Acceso al buzón de cualquier usuario de correo web de Terra
Noticia enviada el Sábado 31 de Mayo de 2003 por wolfbcn
Acceso al buzón de cualquier usuario de correo web de Terra
En un reciente mensaje publicado en la lista de correo BugTraq se informa de la existencia de una vulnerabilidad de cross-site scripting en iPlanet Messaging Server.
Viernes, 30 mayo 2003
IBLNEWS, Hispasec
Para ilustrar el alcance de la vulnerabilidad, se utiliza como ejemplo práctico el servicio de correo web que ofrece Terra España, de forma que un atacante remoto puede obtener toda la información necesaria para acceder al contenido de los buzones de correo de los usuarios de este ISP.
Terra España, al igual que otras muchas empresas que ofrecen un servicio de webmail, utiliza el servidor iPlanet Messaging Server (la antigua Netscape y hoy una división de Sun Microsystems).
IPlanet Messaging Server utiliza un código único ("SID", identificador de sesión) de 16-bits como mecanismo para la autenticación de la sesión del usuario. Este SID es un campo que se envía dentro de la URL, en forma de parámetro. Por tanto, un atacante que desee acceder al correo de un usuario del servicio de correo web debe ingeniárselas para obtener el valor de este SID. Una vez capturado este valor el atacante podrá acceder al contenido del correo web hasta que finalice la sesión.
La vulnerabilidad descubierta se basa en una 'característica' ofrecida por el servidor de correo iPlanet: cuando se abre un archivo HTML asociado a un mensaje, éste se abre dentro del contexto del servidor de correo. Esto significa que tiene acceso al valor del SID que, como hemos indicado anteriormente, es la información necesaria para acceder al contenido del buzón.
¿Cómo puede un atacante obtener este SID? El atacante sólo necesita enviar un mensaje que contenga un archivo HTML. El atacante recibe la información básica para poder secuestrar el correo de la víctima, simplemente abriendo en su navegador una URL como la siguiente:
http:////mail.html?sid=XYXYXYXYXYXYXY& lang=es&host=http:///&cert=false&uid=
El campo Identificador_Usuario puede deducirse fácilmente. Es la dirección de correo electrónico del usuario.
En el caso concreto de Terra España, debido a los mecanismos de seguridad perimetrales existentes, el ataque debe modificarse ligeramente. El cortafuegos utilizado por Terra realiza una filtrado básico del tráfico de entrada para impedir la entrada de determinadas marcas, como por ejemplo < script >. Por desgracia, este filtrado es muy superficial y puede ser fácilmente sorteado por el atacante sustituyendo los caracteres < > por sus correspondientes entidades SGML: < y >
FUENTE : http://iblnews.com/news/noticia.php3?id=77458
¿ES POSIBLE TODAVÍA EL ANONIMATO EN INTERNET?
Noticia enviada el Viernes 30 de Mayo de 2003 por wolfbcn
La finalidad de este artículo es exclusivamente educativa. Busca divulgar los conocimientos necesarios para que los usuarios puedan defenderse de las intromisiones en su intimidad y conocer las técnicas y herramientas que se emplean contra sus derechos, a un lado y al otro de la trinchera cibernética. De cualquier forma, toda la información aquí expuesta puede encontrarse libremente en Internet. En ningún momento se revelan técnicas que pudieran ser utilizadas con fines criminales y su apuesta es por el uso del anonimato legal.
1. INTRODUCCIÓN
Desde que existe memoria histórica, el hombre siempre ha soñado con poder ser invisible. La literatura y el cine han dejado ejemplos arquetípicos: desde el hombre invisible de H.G. Wells hasta el gato de Chesire de Alicia en el País de las Maravillas, etc.
Quizás, y por primera vez en la historia, sea posible la invisibilidad... en el mundo digital, ¿o tal vez no?
Resulta al menos curioso que en la mayor parte de los manuales referidos al hacking, es decir, a la seguridad informática, apenas se trate o se ignore completamente una de las cuestiones esenciales y que más interesan (y hasta obsesionan) a los lectores de tales libros: el anonimato en Internet.
En un Internet cada vez más controlado por el Gran Hermano comercial y “político”, esta “ausencia” resulta extraña cuando menos.
Siguiendo el objetivo de divulgar y facilitar a los que empiezan una visión global de la cuestión tratada, vamos a abordar sin más preámbulos la clave del problema:
¿Es posible todavía el anonimato en Internet?
Una pregunta compleja que no tiene una respuesta sencilla. Hablar de anonimato es igual que hablar de seguridad, privacidad...porque no existen conceptos absolutos. Siendo sensatos sólo podemos hablar de “niveles” de “anonimicidad”. Pero en todo caso, sí es posible.
Vamos a reflexionar un poco sobre la noción de anonimato. Lo primero que debemos saber es qué acción se pretende realizar, a quién afecta y qué nivel de conocimientos serían necesarios para llevarla a cabo con éxito. Además la identidad real debe estar desligada del número de teléfono y de la ip.
Existe una falsa sensación de seguridad y de anonimato que se produce al conectarnos a Internet. En medio de millones de usuarios, ¿quién se va a fijar en nosotros? Junto al descarado uso comercial de las “preferencias” de los internautas, existe un sutil pero real control “político” (o piensas que los chicos de la NSA y de Echelon no te conocen, por ejemplo).
ELLOS siguen la máxima “Quien guarda hoy, mañana encuentra”. :( Y tienen a su servicio redes de satélites, estaciones de escucha terrestres y bases de datos gigantescas, además de la capacidad de procesamiento necesaria.
2. NOCIONES BÁSICAS
Como tantas cuestiones en el universo de la (In)seguridad informática, los problemas se plantean como una partida de ajedrez, mediante un conflicto sin fin entre dos adversarios (criptografía-criptoanálisis, bug-parche, copyright-copyleft, protección-desprotección, etc). Pues bien, para poder conseguir un nivel aceptable de anonimato es imprescindible conocer el “tablero” y las “reglas” del juego. Aquí el tablero es la Red de redes (Internet) y las reglas, el conjunto de protocolos TCP/IP.
Los elementos básicos a tener en cuenta son:
- el esquema cliente-servidor en el que se basa Internet (p.ej., navegador Internet Explorer o Netscape – servidor web IIS o Apache).
- el conjunto de protocolos y los servicios asociados (p.ej., el protocolo 21 TCP – Servicio de transferencia de un fichero mediante FTP).
- la IP como identificación del origen de la conexión (una mezcla de documento de identificación o número de la Seguridad Social en la Red).
- el sistema de registro (log) de conexiones en todas las máquinas (servidores, proveedores de acceso a Internet, routers, máquina final, etc), equivalentes a las huellas dactilares o restos de ADN.
- el punto de acceso a la red (casa, trabajo, cibercafé, etc.) y la tecnología utilizada (modem analógico, adsl, cable, etc.), así como el número de teléfono desde el que se establece la conexión.
Algunas cuestiones interesantes:
¿Cómo puedo saber mi ip? Una vez conectado a Internet, ejecuta en una ventana de MSDOS “ipconfig /all” o en Windows, Inicio/Ejecutar y “winipcfg”.
¿Por dónde pasa mi petición de un fichero o una página web? En MSDOS tienes el comando “tracert www.objetivo.com” o bien “tracert 127.0.0.1” (mejor con otra IP ;). Todos esos pasos o saltos con sus ips o nombres son ordenadores dedicados a diversas tareas. A fin de cuentas Internet no es sino un conjunto de máquinas, dispositivos y cableado :) Se pueden usar programas gráficos tan espectaculares como “Visualroute” o “Neotrace”.
RECOMENDACIONES SOBRE ANONIMATO:
1. Siempre que sea posible, no dar los datos reales en Internet (si los das que pertenezcan a una cuenta “limpia”: sin warez, mp3, etc. ;) Tu identidad “oficial”.
2. Crear varias identidades para diversas actividades. (¡No mezclarlas, eh!).
3. No te fíes de nadie. Sólo hay una excepción: tú mismo.
4. La desconfianza es saludable, la paranoia es casi siempre una virtud.
5. La única acción que vuelve inútil el trabajo de la “informática forense” invirtiendo la ruta seguida es el borrado de los logs en algún punto del camino (pero es ilegal). :( Se hace también mediante troyanos, RATs, bouncers, servidores y demás programas instalados “a mano”).
6. La excelencia del anonimato es controlar el punto de origen de la conexión (al alcance de muy pocos). Sí, como en las películas: portátil, móvil y furgoneta. :)
3. NIVELES DE ANONIMATO
La división que se realiza a continuación es artificial y los criterios de clasificación son subjetivos, teniendo como finalidad hacer fácilmente comprensible los niveles de anonimato (en este caso tomamos como referencia el grado de legalidad y de conocimientos técnicos necesarios). No es la única ni necesariamente la mejor forma de explicarlo, aunque creo que es sencilla.
Existen amenazas internas al anonimato: hardware con número de identificación, sistemas operativos muy “comunicativos” con el servidor de su compañía, software con puerta trasera o troyanizado, procesadores de texto con vocación de “soplón” y con “huella digital”, navegadores y gestores de correo con seguridad en “modo Gruyere”, etc.; y también las hay externas: Tempest, Echelon, Linterna mágica, servidores y routers trampa al acecho, honeypots, etc.
3.1. ANONIMATO LEGAL (HACKING ÉTICO)
Generalmente no se realizan acciones peligrosas ni dañinas, sino que se pretende obtener un cierto grado de intimidad (no de impunidad). La característica principal es que dejamos en manos ajenas la “garantía” de nuestro anonimato, alcanzando mayor nivel cuanto más esfuerzo realizamos en buscar, documentar y configurar las herramientas. La palabra clave del anonimato legal es proxy. El objetivo: “alterar” la IP.
No creo que nadie en su sano juicio (ni siquiera una empresa celosa del copyright de su software) se vaya a molestar en rastrear, por ejemplo, un “posteo” en un grupo de noticias sobre cracks publicando un número ilegal de registro que afecte a su programa si el informante ha utilizado 2 ó 3 proxies distribuidos estratégicamente por todo el mundo. Pero si un “intruso” utiliza un exploit para robar la base de datos de un Ministerio de otro país y de paso les mete un virus destructivo, ya puede esforzarse por cubrir su ruta porque se van a emplear a fondo en la tarea.
Siempre estamos con el hacking ético y legal, con la prueba de técnicas y herramientas en redes locales propias o en Internet con la autorización de un amigo. Una cosa es el legítimo derecho al anonimato y otra, el uso del anonimato para realizar intrusiones con fines destructivos.
No tienen nada de agradables las experiencias de Kevin Mitnick o de Vladimir Levin en la cárcel. El sentido común no es cobardía, es lo contrario de la idiotez.
NIVEL BÁSICO
El primer contacto con la necesidad de anonimato se suele tener tarde o nunca entre los usuarios convencionales. Sin embargo, para los aficionados a la “metainformática” es un interés prioritario (casi desde el principio ;)
Navegación.
El uso de un anonimizador mediante web del tipo Anonymizer (Anonymouse, etc.) es lo más sencillo. No están mal para empezar, pero guardan registros que pueden destinar a fines de todo tipo y algunos impiden el acceso a determinados sitios inconvenientes según sus criterios. Merece la pena esforzarse y buscar lo mejor (en webs, news, irc, foros, listas de correo...)
También se buscan listas de proxies para introducir “a mano” en las opciones que ofrecen los navegadores como Internet Explorer, Netscape o Opera. Aquí nos encontramos un problema semejante: no sabemos casi nada del proxy que utilizamos salvo su velocidad y que nos proporciona un supuesto anonimato.
Correo y News.
Anonymouse permite también enviar correo anónimo y postear en los grupos de noticias (News o Usenet).
Una cuenta de correo abierta en un servicio de webmail es lo habitual. El uso de Mixmail, Hotmail, Yahoo, etc., está bien para gente normal. Pero los hay mejores, no tan masivos y por lo tanto más seguros. Una máxima aplicable casi siempre es que cuanto más popular sea un programa o servicio, más inseguro es por dedicarse mucha gente a buscarles fallos y tener interés los MIB en controlarlo.
NIVEL MEDIO
Al aumentar los conocimientos sobre seguridad, criptografía y demás, se buscan herramientas que nos protejan de amenazas más complejas: virus, gusanos, troyanos, spyware, puertas traseras, programas y sistemas operativos ET, código maligno en las páginas web (activex, javascript), etc.
Entre otros programas y medidas buscamos antivirus, antitroyanos, antispyware, cortafuegos, configuración restrictiva del navegador o cambio de “marca” (también del gestor de correo y de noticias), uso de un script para conectarse al irc o al chat en páginas web, control de las conexiones de nuestro ordenador hacia y desde Internet (comando de MSDOS netstat –a, herramientas gráficas o cortafuegos para detectar los intentos de acceso), control de los procesos en ejecución (además de Ctrl + Alt + Supr, algún programa específico para “matar” procesos), etc.
Las cookies son una amenaza muy real que entra en el disco duro de los usuarios en forma de fichero de texto con una identificación (algunas son bastante peligrosas). Lo mejor es recharzarlas todas (y sólo en algunos sitios que nos interesen, permitir el uso de estas "galletitas" envenenadas: bancos, cuentas de correo por web, etc.)
El spam (correo no deseado con fines comerciales) es otra lacra del actual Internet. Recientemente le han dado al “rey del spam” un poco de su propia medicina :) con toneladas de catálogos y revistas en su mansión.
Cada minuto se producen miles de rastreos de robots y escaneos de puertos por parte de merodeadores en busca de filones de información para diversos fines. El correo se debe enmascarar para evitar su captura por los spammers: micorreo.arroba.popon.com o micorreoxxx@quitalasx.popon.com (micorreoponpon
El uso de software de filtrado con programas como Proxomitron garantiza una navegación tranquila. Usado junto a Multiproxy mejora el anonimato y la seguridad.
También el uso de varios proxies encadenados mediante programas como Sockschain.
Para localizar los proxies y comprobarlos puedes emplear herramientas como Proxy Hunter o AA Tools, o a través de páginas web: All Nettools.
NIVEL AVANZADO
Una mayor experiencia en la Red de redes lleva poco a poco a profundizar en TCP/IP, a estar atentos a los puertos, a NetBIOS, a Samba, a parchear vulnerabilidades, en definitiva, a incrementar el grado de “paranoia” sana. Comprender los diferentes tipos de proxies y protocolos: Socks4, Socks5, HTTP, etc.
Con programas como SocksCap se pueden “anonimizar” o “socksificar” casi todo tipo de programas, porque actúa (en el caso de Windows) sobre la librería que gestiona las conexiones (Winsocks). También Humminbird SOCKS, Proton o Autosocks. Y para Linux, runsocks y tsocks.
En el anonimato legal es muy importante ser meticuloso y evitar la pereza. Usar proxies para diferentes actividades y cambiar estos regularmente. La clave está siempre en usar uno fiable que rompa el sendero que lleva a la puerta de la casa ;)
Una cosa es poder enviar correo a alguien sin dejar rastros de tu identidad y otra es dedicarse a enviar correos insultantes o amenazadores.
Sólo cifrando el mensaje podemos estar seguros de que nadie podrá enterarse de lo que decimos si lo intercepta.
¿Qué pasa si tienen monitorizado tu teléfono o el del destinatario? ¿Y si algún hacker entra en el servidor de correo o coloca un sniffer en el camino? En el camino de ida desde tu ordenador hacia el servidor y desde éste al servidor del destinatario y a su vez hasta que le llegue al destinatario final pueden pasar muchas cosas.
3.2. ANONIMATO ILEGAL (HACKING NO ÉTICO)
La mayor parte de este artículo se centra en el anonimato legal. Entramos en un terreno de arenas movedizas y las esferas entre lo legal y lo ilegal se vuelven confusas (al menos entre lo legítimo y lo ilegítimo éticamente hablando). Recuerdo que tratamos el anonimato ilegal no el delictivo.
El uso legal o ilegal de las técnicas no tiene nada que ver con el nivel de conocimientos. Junto a “hackers” éticos de nivel técnico bajísimo hay crackers de élite, y al revés. Suele confundirse la capacidad con la ética a la hora de enjuiciar a un “hacker” (la tarjeta de crédito tampoco vale para medir el nivel ;)
El salto se da cuando se empieza a comprender que dejar en manos de gente desconocida la “efectividad” del anonimato es muy peligroso. Habitualmente nadie confía en desconocidos en la vida “real”. No sé porque debe ser diferente en la vida “digital”.
Este “modo” se caracteriza porque se utilizan máquinas ajenas pero controladas por alguien que no es su propietario o usuario legítimo. No se deja en manos ajenas, de personas desconocidas la “garantía” de un anonimato efectivo.
Entran en conflicto dos tendencias: por una parte, los gobiernos y las corporaciones que no permiten o restringen la existencia de remailers, proxies realmente anónimos, software sin puertas traseras, criptografía fuerte, etc.; por la otra, la necesidad de anonimato de muchas personas que experimentan e investigan con redes y sistemas operativos, que necesitan preservar su identidad para evitar represalias de sus gobiernos, etc.
Aquí dejamos a un lado los usos abusivos de lamers y “script-kiddies” (recordamos que estos no son los que utilizan un script o un exploit ocasionalmente, sino los que SÓLO hacen eso). A veces crackers de élite engañar a los administradores haciéndoles creer que son lamers. Y es que nada es lo que parece ahí fuera. ;)
NIVEL BÁSICO/ NIVEL AVANZADO
El usuario o el intruso valoran el adversario al que se enfrentan. No es lo mismo enviar un correo de protesta contra una injusticia en Afganistán a un periódico que hacerlo denunciando a un narcotraficante de la propia ciudad a la policía, ni intentar entrar en un servidor IIS de Nigeria que en una red del dominio .mil en Estados Unidos (con UNIX o con NT... :).
La diferencia queda establecida por la dificultad del objetivo que se quiere conseguir y por las técnicas utilizadas.
Generalmente se aprovechan fallos de seguridad no corregidos a tiempo para instalar furtivamente troyanos, RATs, wingates, proxies, bouncers, shells, servidores...que sustituyen a los “proxies” teniendo un nivel de anonimato proporcional al control efectivo que se ejerza sobre la máquina controlada remotamente.
3.3. ANONIMATO “CRIMINAL” (CRACKING)
Cuando se utilizan métodos delictivos, como números de tarjetas de créditos robados o cuentas de acceso, y se persiguen fines de la misma naturaleza (robo de dinero, compras de bienes cargándolos a otras personas, etc.) entramos en el terreno de lo claramente criminal.
Este anonimato lo buscan los crackers que realizan trabajos para gobiernos o corporaciones, en casos de espionaje industrial, también ex agentes del KGB, de la CIA, del MI6 o del Mossad, elementos mafiosos con grandes recursos, etc. Normalmente se contrata a personas con elevados conocimientos para trabajos muy específicos.
Esto escapa al objeto de este artículo. De vez en cuando se filtran algunas noticias a los medios de desinformación.
4. SOFTWARE
La primera distinción la haremos entre software para Windows y para Linux. Lo ideal sería disponer del código fuente y compilarlo uno mismo (no hablemos ya de revisar el código), pero en Windows es difícil encontrar herramientas con esa condición. Por esto se deben utilizar varios programas y técnicas en combinación (para “reasegurar” el anonimato frente a posibles puertas traseras, proxies trampa, etc.)
Si bien Windows tiene muchos defectos a nivel de sistema operativo, también tiene mucho software de terceros con prestaciones muy interesantes (un Windows 2000 sin el SP3 sería una opción aceptable, a mi juicio). Cortafuegos, antivirus, navegador, programa de correo y de noticias, script añadido al programa de IRC, etc.
Otros sistemas operativos como Linux o FreeBSD son preferibles, pero exigen conocimientos y esfuerzo para asegurarlos.
4.1. WINDOWS
ProxyHunter
Multiproxy
Proxomitron
SocksChain
SocksCap
AutoSocks
AntiFirewall
4.2. LINUX
Runsocks
Tsocks
Socks5
5. RECURSOS IMPRESOS Y DIGITALES.
Hasta hace poco era muy difícil encontrar información sobre anonimato más allá de la dedicada a los remailers. Recientemente se han publicado cosas muy interesantes en la revista Hackxcrack (números 1-3) y en el libro número 3 de Arroba dedicado al Hacking (especialmente lo relativo al anonimato en NetBIOS).
Hackxcrack (revistas 1-3)
Libros de Arroba referidos al Hack (3)
Minifaq
Nautopía: Multiproxy y Proxomitron.
Enlaces de Seguridad: Anonimato
Elisoft: Multiproxy
Criptonomicón
Alakarga (web desaparecida, por desgracia).
Páginas con listados de proxies e información: SamAir , ProxyBench , AtomIntersoft , Proxys4all , StayInvisible ...
RFCs en español (y en inglés, claro).
Paseante, Anonimato en la Red. SET 7.
¿Quién soy? Jugando al escondite en Internet. Paseante. SET 14.
SERVICIOS DE ANONIMATO
MEGAPROXY
ANONYMOUSE
ANONYMIZER
PROYECTOS DE ANONIMATO
Freenet
Guerrilla.net
Eternity Servers
Peekabooty
6. BREVE GLOSARIO DE TÉRMINOS:
Explicaciones sencillas y un poco heterodoxas.
Bouncer: (tubería) Programa que redirige el tráfico de un puerto a otro (se emplea mucho en irc...)
Proxy (proxies): software que facilita el acceso de los ordenadores de una red a Internet. Tiene varios usos (caché, seguridad, etc.) y permite a ordenadores externos el anonimato :)
Remailer: (repetidor) sistema de reenvía un correo a la dirección de destino borrando el remitente (y según la clase, hacen más cosas interesantes).
Sock: protocolo que permite establecer conexiones entre puertos (casi todos) :) Un "proxy" para cualquier aplicación basada en TCP/IP más o menos.
7. ANONIMATO FRENTE AL CONTROL TOTAL
Si en el mundo de la criptografía la gran preocupación es que pudieran existir ordenadores cuánticos que rompieran con relativa facilidad los algoritmos más difundidos (RSA, por ejemplo), en el del anonimato podría ser un sistema global que al igual que Echelon espía todas las comunicaciones, fuera capaz de monitorizar en tiempo real todas las actividades de la Red de redes, haciendo que las técnicas de anonimicidad resultaran triviales para un análisis en tiempo real o mediante técnicas forenses. Por ahora no parece que exista. De momento.
La clave decisiva del anonimato real está en el punto de acceso a Internet (lugar físico, número de teléfono e ip), no tanto en los saltos intermedios ni en la entrada sigilosa y sin huellas en los objetivos (sea intrusión, envío de correo, posteo en las news, consulta de una web o descarga y/o subida de un fichero). Los móviles, los portátiles con acceso wireless, las cabinas, los cibercafés...son otras vías en la ciberguerra constante entre los usuarios que luchan por la intimidad, la privacidad, la gratuidad...y los gobiernos y corporaciones que luchan por el control, la seguridad, el beneficio comercial...
Quizás llegue un día triste en que sólo haya alguna gente libre y disidente en la Red. Es a los ciudadanos en el “mundo real” y a los usuarios y a los hackers en el “mundo digital” a los que les corresponde la tarea de impedir que se llegue a ese extremo.
La mentalidad adecuada es el primero y principal de los eslabones que forman la cadena del anonimato. Una mezcla de meticulosidad, esfuerzo, curiosidad y sentido común con un poco de paranoia (o mucha, que todo depende...).
© 2003. Jesús Manuel Márquez Rivera
Se autoriza la difusión total o parcial siempre que se cite procedencia.
jesusmarquez@galeon.com / jesusmarquez@telepolis.com
www.jesusmarquez.net / http://club.telepolis.com/jesusmarquez
FUENTE : http://www.jesusmarquez.net/anonimatogh.htm
Motor del Quake 3 puede ser usado para colgar Windows
Noticia enviada el Jueves 29 de Mayo de 2003 por wolfbcn
El engine del Quake 3 es utilizado por numerosos juegos multiplayer. Existe una vieja falla en Windows 95, 98 y 98SE, que puede ser explotada para colgar a las máquinas clientes que estén participando de estos juegos.
La falla se refiere al uso del nombre de un dispositivo como directorio (Por ejemplo COM1, CON o LPT1), lo que causa el bloqueo automático de Windows con la aparición de una pantalla azul de la muerte.
Muchas de las instalaciones originales de Windows, no han sido actualizadas, y por lo tanto son vulnerables. Para más información sobre esta falla, refiérase al enlace a "Patch Available for "DOS Device in Path Name" Vulnerability", http://www.microsoft.com/technet/security/bulletin/MS00-017.asp.
Muchos de los juegos realizados con el motor del Quake 3, poseen algunas características extras, como la que permite desplegar la imagen relacionada con el mapa actual en una partida multiplayer.
Primero se toma el nombre del mapa enviado al servidor con el parámetro "mapname", y se le agrega la extensión .TGA u otra extensión correspondiente a imágenes, y finalmente se intenta descargar y desplegar la misma en la pantalla.
El exploit permite modificar esto para incluir en el nombre del archivo la vulnerabilidad mencionada antes (Ej. con/con).
La falla ha sido testeado en los siguientes juegos:
Quake 3 Arena 1.32
Soldier of Fortune 2 1.03 GOLD
Los siguientes juegos en cambio, son inmunes a esta falla:
Return to Castle Wolfenstein 1.41
Medal of Honor: Allied Assault 1.11
El cuelgue solo se produce en las máquinas clientes (las de los jugadores).
Hay publicado un exploit en Internet.
La solución es actualizar aquellas computadoras involucradas, si usan Windows 95, 98 o 98 SE, con el parche descargable desde el enlace siguiente:
http://www.microsoft.com/technet/security/bulletin/MS00-017.asp
Son invulnerables a esta falla Windows NT, Me, 2000 y XP
Reportado por: Auriemma Luigi
FUENTE : http://www.vsantivirus.com/vul-quake3-con-con.htm
¿Tengo derecho a cobrar desempleo si ceso voluntariamente en mi trabajo?
Noticia enviada el Miércoles 28 de Mayo de 2003 por wolfbcn
Las prestaciones por desempleo tienen como finalidad ser sustitutivas del salario que se deja de percibir cuando el trabajador no desarrolla actividad laboral alguna aun pudiendo hacerlo o cuando su jornada laboral y su salario hayan sido reducidos en al menos una tercera parte, siempre que esta medida cuente con autorización administrativa y sea temporal.
Para tener derecho a la percepción de dichas prestaciones el trabajador debe cumplir ciertos requisitos, que son los siguientes: trabajar por cuenta ajena, estar dado de alta en la Seguridad Social o en situación asimilada al alta, haber cubierto un período de cotización mínimo de trescientos sesenta días durante los seis años anteriores al desempleo aunque no haya sido de modo continuado, no haber cumplido la edad ordinaria de jubilación y estar en situación legal de desempleo. Esto último quiere decir, que el contrato del trabajador haya sido extinguido, suspendido o reducido, siempre que esto no haya sido provocado por causa imputable al trabajador.
No se considerará cumplido este último requisito en los casos en los que el trabajador haya cesado voluntariamente en la empresa salvo que dicho cese esté justificado por las pretensiones del empresario, bien de trasladar el centro de trabajo a una localidad distinta que implique cambio de residencia para el trabajador, bien de llevar a cabo una modificación sustancial de las condiciones de trabajo que afecten a jornada, horario o régimen por turnos.
Igualmente se encontrará el profesional en situación legal de desempleo cuando solicite judicialmente la extinción del contrato, basada en la existencia de causas justas, que son las modificaciones sustanciales de las condiciones de trabajo que produzcan un perjuicio en la formación profesional o menoscabo de la dignidad del trabajador, la falta de pago de salarios y el incumplimiento grave de las obligaciones del empresario.
La resolución judicial que declare extinguida la relación laboral será, en este caso, la acreditación de encontrarse el trabajador en situación legal de desempleo y le permitirá solicitar el pago de las prestaciones por desempleo.
Además, el Tribunal Supremo entiende que la resolución del contrato por modificación sustancial de las condiciones de trabajo pactada ante el Servicio de Mediación, Arbirtaje y Conciliación (SMAC) también da lugar a desempleo.
Información facilitada por Bufete Caldevilla.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,300622,00.html
Ataque DoS sobre el sistema operativo Linux
Noticia enviada el Miércoles 28 de Mayo de 2003 por alex
Las instalaciones LINUX con kernel de la serie 2.4.* (la actual) son susceptibles a un ataque DoS remoto que permite consumos de CPU arbitrariamente elevados y, eventualmente, la caída de la máquina.
El ataque se basa en explotar colisiones en la función HASH que se emplea para la caché de rutas de red en el kernel. Mediante el envío de datagramas con direcciones de retorno cuidadosamente elegidas (algo posible mediante tecnologías de "IP Spoofing"), un atacante puede obtener una gran degradación en la calidad de servicio de la máquina y, finalmente, su caída.
El ataque es efectivo contra todas las versiones 2.4.* no parcheadas. Todas las grandes distribuciones de Linux han publicado ya versiones actualizadas de sus kernel.
Los usuarios que no pueda actualizar su kernel mediante las funciones de actualización, y necesiten hacerlo de forma manual, pueden obtener el "parche" correspondiente en los enlaces al final de este documento.
Como medida cautelar, se puede limitar el tamaño de la caché de rutas de forma manual, ejecutando los siguientes comandos como administrador o "root":
# echo 4096 > /proc/sys/net/ipv4/route/max_size
# echo 2048 > /proc/sys/net/ipv4/route/gc_thresh
Estos comandos fijan un tamaño máximo en la caché de rutas, evitando el ataque. Pero en máquinas con mucho tráfico de muchas fuentes distintas, el cambio puede provocar una sensible pérdida de rendimiento.
Más Información:
- Algorithmic Complexity Attacks and the Linux Networking Code
- DoS Hole Found in Linux Kernel
- Updated 2.4 kernel fixes security vulnerabilities and various bugs
- Denial of Service via Algorithmic Complexity Attacks
- Un parche de los posibles
Fuente de la noticia:
>Hispasec.com
Ayuda remota en Windows XP
Noticia enviada el Martes 27 de Mayo de 2003 por wolfbcn
ANÁLISIS.- Un problema en la computadora que a usted le podría tomar días en hallar y solucionar, a un amigo experto en informática le requiere apenas dos minutos.
Lunes, 26 mayo 2003
IBLNEWS
¿No quisera usted que ese amigo pudiera entrar en su máquina en cualquier momento para resolver sus problemas a distancia? Esto es exactamente lo que hace el recurso Remote Assistance (Ayuda Remota) del sistema operativo Windows XP.
Remote Assistance - componente del Centro de Ayuda y Apoyo de Windows XP - es uno de los recursos menos publicitados pero más útiles del último sistema operativo de Microsoft.
Con Remote Assistance, su amigo experto en informática o el técnico que lo apoya pueden entrar fácilmente en su computadora a través de Internet o una red local de computación para tratar de resolver cualquier problema que usted pueda estar teniendo.
Una vez en su máquina, el experto puede ver su pantalla y trabajar en su computadora a distancia y sin problemas.
Para logarlo, usted y su ayuda a distancia deben estar usando Windows XP. Conmienza usted la sesión de Remote Assistance enviando electrónicamente una petición de ayuda a quien pueda dársela.
La mejor forma de lanzar ese SOS es a través de Windows Messenger, el servicio de mensajería instantánea gratuito de Microsoft para los clientes de Windows XP. Puede hallar usted el Windows Messenger en el menú Inicio, rubro Todos los Programas (All Programs).
Antes de que comience, sin embargo, asegúrese que el recurso Remote Assistance está activado en su sistema XP. Vaya al menú Inicio y dé un click sobre Mi PC. Desde el menú desplegable, seleccione Propiedades. En la ventana de diálogo de Propiedades del Sistema, dé un click sobre el botón Remoto. Ponga una marca de activación en Remote Assistance si no la hay todavía y cliquee el botón Advanced (Avanzada).
Cerciórese de que hay una marca de activación sobre "Permitir que este PC sea controlado remotamente" (en inglés: "Allow this computer to be controlled remotely").
Para enviar una invitación a que su PC sea controlado a distancia, abra el Windows Messenger y suscríbase en él. Asegúrese de que la persona que le va a ayudar está también suscrita al Windows Messenger.
Abra el menú Herramientas y seleccione Pedir Asistencia Remota (Ask for Remote Assistance). En la Lista de Contactos, seleccione entonces a la persona que vendrá en su auxilio o cliquee en Otros, y, en la ventana de diálogo Pedir Asistencia Remota, escriba la dirección electrónica (e-mail) de ésta.
Windows pedirá a esa persona aceptar su invitación. Una vez que lo haya hecho, él o ella podrá asumir el control de su PC, mover su ratón y dar órdenes a su sistema operativo.
Si usted recomienza a usar su PC mientras está bajo control remoto, interrumpirá la sesión de Remote Assistance, de modo que absténgase de toda maniobra hasta que el diagnóstico y la reparación estén listos.
Naturalmente, no debe usted jamás ceder el control a distancia de su PC a una persona en quien no confíe, de modo que use el recurso Remote Assistance con suma cautela.
Recuerde que, durante la sesión de Remote Assistance, puede usted controlar exactamente qué está pasando en su computadora, y puede interrumpir la sesión en todo momento.
Si usted no tiene el sistema operativo Windows XP, no puede añadir el recurso Remote Assistance.
Sin embargo, en tal caso puede usar paquetes de control remoto como Laplink (www.laplink.com) o PC Anywhere (www.symantec.com), que cumplen la misma función. Naturalmente, estos programas también requieren que ambas partes tengan la misma herramienta de control remoto.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/news/noticia.php3?id=77105
Outlook Express permite instalar programas secretamente
Noticia enviada el Lunes 26 de Mayo de 2003 por wolfbcn
Microsoft Outlook Express permite la instalación remota de programas sin nuestro conocimiento, utilizando archivos multimedia. Esto puede producirse en el momento de abrir un correo electrónico con formato HTML, especialmente preparado.
El impacto de esta falla es que cualquiera podría modificar nuestro sistema operativo, o acceder a nuestra computadora mediante la instalación de alguna clase de código maligno.
Están afectados la versión 6.0 del OE con Windows Media Player 7.1 y 8.
Lo peligroso es que la descarga y ejecución del código malicioso se produce aún con la opción "Zona de sitios restringidos (más segura)" marcada (en el Outlook Express 6 en la zona de protección contra virus).
Un usuario remoto puede crear un archivo HTML que cargue un archivo .ASF (Advanced Streaming Format, o Formato Avanzado de Streaming creado por Microsoft para su reproductor). Ese .ASF puede estar modificado para que automáticamente descargue otro archivo de un servidor remoto. Se requiere utilizar un archivo .ASF para eludir la protección de la "Zona de sitios restringidos" del OE.
La falla ha sido probada exitosamente en Outlook Express 6.00.2800.1123 con los últimos parches instalados y usando tanto Windows Media Player 7.01 como el 8. No funciona con Windows Media Player 9.
No hay solución disponible, salvo la instalación de Windows Media Player 9, o rechazar archivos con formato HTML de procedencia desconocida.
Un comentario al respecto es que algunos avisos que hemos visto sobre esta falla, aconsejan como medida preventiva, desactivar el scripting en el WMP (Windows Media Player). Sin embargo, el usuario puede desactivar la función scripting tanto del Outlook como del Explorer, pero no puede hacerlo con el Media Player. Según Microsoft, esta función no se puede desactivar en el reproductor ya que es "una importante funcionalidad para la creación de presentaciones multimedia sincronizadas, y nuevos tipo de servicios de streaming (transmisión de contenidos de audio y video por Internet) para la radio online, así como también para la publicidad online".
Otra solución sería desinstalar totalmente el WMP.
La falla parece estar relacionada con una anunciada en marzo de 2002 (ver "Ejecución automática de adjuntos en Eudora e IE", http://www.vsantivirus.com/vul-webbrowser.htm) que afectaba al Outlook Express, al Eudora 5.1 y a todas las aplicaciones que utilicen el control WebBrowser para visualizar mensajes con formato HTML.
Referencias:
Microsoft
http://www.microsoft.com/technet/security/
Relacionados:
Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm
Reportado por: "http-equiv@excite.com" <1@malware.com>
FUENTE : http://www.vsantivirus.com/vul-oe-asf.htm
El rebaño de ovejas
Noticia enviada el Domingo 25 de Mayo de 2003 por wolfbcn
Ficcion o realidad ?
EL REBAÑO DE OVEJAS.
Estaba un hombre dando de pastar a su rebaño de ovejas, cuando de repente aparece por el inhóspito camino un todoterreno BMW 4x4 full equipe. Se detiene frente al viejito y se baja un chaval de no más de 30 años.
Traje negro Emidio Tucci, camisa blanca "Hugo Boss" y zapatos "DKNY" se acerca al viejo y le dice:
-Señor, ¿si yo le adivino cuántas ovejas tiene Ud. en su rebaño, me regala una?
El viejo responde con algo de asombro: -Sí, cómo no.
Entonces el joven vuelve a su 4x4 y saca una Toshiba Tecra 9000 Pentium IV a 3Ghz con 1024MB de RAM. Se conecta a la Red de Redes, baja una base de datos de 300 MB. Entra a una página de la NASA, mediante un satélite identifica la zona exacta de donde está el rebaño, calcula el promedio histórico del tamaño de una oveja tipo "Merino" mediante una tabla dinámica de Excel y, con la ejecución de algunas Macros personalizadas en Visual Basic, logra completar el diagrama de flujo. Luego de tres horas le responde al viejo...
-Usted tiene 1347 ovejas; 256 machos y 1091 hembras, y 4 pueden estar embarazadas. El viejo asintió y le dijo que efectivamente, así era, y que se podía llevar una oveja. El joven tomó una y la cargó en su 4x4. y estaba por irse, cuando el viejo lo detuvo y le preguntó:
-Disculpe, pero si yo llegase a adivinar cuál es su profesión, ¿Ud. me devuelve mi oveja?
El joven le dijo sonriente: -Seguro, hombre, dijo mientras abría la puerta de su camioneta para marcharse.
El viejo entonces contestó: -Usted es Consultor.
El joven, sorprendido completamente, dijo: -¡Exacto! ¿Cómo se dio cuenta? El viejo le respondió:
-Por 4 razones:
1º Por mamón.
2º Vino sin que yo le mandara llamar.
3º Me cobró por decirme algo que yo ya sabía.
4º Se nota que no tiene ni puta idea del negocio. Devuélvame a mi perro"
W32/Duksten.O. Se propaga vía e-mail mensajes en español
Noticia enviada el Sábado 24 de Mayo de 2003 por wolfbcn
Nombre: W32/Duksten.O
Tipo: Gusano de Internet
Alias: W32/Duksten.o@MM, Win32/Duksten.J
Fechas: 22/may/03
Plataforma: Windows 32-bit
Tamaño: 22,528 bytes (EXE), 22,648 bytes (ZIP)
Se propaga a través del correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Windows (.WAB). Utiliza su propia máquina SMTP, por lo que no depende del cliente de correo instalado. Utiliza los datos de configuración de la cuenta predeterminada del usuario infectado.
El adjunto es un archivo ZIP, el cuál debe ser abierto para luego ejecutar el archivo incluido.
También intenta conectarse a un canal de IRC.
Los mensajes utilizados para propagarse presentan estas características:
Asunto: [uno de los siguientes]
...solo Futbol?
21 formas para dejar a tu chico
A veces llamamos carnaza televisiva pero son gente normal
Algunas cosas no necesitan comentarios
Amor y Odio a veces tan cercanos
Ana Rosa Quintana escribio un libro que jamas leyo...o era al reves?
BitDefender un WebSite diferente para gente diferente
BOMBAZO!!! MicroSoft compra Konami
conoces a GigaBYte...una chica BelGa...
cosas de Coto...
Cuantas estrellas tiene el HoteL GlamoUr?
cuantos programas llevan en Cronicas Marcianas?
de un amigo
E L I G E M E
el beso de Pocholo BordiU a Karmele trae...colaaaa
El Chico perfecto, amante de dia ...
El dia del YacuZi de Hornillos hubo algo mas que no salio en Tv
El Diario de Patricia podria ser suspendido de la programacion!
El dice si pero ella dice NOOOOOOOOOOOOOO
El lado bueno de SADAM HUSSEIN
el lado mas tenebroso del presidente Irakie
el motivo de que el Risitas y PoZZi no fueran con Pocholo al HoTel
el NO A LA GUERRA al reves de Amaral...?
El odio de Bush no es a quien pensamos...
el VERDADERO asunto del jabon Nenuco al descubierto
Emma Garcia es la revelacion de las tardes en T5
Emma TamarGo la mujer que nos eligio a todos
En Tv las audiencias justifican el contenido...
Encarni,Tamara y Dimio ... al HoteL...GLAMOUR!
Es cierto que me pasaste tu esto?
Es Sadam un tirano,un Robin Hood o un Hittler?
este chico llegara lejos...con este pedazo de...
existen formas y formas pero esta no me gusta
fotos del nuevo proyecto de la Zona0
Fotos ineditas de los satelites sobre armamento de IraK
Hombre o MuJer?
Hubo tongo en la isla de los famosos?
Humanidad entera se revela contra el emperador Bush
Is Paulina a Borde Girl or a BORDER Girl?
Joyas literarias en miniatura...un gran marketing, pero este es mejor
La chica ideal, amante en el lecho,ama de casa en el hogar y...por la noche?
la metio Bertin en su sitio al conocer a Sonia?
Las camaras ocultas que graban a otras camaras ocultas
Las fotos de Malena que Rodriguez Menendez nunca publicara
las fotos de Rocio Madrid que nunca se publicaron
Las manazas de Zidane
LISTAS CORAZON ROSA Maria Jimenez vs Pepe Sancho...un montaje?
Lo de Gran Hermano toma valores de locura
Lo que Javier Sarda nunca pondra en Cronicas
Lo que no se vio en el anuncio de Ronaldo
Lo que no te podras llevar nunca de un Hiper
los tertulianos de Cronicas necesitan respirar hondo?
Mairena al hotel Glamour!
Mares que soportan vertidos...
Marta Lopez,Hornillos,David Flores...buen trieto
Metal Gear Solid 3 no saldra para PS2!!!!
Mus o Brisca?
ni el mismisimo Ronaldo puede con esto
no te creas todo lo que te dicen
NOTICION...el Doom3 saldra para PS2 en el 2004
nueva version mas efectiva del mitico PandActiveScan
Nunca creeria tal cosa...pero esto es TOMBOLA!
nVidia es superada de nuevo por ATI con el RV450
Oculta algo Ana Rosa Quintana???
Operacion Triunfo o Gran Hermano
PARCHE adjunto para la vulnerabilidad iFraXPe del OutLook
Pocholo no solo le tiro un vaso de agua a Karmele...
por que A3tv suspendio La Sonrisa del Pelicano y no El Diario de Patricia?
por que la peseta sigue venciendo al euro?
Portatiles a un precio de ganga
Prefieres la delantera del Madrid o la de esta chicarrona?
primero fue Nenuco ahora le toca el turno a...
Que hace a Patricia una mujer tan diferente del resto?
Que harias si pudieses volver a empezar?
quien sera el proximo en salir en la foto?
Quienes dijeron que el Barsa estaba acabado?
Re: de todos modos el C.V. no esta completo
Re: por favor reenviame el EMail que no me llego
SALSA ROSA:Alfonso Santisteban o Marisa Medina,quien miente?
Sarda,CoTo MaTaMoRos y CIA no paran
Si en Hotel Glamour sucediera esto...
Si esto es cierto entonces mejor irnos del pais
Si tienes WindowsXP cuidado con la actualizacion automatica!!!
Sigue el PrestiGe soltando petroleo?
te reenvio la foto para que veas que esta trucada!!!
Tongo en Operacion Triunfo?
Tu si puedes tocar el piano
un interesante estudio de los PettiSuiss
una nueva crisis en el Barcelona FC ?
Venturas y DesVenturas de un Enrique Del PoZo angustiado
y acerca de la Coca-Cola...es la Coca...CoKa, o un gran fraude
Y por fin empezo el HoTeL GlaMoUR y como no...POLEMICA!
Yo no estuve en DinoPolis pero si en PortAventura
Yola, todo un soldado de ... fortuna
Texto del mensaje: [una de las siguientes líneas]
ah! no te olvides de visitar nuestra WEB
ah! y no creas que tengo sed de Amor...
aumenta esta base de datos y colabora!
casi sois mil amigos...y lo celebro asi
cuantos mas lo sepamos mejorrrr!!!!
de Laura Stevz para esta base de datos
de un amigo para mas amigos
de un amigo para un amigo
de un enemigo para un enemigo
di no al spam, no a la guerra,no al PP
espero que te guste, si no es asi dimelo
este primer envio es gratis,no temas
esto no es solo producto de la ilusion
estos envios no vulneran la LSCI ni la SGAE
mensajes entre grupos de jovenes
ni si ni no si no todo lo contrario
no te olvides de pasarme los canticos
puedes recoger mas informacion en yax.com
recuerda pasar esto a un amigo u enemigo...
recuerda que no todo el EMail es Spam
reenvialo a todos los amigos de la guerra
sacado de www.masqueocio.net
si a la musica, no a la guerra
si el adjunto esta defectuoso reenviamelo
si tienes algo interesante PASAMELO!!!
si todo lo que recibes es tan bueno,,,
sintonizanos ahora en 6.145MHz a las 22h
spam SI guerra NO
todo esto y mucho mas en coderz.net
todos los envios que hacemos estan limpios
usa el ActiveScan de Panda por si acaso
visitanos en www.quefuerte.com
www.tocamelos.net la pagina mas dinamica!
y di NOOOOOOOO a la guerra
y recuerda que en LinuXWorld te esperamos
Datos adjuntos: [uno de los siguientes archivos, de 22,648 bytes]
__ania_.Zip
_ainoa_.Zip
_b_e_t_.Zip
Amanece.Zip
Amaralx.Zip
Anamrfc.Zip
Antra_x.Zip
Aramisf.Zip
Aznarof.Zip
Bertins.Zip
Borisxx.Zip
Bustman.Zip
Camarax.Zip
Cardnas.Zip
Carrsco.Zip
Chenoax.Zip
Clinton.Zip
Cocacla.Zip
Cocaina.Zip
Confdnc.Zip
Cotomtr.Zip
Cronics.Zip
Dbisbal.Zip
Driller.Zip
Edelpoz.Zip
Emmacia.Zip
Envidia.Zip
Fabiert.Zip
Flavioc.Zip
Fotogrf.Zip
Gablndo.Zip
Galindo.Zip
Gordita.Zip
Grgbush.Zip
Grhermn.Zip
Htlglmr.Zip
Hussein.Zip
Inaudit.Zip
Jenifer.Zip
Jnfrope.Zip
Jnlopez.Zip
Joanten.Zip
Jrge_gh.Zip
Jvsarda.Zip
K_i_k_o.Zip
Kanalla.Zip
Karmele.Zip
Kartman.Zip
Kiko_gh.Zip
Laflaca.Zip
Lerenda.Zip
Lomasxx.Zip
Loreena.Zip
Lusolmo.Zip
Marisas.Zip
Matamrs.Zip
Maximop.Zip
Misiles.Zip
Mondriz.Zip
Mterelu.Zip
Ne_nuco.Zip
Noabrir.Zip
Optubmy.Zip
Ozoress.Zip
Pepsicl.Zip
Pne_grd.Zip
Pradera.Zip
Prstige.Zip
Qmastda.Zip
Ritalin.Zip
Rociocm.Zip
Ronaldo.Zip
Rosalpz.Zip
Sa__dam.Zip
Sa_dam_.Zip
Showflo.Zip
Siestas.Zip
Soniagh.Zip
Soniagh.Zip
Spidrmn.Zip
St_park.Zip
Sxlidad.Zip
Tempran.Zip
Tenorio.Zip
Tombola.Zip
Toreros.Zip
Txiquix.Zip
Urqiola.Zip
Ventas2.Zip
Zapater.Zip
Zidanne.Zip
El gusano modifica las siguientes entradas en el registro para autoejecutarse en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mIrcProTecTor = [nombre del gusano]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mIrcProTecTor = [nombre del gusano]
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
mIrcProTecTor = [nombre del gusano]
Puede no crear todas estas entradas en algunos sistemas.
Para su uso interno, crea la siguiente entrada en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\XRF Solutions
Crea los siguientes archivos:
C:\WINDOWS\Escritorio\C.EXE
C:\Windows\System\PRGRM.ZIP
C:\Windows\System\BASE64.XRF
- C.EXE es una copia del gusano, creada en el escritorio de Windows.
- PRGRM.ZIP es el archivo que se envía por correo electrónico con uno de los nombres de la lista anterior.
- BASE64.XRF contiene una copia codificada del virus en Base 64.
NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003).
El gusano se copia a si mismo en el menú de inicio de Windows [*] con alguno de los siguientes nombres:
Anti-Virus ActiveScan.exe
Trucos de Windows.exe
Norton Updates.exe
[*] NOTA: "C:\Windows\Menú Inicio\Programas\Inicio" en Windows 95, 98 y Me. En Windows XP y 2000 es "C:\Documents and Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio". [Usuario] también puede ser [All Users].
También se copia en la carpeta "Mis documentos" usando uno de los siguientes nombres:
Azafata.exe
B30.exe
Barcelona CF OnLine.exe
BradPitt Home Page.exe
Camaras ocultas.exe
ConeJitas!!!.exe
Cosas Indiscretas.exe
Cronicas Marcianas On-Line.exe
Desnudos gratis.exe
el diario AS en internet.exe
El Mundo del siglo XXI.exe
Eminem.exe
Erotismo en la Red.exe
Ferrari_F50.exe
Foros Hotel Glamour.exe
fotos de famosos.exe
Hotel Glamour en la red.exe
In-fraganti.exe
Irak in War!.exe
la WEB de los chistes.exe
LoMasDuro.exe
MandraGora.exe
Marca online.exe
Mariah CareY fans.exe
MatriX2 Trailers.exe
Meneito.exe
MicroSoft.exe
Mirame!.exe
MP3-DivX-Fotos GRATIS!!!.exe
pagina oficial de GeorgeClooneY.exe
pagina WEB Camela.exe
Pagina Web de Boris.exe
Pamela Anderson unoficial page.exe
PlayBoY.exe
PlayStation3.exe
Real Madrid en internet.exe
Tatiana_Veronica.exe
Tutoriales de Programacion.exe
TvInteligente.exe
U52.exe
WEB del Partido Popular.exe
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los siguientes archivos:
C:\WINDOWS\Escritorio\C.EXE
C:\Windows\System\PRGRM.ZIP
C:\Windows\System\BASE64.XRF
Y estos archivos en algunas de estas carpetas: "C:\Windows\Menú Inicio\Programas\Inicio" en Windows 95, 98 y Me. En Windows XP y 2000 es "C:\Documents and Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio". [Usuario] también puede ser [All Users].
Anti-Virus ActiveScan.exe
Trucos de Windows.exe
Norton Updates.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
mIrcProTecTor
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
mIrcProTecTor
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServicesOnce
7. Pinche en la carpeta "RunServicesOnce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
mIrcProTecTor
8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\XRF Solutions
9. Pinche en la carpeta "XRF Solutions" y bórrela.
10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/duksten-o.htm
Descarga y ejecución automática de archivos en Internet Explorer
Noticia enviada el Sábado 24 de Mayo de 2003 por alex
Se ha detectado una vulnerabilidad en Internet Explorer 6, que puede ser empleada para evitar las restricciones de seguridad del navegador y comprometer el sistema.
Es posible forzar al navegador del usuario para descargar de forma automática e instalar un programa malicioso si se condiciona a que el usuario visualice un html malicioso con múltiples frames que referencien a un archivo ejecutable.
Aparentemente, mediante el envío de múltiples peticiones de un archivo pueden evitarse las restricciones de seguridad del navegador y el archivo se descarga de forma silenciosa y se ejecuta con los privilegios del usuario.
Hasta el momento, no se ha publicado ninguna actualización para cubrir esta vulnerabilidad y como única contramedida se presenta el deshabilitar la descarga de archivos desde Internet Explorer.
Para deshabilitar las descargas:
Herramientas --> Opciones de Internet --> Pestaña Seguridad --> seleccionar Zona --> Niverl Personalizado --> Descargas --> Descarga de Archivos --> Desactivar
Fuente de la noticia:
Hispasec
El escáner, valioso auxiliar de su trabajo
Noticia enviada el Viernes 23 de Mayo de 2003 por wolfbcn
ANÁLISIS- Compre usted hoy, jueves, una computadora y con seguridad le preguntarán si no quiere comprar también un escáner. Antes de decir que sí o que no, vale la pena averiguar qué es exactamente un escáner: para qué sirve, qué aspecto tiene y cuánto cuesta.
Jueves, 22 mayo 2003
IBLNEWS
¿Qué se puede hacer con un escáner? Muchísimo. En realidad, aunque quienes tienen un escáner no lo usan tan frecuentemente como, digamos, la impresora, la gran mayoría lo encuentra indispensable.
La razón radica en la versatilidad de estos aparatos. Todo escáner que compre usted hoy en día viene con el software que le permita usar la máquina para hacer fotocopias, para digitalizar y reproducir fotografías, y convertir documentos en papel en documentos electrónicos.
Usado como fotocopiadora, un escáner, equipado con el software apropiado, puede captar un documento impreso y enviarlo a la impresora para hacer cuantas copias usted quiera. Se ahorra usted el tiempo y el dinero que gaste en la tienda local de fotocopias.
O bien puede tomar esa caja de zapatos llena de viejas fotografías -muchas de ellas sin negativo, eso lo sabe usted muy bien- y digitalizarlas en la computadora, e incluso mejorarlas mediante un programa de edición de imágenes.
Más aún, una vez digitalizadas y mejoradas, puede usted imprimirlas de forma impecable en una impresora de chorro de tinta. O bien puede hacer versiones digitales para enviarlas por correo electrónico, para incluirlas en una carta o e-mail, en un documento oficial, en una solicitud o en un currículum, todo lo que usted quiera.
Con el software apropiado para reconocimiento óptico de textos (OCR), un escáner puede "leer" un texto y digitalizarlo en su PC, permitiéndole editarlo en su programa favorito de procesamiento de textos.
Piense, por ejemplo, en la posibilidad de digitalizar textos de libros o de periódicos para una tesis de grado o para su archivo personal de citas, de recetas de cocina o de noticias. Piense en la posibilidad de digitalizar e imprimir en su impresora el libro inencontrable que tiene un amigo o ese libro que lo acompañó desde la infancia. Piense en la posibilidad de escanear un documento sin tener necesidad de mecanografiarlo de nuevo.
Que decidir
En fin, un escáner sirve para muchas cosas. Pero, al momento de comprar uno, ¿cómo decidir entre un escáner manual o un escáner plano?
Hay diferentes tipos de escáner, unos diseñados para fines específicos y otros para muchas funciones. Los escáner manuales y planos son los tipos más comunes.
Los escáner planos, como su nombre lo indica, son aparatos planos, en general poco más grandes que una hoja de papel corriente, con una tapa que se levanta para poner sobre una placa de vidrio el material a ser escaneado. Esta superficie plana permite digitalizar una amplia gama de objetos, no sólo documentos.
Los escáner manuales fueron al comienzo la alternativa barata a los escáner planos. Pero casi ya no se los vende, pues hay escáner planos en toda una gama de precios.
Y hay también escáner especiales. Por ejemplo, los diseñados para escanear películas, negativos y diapositivas.
Para la mayoría de los usuarios, un escaner plano es la mejor opción, pues es el más versátil.
Que buscar
La pregunta siguiente es qué buscar en un escáner al momento de comprar. Como en toda tecnología, es importante tratar de hallar comentarios en revistas u opiniones de otros usuarios sobre el modelo que usted tenga en vista, aunque el escáner sea gratuito.
Los escáners se distinguen asimismo por características individuales. Los hay, por ejemplo, que permiten añadirles un dispositivo de alimentación automático de documentos (ADF), para escanear documentos de varias páginas sin tener que insertarlas una a una. Si planea usted digitalizar muchos documentos, un ADF puede ser una valiosa ayuda.
Algunos escáner están asimismo equipados de un sensor CCD, que hace que el escáner trabaje más rápido y con mejor calidad que los modelos con un simple sensor de contacto (CIS).
Los escáner de mejor calidad ofrecen igualmente una más alta profundidad de bit de color. Este valor se refiere al número de gradaciones de color que el escáner puede "ver". Mientras más elevada sea la profundidad de bit de color, más fino será el escaneo fotográfico. Busque un escáner de profundidad de color de 24 a 36 bits.
Tome nota asimismo del valor de resolución óptica del escáner, generalmente expresado en puntos por pulgada (dpi). La resolución óptica se refiere a cuánta información puede captar el escáner del objeto a digitalizar. Mientras más alto sea el valor, más capaz será el escáner. Los escáner planos de hoy tienen una resolución óptica de 2.400 puntos por pulgada (dpi) o más.
Sin embargo, tenga cuidado. Los fabricantes suelen pregonar cifras de resolución interpolada. Con resolución interpolada, un escáner dedica tanto software como hardware a captar los detalles de un documento a ser digitalizado. Prefiera una alta cifra de resolución óptica en lugar de resolución interpolada.
La ergonomía es otro punto de importancia. ¿Es fácil de usar el escáner? ¿Viene provisto de un mecanismo que le permita escanear, copiar o guardar documentos pulsando sólo un botón? Asimismo, ¿cómo se conecta a la computadora? ¿Ofrece el mismo tipo de conectividad que tiene usted en su PC?
Estos consejos le ayudarán a elegir su escáner. Proceda con cuidado. Un escáner es un dispositivo que no tiene desgaste y puede prestar servicios durante mucho tiempo, de modo que su decisión influirá su trabajo durante muchos años.
Una última palabra sobre el costo: gaste lo que sea necesario para obtener un escáner que se ajuste a sus necesidades. Por ejemplo, si va usted a escanear principalmente fotografías, no invierta dinero en un escáner que no ofreza una alta resolución óptica o profundidad de bit. Detalles como un sostén de películas o negativos son también un bienvenido aditivo.
Con un escáner, tal como con otros productos, generalmente se obtiene lo que se paga. No crea que ese escáner que una firma le ofrece gratuitamente con un sistema de computación vaya a ser lo que a usted le hace falta.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/news/noticia.php3?id=76679
¡Sigue la estafa contra usuarios de BBVA Net!
Noticia enviada el Jueves 22 de Mayo de 2003 por wolfbcn
Nos acaban de hacer llegar otra versión del SCAM que denunciáramos hace pocos días. El mensaje prácticamente es igual, y se está distribuyendo en forma de SPAM. Sin embargo, se ha cambiado la dirección a la que se debe apuntar el navegador para dejar los datos solicitados.
---- Texto del mensaje enviado como SPAM ----
Fecha: 20 May 2003 17:31 CEST
desde: BBVA net
Asunto: Aviso Urgente
Estimado cliente de BBVA,
Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.
Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.
http://w3.grupobbvanet.com/
Si usted decide registrarse en nuestra banca online BBVAnet, se le contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información correspondiente para que pueda acceder a su banca online en BBVAnet.
© BBVAnet 2000-2003 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved
---- Final del mensaje enviado como SPAM ----
Se han modificado incluso las cabeceras del correo enviado, las que apuntan a una dirección real del banco:
Return-Path:
El dominio no pertenece al banco. Estos son parte de los datos que cualquiera puede obtener, por lo que es muy posible la persona física sea falsa:
Registrar: NAMESDIRECT
Domain Name: GRUPOBBVANET.COM
Created on: 13-MAY-03
Expires on: 13-MAY-05
Last Updated on: 13-MAY-03
Administrative, Technical Contact:
Milton, Kenneth william2003ns@yahoo.com
45 N. Newport Dr
Napa, CA 94559-4822
US
707-224-7015
Y estos parte de los verdaderos del banco:
Domain Name.......... grupobbva.com
Creation Date........ 1999-10-19
Registration Date.... 2002-05-30
Expiry Date.......... 2004-10-19
Organisation Name.... Banco Bilbao Vizcaya Argentaria, S.A.
Organisation Address. Paseo de la Castellana 81
Organisation Address.
Organisation Address. Madrid
Organisation Address. 28046
Organisation Address. Madrid
Organisation Address. SPAIN
El hecho que exista un dominio registrado, y que se siga utilizando el mismo truco, podría indicar, además de una total impunidad, que la trampa está generando algún beneficio a quien la realiza.
La noticia anterior fue publicada en nuestro sitio, luego que un amable lector nos advirtiera de dicho mensaje. También lo fue por otros medios, incluso por agencias de noticias internacionales. Ya no debería ser un secreto para nadie.
Aunque deben existir varias decenas de estos casos (la semana pasada se han publicado noticias casi similares de bancos británicos y norteamericanos), el hecho de que se trate de un banco importante, de origen español, y con sucursales en muchos países del mundo de habla hispana, incluido Uruguay, le da a la noticia un tono especial.
Suponemos, por un simple cálculo de probabilidades, que alguien debe haber sido embaucado, ya que Internet parece ser un somnífero muy fuerte para nuestros razonamientos más elementales. Sentados frente a la pantalla de nuestro monitor, la mayoría somos capaces de creer en cosas que nos llegan a través de un mensaje electrónico, que jamás le creeríamos ni a nuestra propia madre si nos dijera lo mismo en la cara.
Por lo tanto, es muy factible que más de uno haya seguido los pasos indicados en el falso mensaje, e ingresado sus datos en el formulario allí presente. En nuestro primer artículo nos detenemos en explicar más detalladamente los pasos a tener en cuenta para no caer en trampas similares.
Por parte del banco, en ese momento recibimos una escueta respuesta, casi automática. Pero no conocemos ninguna advertencia oficial. Reiteramos que la forma de operar tiene cierta sofisticación y quien se toma tanto trabajo es porque algún beneficio le reditúa.
Primero, el registro de un dominio con claras similitudes con el verdadero para aumentar el engaño. Luego, la modificación (suponemos que por asalto, y aprovechando alguna vulnerabilidad) de un sitio legítimo para incluir el formulario enlazado por medio de marcos. Ese formulario está en JavaScript y encriptado, y es prácticamente idéntico al que se presentaba en el primer caso (actualmente este sitio ha borrado dicha página luego de haber sido avisado, aunque mantiene otro script que dirigía al usuario al verdadero dominio del banco luego de haber enviado éste sus datos).
De todos modos, usted mismo será siempre su mejor protección, simplemente recordando y aplicando estas recomendaciones básicas:
1. Desconfíe siempre de un mensaje como el indicado. Nunca ingrese datos en ningún sitio solo porque se lo pide un mensaje.
2. En caso de ser necesario, preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final).
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía (o banco como en este caso), a la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese nada, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
Más información:
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
Agradecimientos:
A Jose Antonio Corachán por enviarnos la información de esta nueva versión del SCAM (ver Referencias).
Referencias:
Intento de fraude a clientes del BBVA
http://villanos.net/foros/view.php?bn=v_taberna&key=1053453472
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/scam-bbvanet2.htm
W32/Cult.H. Puede ser usado para enviar correo masivo
Noticia enviada el Miércoles 21 de Mayo de 2003 por wolfbcn
Nombre: W32/Cult.H
Tipo: Gusano de Internet
Alias: Win32.Cult.H, W32.HLLW.Cult.C@mm, W32/Cult.worm.gen, Win32/Cult.C1.Worm, Trojan/SdBot, Backdoor/IRC.SdBot, Win32/Lanet.C@MM
Plataforma: Windows 32-bit
Tamaño: 19,744 bytes
Fecha: 18/may/03
Otra variante de la familia "Cult", identificado por algunos antivirus como "SdBot", y ha sido reportado en la calle. Está basado en un conocido BOT de IRC llamado SdBot (un BOT es una copia de un usuario en un canal de IRC, generado por un programa, y preparado para responder comandos que se les envía en forma remota). SdBot es un programa que permite a un atacante remoto tomar el control de un sistema y ejecutar comandos en forma local, usando el IRC como protocolo.
Cuando se ejecuta, el gusano intenta esconderse a si mismo de la lista de procesos activos, se copia a la carpeta System y se ejecuta desde allí:
c:\windows\system\iexplorer.exe
Este archivo no es el verdadero Explorer, que se llama IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra en Archivos de programa\Internet Explorer\.
El gusano también crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
sysconfig = c:\windows\system\iexplorer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysconfig = c:\windows\system\iexplorer.exe
NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP).
Luego, el gusano queda "dormido" en memoria hasta que detecte una conexión a Internet activa. Cuando ello ocurre, intentará conectarse a un canal de IRC (Internet Relay Chat), usando este servidor:
irc.undernet.org
Utiliza un nombre de usuario (nick) y contraseñas predefinidos, para conectarse a un determinado canal.
Un atacante puede utilizar esta conexión para realizar en forma remota cualquiera de las siguientes acciones en la computadora infectada:
Obtener lista de recursos compartidos en red
Redireccionar puertos
Realizar ataques del tipo FLOODING (literalmente inundar de información basura al servidor).
Navegación remota por el Web
Comandos IRC a otros usuarios
Desconexión y deshabilitación del propio gusano
Envío de información privada y del sistema al atacante
Descarga y ejecución de archivos (por ejemplo, otros troyanos o gusanos)
Actualización dinámica del propio gusano, agregando nuevas características
Envío del gusano a otros canales de IRC para infectar otras computadoras
Ejecución de la rutina de envío masivo vía e-mail
Esta última acción le permite enviarse a otros usuarios vía correo electrónico, a través de comandos ejecutados por el atacante. Las direcciones son especificadas por éste, quien puede utilizar una lista predefinida. De este modo, puede utilizar a sus víctimas para enviar correo masivo.
Los mensajes generados pueden tener este formato:
De: [nombre y dominios seleccionados de una lista]
Asunto: Hi, I sent you an eCard from BlueMountain.com
Datos adjuntos: BlueMountaineCard.pif (19,744 bytes)
Texto:
To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.
El valor en el campo "De:", está formada con tres partes:
[nombre]+[dígitos]+[@dominio]
[nombre] es seleccionado de la siguiente lista:
Abeer
Adil
Ahlam
Ahmann
Ahmed
Aisha
Aites
Alanood
Alhanoof
Ali
Alona
Amal
Amani
Amerah
Amjaad
Amnah
Ardith
Areeg
Ariam
Arishi
Asfour
Asim
Audet
Aylor
Azizah
Bagni
Bakri
Barad
Blitz
Bloczynski
Boddie
Broman
Brownie
Bruckmeier
Bruckner
Buthaina
Cassavaugh
Cassin
Chiado
Chmiel
Darnel
Deema
Dena
Door
Douglas
Dueitt
Dulany
Eggler
Elbers
Emeli
Engl
Enslinger
Eslick
Fairooz
Faten
Fatmah
Friels
Gala
Galvin
Garrison
Ghada
Ginsburg
Godson
Gonda
Halla
Hanadi
Hanan
Hassan
Hind
Huda
Husain
Ibrahim
Irani
Jameelh
Jawaher
Jorn
Keyworth
Khadeja
Kranze
Lamia
Lauren
Layla
Liebeck
Lighthall
Lisa
Lola
Lolo
madani
Maha
majdah
Manal
Manikas
Maram
Maria
Mariam
Marzolf
McBee
McCline
McGlone
McIlwaine
Mennig
Mirick
Mohamad
Mona
Morthland
Muhaym
Munson
Najwa
Nareman
Nervis
Nickell
Nicodemus
Nobile
Noof
Noorh
Ogston
Osborne
Othman
Palmese
Parkman
Phillip
Pospishil
Puett
Rabab
Radzavich
Rania
Rasha
Rawan
Reda
Reem
Ritzie
Romanov
Salha
Salma
Salwa
Sameerh
Seidner
Selnes
Seo
Sherefa
Shilling
Siemonsma
Sillavan
Sleaford
Sonia
Spark
Speller
Steady
Steinberg
Stobbe
Sumaia
Sunshine
Suzan
Teuscher
Tille
Tkacik
Turcotte
Vanproosdy
Vernetti
Villao
Waeyaert
Wafa
Warfel
Yara
Yesra
Zabbo
Zahra
Zahrah
Zainab
En ocasiones, no siempre, se le agrega al nombre uno o más [dígitos]. Ej.:
Zainab23
Yara127
Como [@dominio] se selecciona uno de la siguiente lista:
msn.com
yahoo.com
Roadrunner.com
Earthlink.net
email.com
Para el envío a través del correo, utiliza su propia rutina SMTP, por lo que no depende del programa de correo instalado en la computadora infectada para propagarse.
El gusano también puede corromper algunos archivos del sistema cuando se propaga.
Reparación manual
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\windows\system\iexplorer.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
sysconfig
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
sysconfig
6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
El IRC y los virus
Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados.
Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas.
En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos.
Vea también:
Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/cult-h.htm
Grave vulnerabilidad afecta al Proxy de Telefónica.
Noticia enviada el Miércoles 21 de Mayo de 2003 por alex
Acaba de darse a conocer una grave vulnerabilidad en "Inktomi Traffic Server", el Proxy que tiene Telefónica instalado en sus servidores.
El fallo que ha sido referenciado por SecurityFocus, en un artículo que referenciamos al final de la noticia, ha sido descubierto por un par de investigadores españoles.
La vulnerabilidad consiste en un fallo de "Cross Site Scripting", que permite la ejecución de codigo javascript en el contexto de la página referenciada, lo que por ejemplo puede ser empleado para sustraer cookies de identificación.
Inktomi Traffic-Server XSS- man-in-the-middle XSS
Fuente de la noticia:
Decowar.com
Usando Nmap para hackear The Matrix
Noticia enviada el Domingo 18 de Mayo de 2003 por wolfbcn
En la secuela de la película The Matrix, se puede ver como uno de los actores intenta penetrar en un sistema informático utilizando herramientas reales.
The Matrix Reloaded, la película que se está estrenando en estos días alrededor del mundo, es esperada por millones de fanáticos que enloquecieron con la realidad post-moderna de un mundo gobernado por máquinas y en la que los seres humanos no somos más que meras baterías.
El primer corte de esta trilogía fílmica nos mostraba a un puñado de humanos ingresando en el sistema de The Matrix, observando código encriptado, y viviendo en una realidad virtual sensorialmente perfecta. Todo esto hizo que los fanáticos de las computadoras también lo fueran de The Matrix.
Ahora, en la segunda parte de esta película es posible ver algo que enloquecerá a los hackers. Trinity, personaje interpretado por Anne Moss, intentará hackear un ordenador remoto con ¡herramientas que se utilizan actualmente! Nada de imágenes tridimensionales irreales ni simulaciones multimedia, Trinity ejecutará la conocida Nmap para escanear los puertos abiertos en el equipo donde quiere ingresar.
Nmap es una herramienta gratuita, cuyo autor, Fyodor, se sorprendió y alegró al enterarse de esto. Nmap es utilizado para revisar que puertos abiertos existen en un equipo remoto, a fin de poder determinar qué servicios se encuentran activos en él.
En la pantalla podrá verse como Trinity ejecuta Nmap contra la IP 10.2.2.2 y encontrará abierto el puerto 22, correspondiente al servicio SSH (Secure Shell). Luego, intentará ejecutar un exploit contra ese servicio para ingresar al sistema y modificar la contraseña de root (el superusuario de Unix / Linux). En otro dejo de realidad, la nueva contraseña será Z1ON1010, notándose que la letra entre la Z y la O no es una I sino un número uno, una técnica recomendada realmente para “enmascarar” letras de contraseñas cómo números.
Esta es una de las primeras veces, sino la única, en que un gran proyecto cinematográfico representa un acto de hacking de forma real y no como en casos anteriores con tomas tridimensionales sólo vistas en la ficción. Lo único extraño de todo esto es que todavía exista el exploit utilizado por Trinity (SSH CRC-32, descubierto en Febrero del 2001) en el año 2300. Parece que The Matrix no sigue nuestras recomendaciones mínimas de seguridad donde se insta a actualizar nuestros sistemas periódicamente, ¿no?
Fuente : http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=336&PHPSESS=01cef88372a8d49aa50e85cd06d5fd17
¿PUEDO LLEGAR A SER UN HACKER EN 24 HORAS?
Noticia enviada el Sábado 17 de Mayo de 2003 por wolfbcn
¿PUEDO LLEGAR A SER UN HACKER EN 24 HORAS?
UNA RESPUESTA EN SERIO A UNA PREGUNTA EXTRAVAGANTE
por Jesús Manuel Márquez Rivera
1. LO QUE SÍ PUEDES HACER EN 24 HORAS.
2. ¿QUÉ ES Y QUÉ NO ES UN HACKER?
3. ¿CÓMO PUEDO SER UN HACKER “DE VERDAD”? GUÍA REAL.
4. RECURSOS IMPRESOS Y DIGITALES.
5. LA ERA DE LOS HACKERS.
No. La respuesta es un no rotundo. Ni en 24 ni en 48 horas :) Pero en este tiempo sí puedes tener una idea aproximada y muy básica de lo que es y de lo que “no es” un hacker y decidir si quieres convertirte en uno de ellos.
Te recomiendo que visites la web de Eric S. Raymond sobre estas cuestiones: es el gurú (Cómo ser hacker, El archivo de la Jerga, Loginakata, La Catedral y el Bazar, etc). La mayoría están traducidos al español. Recientemente, rfp (Rain Forest Puppy) ha publicado un artículo muy interesante sobre cómo ser experto en seguridad.
1. LO QUE SÍ PUEDES HACER EN 24 HORAS.
Tras este título sensacionalista se esconde un tipo de pregunta que bajo mil variaciones inunda los foros, las cuentas de correo electrónico y los grupos de noticias. Todas son del estilo: ¿puedes enseñarme a ser hacker? ¿puedes ayudarme a hackear los ordenadores de mi instituto para cambiar mis notas? Generalmente estas preguntas esconden un grave error de juicio al enfocar la cuestión y suelen desembocar en dos caminos: uno, pasajero, que lleva a ser un novato, y otro, definitivo, en el que termina saliendo a la luz el “lamer” que algunos llevan dentro.
Si este artículo tiene algún valor añadido al número de bytes que termine “pesando”, es que voy a contestar a la pregunta sin ironía, de una de las muchas formas en que puede hacerse. Es una vía (no la única ni la mejor), expresada con lenguaje sencillo y directo, de “aprendiz de brujo” a “aprendiz de brujo”, novato o como quieras considerarte.
No voy a huir de responder a aquello que “promete” el subtítulo, enmascarando la cuestión con otras secundarias. Quieres ser hacker y yo te voy a decir cómo puedes serlo. No administrador de sistemas, no programador, sino hacker. No temamos llamar a las cosas por su nombre.
Sólo cuando lleves días, semanas, meses, o años... irás descubriendo por ti mismo nuevos conocimientos y conexiones de unos datos con otros, subiendo peldaños de una escalera que no ves, niveles que no están ni pueden ser definidos, en definitiva, abriendo la mente o como dicen en “HackIndex”, “asimilando la Red”. Si tienes “madera” de hacker no te cansarás, porque el viaje es apasionante. Si te diviertes, vas bien, si no...
Porque pudieras descubrir que no te interesa el esfuerzo y te conformases con ser un usuario avanzado con buenos conocimientos de seguridad.
Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites...y quién sabe qué más: el límite está en tu imaginación ;) y en las leyes de la Física.
2. ¿QUÉ ES Y QUÉ NO ES UN HACKER?
Para saber si quieres ser algo debes tener claro qué significa. El término hacker está tan gastado y ha sido tan manipulado que requiere muchas veces un adjetivo como “verdadero” para dejar claro al interlocutor de qué estamos hablando.
Olvídate de los medios de desinformación (salvo contadas excepciones, como Mercé Molist), del cine de Hollywood (unas pocas escenas de unas escasas películas se salvarían de la quema) y de muchas visiones distorsionadas e ignorantes que ni siquiera se esfuerzan en documentar mínimamente artículos, noticias, entrevistas, documentales y películas. Las aberraciones son tantas que no os voy a ahorrar algunos ejemplos: como noticias disparatadas sobre ciberguerra o “guerra de la información” en cadenas de TV en horario de máxima audiencia donde consideran “tempest” como un peligroso virus, o recomiendan el uso de un buen virus para proteger los ordenadores de los “hackers” (y no se trata de un error, sino de una ignorancia de cavernícola), etc, etc...
Ésta es la parte más importante del texto. Si buscas sólo “recetas” para entrar en ordenadores ajenos, como hacen el FBI y la NSA (los crackers por excelencia), para curiosear, destruir o controlarlos remotamente, creo que no es ni buen camino ni buen comienzo, aunque comprendo la satisfacción que a ciertas edades pueda producir. Allá cada cual con su vida y su libertad...o la ausencia de ésta.
Nunca podrán ser las cosas como cuando sólo un grupo reducido de personas tenían acceso a los ordenadores y casi todos eran programadores, o en los comienzos de los BBS o de Internet. La era de las masas ha llegado también al hacking, para bien y para mal.
Según mi experiencia, existen dos vías fundamentales en la actualidad, que están muy relacionadas con el tipo de persona que se es:
1) La del que busca resultados inmediatos directamente con técnicas de “hacking” enlatadas (colarle el último troyano a tanta gente como sea posible o escanear Internet buscando máquinas infectadas). Esos atajos terminan cansando a la mayoría. Esto no es necesariamente malo para empezar, aunque sí es ilegal. Este grupo es el que da más pasto al sensacionalismo de gobiernos y medios de comunicación. Y luego vienen las leyes condenando al hacker de verdad como a un terrorista. Es la cantera de “lamers”, “script-kiddies”, etc.
2) La del que busca al principio trucos, “exploits” o lo que sea, pero rápidamente da el paso hacia la verdadera curiosidad por saber cómo son las cosas tras la interfaz de ventanas. Busca otros sistemas operativos (Linux), información sobre el porqué de las cosas, etc. Los troyanos están bien, pero mejor está saber cómo desactivan los antivirus o se saltan los cortafuegos. Pero sin dárselas de nada. Usará Windows para unas cosas, Macintosh para otras, Linux para conectarse a Internet, etc.
El que sigue este camino no suele despreciar a los que todavía no saben, ni recibir conocimientos sin dar nada a cambio...
La idea que defiende este artículo es la del uso legal, ético... de la información sobre tecnología, informática, (in)seguridad...que debe ser libre, gratuita.
Hay poca gente capaz de crear, de innovar, de investigar nuevas formas de hacer las cosas. Pero hay mil cosas que se pueden hacer: escribir, difundir buena información, poner webs sobre asuntos más o menos interesantes, “mirrors” (espejos) de ezines, herramientas, código fuente o lo que sea...sobre todo colaborar en el movimiento “open-source” (GNU, Linux, etc).
Aunque el artículo va orientado a los que empiezan, a los que quieren aprender, a la mayoría de los usuarios que tienen un PC con el “Windoze” de turno instalado y un acceso a Internet con modem de 56 k, cable o adsl, no por eso me olvido de lo mejor a cambio de lo mayoritario. Los usuarios de Mac, Linux, Amiga, Spectrum, también existen :)
Nadie nace sabiendo programar en ensamblador o compilar el kernel de Linux “a mano”. Lo que no se perdona en este apasionante universo del underground informático es la falta de esfuerzo y aptitud (es decir, la pereza y la estupidez). Hay quienes consideran mal al que usa Windows 95/98/Me; otros a los que usan Windows NT/2000; otros a los que usando ya Linux, eligen RedHat o Mandrake en lugar de tener Debian... y las combinaciones son infinitas: un PC en lugar de un Mac, Windows en lugar de Linux, etc. Pero el hacking estás más allá de cualquier etiqueta. Conozco hackers que trabajan con Spectrum o con Amiga, incluso con MSDOS, etc. El hacker es un eterno aprendiz. El de élite es un genio que no termina nunca de aprender.
Linus Torvalds es el hacker por excelencia, en el sentido clásico. Pero una figura como Boris Floricic, “Tron”, es lo que la mayoría de los que lean este artículo entienden por un hacker. Sombrero blanco, sombrero gris... :)
3. ¿CÓMO PUEDO SER UN HACKER “DE VERDAD”? GUÍA REAL.
Responder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía :). Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.
La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).
Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el “script-kiddy” que borra el disco duro de un servidor, como el “hacker” que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta “hasta el logotipo” le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.
Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de “scripts” y de sencillas herramientas).
Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):
1ª FASE: Mentalidad de usuario.
Una vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.
La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows ;) y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.
La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.
Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.
Utilizar MSDOS es la mejor forma de quitarte el “síndrome de las ventanas” que afecta a todos los usuarios de las generaciones más recientes. La “línea de comandos”, los directorios, etc. No es como una “shell” de Linux, pero servirá por ahora. Los “comandos” de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.
La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar “scripts” de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).
Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.
Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).
Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba...
2ª FASE: Mentalidad de usuario avanzado y administrador.
La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)
Una vez que has adquirido conocimientos básicos de “casi todo” y leído mucho más, puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.
Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).
Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y “shell scripts” de bash, perl... para el camino de Linux.
Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.
Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.
Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.
Generalmente, un tema estudiado en profundidad es una buena entrada en la “scene”. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...
Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.
Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.
3ª FASE: Mentalidad de hacker. Programación.
Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador :)
Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).
Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el “loco” (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional. ;)
A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.
Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.
Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.
Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.
Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un “nick” (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje “El super señor de la oscuridad cibernética” a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace “ciberlópez” o “qamikace”.
4. RECURSOS IMPRESOS Y DIGITALES.
Aunque es cierto que en Internet (no sólo es la web, eh) hay información para estar estudiando muchos años, también lo es que un libro impreso es muy manejable y cómodo.
En Inglés tienes los libros de O´Reilly, los de Carolyn Meinel, los de HackingExposed, etc. En español las traducciones no suelen ser obras maestras que digamos, entre fallos por desconocimiento y erratas (“Dos” o “navegación” de servicio, puerta de atrás, trojano, etc., sin revisar las ediciones a fondo y sin utilizar los términos ya consagrados en nuestra lengua). Aunque para muchos es una opción preferible a comprarlos en inglés.
No te sientas culpable por preferir una explicación bien expresada, sencilla y con ejemplos y capturas de pantalla sobre lo que te interesa. Ya llegará el momento de leer páginas sin ninguna ilustración. (man, rfcs, etc).
Artículos:
Eric S. Raymond. Cómo ser un hacker (trad. César Ballardini).
Eric S. Raymond. Loginataka. Diálogo entre un gurú y un novato (trad. Ulandron).
Eric S. Raymond. Cultivando la Noosfera. (Javier Gemignani).
Eric S. Raymond. La Catedral y el Bazar. (trad. José Soto Pérez).
Eric S. Raymond. The New Hacker´s Dictionary.
rfp. Quiero ser un experto en seguridad informática: ¿dónde empiezo? (trad. raac).
Faqs (y PUFs) de es.comp.hackers.
Carolyn Meinel. Guía del hacking inofensivo (versión de Kriptópolis).
Proyecto HackIndex.
Ezines en español:
SET, Raregazz, Disidents, Raza Mexicana, ProyectoR, NetSearch, Fye... junto a artículos flojos hay muchas joyas, entre otras:
Introducción al hacking v. 2.0 por Daemon (1998). JJF 3.
La superguía del hacker por Nobody (1998). JJF 8.
Curso de hack por Conde Vampiro (1997-1999). JJF 1-8.
Infovia?. Oui c'est moi por Paseante SET 11 y Firewalls y proxies por Paseante SET 9-11.
Los artículos del Profesor Falken en SET (El teléfono, Red Telefónica Conmutada, Telefonía Móvil Celular, GSM, etc).
Hacking NT v 1.0 por Chessy (1998). SET 15.
La Biblia del Hacker de NT por Tahum (2001). SET 24.
Analisis remoto de Sistemas por Honoriak. SET 24.
Perl a dolor 1ª EDICION. por DDiego. Disidents 3.
Sistemas Operativos por TaSeH/Raciel. NetSearch 7.
Y muchos más.
Libros de Arroba y revistas de Hackxcrack.
RFCs en español.
Libros:
Lucena, Manuel. Criptografía y seguridad en computadores (2003).
Villalón, Antonio. Seguridad en Unix y Redes.
Manuales y Tutoriales del Proyecto LUCAS.
Wintermute, Curso de programación de virus.
García de Celis, Ciriaco. El universo digital del IBM PC, AT y PS/2
Schneier, Bruce. Applied Cryptography
Menezes, Van Oorschot y Vanstone. Handbook of Applied Cryptography.
Tannenbaum, Andrew. Sistemas Operativos Modernos.
McClure, Scambray y Kurtz. Hackers 3.
Ludwig, Mark. The Little Black Book of Computer Viruses.
Ludwig, Mark. The Giant Black Book of Computer Viruses.
Libros sobre Linux, Perl, PHP, Python, Windows, MSDOS, TCP/IP, etc.
Sobre cibercultura:
Sterling, Bruce. Hacker Crackdown (La caza de hackers).
Mungo y Clough. Approaching Zero (Los piratas del chip).
Levy, Steven. Hackers.
Gibson, William. Neuromante.
Webs: (los sitios y los enlaces son inestables):
Kriptopolis, Criptonomicon, VSA Antivirus, SET ezine, Nautopia, Troyanos indetectables, Lucas, Cyruxnet, Rojodos (?), Elhacker, Taller de Criptografía, Los primeros pasos de un hacker, Merce Molist, Zine Store, Alakarga (?), Hackemate, Neworder, Packetstorm, Security Focus, Infossysec, Happyhacker, etc. Ah, y la página de un tipo llamado Jesús Márquez (al menos la sección de enlaces) ;)
5. LA ERA DE LOS HACKERS.
Cada día que pasa se conectan a la Red miles de ordenadores, dispositivos, aparatos de todo tipo que llevan en sus entrañas un microchip o un microprocesador con algún sistema operativo embebido y posibilidad de conexión a Internet. La interconexión avanza a pasos agigantados: billones de dólares viajan por las redes las 24 horas del día en forma de bits, información crítica para gobiernos y corporaciones, millones de correos electrónicos, de operaciones bancarias, de compras con tarjetas en el llamado comercio electrónico, nuevas operaciones a través de teléfonos móviles...
Las desigualdades reales y las injusticias crecen día a día en el mundo real entre personas y países; el control gubernamental e imperial crece sobre los internautas; la amenaza de un Internet censurado en lo importante y convertido en un bazar de mercaderes, en un antro de pederastas y en una enorme base de datos del Gran Hermano que nos vigila está a la vuelta de la esquina; el fin de la biodiversidad en arquitecturas de ordenadores, sistemas operativos y aplicaciones...todos estos problemas requieren posiciones éticas, compromisos claros, más allá de las utopías irrealizables y del egoísmo creciente en las sociedades “desarrolladas” del que todos hablamos y del que casi nadie extrae consecuencias personales.
La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad...en los que la “información” es parte esencial.
La utopía de las TAZ esperaba una reacción de los “hackers” contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras?
Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, debe ser conseguido con esfuerzo y defendido con tenacidad.
Este siglo que comienza será “el siglo de los hackers”.
No permanezcas al margen.
© 2003. Jesús Manuel Márquez Rivera
Se autoriza la difusión total o parcial siempre que se cite procedencia.
jesusmarquez@galeon.com / jesusmarquez@telepolis.com
www.jesusmarquez.net / http://club.telepolis.com/jesusmarquez
FUENTE : http://club.telepolis.com/jesusmarquez/hacker24horas.htm
Hoax: Error grave en programa PADRE
Noticia enviada el Viernes 16 de Mayo de 2003 por wolfbcn
Nombre: Error grave en programa PADRE
Tipo: Cadena con advertencia falsa (SPAM)
Fecha: mayo/2003
Origen: España
Se han estado distribuyendo algunos mensajes con falsas advertencias, sobre todo entre usuarios españoles, relacionados con la invalidez de las declaraciones de impuestos generadas con el software llamado PADRE, proporcionado por la Agencia Tributaria de dicho país.
Según estos mensajes, el programa PADRE (siglas de "Programa de Ayuda para la Declaración de la REnta"), software distribuido por la propia Agencia Tributaria Española, tendría un grave fallo que haría inválidas las devoluciones de dinero de las declaraciones para la renta 2002, en el caso que dichas declaraciones estuvieran marcadas para ello.
Dichas advertencias son falsas, y no deben ser tomadas en cuenta.
Sin embargo, la Agencia confirmó que existieron algunos fallos en los módulos de impresión que la propia institución entrega principalmente a los bancos, y que solo afectó la generación de los códigos de barra, de uso interno. Pero de ningún modo dicho problema (ya solucionado), invalida las declaraciones enviadas, y mucho menos atrasará la devolución de dinero cuando ésta corresponda. Por otra parte, los formularios impresos con el propio programa PADRE no presentan ningún error.
Estos son dos de los mensajes que se han visto circulando:
--- Mensaje número 1 ---
Ha habido un error grave en los listados que Hacienda ha enviado este año a las empresas de Software y en el propio programa PADRE de la Agencia tributaria. el error está en el código de barras y provoca que una de la barras esté un poquito desplazada. Esto lo que provoca es que en las declaraciones que salen a devolver la casilla que queda marcada en el código de barras es que el contribuyente renuncia a la devolución (os repito que no es una coña por eso escribo a todo el mundo de mi libreta de direcciones).
Nos hemos puesto en contacto con Hacienda y nos han comentado que efectivamente se ha producido ese error pero que sólo las declaraciones presentadas en delegaciones bancarias están afectadas. Quien haya presentado la declaración en hacienda mismo no tiene ningún problema pero quien la haya presentado en el Banco y le tengan que devolver dinero ya puede salir corriendo o no verá un duro. Tenéis dos opciones:
1. Ir al Banco, solicitar que os revisen como ha quedado grabada vuestra declaración y si está mal que no tramiten vuestra declaración y que introduzcan los datos manuales.
2. Esperar que salgan los nuevos listados de Hacienda que en principio estarán el lunes y volverlo a llevar.
Tened cuidado con esto porque Hacienda no se hace responsable para nada de los datos que le presenten, es responsabilidad del contribuyente darse cuenta de que los datos están mal.
Normalmente esto acabará con hacienda aceptando algo intermedio y apareciendo en los periódicos que nunca pasó nada pero mejor que os las revisen u os podéis encontrar con un susto.
--- Mensaje número 2 ---
Hola, si hacéis la declaración de la Renta, con el programa PADRE, y sale A Devolver, y solicitáis la devolución por Transferencia, el modelo 100 (documento de ingreso o devolución), está imprimiendo en el código de barras (a pie de página), que renunciáis a la devolución. Si la Entidad, lee esta información con lector láser, parece que NO QUEREIS LA DEVOLUCIÓN.
Supongo que en Hacienda, al indicar un número de cuenta, tendrán controlado estos casos. Pero, si no la habéis entregado todavía, esperad. Supongo que sacarán la semana que viene una NUEVA VERSION DEL PROGRAMA.
No es una broma.
--- Fin de los mensajes ---
Si recibe mensajes como los indicados arriba, simplemente bórrelos. Jamás reenvíe aquellos mensajes en donde se le pida hacerlo, aún cuando lo que proclaman parezca ser cierto.
Continuar cualquier cadena de mensajes es muy fácil, y totalmente inútil. Solo genera correo basura, más publicidad no deseada, casillas de correo saturadas, y perdidas de dinero por más tiempo de conexión. Pero sobre todo hace poco creíble lo que el propio mensaje asegura.
Cuando tenga dudas, consulte con las personas o instituciones involucradas. O en sitios como el nuestro, especializados en el tema, donde siempre podrá encontrar información debidamente investigada y comprobada.
Agradecimientos:
A Iñaki de la Torre de España quien nos enviara uno de los ejemplos.
Relacionados:
Agencia Tributaria Española
http://www.aeat.es
FUENTE : http://www.vsantivirus.com/hoax-programa-padre.htm
Relato : ¿Qué es un pringao?
Noticia enviada el Jueves 15 de Mayo de 2003 por wolfbcn
1 Qué es Pringao-Howto
¡Bienvenidos al Pringao-Howto!
En este documento veremos qué es un pringao, es decir, alguien que le compra, instala o arregla un ordenador a un familiar, conocido o amigo sin cobrar, y que a partir de ese momento se convierte en un esclavo dedicado a mantener de por vida el equipo de aquel a quien ayudó (en teoría de forma puntual) desinteresadamente. Además este equipo lleva Windows (casi siempre) y es una cuna de problemas, dolores de cabeza y pérdidas de tiempo.
Con este Pringao-Howto espero que los pringaos se autoreconozcan y se ayuden a sí mismos, así como evitar que se generen futuros pringaos. Léelo. Si crees que se parece en algo a la historia de tu vida, ya lo sabes, eres un pringao. No debemos sentir vergüenza de haber sido pringaos, ya que esta condición aparece precisamente por ser buenas personas y estar dispuestos a ayudar. Este documento es un ejemplo real de cómo una persona se convierte en pringao, desde sus orígenes hasta que se harta, con las conclusiones de cómo debemos actuar para evitar tal atropello.
Finalmente, este Howto es una guía que viene a demostrar de forma práctica las siguientes MENTIRAS universales:
Windows es muy fácil de instalar (hasta un niño podría hacerlo); basta con pulsar ACEPTAR.
Windows es muy fácil de manejar (hasta un niño podría hacerlo); no hace falta aprender nada para manejar Windows.
Windows permite hacer cosas muy avanzadas sin saber nada de informática; no hace falta saber qué es la RAM o cómo funciona un ordenador.
Windows se aprende en unos minutos. ¡Es plug-and-play!
Gracias a Windows ahora el ordenador es muy fácil de usar y por eso hay un PC en cada casa. La gente no sabría usar un ordenador si no fuera por Windows.
Para la demostración de todas las anteriores premisas contaremos con la ayuda de nuestros 2 inestimables colaboradores:
Ricardo Borriquero, un adorable joven de 15 años hijo de la señora de la puerta 9, que vive en el mismo rellano que nuestro siguiente invitado...
Ramón Aguillo Pardillo, nuestro joven pringao licenciado en Informática tras 5 duros años de carrera, usuario de GNU/Linux, defensor del software libre e hijo de la señora de la puerta 10.
--------------------------------------------------------------------------------
2 Ingredientes necesarios para instalar un Pringao
Para poder verificar las sentencias anteriores necesitaremos:
Un usuario que nunca ha tenido un ordenador (Ricardo Borriquero, en nuestro ejemplo).
Un usuario con conocimientos de Informática (no es necesario que sea licenciado, pero ayudará a la demostración).
Establecer un tipo de relación social (por ejemplo, ser vecinas, aunque también vale ser hermano, primo, amigo o conocido) entre los 2 usuarios anteriores. En la práctica y para nuestro ejemplo contaremos con la inestimable ayuda de las 2 madres de Ricardo Borriquero y de Ramón Aguillo, vecinas de la misma escalera.
Un Sistema Operativo que sea muy fácil de instalar y usar, y que no haga falta saber nada de informática para usarlo. Gracias a él podemos usar ordenadores sin saber nada, tan sólo utilizando el ratón.
--------------------------------------------------------------------------------
3 Modo de instalación y funcionamiento
Me llamo Ricardo Borriquero, y os voy a contar la historia que demuestra lo fácil de usar que es Windows y cómo conseguí a mi pringao particular. La instalación de nuestro pringado comienza con una inocente conversación entre Pepa (mi madre) y Juana (la madre de Ramón Aguillo Pardillo) en el rellano de la escalera.
- Pues mi hijo es informático y...
- Ah, ¿si? ¿en qué academia ha estudiado?
- ¿ein?
- Sí, yo también quería aprender informática así que me apunté a un curso de mecanografía del Cececé. Ahora tecleo muy rápido en la máquina de escribir, así que seguro que yo podría haber sido Ingeniera en Informática hasta en la Universidad y todo.
- Pues al mío yo le quería comprar un ordenador y ... ¡anda! pues tu hijo le podría ayudar a comprarse uno, así además practica informática. Encima le hacemos un favor.
- Ya, claro, sí, estooooooooo...
- Pues eso, esta noche cuando vuelva mi hijo se pasa por tu casa y el tuyo le puede aconsejar dónde comprárselo. Ya sabes, además le puede enseñar a usarlo en un ratito que tenga libre...
- ¿Pero tu hijo necesita un ordenador?
- ¡Claro! Así aprenderá más en el colegio, porque ya sabes que con un ordenador sacas un 10 en todos los trabajos porque el ordenador sabe las respuestas a todo, que para algo es eléctrico y tiene inteligencia... Lo malo es, ya sabes, todo eso que dice en Telechincho, los malvados virus que hacen los terroristas, y los juakers, que son unos jóvenes malvados que entran en el ordenador y le hacen cosas hasta que explota y mueren todos los que están en la casa...
- Sí, esto... luego os pasais cuando esté mi hijo. Adios...
Bien, ya tenemos el germen de nuestro pringao instalado en el sistema... Ahora veamos cómo configuré mi pringao.
3.1 Instalando a nuestro Pringao
Primero de todo, hablé con él y le explicé que me podría ayudar a comprar un ordenador. El resto fue sencillo... fui a su casa y me dio varios folletos de precios de ordenadores y me intentó explicar no-se-qué rollo de la memoria RUM y el CDRAM. Lo que realmente entendí es que cuanto más altos sean todos los numeros mejor. Incluído el precio. No importa eso último, paga Papá.
También me enteré de que no hay ordenadores de Microsoft, y que los ordenadores tampoco se llaman Windows. Windows es el programa que se mete en el ordenador. Genial. Me importa tres bledos cómo se llame, mientras pueda jugar al FISFA y al Kuake. Me habló de que él usaba un sistema que se llama Lunix o algo así, pero cuando le pregunté que si iba el FISFA me dijo que no, así que ¡menuda mierda! ¿para qué puede servir algo así?
Bien, yo hice como que prestaba mucha atención y al final de todo dije "NO LO ENTIENDO." Se lo dije varias veces, delante de mi madre y de la suya, hasta que dijo: "BUENO, VENGA, YO TE ACOMPAÑO A LA TIENDA Y LO COMPRAMOS". En ese momento le dije a mi madre lo ocupado que estaba jugando con mis amigos y que tenía que ir al cine por la tarde, así que ambas madres convinieron que lo mejor era que mi madre le diera el dinero y él me lo comprara, porque como él es informático, nadie mejor que él para comprarlo y que no me engañen en la tienda...
A los 3 días Ramón Aguillo me trajo el ordenador. ¡Hay que ver qué lento! ¡Ha tardado 3 días! Tuve que estar 3 días esperando viendo la tele y jugando a la consola mientras él iba a la tienda 2 veces, una a encargarlo y otra a recogerlo, y encima llega todo sudado el tío guarro diciendo que pesa 20 kilos el monitor de 17 pulgosos de esos... todo excusas. Y va y me suelta lo había conseguido sacar por un precio muy ajustado... seguro que ha timado a mi madre y le ha cobrado dinero de más y luego ha hablado con el de la tienda para que falsificara las facturas... En fin, yo paso.
La siguiente hora la dediqué a ver cómo montaba el equipo. Ramón Aguillo me explicaba para qué servía cada cable y dónde iba conectado. Como si me importara algo... "PERO SI YO NO VOY A TOCAR LOS CABLES NUNCA, NO SEA QUE SE ESTROPEE", le dije. El tío insistía en que necesitaba saber cómo funcionaba por si acaso, así que hice como que le escuchaba mientras largaba cosas sobre el ratón, el teclado y el monitor.
También me contó un rollo de que él cuando se compró el Spectrum en su época, lo primero que hizo fue leerse el manual de BASIC y las revistas Microhobby que además explicaban cómo funcionan los ordenadores y chorradas así. Yo también tengo material, llevo 2 años leyendo todas las comparativas de juegos de la revista PCguol y PCacutal. Además si algo tengo claro es que Microsof es una gran empresa que hace los mejores programas, que hay que copiarse el FISFA todos los años y que el u-ese-bé es lo más guay porque es muy rápido. Mira, aquí dicen que los modems serie son muy lentos pero que con modems uesebé puedes enviar fotos a Australia como si fuera tu misma ciudad... y todo gracias a Telenófica, que tiene los mejores precios del mundo y que ofrece unos servicios geniales y que sin ellos no habría Interné en España. También está clarísimo que el Ofis es imprescindible para las empresas. Yo tengo grabado el Ofis 2000, pero mis amigos tienen el EquisPé así que me tendré que copiar ese, no sea que se rían de mi.
Pero sigamos con la instalación del ordenador...
Cuando terminó de instalarlo el tío me acuerdo que me dijo que le tenía que dar 25.000 pelas para comprar el Windows ese. ¡25.000 pelas! ¡Hábrase visto! ¿Pues no nos quería timar el tío este? Me quería cobrar 25.000 pelas cuando mi primo tiene todos los Windows que hay, los tiene hasta repetidos. El pesao del Ramón Aguillo me dijo que no debía instalar software pirateado, a lo cual yo contesté las siguientes premisas universales:
1. Windows es gratis, todo el mundo lo tiene sin pagar.
2. El señor que inventó los ordenadores e Internet, Bill Gates, ya tiene mucho dinero y no necesita más.
3. Total, yo sólo lo quiero para jugar.
4. No se van a morir de hambre por vender un programa menos.
5. El que no se copia los programas es subnormal. Los piratas son tíos geniales con un parche en el ojo y que te dejan tener todos los juegos que quieras muy baratos.
A las 2 horas ya tenía el CD de Windows Millennium Edition (tenía que ser buenísimo porque el nombre suena guay) de mi primo Rodrigo Mita y pasé con cara de "pobrecito niño (tm)" a casa del vecino, procurando que me viera su madre. Con un tímido "YA TENGO EL PROGRAMA QUE ME DIJISTE, ¿ME LO INSTALAS?" conseguí tener al pringao en mi casa instalándome el Windows ME.
Desde aquí es todo muy fácil...
Primero le tenemos 2 horas instalando Windows. Por supuesto, no prestamos la más mínima atención mientras lo hace, ya que eso no es interesante por más que el pardillo insista en que tenemos que aprender porque se estropea mucho. Ya le llamaremos si pasa eso.
Después, cuando reinicia el ordenador, le insistimos en lo importante que es el saber cambiar el fondo del escritorio. Una vez aprendida tan magna tarea, y cuando el pringao cree que se puede ir a su casa le pedimos que si no podría instalarnos un par de programillas que tenemos, entre los cuales podemos destacar:
El ofis, que sirve para escribir todo. Por ejemplo, los trabajos del colegio, o para apuntarse un telefono de un amigo. Para eso se abre el ofis y se crea un nuevo documento. Hay un clip metido dentro del ordenador que lo hace todo, no necesitas saber nada.
El fotosop, que sirve para poner la cara de mi primo en el cuerpo de un perro que tenemos por ahí en una foto jotapejé.
El 3DStudioMAS, que no sé para qué sirve pero todos lo tienen y suena muy bien. Lo de 3D ESTUDIO sirve para que mi madre crea que es un programa para estudiar.
Un par de utilidades imprescindibles como FISFA 2009, Kuake 5 o Commiendos 2.
Unas cosas que no sé qué son, como el Winzip y el Getraich.
El antivirus PANDAS, para evitar que la gente me pegue los virus cuando estornudan cerca del ordenador.
La enciclopedia ENJARTA 2002, de 35 CDs. Esto lo instalo para poder enseñarle a mi madre todas las cosas que puedo hacer con el ordenador, y para copiarme los trabajos con eso de copiar y pegar.
Unos 60 cedés más, de temática variada.
En estos momentos el pringao piensa: "Coño, pero si yo sólo le dije precios de ordenadores en las tiendas... ¿qué hago yo aquí?"
Pero continuemos...
Tras la instalación de todos los programas educativos preguntaremos una y otra vez "TODO ESTA EN EL MENU, ¿NO?". Haremos eso cada vez que el pringao nos intente explicar qué son ficheros, carpetas y chorradas de esas. Si nos intenta enseñar una ventana negra en la que hay que ¡¡ESCRIBIR!! (sí, amigos, en pleno siglo 21 hay que escribir cosas) y además ¡¡EN INGLES!! le diremos que no lo entendemos y que nos ponga eso en el menú. Si nos dice que no se puede poner eso en el menú haremos referencia a que creíamos que él sabía más de informática...
Una vez se haya ido nuestro pringado, aprovecharemos los 2 minutos de camino entre nuestra casa y la suya para instalar todos los CDs de revistas que tengamos, con demos y programas shareware que hacen un montón de cosas, así como programas bajados de Internet por nuestros amigos. Para hacer eso desactivamos el PANDAS porque la diskettera y el cederón van lentos si lo tenemos puesto. Si se estropea algo estaremos a tiempo de llamar al pringao : "OYE, ESTO LO HAS INSTALADO MAL PORQUE NO VA".
Si algún día aparece alguna pantalla azul ya sabemos que "LA CULPA ES DEL RAMON AGUILLO, QUE COMPRO HARGUAR BARATO QUE NO ES COMPATIBLE CON ESTA VERSION DE WINDOWS". Además, "SEGURO QUE LO INSTALO MAL".
Hoy he tenido que volver a llamarle. Se había roto el ordenador, porque mi madre limpiando el polvo había desenchufado el cable del joystick de 4 botones, y ha tenido que venir urgentemente a repararlo. "MIRA QUE FACIL ES CONECTARLO", me decía el tío morro. No, si aún querrá que mire donde se enchufa y todo... pero si da igual donde se enchufe, no sé para qué tanta gaita si ¡luego en el Windows va sólo sin hacer nada!
3.2 Las actualizaciones del pringao
En la vida de todo usuario de Windows llega un día en que se compra un periférico nuevo. Por ejemplo, un joystick de 104 botones plug-and-play USB. Ante tal acontecimiento llamaremos al pringao, esgrimiendo el argumento de que "ES QUE COMO FUISTE TU QUIEN INSTALO EL ORDENADOR, PUES HEMOS PENSADO QUE MEJOR LO ENCHUFES TU NO SEA QUE SE ESTROPEE". Si el tío insinúa que es muy fácil poner el joystick ponemos cara