Klez.H, proclamado oficialmente el peor virus de la historia
Noticia enviada el Jueves 30 de Mayo de 2002 por alex
Klez.H, variante del original virus Klez, ha sido oficialmente proclamado el mayor virus de toda la historia, robando el puesto a SirCam, Melissa e incluso al famoso I Love You, uno de los más populares. El virus presenta ya una media de infección de uno de cada 300 correos.
Las estadísticas publicadas por la empresa antivirus MessageLabs afirman que Klez.H superó al devastador SirCam el pasado domingo, con 775.000 copias desde que apareció el pasado 15 de Abril. Alrededor de 20.000 copias del maligno virus están siendo registradas cada día, con una media de una infección por cada 300 correos electrónicos que circulan por Internet.
Fuente de la noticia
Elmundo.es
Acceso a puertos de intranet a través de routers 3Com 812
Noticia enviada el Miércoles 29 de Mayo de 2002 por alex
SecurityFocus publica que, debido a una vulnerabilidad, un atacante podría acceder a los puertos de los ordenadores conectados al router ADSL 3Com OfficeConnect Remote 812.
El mencionado problema está relacionado con el uso de Port Address
Translation (PAT), tecnología de comunicación que emplean los routers para permitir que múltiples usuarios de una red local puedan acceder -cada uno con su propia dirección IP- a Internet o a la red corporativa a través de una única dirección pública.
El modelo de router afectado por el referido problema es el empleado por Telefónica para la conexión por ADSL. La vulnerabilidad está confirmada en las versiones V1.1.9 y V1.1.7 de firmware.
Fuente de la noticia:
Oxygen3 24h-365d, por Panda Software
Material para webmasters
Noticia enviada el Martes 28 de Mayo de 2002 por CarLoS30
Create and Share es una página en donde aquellos que tengan una página en forma independiente pueden encontrar herramientas tales como formularios, scripts, contadores, gráficos, fotos, entre otras cosas. El site propone a los webmasters que compartan las herramientas que crearon para que otros las usen, convirtiéndose así en una especie de centro de encuentro para aquellos que se están metiendo en el tema.
Además cuenta con un buscador para encontrar cada una de estas cosas.
http://www.createandshare.com/
Chage detection es un servicio de alerta para que los usuarios puedan enterarse de los cambios que se hicieron en la página. El programa incorpora al site un cuadrito para que los usuarios ingresen su e-mail. Cada vez que el sistema detecta un cambio en la página, envía un mensaje a los usuarios para informarles del mismo.
http://www.changedetection.com/
Fuente : Micros Datafull
www.datafull.com/micros
Yahoo! abandona las subastas en Europa
Noticia enviada el Viernes 24 de Mayo de 2002 por CarLoS30
La compañía Yahoo! anunció que sus secciones de subastas serán cerradas en Europa, y que a partir de ahora traspasará ese tema a eBay, a través de un acuerdo estratégico que firmó con esa compañía.
Los países en dónde Yahoo tenía sitios de subastas en Europa eran España, Italia, Alemania, Francia, Gran Bretaña e Irlanda. En todos ellos el servicio dejará de operar en las próximas cuatro semanas. El único que sobrevivirá por ahora es el que opera en Dinamarca, aunque su futuro es bastante incierto.
Desde hace varios meses, Yahoo! está reevaluando todas sus operaciones, luego de tener importantes pérdidas en los últimos trimestres. Ahora, se espera que algunas áreas del portal sean cerradas, mientras que en otras se pasará a arancelar ciertos servicios.
Webmail de terra vulnerable gracias al proxy transparente
Noticia enviada el Viernes 24 de Mayo de 2002 por alex
Frame de kernelpanic.org ha escrito un interesante documento que denuncia la facilidad con la que se puede leer la sesión de un usuario en el webmail Netscape Messenger Express que utiliza terra.es
El ataque consiste en enviar a la victima un email html con una imagen cuyo src llama a script remoto, programado para recoger la cabecera HTTP_REFERRER. En ella encontramos el sid, o identificador de sesión de la victima. Con este número y gracias a que el nuevo proxy de terra comparte una misma ip entre muchos usuarios, es posible suplantar la sesión de la victima y acceder a su webmail.
Leer documento de la vulnerabilidad
Fuente de la noticia de BandaAncha.st
BlackCode.com on-line
Noticia enviada el Viernes 24 de Mayo de 2002 por alex
BlackCode.com ya vuelve a estar on-line :)
Visitar BlackCode.com
BlackCode.com off-line
Noticia enviada el Jueves 23 de Mayo de 2002 por alex
Una de las mejores páginas de hacking y relacionados en inglés, ha sido cerrada, una vez más por culpa de su proveedor de ancho de banda, que la ha considerado "hacking content".
Una lástima, espremos se recuperen y migren lo antes posible.
Visitar BlackCode.com
Un gusano recorre la red Kazaa
Noticia enviada el Martes 21 de Mayo de 2002 por alex
Los usuarios del sistema de intercambio de archivos Kazaa se pueden encontrar con una desagradable sorpresa al abrir un fichero recién descargado. Un nuevo gusano, 'Worm.Kazaa.Benjamin', recorre sus redes y ya ha infectado varios PCs en Alemania, EEUU, Suráfrica y México.
Leer noticia completa de su fuente orginal (OTV)
Nuevo parche para I.Explorer
Noticia enviada el Viernes 17 de Mayo de 2002 por alex
Un nuevo parche ha salido para solucionar seis nuevas vulnerabilidades de seguridad del Internet Explorer.
Descargar el parche
A parte de esto comentar que la historia del famoso "fake" (engaño) de la Xbox. Y es que se comentó que había salido un emulador para la Xbox, y resultó no ser más que un troyano, cuando todos los medios lo anunciaban sin cesar. Los creadores afirman que lo hicieron para demostrar la poca seriedad de internet.
Más info sobre el fake
Y ya por útlimo comentar el hackeo a un Fanzine Musical que gracias que tenía un mirror pudo salvarse del "destrozo". Su webmaster está disgustado, y con razón, porque piensa que no hay porqué hackear un fan zine que se hace por amor al arte y no molesta a nadie. En fín, una lástima pero de imbéciles está lleno el mundo y algunos sólo intentan joder al otro.
GranAvenida.com off-line
Noticia enviada el Jueves 16 de Mayo de 2002 por alex
El portal y hospedaje de páginas webs "Gran Avenida" está off-line por cambio de servidor.
Visitar Gran Avenida
Liberado PHP 4.2.1
Noticia enviada el Miércoles 15 de Mayo de 2002 por alex
El día 13 Mayo salió una nueva versión de PHP, la versión 4.2.1, disponible tanto para Linux como para Windows.
Por desgracia, PHP 4.2.1 aún no está recomendado para el Apache 2.0, aunque en principio funciona sin problemas.
Bug Fixes y características
Descargas de PHP
Liberado 0ri0n Magazine #4
Noticia enviada el Domingo 12 de Mayo de 2002 por alex
Para celebrar su segundo aniversario, 0ri0n Team Venezuela, nos presentan su 4º e-zine.
Bajar 0ri0n Magazine #4
MSN Messenger vulnerable
Noticia enviada el Jueves 9 de Mayo de 2002 por alex
El problema está localizado en el "Chat Room" y se dice que el atacante podría conseguir el control total de la máquina.
Según Microsoft las versiones vulnerables son: Microsoft MSN Chat Control, Microsoft MSN Messenger versiones 4.5 and 4.6, y Microsoft Exchange Instant Messenger 4.5 y 4.6.
Microsoft estaba informado del defecto por una firma de seguridad desde hace un mes, pero no la divulgó hasta último miércoles porque desarrollaba los arreglos o los "remedios" para sus usuarios, dijo Budd
El "software tendrá siempre defectos", dijo Budd.
Parche para MSN con Windows 98 y XP
Parche para Windows® 95, Me, 2000, y NT 4
Fuente de la noticia blackcode.com
E-zine kSh 05
Noticia enviada el Martes 7 de Mayo de 2002 por alex
El e-zine de la gente de kSh Security Team Número 5 ya está disponible.
Descargar E-zine kSh 05
Visitar web kSh
Vulnerabilidad en Flash
Noticia enviada el Lunes 6 de Mayo de 2002 por alex
La vulnerabilidad reside en un control ActiveX que en la versión 6 del reproductor se instala como el archivo "Flash.ocx", mientras que en versiones anteriores se denomina "Swflash.ocx". En la práctica, este problema posibilita la creación de una página web o incluso un mensaje en formato html que, al ser visualizado, permite ejecutar código malicioso en el sistema del equipo al que afecta.
Se recomienda a todos los usuarios de Internet Explorer que instalen la actualización de la versión 6 (revisión 29) de Flash.
Actualización Flash
Última versión de Flash Player
Fuente de la noticia: Oxygen3 24h-365d, por Panda Software
Acuerdo con Infohackers.org
Noticia enviada el Domingo 5 de Mayo de 2002 por alex
elhacker.net y infohackers.org han llegado a un acuerdo para crear un chat único entre las dos webs. Se trata de potenciar el uso del chat y de congregar el máximo número de gente posible.
Esta semana iremos desvelando los secretos del nuevo chat, al que esperamos se unan otras webs de habla hispana.
Condenado el creador del virus Melissa
Noticia enviada el Viernes 3 de Mayo de 2002 por alex
David L Smith, el creador del virus Melissa, ha sido codenado a 20 meses de cárcel.
El virus Melissa causó problemas hasta en la Intel y Microsoft. Además se calcula que supuso unas pérdidas de más de £800m.
Fuente de la noticia blackcode.com
Fallo de seguridad en el WinAmp
Noticia enviada el Jueves 2 de Mayo de 2002 por alex
Nullsoft reconoció que la versión 2.79 contiene una seria falla de seguridad que, potencialmente permitiría el ingreso de virus a las computadoras.
Además se señaló que los usuarios de Winamp 2.79 solo deben eliminar la función “mini-browser” o bien, actualizar el programa a la nueva versión 2.80.
Fuente de la noticia
Descargar Winamp v2.8 Full
2 años del "I love you"
Noticia enviada el Jueves 2 de Mayo de 2002 por alex
Tal y como nos recuerda Oxygen3 24h-365d, de Panda Software el sábado 4 de mayo se cumplen dos años del famoso virus "I love you".
Recordemos que el VBS/LoveLetter- fué capaz de infectar más de 3 millones de ordenadores y gran parte de su éxito fué gracias a la ingeniería social.
Y ya que estamos incluyo un Anti-Klez, el virus que actualmente está más de moda.
Vuelve 0ri0n Team Venezuela
Noticia enviada el Miércoles 1 de Mayo de 2002 por alex
La web de la gente de 0ri0n Team Venezuela vuelve a estar on-line, después de casi un mes sin estarlo.
Nos cuentan que han cambiado de hosting de SourceFourge y además estrenan nuevo dominio http://www.otv.org.ve/
Saludos a kl0nk y elreviron, suerte y adelante!