compañía ofrece ahora conexión de banda ancha con una velocidad de subida de un megabit por segundo y 300 Kbs de bajada; redondeando, cuatro veces mas rápido. Cierto es que algunos de sus rivales también tienen ADSL a estas velocidades para el usuario particular, pero a un precio unas ocho veces mayor. Nadie da más por menos.
El servicio está disponible en zonas de Madrid, Barcelona, Valencia, Málaga, Bilbao y Alicante. Jazztel confía en que, para final de año, esté al alcance de unos dos millones de españoles. Para ello van a duplicar el número de centralitas telefónicas, pasando de las 42 actuales a 84. Cada una de ellas puede albergar entre 30.000 y 90.000 líneas de teléfono.
En cuanto a la velocidad real, aunque no hay garantía contractual, técnicos de la empresa estiman que oscilará entre 800 y 900 Kbs. Hay que recordar que el resto de ofertas sólo garantiza un mínimo del 10%.
Ni Arrakis, de British Telecom, ni Ya.com, propiedad de Deutsche Telekom, como tampoco Wanadoo, de France Telecom, y menos aún el dúo Terra/Telefónica cuentan con planes inminentes para contrarrestar esta ofensiva.
¿Por qué Jazztel, que no tiene un grande de las telecomunicaciones detrás, puede hacer lo que los demás no? “Porque las centralitas son nuestras”, dice Luis Larraz, jefe de producto de Jazztel. Si en algo coinciden expertos, informes y asociaciones de internautas es en que no hay competencia real en el mercado del ADSL. Y no la hay porque los operadores prefieren subcontratar la red de Telefónica a desplegar la suya propia.
“Todos revenden el ADSL que compran a Telefónica, por eso tienen precios similares”, comenta Jaime García Cantero, de la consultora IDC. De hecho, la competencia se limita a ofertas de descuento para los primeros meses o regalar el alta o el módem, nunca en la bajada del precio o el aumento de la velocidad. Las compañías no tienen incentivos para cambiar de política comercial, más bien al contrario. Según Cantero, “una oferta diferenciada sólo se consigue teniendo tu propia infraestructura de acceso, pero el despliegue es caro”. Como reconoce Julio Gómez, director de ISP de Wanadoo, “para poder invertir en red propia hace falta alcanzar un umbral de clientes que permitan rentabilizar la inversión”.
DESAGREGACIÓN PARCIAL.
Para resolver el dilema del elevado costo de tender el cable telefónico hasta cada casa o subcontratar la conexión a Telefónica, Jazztel ha tomado el camino intermedio. La línea de cada usuario la comparte con Telefónica y, al llegar a sus centralitas, un splitter separa el tráfico de cada uno. A partir de ahí, la red troncal de Jazztel se encarga de que los datos lleguen a Internet. Es lo que han llamado desagregación parcial del bucle local. “Si queríamos sacar un producto competitivo y para todos o rebajábamos la calidad del servicio o tocábamos la estructura de costes”, explica Luis Larraz. Y han optado por lo segundo.
Pero hay otro motivo por el que en España el matrimonio entre los 256 Kb y los 39 euros no se rompe. Y es que, a pesar de que la principal queja de los usuarios es la velocidad, no dejan de darse nuevas altas. Según datos de Telefónica, en febrero había 1.775.000 de usuarios de ADSL frente al millón y medio de finales del 2003. Esto significa que el 35% de los internautas españoles usan esta tecnología para acceder a Internet, el nivel más alto de toda Europa.
“¿Para qué van a cambiar de estrategia si les va bien?”, comenta Cantero. Pero añade: “El movimiento de Jazztel puede provocar un vuelco en el mercado, no tanto por los que clientes que atraiga, sino porque hará que el resto de empresas entre en la puja”. Por el momento, en Telefónica dicen que no hay cambio de planes. Sin embargo, en Wanadoo, su más directo competidor, “nos planteamos para un futuro cercano nuevos productos de ADSL a velocidades superiores a los estándares actuales”, comenta Julio Gómez.
Desde la Asociación de Internautas dicen que éste es el camino a seguir. Su objetivo es que la conexión a 256 Kbs baje hasta 24 euros. Sin embargo, Víctor Domingo, su presidente, no culpa a Telefónica, que teniendo las centralitas, no baja los precios.
“Por ley, tendría que rebajar en la misma proporción lo que cobra a sus rivales por el uso de su red”. En su opinión, “la CMT debe acabar con la reventa, poner un precio máximo para todos y obligarles a instalar centralitas”.
FUENTE : http://www.internautas.org/article.php?sid=1611&mode=thread&order=0
El virus 'Netsky' es ya 'una auténtica epidemia'
Noticia enviada el Sábado 3 de Abril de 2004 por wolfbcn
El Centro de Alerta Temprana (CATA) avisó de que el gusano Netsky, en sus diferentes versiones, representa cada día el más 80% de las detecciones de virus en España, por lo que se refiere a él como una "auténtica epidemia". Las estadísticas del CATA señalan que en el último mes Netsky (D, B, P, C y Q) ha infectado más de 8 millones de correos en España.
IBLNEWS, AGENCIAS
Este centro del Ministerio de Ciencia y Tecnología recomienda a los internautas algunas medidas para evitar que la expansión de Netsky sea aún mayor. Entre ellas pide que se mantenga actualizado el antivirus, y ser cauteloso con el correo y los programas P2P.
Por orden de incidencia, la versión D aparece en primer lugar con más de 3 millones de correos contagiados, seguido de la versión B (con 2,8 millones), P (1,8 millones), C (300.000) y Q (203.000). El CATA mantiene el nivel de peligrosidad 4 "alta" -en una escala del 1 al 5- para las versiones P, B y Q, y nivel 3 "media" para las versiones C y D.
Netsky D y B
La versión D, que apareció el 1 de marzo, se propaga a través de correo electrónico (en inglés y de asunto y contenido variables) y ocasionalmente puede generar unos sonidos aleatorios y descorcentantes, aunque el gusano en sí no tiene efectos destructivos. Borra entradas en el registro correspondientes a otros gusanos, en concreto Mydoom y Mimail.T.
También el Netsky.B actúa de la misma forma, pero su propagación además se centra en los programas de intercambio de ficheros P2P.
Netsky P; siempre en inglés, en el correo y P2P
El P es un gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés.
Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P).
Ficheros .exe, .pif, .scr y .zip con Netsky Q
La versión Q del Netsky, que se propaga mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado, se caracteriza porque se sirve de su propio motor de envío SMTP.
Utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente será falsificada y las extensiones del fichero adjunto podrán ser .exe, .pif, .scr, o .zip. También puede propagarse a través de redes de intercambio de ficheros (P2P).
Por su parte, Netsky.C es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A y Mimail.T. Se propaga a través del correo electrónico y de los programas de intercambio de ficheros P2P (entre pares). Llega al ordenador en un mensaje escrito en inglés de características variables y adicionalmente emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 26 de febrero de 2004, entre las 6:00 y las 8:59 de la mañana.
FUENTE : http://iblnews.com/news/print.php3?id=104575
Correo Google... ¡de 1 GB!
Noticia enviada el Jueves 1 de Abril de 2004 por wolfbcn
MADRID | SAN FRANCISCO (EEUU).- Google ha anunciado el lanzamiento en pruebas de Gmail, un servicio de correo electrónico que, a diferencia de sus competidores Yahoo! y MSN Hotmail, permitirá almacenar de modo gratuito hasta un gigabyte de información. A pesar de que lo sorprendente de la novedad y de que hoy es 1 de abril (April's Fool, un día que los estadounidenses suelen utilizar para gastar bromas), Google España lo ha confirmado.
"La idea es que tu correo electrónico pueda estar ahí para siempre", señaló Wayne Rosing, vicepresidente de ingeniería de la compañía de Mountain View (California), quien añadió a CNET News que su misión es "organizar y presentar toda la información del mundo, y el correo electrónico es parte de esta información que actualmente no está bien organizada".
Google firma que proporcionará herramientas para realizar búsquedas dentro de los mensajes, sin que el usuario tenga que crearse carpetas. Gmail no contará con banners ni 'pop-ups', siguiendo la política publicitaria de Google. Sin embargo, sí que se insertarán anuncios de texto contextuales en cada mensaje.
De momento, la compañía asegura que este servicio lo están probando unas 1.000 personas, pero pronto se extenderá al público general, una señal más de que Google, cuya salida a Bolsa se prevé para esta primavera, pretende convertirse en mucho más que un buscador.
Son ya varios los medios estadounidenses que se han hecho eco de la información. 'The New York Times' (exige suscripción gratuita), que ya anunció la posibilidad de que el popular buscador ofreciera 'e-mail' gratuito, asegura que Google financiaría el coste a través de anuncios publicitarios, algo que también señala CNET News.
Parecía broma
Ante las dudas que ha generado la nota de prensa en comunidades como Slashdot o Barrapunto, muchos han recordado otras informaciones dadas a conocer por Google durante el April's Fool de años anteriores.
En 2000 apareció MentalPlex, una herramienta que anticipa las búsquedas del usuario al evaluar más de 1,3 billones de variables; en 2002, el buscador anunció que su sistema se basaba en PigeonRank, es decir, un clúster de palomas de bajo coste encargadas de clasificar las páginas de la Red; hoy mismo, Google ha lanzado Copernicus, un centro de desarrollo en la Luna que abrirá sus puertas en la primavera de 2007.
FUENTE : http://www.elmundo.es/navegante/2004/04/01/empresas/1080812275.html
Número #4 del e-zine CDT ( Cultura Digital Team )
Noticia enviada el Jueves 1 de Abril de 2004 por alex
Los temas que se tratan en esta e-zine son los siguientes:
1 .- Introduccion
2 .- Editorial
3 .- Linux parte 4
4 .- Programacion en C parte 4 (socket)
5 .- Mac Spoofing en Win/Linux/BSD
6 .- Seguridad en entornos home
7 .- Una mirada al G-Con en México
8 .- Revolución Artificial
9 .- SQL Injection 24v
10 .- Relajando la neura
11 .- Tinc VPN How-To
12 .- El lado oscuro de la seguridad
13 .- El amigo Webdav Remote Misconfig
14 .- Paseando por los proyectos CDT
15 .- La columna del lector
16 .- Noticias del mundo under Chile y el mundo
17 .- Despedida
http://www.elhacker.net/e-zines/