Mayo 2003

Acceso al buzón de cualquier usuario de correo web de Terra
Noticia enviada el Sábado 31 de Mayo de 2003 por wolfbcn



Acceso al buzón de cualquier usuario de correo web de Terra

En un reciente mensaje publicado en la lista de correo BugTraq se informa de la existencia de una vulnerabilidad de cross-site scripting en iPlanet Messaging Server.
Viernes, 30 mayo 2003
IBLNEWS, Hispasec
Para ilustrar el alcance de la vulnerabilidad, se utiliza como ejemplo práctico el servicio de correo web que ofrece Terra España, de forma que un atacante remoto puede obtener toda la información necesaria para acceder al contenido de los buzones de correo de los usuarios de este ISP.
Terra España, al igual que otras muchas empresas que ofrecen un servicio de webmail, utiliza el servidor iPlanet Messaging Server (la antigua Netscape y hoy una división de Sun Microsystems).

IPlanet Messaging Server utiliza un código único ("SID", identificador de sesión) de 16-bits como mecanismo para la autenticación de la sesión del usuario. Este SID es un campo que se envía dentro de la URL, en forma de parámetro. Por tanto, un atacante que desee acceder al correo de un usuario del servicio de correo web debe ingeniárselas para obtener el valor de este SID. Una vez capturado este valor el atacante podrá acceder al contenido del correo web hasta que finalice la sesión.

La vulnerabilidad descubierta se basa en una 'característica' ofrecida por el servidor de correo iPlanet: cuando se abre un archivo HTML asociado a un mensaje, éste se abre dentro del contexto del servidor de correo. Esto significa que tiene acceso al valor del SID que, como hemos indicado anteriormente, es la información necesaria para acceder al contenido del buzón.

¿Cómo puede un atacante obtener este SID? El atacante sólo necesita enviar un mensaje que contenga un archivo HTML. El atacante recibe la información básica para poder secuestrar el correo de la víctima, simplemente abriendo en su navegador una URL como la siguiente:

http:////mail.html?sid=XYXYXYXYXYXYXY& lang=es&host=http:///&cert=false&uid=

El campo Identificador_Usuario puede deducirse fácilmente. Es la dirección de correo electrónico del usuario.

En el caso concreto de Terra España, debido a los mecanismos de seguridad perimetrales existentes, el ataque debe modificarse ligeramente. El cortafuegos utilizado por Terra realiza una filtrado básico del tráfico de entrada para impedir la entrada de determinadas marcas, como por ejemplo < script >. Por desgracia, este filtrado es muy superficial y puede ser fácilmente sorteado por el atacante sustituyendo los caracteres < > por sus correspondientes entidades SGML: < y >




FUENTE : http://iblnews.com/news/noticia.php3?id=77458



¿ES POSIBLE TODAVÍA EL ANONIMATO EN INTERNET?
Noticia enviada el Viernes 30 de Mayo de 2003 por wolfbcn

La finalidad de este artículo es exclusivamente educativa. Busca divulgar los conocimientos necesarios para que los usuarios puedan defenderse de las intromisiones en su intimidad y conocer las técnicas y herramientas que se emplean contra sus derechos, a un lado y al otro de la trinchera cibernética. De cualquier forma, toda la información aquí expuesta puede encontrarse libremente en Internet. En ningún momento se revelan técnicas que pudieran ser utilizadas con fines criminales y su apuesta es por el uso del anonimato legal.



1. INTRODUCCIÓN

Desde que existe memoria histórica, el hombre siempre ha soñado con poder ser invisible. La literatura y el cine han dejado ejemplos arquetípicos: desde el hombre invisible de H.G. Wells hasta el gato de Chesire de Alicia en el País de las Maravillas, etc.

Quizás, y por primera vez en la historia, sea posible la invisibilidad... en el mundo digital, ¿o tal vez no?

Resulta al menos curioso que en la mayor parte de los manuales referidos al hacking, es decir, a la seguridad informática, apenas se trate o se ignore completamente una de las cuestiones esenciales y que más interesan (y hasta obsesionan) a los lectores de tales libros: el anonimato en Internet.

En un Internet cada vez más controlado por el Gran Hermano comercial y “político”, esta “ausencia” resulta extraña cuando menos.

Siguiendo el objetivo de divulgar y facilitar a los que empiezan una visión global de la cuestión tratada, vamos a abordar sin más preámbulos la clave del problema:

¿Es posible todavía el anonimato en Internet?

Una pregunta compleja que no tiene una respuesta sencilla. Hablar de anonimato es igual que hablar de seguridad, privacidad...porque no existen conceptos absolutos. Siendo sensatos sólo podemos hablar de “niveles” de “anonimicidad”. Pero en todo caso, sí es posible.

Vamos a reflexionar un poco sobre la noción de anonimato. Lo primero que debemos saber es qué acción se pretende realizar, a quién afecta y qué nivel de conocimientos serían necesarios para llevarla a cabo con éxito. Además la identidad real debe estar desligada del número de teléfono y de la ip.

Existe una falsa sensación de seguridad y de anonimato que se produce al conectarnos a Internet. En medio de millones de usuarios, ¿quién se va a fijar en nosotros? Junto al descarado uso comercial de las “preferencias” de los internautas, existe un sutil pero real control “político” (o piensas que los chicos de la NSA y de Echelon no te conocen, por ejemplo).

ELLOS siguen la máxima “Quien guarda hoy, mañana encuentra”. :( Y tienen a su servicio redes de satélites, estaciones de escucha terrestres y bases de datos gigantescas, además de la capacidad de procesamiento necesaria.



2. NOCIONES BÁSICAS



Como tantas cuestiones en el universo de la (In)seguridad informática, los problemas se plantean como una partida de ajedrez, mediante un conflicto sin fin entre dos adversarios (criptografía-criptoanálisis, bug-parche, copyright-copyleft, protección-desprotección, etc). Pues bien, para poder conseguir un nivel aceptable de anonimato es imprescindible conocer el “tablero” y las “reglas” del juego. Aquí el tablero es la Red de redes (Internet) y las reglas, el conjunto de protocolos TCP/IP.

Los elementos básicos a tener en cuenta son:



- el esquema cliente-servidor en el que se basa Internet (p.ej., navegador Internet Explorer o Netscape – servidor web IIS o Apache).

- el conjunto de protocolos y los servicios asociados (p.ej., el protocolo 21 TCP – Servicio de transferencia de un fichero mediante FTP).

- la IP como identificación del origen de la conexión (una mezcla de documento de identificación o número de la Seguridad Social en la Red).

- el sistema de registro (log) de conexiones en todas las máquinas (servidores, proveedores de acceso a Internet, routers, máquina final, etc), equivalentes a las huellas dactilares o restos de ADN.

- el punto de acceso a la red (casa, trabajo, cibercafé, etc.) y la tecnología utilizada (modem analógico, adsl, cable, etc.), así como el número de teléfono desde el que se establece la conexión.



Algunas cuestiones interesantes:

¿Cómo puedo saber mi ip? Una vez conectado a Internet, ejecuta en una ventana de MSDOS “ipconfig /all” o en Windows, Inicio/Ejecutar y “winipcfg”.

¿Por dónde pasa mi petición de un fichero o una página web? En MSDOS tienes el comando “tracert www.objetivo.com” o bien “tracert 127.0.0.1” (mejor con otra IP ;). Todos esos pasos o saltos con sus ips o nombres son ordenadores dedicados a diversas tareas. A fin de cuentas Internet no es sino un conjunto de máquinas, dispositivos y cableado :) Se pueden usar programas gráficos tan espectaculares como “Visualroute” o “Neotrace”.



RECOMENDACIONES SOBRE ANONIMATO:



1. Siempre que sea posible, no dar los datos reales en Internet (si los das que pertenezcan a una cuenta “limpia”: sin warez, mp3, etc. ;) Tu identidad “oficial”.

2. Crear varias identidades para diversas actividades. (¡No mezclarlas, eh!).

3. No te fíes de nadie. Sólo hay una excepción: tú mismo.

4. La desconfianza es saludable, la paranoia es casi siempre una virtud.

5. La única acción que vuelve inútil el trabajo de la “informática forense” invirtiendo la ruta seguida es el borrado de los logs en algún punto del camino (pero es ilegal). :( Se hace también mediante troyanos, RATs, bouncers, servidores y demás programas instalados “a mano”).

6. La excelencia del anonimato es controlar el punto de origen de la conexión (al alcance de muy pocos). Sí, como en las películas: portátil, móvil y furgoneta. :)





3. NIVELES DE ANONIMATO



La división que se realiza a continuación es artificial y los criterios de clasificación son subjetivos, teniendo como finalidad hacer fácilmente comprensible los niveles de anonimato (en este caso tomamos como referencia el grado de legalidad y de conocimientos técnicos necesarios). No es la única ni necesariamente la mejor forma de explicarlo, aunque creo que es sencilla.

Existen amenazas internas al anonimato: hardware con número de identificación, sistemas operativos muy “comunicativos” con el servidor de su compañía, software con puerta trasera o troyanizado, procesadores de texto con vocación de “soplón” y con “huella digital”, navegadores y gestores de correo con seguridad en “modo Gruyere”, etc.; y también las hay externas: Tempest, Echelon, Linterna mágica, servidores y routers trampa al acecho, honeypots, etc.



3.1. ANONIMATO LEGAL (HACKING ÉTICO)



Generalmente no se realizan acciones peligrosas ni dañinas, sino que se pretende obtener un cierto grado de intimidad (no de impunidad). La característica principal es que dejamos en manos ajenas la “garantía” de nuestro anonimato, alcanzando mayor nivel cuanto más esfuerzo realizamos en buscar, documentar y configurar las herramientas. La palabra clave del anonimato legal es proxy. El objetivo: “alterar” la IP.

No creo que nadie en su sano juicio (ni siquiera una empresa celosa del copyright de su software) se vaya a molestar en rastrear, por ejemplo, un “posteo” en un grupo de noticias sobre cracks publicando un número ilegal de registro que afecte a su programa si el informante ha utilizado 2 ó 3 proxies distribuidos estratégicamente por todo el mundo. Pero si un “intruso” utiliza un exploit para robar la base de datos de un Ministerio de otro país y de paso les mete un virus destructivo, ya puede esforzarse por cubrir su ruta porque se van a emplear a fondo en la tarea.

Siempre estamos con el hacking ético y legal, con la prueba de técnicas y herramientas en redes locales propias o en Internet con la autorización de un amigo. Una cosa es el legítimo derecho al anonimato y otra, el uso del anonimato para realizar intrusiones con fines destructivos.

No tienen nada de agradables las experiencias de Kevin Mitnick o de Vladimir Levin en la cárcel. El sentido común no es cobardía, es lo contrario de la idiotez.



NIVEL BÁSICO



El primer contacto con la necesidad de anonimato se suele tener tarde o nunca entre los usuarios convencionales. Sin embargo, para los aficionados a la “metainformática” es un interés prioritario (casi desde el principio ;)

Navegación.

El uso de un anonimizador mediante web del tipo Anonymizer (Anonymouse, etc.) es lo más sencillo. No están mal para empezar, pero guardan registros que pueden destinar a fines de todo tipo y algunos impiden el acceso a determinados sitios inconvenientes según sus criterios. Merece la pena esforzarse y buscar lo mejor (en webs, news, irc, foros, listas de correo...)

También se buscan listas de proxies para introducir “a mano” en las opciones que ofrecen los navegadores como Internet Explorer, Netscape o Opera. Aquí nos encontramos un problema semejante: no sabemos casi nada del proxy que utilizamos salvo su velocidad y que nos proporciona un supuesto anonimato.



Correo y News.

Anonymouse permite también enviar correo anónimo y postear en los grupos de noticias (News o Usenet).

Una cuenta de correo abierta en un servicio de webmail es lo habitual. El uso de Mixmail, Hotmail, Yahoo, etc., está bien para gente normal. Pero los hay mejores, no tan masivos y por lo tanto más seguros. Una máxima aplicable casi siempre es que cuanto más popular sea un programa o servicio, más inseguro es por dedicarse mucha gente a buscarles fallos y tener interés los MIB en controlarlo.



NIVEL MEDIO



Al aumentar los conocimientos sobre seguridad, criptografía y demás, se buscan herramientas que nos protejan de amenazas más complejas: virus, gusanos, troyanos, spyware, puertas traseras, programas y sistemas operativos ET, código maligno en las páginas web (activex, javascript), etc.

Entre otros programas y medidas buscamos antivirus, antitroyanos, antispyware, cortafuegos, configuración restrictiva del navegador o cambio de “marca” (también del gestor de correo y de noticias), uso de un script para conectarse al irc o al chat en páginas web, control de las conexiones de nuestro ordenador hacia y desde Internet (comando de MSDOS netstat –a, herramientas gráficas o cortafuegos para detectar los intentos de acceso), control de los procesos en ejecución (además de Ctrl + Alt + Supr, algún programa específico para “matar” procesos), etc.

Las cookies son una amenaza muy real que entra en el disco duro de los usuarios en forma de fichero de texto con una identificación (algunas son bastante peligrosas). Lo mejor es recharzarlas todas (y sólo en algunos sitios que nos interesen, permitir el uso de estas "galletitas" envenenadas: bancos, cuentas de correo por web, etc.)

El spam (correo no deseado con fines comerciales) es otra lacra del actual Internet. Recientemente le han dado al “rey del spam” un poco de su propia medicina :) con toneladas de catálogos y revistas en su mansión.

Cada minuto se producen miles de rastreos de robots y escaneos de puertos por parte de merodeadores en busca de filones de información para diversos fines. El correo se debe enmascarar para evitar su captura por los spammers: micorreo.arroba.popon.com o micorreoxxx@quitalasx.popon.com (micorreoponpon

El uso de software de filtrado con programas como Proxomitron garantiza una navegación tranquila. Usado junto a Multiproxy mejora el anonimato y la seguridad.

También el uso de varios proxies encadenados mediante programas como Sockschain.

Para localizar los proxies y comprobarlos puedes emplear herramientas como Proxy Hunter o AA Tools, o a través de páginas web: All Nettools.


NIVEL AVANZADO



Una mayor experiencia en la Red de redes lleva poco a poco a profundizar en TCP/IP, a estar atentos a los puertos, a NetBIOS, a Samba, a parchear vulnerabilidades, en definitiva, a incrementar el grado de “paranoia” sana. Comprender los diferentes tipos de proxies y protocolos: Socks4, Socks5, HTTP, etc.

Con programas como SocksCap se pueden “anonimizar” o “socksificar” casi todo tipo de programas, porque actúa (en el caso de Windows) sobre la librería que gestiona las conexiones (Winsocks). También Humminbird SOCKS, Proton o Autosocks. Y para Linux, runsocks y tsocks.

En el anonimato legal es muy importante ser meticuloso y evitar la pereza. Usar proxies para diferentes actividades y cambiar estos regularmente. La clave está siempre en usar uno fiable que rompa el sendero que lleva a la puerta de la casa ;)

Una cosa es poder enviar correo a alguien sin dejar rastros de tu identidad y otra es dedicarse a enviar correos insultantes o amenazadores.

Sólo cifrando el mensaje podemos estar seguros de que nadie podrá enterarse de lo que decimos si lo intercepta.

¿Qué pasa si tienen monitorizado tu teléfono o el del destinatario? ¿Y si algún hacker entra en el servidor de correo o coloca un sniffer en el camino? En el camino de ida desde tu ordenador hacia el servidor y desde éste al servidor del destinatario y a su vez hasta que le llegue al destinatario final pueden pasar muchas cosas.



3.2. ANONIMATO ILEGAL (HACKING NO ÉTICO)



La mayor parte de este artículo se centra en el anonimato legal. Entramos en un terreno de arenas movedizas y las esferas entre lo legal y lo ilegal se vuelven confusas (al menos entre lo legítimo y lo ilegítimo éticamente hablando). Recuerdo que tratamos el anonimato ilegal no el delictivo.

El uso legal o ilegal de las técnicas no tiene nada que ver con el nivel de conocimientos. Junto a “hackers” éticos de nivel técnico bajísimo hay crackers de élite, y al revés. Suele confundirse la capacidad con la ética a la hora de enjuiciar a un “hacker” (la tarjeta de crédito tampoco vale para medir el nivel ;)

El salto se da cuando se empieza a comprender que dejar en manos de gente desconocida la “efectividad” del anonimato es muy peligroso. Habitualmente nadie confía en desconocidos en la vida “real”. No sé porque debe ser diferente en la vida “digital”.

Este “modo” se caracteriza porque se utilizan máquinas ajenas pero controladas por alguien que no es su propietario o usuario legítimo. No se deja en manos ajenas, de personas desconocidas la “garantía” de un anonimato efectivo.

Entran en conflicto dos tendencias: por una parte, los gobiernos y las corporaciones que no permiten o restringen la existencia de remailers, proxies realmente anónimos, software sin puertas traseras, criptografía fuerte, etc.; por la otra, la necesidad de anonimato de muchas personas que experimentan e investigan con redes y sistemas operativos, que necesitan preservar su identidad para evitar represalias de sus gobiernos, etc.

Aquí dejamos a un lado los usos abusivos de lamers y “script-kiddies” (recordamos que estos no son los que utilizan un script o un exploit ocasionalmente, sino los que SÓLO hacen eso). A veces crackers de élite engañar a los administradores haciéndoles creer que son lamers. Y es que nada es lo que parece ahí fuera. ;)



NIVEL BÁSICO/ NIVEL AVANZADO



El usuario o el intruso valoran el adversario al que se enfrentan. No es lo mismo enviar un correo de protesta contra una injusticia en Afganistán a un periódico que hacerlo denunciando a un narcotraficante de la propia ciudad a la policía, ni intentar entrar en un servidor IIS de Nigeria que en una red del dominio .mil en Estados Unidos (con UNIX o con NT... :).

La diferencia queda establecida por la dificultad del objetivo que se quiere conseguir y por las técnicas utilizadas.

Generalmente se aprovechan fallos de seguridad no corregidos a tiempo para instalar furtivamente troyanos, RATs, wingates, proxies, bouncers, shells, servidores...que sustituyen a los “proxies” teniendo un nivel de anonimato proporcional al control efectivo que se ejerza sobre la máquina controlada remotamente.



3.3. ANONIMATO “CRIMINAL” (CRACKING)



Cuando se utilizan métodos delictivos, como números de tarjetas de créditos robados o cuentas de acceso, y se persiguen fines de la misma naturaleza (robo de dinero, compras de bienes cargándolos a otras personas, etc.) entramos en el terreno de lo claramente criminal.

Este anonimato lo buscan los crackers que realizan trabajos para gobiernos o corporaciones, en casos de espionaje industrial, también ex agentes del KGB, de la CIA, del MI6 o del Mossad, elementos mafiosos con grandes recursos, etc. Normalmente se contrata a personas con elevados conocimientos para trabajos muy específicos.

Esto escapa al objeto de este artículo. De vez en cuando se filtran algunas noticias a los medios de desinformación.



4. SOFTWARE

La primera distinción la haremos entre software para Windows y para Linux. Lo ideal sería disponer del código fuente y compilarlo uno mismo (no hablemos ya de revisar el código), pero en Windows es difícil encontrar herramientas con esa condición. Por esto se deben utilizar varios programas y técnicas en combinación (para “reasegurar” el anonimato frente a posibles puertas traseras, proxies trampa, etc.)

Si bien Windows tiene muchos defectos a nivel de sistema operativo, también tiene mucho software de terceros con prestaciones muy interesantes (un Windows 2000 sin el SP3 sería una opción aceptable, a mi juicio). Cortafuegos, antivirus, navegador, programa de correo y de noticias, script añadido al programa de IRC, etc.

Otros sistemas operativos como Linux o FreeBSD son preferibles, pero exigen conocimientos y esfuerzo para asegurarlos.



4.1. WINDOWS

ProxyHunter

Multiproxy

Proxomitron

SocksChain

SocksCap

AutoSocks

AntiFirewall



4.2. LINUX

Runsocks

Tsocks

Socks5





5. RECURSOS IMPRESOS Y DIGITALES.



Hasta hace poco era muy difícil encontrar información sobre anonimato más allá de la dedicada a los remailers. Recientemente se han publicado cosas muy interesantes en la revista Hackxcrack (números 1-3) y en el libro número 3 de Arroba dedicado al Hacking (especialmente lo relativo al anonimato en NetBIOS).



Hackxcrack (revistas 1-3)

Libros de Arroba referidos al Hack (3)

Minifaq

Nautopía: Multiproxy y Proxomitron.

Enlaces de Seguridad: Anonimato

Elisoft: Multiproxy

Criptonomicón

Alakarga (web desaparecida, por desgracia).



Páginas con listados de proxies e información: SamAir , ProxyBench , AtomIntersoft , Proxys4all , StayInvisible ...


RFCs en español (y en inglés, claro).

Paseante, Anonimato en la Red. SET 7.

¿Quién soy? Jugando al escondite en Internet. Paseante. SET 14.



SERVICIOS DE ANONIMATO

MEGAPROXY

ANONYMOUSE

ANONYMIZER



PROYECTOS DE ANONIMATO

Freenet

Guerrilla.net

Eternity Servers

Peekabooty



6. BREVE GLOSARIO DE TÉRMINOS:

Explicaciones sencillas y un poco heterodoxas.

Bouncer: (tubería) Programa que redirige el tráfico de un puerto a otro (se emplea mucho en irc...)

Proxy (proxies): software que facilita el acceso de los ordenadores de una red a Internet. Tiene varios usos (caché, seguridad, etc.) y permite a ordenadores externos el anonimato :)

Remailer: (repetidor) sistema de reenvía un correo a la dirección de destino borrando el remitente (y según la clase, hacen más cosas interesantes).

Sock: protocolo que permite establecer conexiones entre puertos (casi todos) :) Un "proxy" para cualquier aplicación basada en TCP/IP más o menos.



7. ANONIMATO FRENTE AL CONTROL TOTAL


Si en el mundo de la criptografía la gran preocupación es que pudieran existir ordenadores cuánticos que rompieran con relativa facilidad los algoritmos más difundidos (RSA, por ejemplo), en el del anonimato podría ser un sistema global que al igual que Echelon espía todas las comunicaciones, fuera capaz de monitorizar en tiempo real todas las actividades de la Red de redes, haciendo que las técnicas de anonimicidad resultaran triviales para un análisis en tiempo real o mediante técnicas forenses. Por ahora no parece que exista. De momento.

La clave decisiva del anonimato real está en el punto de acceso a Internet (lugar físico, número de teléfono e ip), no tanto en los saltos intermedios ni en la entrada sigilosa y sin huellas en los objetivos (sea intrusión, envío de correo, posteo en las news, consulta de una web o descarga y/o subida de un fichero). Los móviles, los portátiles con acceso wireless, las cabinas, los cibercafés...son otras vías en la ciberguerra constante entre los usuarios que luchan por la intimidad, la privacidad, la gratuidad...y los gobiernos y corporaciones que luchan por el control, la seguridad, el beneficio comercial...

Quizás llegue un día triste en que sólo haya alguna gente libre y disidente en la Red. Es a los ciudadanos en el “mundo real” y a los usuarios y a los hackers en el “mundo digital” a los que les corresponde la tarea de impedir que se llegue a ese extremo.

La mentalidad adecuada es el primero y principal de los eslabones que forman la cadena del anonimato. Una mezcla de meticulosidad, esfuerzo, curiosidad y sentido común con un poco de paranoia (o mucha, que todo depende...).






© 2003. Jesús Manuel Márquez Rivera v. 1.0

Se autoriza la difusión total o parcial siempre que se cite procedencia.

jesusmarquez@galeon.com / jesusmarquez@telepolis.com
www.jesusmarquez.net / http://club.telepolis.com/jesusmarquez

FUENTE : http://www.jesusmarquez.net/anonimatogh.htm


Motor del Quake 3 puede ser usado para colgar Windows
Noticia enviada el Jueves 29 de Mayo de 2003 por wolfbcn


El engine del Quake 3 es utilizado por numerosos juegos multiplayer. Existe una vieja falla en Windows 95, 98 y 98SE, que puede ser explotada para colgar a las máquinas clientes que estén participando de estos juegos.

La falla se refiere al uso del nombre de un dispositivo como directorio (Por ejemplo COM1, CON o LPT1), lo que causa el bloqueo automático de Windows con la aparición de una pantalla azul de la muerte.

Muchas de las instalaciones originales de Windows, no han sido actualizadas, y por lo tanto son vulnerables. Para más información sobre esta falla, refiérase al enlace a "Patch Available for "DOS Device in Path Name" Vulnerability", http://www.microsoft.com/technet/security/bulletin/MS00-017.asp.

Muchos de los juegos realizados con el motor del Quake 3, poseen algunas características extras, como la que permite desplegar la imagen relacionada con el mapa actual en una partida multiplayer.

Primero se toma el nombre del mapa enviado al servidor con el parámetro "mapname", y se le agrega la extensión .TGA u otra extensión correspondiente a imágenes, y finalmente se intenta descargar y desplegar la misma en la pantalla.

El exploit permite modificar esto para incluir en el nombre del archivo la vulnerabilidad mencionada antes (Ej. con/con).

La falla ha sido testeado en los siguientes juegos:
Quake 3 Arena 1.32
Soldier of Fortune 2 1.03 GOLD

Los siguientes juegos en cambio, son inmunes a esta falla:

Return to Castle Wolfenstein 1.41
Medal of Honor: Allied Assault 1.11

El cuelgue solo se produce en las máquinas clientes (las de los jugadores).

Hay publicado un exploit en Internet.

La solución es actualizar aquellas computadoras involucradas, si usan Windows 95, 98 o 98 SE, con el parche descargable desde el enlace siguiente:

http://www.microsoft.com/technet/security/bulletin/MS00-017.asp

Son invulnerables a esta falla Windows NT, Me, 2000 y XP


Reportado por: Auriemma Luigi



FUENTE : http://www.vsantivirus.com/vul-quake3-con-con.htm



¿Tengo derecho a cobrar desempleo si ceso voluntariamente en mi trabajo?
Noticia enviada el Miércoles 28 de Mayo de 2003 por wolfbcn





Las prestaciones por desempleo tienen como finalidad ser sustitutivas del salario que se deja de percibir cuando el trabajador no desarrolla actividad laboral alguna aun pudiendo hacerlo o cuando su jornada laboral y su salario hayan sido reducidos en al menos una tercera parte, siempre que esta medida cuente con autorización administrativa y sea temporal.

Para tener derecho a la percepción de dichas prestaciones el trabajador debe cumplir ciertos requisitos, que son los siguientes: trabajar por cuenta ajena, estar dado de alta en la Seguridad Social o en situación asimilada al alta, haber cubierto un período de cotización mínimo de trescientos sesenta días durante los seis años anteriores al desempleo aunque no haya sido de modo continuado, no haber cumplido la edad ordinaria de jubilación y estar en situación legal de desempleo. Esto último quiere decir, que el contrato del trabajador haya sido extinguido, suspendido o reducido, siempre que esto no haya sido provocado por causa imputable al trabajador.

No se considerará cumplido este último requisito en los casos en los que el trabajador haya cesado voluntariamente en la empresa salvo que dicho cese esté justificado por las pretensiones del empresario, bien de trasladar el centro de trabajo a una localidad distinta que implique cambio de residencia para el trabajador, bien de llevar a cabo una modificación sustancial de las condiciones de trabajo que afecten a jornada, horario o régimen por turnos.

Igualmente se encontrará el profesional en situación legal de desempleo cuando solicite judicialmente la extinción del contrato, basada en la existencia de causas justas, que son las modificaciones sustanciales de las condiciones de trabajo que produzcan un perjuicio en la formación profesional o menoscabo de la dignidad del trabajador, la falta de pago de salarios y el incumplimiento grave de las obligaciones del empresario.

La resolución judicial que declare extinguida la relación laboral será, en este caso, la acreditación de encontrarse el trabajador en situación legal de desempleo y le permitirá solicitar el pago de las prestaciones por desempleo.

Además, el Tribunal Supremo entiende que la resolución del contrato por modificación sustancial de las condiciones de trabajo pactada ante el Servicio de Mediación, Arbirtaje y Conciliación (SMAC) también da lugar a desempleo.

Información facilitada por Bufete Caldevilla.

FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,300622,00.html





Ataque DoS sobre el sistema operativo Linux
Noticia enviada el Miércoles 28 de Mayo de 2003 por alex

Las instalaciones LINUX con kernel de la serie 2.4.* (la actual) son susceptibles a un ataque DoS remoto que permite consumos de CPU arbitrariamente elevados y, eventualmente, la caída de la máquina.

El ataque se basa en explotar colisiones en la función HASH que se emplea para la caché de rutas de red en el kernel. Mediante el envío de datagramas con direcciones de retorno cuidadosamente elegidas (algo posible mediante tecnologías de "IP Spoofing"), un atacante puede obtener una gran degradación en la calidad de servicio de la máquina y, finalmente, su caída.

El ataque es efectivo contra todas las versiones 2.4.* no parcheadas. Todas las grandes distribuciones de Linux han publicado ya versiones actualizadas de sus kernel.

Los usuarios que no pueda actualizar su kernel mediante las funciones de actualización, y necesiten hacerlo de forma manual, pueden obtener el "parche" correspondiente en los enlaces al final de este documento.

Como medida cautelar, se puede limitar el tamaño de la caché de rutas de forma manual, ejecutando los siguientes comandos como administrador o "root":

# echo 4096 > /proc/sys/net/ipv4/route/max_size
# echo 2048 > /proc/sys/net/ipv4/route/gc_thresh

Estos comandos fijan un tamaño máximo en la caché de rutas, evitando el ataque. Pero en máquinas con mucho tráfico de muchas fuentes distintas, el cambio puede provocar una sensible pérdida de rendimiento.

Más Información:

- Algorithmic Complexity Attacks and the Linux Networking Code

- DoS Hole Found in Linux Kernel

- Updated 2.4 kernel fixes security vulnerabilities and various bugs

- Denial of Service via Algorithmic Complexity Attacks

- Un parche de los posibles

Fuente de la noticia:
>Hispasec.com


Ayuda remota en Windows XP
Noticia enviada el Martes 27 de Mayo de 2003 por wolfbcn


ANÁLISIS.- Un problema en la computadora que a usted le podría tomar días en hallar y solucionar, a un amigo experto en informática le requiere apenas dos minutos.

Lunes, 26 mayo 2003
IBLNEWS

¿No quisera usted que ese amigo pudiera entrar en su máquina en cualquier momento para resolver sus problemas a distancia? Esto es exactamente lo que hace el recurso Remote Assistance (Ayuda Remota) del sistema operativo Windows XP.

Remote Assistance - componente del Centro de Ayuda y Apoyo de Windows XP - es uno de los recursos menos publicitados pero más útiles del último sistema operativo de Microsoft.

Con Remote Assistance, su amigo experto en informática o el técnico que lo apoya pueden entrar fácilmente en su computadora a través de Internet o una red local de computación para tratar de resolver cualquier problema que usted pueda estar teniendo.

Una vez en su máquina, el experto puede ver su pantalla y trabajar en su computadora a distancia y sin problemas.

Para logarlo, usted y su ayuda a distancia deben estar usando Windows XP. Conmienza usted la sesión de Remote Assistance enviando electrónicamente una petición de ayuda a quien pueda dársela.

La mejor forma de lanzar ese SOS es a través de Windows Messenger, el servicio de mensajería instantánea gratuito de Microsoft para los clientes de Windows XP. Puede hallar usted el Windows Messenger en el menú Inicio, rubro Todos los Programas (All Programs).



Antes de que comience, sin embargo, asegúrese que el recurso Remote Assistance está activado en su sistema XP. Vaya al menú Inicio y dé un click sobre Mi PC. Desde el menú desplegable, seleccione Propiedades. En la ventana de diálogo de Propiedades del Sistema, dé un click sobre el botón Remoto. Ponga una marca de activación en Remote Assistance si no la hay todavía y cliquee el botón Advanced (Avanzada).

Cerciórese de que hay una marca de activación sobre "Permitir que este PC sea controlado remotamente" (en inglés: "Allow this computer to be controlled remotely").

Para enviar una invitación a que su PC sea controlado a distancia, abra el Windows Messenger y suscríbase en él. Asegúrese de que la persona que le va a ayudar está también suscrita al Windows Messenger.

Abra el menú Herramientas y seleccione Pedir Asistencia Remota (Ask for Remote Assistance). En la Lista de Contactos, seleccione entonces a la persona que vendrá en su auxilio o cliquee en Otros, y, en la ventana de diálogo Pedir Asistencia Remota, escriba la dirección electrónica (e-mail) de ésta.

Windows pedirá a esa persona aceptar su invitación. Una vez que lo haya hecho, él o ella podrá asumir el control de su PC, mover su ratón y dar órdenes a su sistema operativo.

Si usted recomienza a usar su PC mientras está bajo control remoto, interrumpirá la sesión de Remote Assistance, de modo que absténgase de toda maniobra hasta que el diagnóstico y la reparación estén listos.

Naturalmente, no debe usted jamás ceder el control a distancia de su PC a una persona en quien no confíe, de modo que use el recurso Remote Assistance con suma cautela.


Recuerde que, durante la sesión de Remote Assistance, puede usted controlar exactamente qué está pasando en su computadora, y puede interrumpir la sesión en todo momento.

Si usted no tiene el sistema operativo Windows XP, no puede añadir el recurso Remote Assistance.

Sin embargo, en tal caso puede usar paquetes de control remoto como Laplink (www.laplink.com) o PC Anywhere (www.symantec.com), que cumplen la misma función. Naturalmente, estos programas también requieren que ambas partes tengan la misma herramienta de control remoto.

(Por Jay Dougherty, IBLNEWS-Dpa)



FUENTE : http://iblnews.com/news/noticia.php3?id=77105




Outlook Express permite instalar programas secretamente
Noticia enviada el Lunes 26 de Mayo de 2003 por wolfbcn

Microsoft Outlook Express permite la instalación remota de programas sin nuestro conocimiento, utilizando archivos multimedia. Esto puede producirse en el momento de abrir un correo electrónico con formato HTML, especialmente preparado.

El impacto de esta falla es que cualquiera podría modificar nuestro sistema operativo, o acceder a nuestra computadora mediante la instalación de alguna clase de código maligno.

Están afectados la versión 6.0 del OE con Windows Media Player 7.1 y 8.

Lo peligroso es que la descarga y ejecución del código malicioso se produce aún con la opción "Zona de sitios restringidos (más segura)" marcada (en el Outlook Express 6 en la zona de protección contra virus).

Un usuario remoto puede crear un archivo HTML que cargue un archivo .ASF (Advanced Streaming Format, o Formato Avanzado de Streaming creado por Microsoft para su reproductor). Ese .ASF puede estar modificado para que automáticamente descargue otro archivo de un servidor remoto. Se requiere utilizar un archivo .ASF para eludir la protección de la "Zona de sitios restringidos" del OE.

La falla ha sido probada exitosamente en Outlook Express 6.00.2800.1123 con los últimos parches instalados y usando tanto Windows Media Player 7.01 como el 8. No funciona con Windows Media Player 9.

No hay solución disponible, salvo la instalación de Windows Media Player 9, o rechazar archivos con formato HTML de procedencia desconocida.

Un comentario al respecto es que algunos avisos que hemos visto sobre esta falla, aconsejan como medida preventiva, desactivar el scripting en el WMP (Windows Media Player). Sin embargo, el usuario puede desactivar la función scripting tanto del Outlook como del Explorer, pero no puede hacerlo con el Media Player. Según Microsoft, esta función no se puede desactivar en el reproductor ya que es "una importante funcionalidad para la creación de presentaciones multimedia sincronizadas, y nuevos tipo de servicios de streaming (transmisión de contenidos de audio y video por Internet) para la radio online, así como también para la publicidad online".

Otra solución sería desinstalar totalmente el WMP.

La falla parece estar relacionada con una anunciada en marzo de 2002 (ver "Ejecución automática de adjuntos en Eudora e IE", http://www.vsantivirus.com/vul-webbrowser.htm) que afectaba al Outlook Express, al Eudora 5.1 y a todas las aplicaciones que utilicen el control WebBrowser para visualizar mensajes con formato HTML.


Referencias:

Microsoft
http://www.microsoft.com/technet/security/

Relacionados:

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm


Reportado por: "http-equiv@excite.com" <1@malware.com>

FUENTE : http://www.vsantivirus.com/vul-oe-asf.htm


El rebaño de ovejas
Noticia enviada el Domingo 25 de Mayo de 2003 por wolfbcn


Ficcion o realidad ?


EL REBAÑO DE OVEJAS.

Estaba un hombre dando de pastar a su rebaño de ovejas, cuando de repente aparece por el inhóspito camino un todoterreno BMW 4x4 full equipe. Se detiene frente al viejito y se baja un chaval de no más de 30 años.
Traje negro Emidio Tucci, camisa blanca "Hugo Boss" y zapatos "DKNY" se acerca al viejo y le dice:
-Señor, ¿si yo le adivino cuántas ovejas tiene Ud. en su rebaño, me regala una?
El viejo responde con algo de asombro: -Sí, cómo no.
Entonces el joven vuelve a su 4x4 y saca una Toshiba Tecra 9000 Pentium IV a 3Ghz con 1024MB de RAM. Se conecta a la Red de Redes, baja una base de datos de 300 MB. Entra a una página de la NASA, mediante un satélite identifica la zona exacta de donde está el rebaño, calcula el promedio histórico del tamaño de una oveja tipo "Merino" mediante una tabla dinámica de Excel y, con la ejecución de algunas Macros personalizadas en Visual Basic, logra completar el diagrama de flujo. Luego de tres horas le responde al viejo...
-Usted tiene 1347 ovejas; 256 machos y 1091 hembras, y 4 pueden estar embarazadas. El viejo asintió y le dijo que efectivamente, así era, y que se podía llevar una oveja. El joven tomó una y la cargó en su 4x4. y estaba por irse, cuando el viejo lo detuvo y le preguntó:
-Disculpe, pero si yo llegase a adivinar cuál es su profesión, ¿Ud. me devuelve mi oveja?
El joven le dijo sonriente: -Seguro, hombre, dijo mientras abría la puerta de su camioneta para marcharse.
El viejo entonces contestó: -Usted es Consultor.
El joven, sorprendido completamente, dijo: -¡Exacto! ¿Cómo se dio cuenta? El viejo le respondió:
-Por 4 razones:

1º Por mamón.
2º Vino sin que yo le mandara llamar.
3º Me cobró por decirme algo que yo ya sabía.
4º Se nota que no tiene ni puta idea del negocio. Devuélvame a mi perro"


W32/Duksten.O. Se propaga vía e-mail mensajes en español
Noticia enviada el Sábado 24 de Mayo de 2003 por wolfbcn


Nombre: W32/Duksten.O
Tipo: Gusano de Internet
Alias: W32/Duksten.o@MM, Win32/Duksten.J
Fechas: 22/may/03
Plataforma: Windows 32-bit
Tamaño: 22,528 bytes (EXE), 22,648 bytes (ZIP)

Se propaga a través del correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Windows (.WAB). Utiliza su propia máquina SMTP, por lo que no depende del cliente de correo instalado. Utiliza los datos de configuración de la cuenta predeterminada del usuario infectado.

El adjunto es un archivo ZIP, el cuál debe ser abierto para luego ejecutar el archivo incluido.

También intenta conectarse a un canal de IRC.

Los mensajes utilizados para propagarse presentan estas características:

Asunto: [uno de los siguientes]
...solo Futbol?
21 formas para dejar a tu chico
A veces llamamos carnaza televisiva pero son gente normal
Algunas cosas no necesitan comentarios
Amor y Odio a veces tan cercanos
Ana Rosa Quintana escribio un libro que jamas leyo...o era al reves?
BitDefender un WebSite diferente para gente diferente
BOMBAZO!!! MicroSoft compra Konami
conoces a GigaBYte...una chica BelGa...
cosas de Coto...
Cuantas estrellas tiene el HoteL GlamoUr?
cuantos programas llevan en Cronicas Marcianas?
de un amigo
E L I G E M E
el beso de Pocholo BordiU a Karmele trae...colaaaa
El Chico perfecto, amante de dia ...
El dia del YacuZi de Hornillos hubo algo mas que no salio en Tv
El Diario de Patricia podria ser suspendido de la programacion!
El dice si pero ella dice NOOOOOOOOOOOOOO
El lado bueno de SADAM HUSSEIN
el lado mas tenebroso del presidente Irakie
el motivo de que el Risitas y PoZZi no fueran con Pocholo al HoTel
el NO A LA GUERRA al reves de Amaral...?
El odio de Bush no es a quien pensamos...
el VERDADERO asunto del jabon Nenuco al descubierto
Emma Garcia es la revelacion de las tardes en T5
Emma TamarGo la mujer que nos eligio a todos
En Tv las audiencias justifican el contenido...
Encarni,Tamara y Dimio ... al HoteL...GLAMOUR!
Es cierto que me pasaste tu esto?
Es Sadam un tirano,un Robin Hood o un Hittler?
este chico llegara lejos...con este pedazo de...
existen formas y formas pero esta no me gusta
fotos del nuevo proyecto de la Zona0
Fotos ineditas de los satelites sobre armamento de IraK
Hombre o MuJer?
Hubo tongo en la isla de los famosos?
Humanidad entera se revela contra el emperador Bush
Is Paulina a Borde Girl or a BORDER Girl?
Joyas literarias en miniatura...un gran marketing, pero este es mejor
La chica ideal, amante en el lecho,ama de casa en el hogar y...por la noche?
la metio Bertin en su sitio al conocer a Sonia?
Las camaras ocultas que graban a otras camaras ocultas
Las fotos de Malena que Rodriguez Menendez nunca publicara
las fotos de Rocio Madrid que nunca se publicaron
Las manazas de Zidane
LISTAS CORAZON ROSA Maria Jimenez vs Pepe Sancho...un montaje?
Lo de Gran Hermano toma valores de locura
Lo que Javier Sarda nunca pondra en Cronicas
Lo que no se vio en el anuncio de Ronaldo
Lo que no te podras llevar nunca de un Hiper
los tertulianos de Cronicas necesitan respirar hondo?
Mairena al hotel Glamour!
Mares que soportan vertidos...
Marta Lopez,Hornillos,David Flores...buen trieto
Metal Gear Solid 3 no saldra para PS2!!!!
Mus o Brisca?
ni el mismisimo Ronaldo puede con esto
no te creas todo lo que te dicen
NOTICION...el Doom3 saldra para PS2 en el 2004
nueva version mas efectiva del mitico PandActiveScan
Nunca creeria tal cosa...pero esto es TOMBOLA!
nVidia es superada de nuevo por ATI con el RV450
Oculta algo Ana Rosa Quintana???
Operacion Triunfo o Gran Hermano
PARCHE adjunto para la vulnerabilidad iFraXPe del OutLook
Pocholo no solo le tiro un vaso de agua a Karmele...
por que A3tv suspendio La Sonrisa del Pelicano y no El Diario de Patricia?
por que la peseta sigue venciendo al euro?
Portatiles a un precio de ganga
Prefieres la delantera del Madrid o la de esta chicarrona?
primero fue Nenuco ahora le toca el turno a...
Que hace a Patricia una mujer tan diferente del resto?
Que harias si pudieses volver a empezar?
quien sera el proximo en salir en la foto?
Quienes dijeron que el Barsa estaba acabado?
Re: de todos modos el C.V. no esta completo
Re: por favor reenviame el EMail que no me llego
SALSA ROSA:Alfonso Santisteban o Marisa Medina,quien miente?
Sarda,CoTo MaTaMoRos y CIA no paran
Si en Hotel Glamour sucediera esto...
Si esto es cierto entonces mejor irnos del pais
Si tienes WindowsXP cuidado con la actualizacion automatica!!!
Sigue el PrestiGe soltando petroleo?
te reenvio la foto para que veas que esta trucada!!!
Tongo en Operacion Triunfo?
Tu si puedes tocar el piano
un interesante estudio de los PettiSuiss
una nueva crisis en el Barcelona FC ?
Venturas y DesVenturas de un Enrique Del PoZo angustiado
y acerca de la Coca-Cola...es la Coca...CoKa, o un gran fraude
Y por fin empezo el HoTeL GlaMoUR y como no...POLEMICA!
Yo no estuve en DinoPolis pero si en PortAventura
Yola, todo un soldado de ... fortuna

Texto del mensaje: [una de las siguientes líneas]

ah! no te olvides de visitar nuestra WEB
ah! y no creas que tengo sed de Amor...
aumenta esta base de datos y colabora!
casi sois mil amigos...y lo celebro asi
cuantos mas lo sepamos mejorrrr!!!!
de Laura Stevz para esta base de datos
de un amigo para mas amigos
de un amigo para un amigo
de un enemigo para un enemigo
di no al spam, no a la guerra,no al PP
espero que te guste, si no es asi dimelo
este primer envio es gratis,no temas
esto no es solo producto de la ilusion
estos envios no vulneran la LSCI ni la SGAE
mensajes entre grupos de jovenes
ni si ni no si no todo lo contrario
no te olvides de pasarme los canticos
puedes recoger mas informacion en yax.com
recuerda pasar esto a un amigo u enemigo...
recuerda que no todo el EMail es Spam
reenvialo a todos los amigos de la guerra
sacado de www.masqueocio.net
si a la musica, no a la guerra
si el adjunto esta defectuoso reenviamelo
si tienes algo interesante PASAMELO!!!
si todo lo que recibes es tan bueno,,,
sintonizanos ahora en 6.145MHz a las 22h
spam SI guerra NO
todo esto y mucho mas en coderz.net
todos los envios que hacemos estan limpios
usa el ActiveScan de Panda por si acaso
visitanos en www.quefuerte.com
www.tocamelos.net la pagina mas dinamica!
y di NOOOOOOOO a la guerra
y recuerda que en LinuXWorld te esperamos

Datos adjuntos: [uno de los siguientes archivos, de 22,648 bytes]

__ania_.Zip
_ainoa_.Zip
_b_e_t_.Zip
Amanece.Zip
Amaralx.Zip
Anamrfc.Zip
Antra_x.Zip
Aramisf.Zip
Aznarof.Zip
Bertins.Zip
Borisxx.Zip
Bustman.Zip
Camarax.Zip
Cardnas.Zip
Carrsco.Zip
Chenoax.Zip
Clinton.Zip
Cocacla.Zip
Cocaina.Zip
Confdnc.Zip
Cotomtr.Zip
Cronics.Zip
Dbisbal.Zip
Driller.Zip
Edelpoz.Zip
Emmacia.Zip
Envidia.Zip
Fabiert.Zip
Flavioc.Zip
Fotogrf.Zip
Gablndo.Zip
Galindo.Zip
Gordita.Zip
Grgbush.Zip
Grhermn.Zip
Htlglmr.Zip
Hussein.Zip
Inaudit.Zip
Jenifer.Zip
Jnfrope.Zip
Jnlopez.Zip
Joanten.Zip
Jrge_gh.Zip
Jvsarda.Zip
K_i_k_o.Zip
Kanalla.Zip
Karmele.Zip
Kartman.Zip
Kiko_gh.Zip
Laflaca.Zip
Lerenda.Zip
Lomasxx.Zip
Loreena.Zip
Lusolmo.Zip
Marisas.Zip
Matamrs.Zip
Maximop.Zip
Misiles.Zip
Mondriz.Zip
Mterelu.Zip
Ne_nuco.Zip
Noabrir.Zip
Optubmy.Zip
Ozoress.Zip
Pepsicl.Zip
Pne_grd.Zip
Pradera.Zip
Prstige.Zip
Qmastda.Zip
Ritalin.Zip
Rociocm.Zip
Ronaldo.Zip
Rosalpz.Zip
Sa__dam.Zip
Sa_dam_.Zip
Showflo.Zip
Siestas.Zip
Soniagh.Zip
Soniagh.Zip
Spidrmn.Zip
St_park.Zip
Sxlidad.Zip
Tempran.Zip
Tenorio.Zip
Tombola.Zip
Toreros.Zip
Txiquix.Zip
Urqiola.Zip
Ventas2.Zip
Zapater.Zip
Zidanne.Zip

El gusano modifica las siguientes entradas en el registro para autoejecutarse en cada reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mIrcProTecTor = [nombre del gusano]

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mIrcProTecTor = [nombre del gusano]

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
mIrcProTecTor = [nombre del gusano]

Puede no crear todas estas entradas en algunos sistemas.

Para su uso interno, crea la siguiente entrada en el registro:

HKEY_LOCAL_MACHINE\SOFTWARE\XRF Solutions

Crea los siguientes archivos:

C:\WINDOWS\Escritorio\C.EXE
C:\Windows\System\PRGRM.ZIP
C:\Windows\System\BASE64.XRF

- C.EXE es una copia del gusano, creada en el escritorio de Windows.

- PRGRM.ZIP es el archivo que se envía por correo electrónico con uno de los nombres de la lista anterior.

- BASE64.XRF contiene una copia codificada del virus en Base 64.

NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003).

El gusano se copia a si mismo en el menú de inicio de Windows [*] con alguno de los siguientes nombres:

Anti-Virus ActiveScan.exe
Trucos de Windows.exe
Norton Updates.exe

[*] NOTA: "C:\Windows\Menú Inicio\Programas\Inicio" en Windows 95, 98 y Me. En Windows XP y 2000 es "C:\Documents and Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio". [Usuario] también puede ser [All Users].

También se copia en la carpeta "Mis documentos" usando uno de los siguientes nombres:

Azafata.exe
B30.exe
Barcelona CF OnLine.exe
BradPitt Home Page.exe
Camaras ocultas.exe
ConeJitas!!!.exe
Cosas Indiscretas.exe
Cronicas Marcianas On-Line.exe
Desnudos gratis.exe
el diario AS en internet.exe
El Mundo del siglo XXI.exe
Eminem.exe
Erotismo en la Red.exe
Ferrari_F50.exe
Foros Hotel Glamour.exe
fotos de famosos.exe
Hotel Glamour en la red.exe
In-fraganti.exe
Irak in War!.exe
la WEB de los chistes.exe
LoMasDuro.exe
MandraGora.exe
Marca online.exe
Mariah CareY fans.exe
MatriX2 Trailers.exe
Meneito.exe
MicroSoft.exe
Mirame!.exe
MP3-DivX-Fotos GRATIS!!!.exe
pagina oficial de GeorgeClooneY.exe
pagina WEB Camela.exe
Pagina Web de Boris.exe
Pamela Anderson unoficial page.exe
PlayBoY.exe
PlayStation3.exe
Real Madrid en internet.exe
Tatiana_Veronica.exe
Tutoriales de Programacion.exe
TvInteligente.exe
U52.exe
WEB del Partido Popular.exe


Reparación manual

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

C:\WINDOWS\Escritorio\C.EXE
C:\Windows\System\PRGRM.ZIP
C:\Windows\System\BASE64.XRF

Y estos archivos en algunas de estas carpetas: "C:\Windows\Menú Inicio\Programas\Inicio" en Windows 95, 98 y Me. En Windows XP y 2000 es "C:\Documents and Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio". [Usuario] también puede ser [All Users].

Anti-Virus ActiveScan.exe
Trucos de Windows.exe
Norton Updates.exe

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

mIrcProTecTor

4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

mIrcProTecTor

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServicesOnce

7. Pinche en la carpeta "RunServicesOnce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

mIrcProTecTor

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\XRF Solutions

9. Pinche en la carpeta "XRF Solutions" y bórrela.

10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm


FUENTE : http://www.vsantivirus.com/duksten-o.htm


Descarga y ejecución automática de archivos en Internet Explorer
Noticia enviada el Sábado 24 de Mayo de 2003 por alex

Se ha detectado una vulnerabilidad en Internet Explorer 6, que puede ser empleada para evitar las restricciones de seguridad del navegador y comprometer el sistema.

Es posible forzar al navegador del usuario para descargar de forma automática e instalar un programa malicioso si se condiciona a que el usuario visualice un html malicioso con múltiples frames que referencien a un archivo ejecutable.

Aparentemente, mediante el envío de múltiples peticiones de un archivo pueden evitarse las restricciones de seguridad del navegador y el archivo se descarga de forma silenciosa y se ejecuta con los privilegios del usuario.

Hasta el momento, no se ha publicado ninguna actualización para cubrir esta vulnerabilidad y como única contramedida se presenta el deshabilitar la descarga de archivos desde Internet Explorer.

Para deshabilitar las descargas:

Herramientas --> Opciones de Internet --> Pestaña Seguridad --> seleccionar Zona --> Niverl Personalizado --> Descargas --> Descarga de Archivos --> Desactivar

Fuente de la noticia:
Hispasec


El escáner, valioso auxiliar de su trabajo
Noticia enviada el Viernes 23 de Mayo de 2003 por wolfbcn





ANÁLISIS- Compre usted hoy, jueves, una computadora y con seguridad le preguntarán si no quiere comprar también un escáner. Antes de decir que sí o que no, vale la pena averiguar qué es exactamente un escáner: para qué sirve, qué aspecto tiene y cuánto cuesta.

Jueves, 22 mayo 2003
IBLNEWS

¿Qué se puede hacer con un escáner? Muchísimo. En realidad, aunque quienes tienen un escáner no lo usan tan frecuentemente como, digamos, la impresora, la gran mayoría lo encuentra indispensable.
La razón radica en la versatilidad de estos aparatos. Todo escáner que compre usted hoy en día viene con el software que le permita usar la máquina para hacer fotocopias, para digitalizar y reproducir fotografías, y convertir documentos en papel en documentos electrónicos.

Usado como fotocopiadora, un escáner, equipado con el software apropiado, puede captar un documento impreso y enviarlo a la impresora para hacer cuantas copias usted quiera. Se ahorra usted el tiempo y el dinero que gaste en la tienda local de fotocopias.

O bien puede tomar esa caja de zapatos llena de viejas fotografías -muchas de ellas sin negativo, eso lo sabe usted muy bien- y digitalizarlas en la computadora, e incluso mejorarlas mediante un programa de edición de imágenes.

Más aún, una vez digitalizadas y mejoradas, puede usted imprimirlas de forma impecable en una impresora de chorro de tinta. O bien puede hacer versiones digitales para enviarlas por correo electrónico, para incluirlas en una carta o e-mail, en un documento oficial, en una solicitud o en un currículum, todo lo que usted quiera.




Con el software apropiado para reconocimiento óptico de textos (OCR), un escáner puede "leer" un texto y digitalizarlo en su PC, permitiéndole editarlo en su programa favorito de procesamiento de textos.
Piense, por ejemplo, en la posibilidad de digitalizar textos de libros o de periódicos para una tesis de grado o para su archivo personal de citas, de recetas de cocina o de noticias. Piense en la posibilidad de digitalizar e imprimir en su impresora el libro inencontrable que tiene un amigo o ese libro que lo acompañó desde la infancia. Piense en la posibilidad de escanear un documento sin tener necesidad de mecanografiarlo de nuevo.

Que decidir

En fin, un escáner sirve para muchas cosas. Pero, al momento de comprar uno, ¿cómo decidir entre un escáner manual o un escáner plano?

Hay diferentes tipos de escáner, unos diseñados para fines específicos y otros para muchas funciones. Los escáner manuales y planos son los tipos más comunes.

Los escáner planos, como su nombre lo indica, son aparatos planos, en general poco más grandes que una hoja de papel corriente, con una tapa que se levanta para poner sobre una placa de vidrio el material a ser escaneado. Esta superficie plana permite digitalizar una amplia gama de objetos, no sólo documentos.



Los escáner manuales fueron al comienzo la alternativa barata a los escáner planos. Pero casi ya no se los vende, pues hay escáner planos en toda una gama de precios.
Y hay también escáner especiales. Por ejemplo, los diseñados para escanear películas, negativos y diapositivas.

Para la mayoría de los usuarios, un escaner plano es la mejor opción, pues es el más versátil.

Que buscar

La pregunta siguiente es qué buscar en un escáner al momento de comprar. Como en toda tecnología, es importante tratar de hallar comentarios en revistas u opiniones de otros usuarios sobre el modelo que usted tenga en vista, aunque el escáner sea gratuito.

Los escáners se distinguen asimismo por características individuales. Los hay, por ejemplo, que permiten añadirles un dispositivo de alimentación automático de documentos (ADF), para escanear documentos de varias páginas sin tener que insertarlas una a una. Si planea usted digitalizar muchos documentos, un ADF puede ser una valiosa ayuda.



Algunos escáner están asimismo equipados de un sensor CCD, que hace que el escáner trabaje más rápido y con mejor calidad que los modelos con un simple sensor de contacto (CIS).
Los escáner de mejor calidad ofrecen igualmente una más alta profundidad de bit de color. Este valor se refiere al número de gradaciones de color que el escáner puede "ver". Mientras más elevada sea la profundidad de bit de color, más fino será el escaneo fotográfico. Busque un escáner de profundidad de color de 24 a 36 bits.

Tome nota asimismo del valor de resolución óptica del escáner, generalmente expresado en puntos por pulgada (dpi). La resolución óptica se refiere a cuánta información puede captar el escáner del objeto a digitalizar. Mientras más alto sea el valor, más capaz será el escáner. Los escáner planos de hoy tienen una resolución óptica de 2.400 puntos por pulgada (dpi) o más.

Sin embargo, tenga cuidado. Los fabricantes suelen pregonar cifras de resolución interpolada. Con resolución interpolada, un escáner dedica tanto software como hardware a captar los detalles de un documento a ser digitalizado. Prefiera una alta cifra de resolución óptica en lugar de resolución interpolada.

La ergonomía es otro punto de importancia. ¿Es fácil de usar el escáner? ¿Viene provisto de un mecanismo que le permita escanear, copiar o guardar documentos pulsando sólo un botón? Asimismo, ¿cómo se conecta a la computadora? ¿Ofrece el mismo tipo de conectividad que tiene usted en su PC?



Estos consejos le ayudarán a elegir su escáner. Proceda con cuidado. Un escáner es un dispositivo que no tiene desgaste y puede prestar servicios durante mucho tiempo, de modo que su decisión influirá su trabajo durante muchos años.
Una última palabra sobre el costo: gaste lo que sea necesario para obtener un escáner que se ajuste a sus necesidades. Por ejemplo, si va usted a escanear principalmente fotografías, no invierta dinero en un escáner que no ofreza una alta resolución óptica o profundidad de bit. Detalles como un sostén de películas o negativos son también un bienvenido aditivo.

Con un escáner, tal como con otros productos, generalmente se obtiene lo que se paga. No crea que ese escáner que una firma le ofrece gratuitamente con un sistema de computación vaya a ser lo que a usted le hace falta.

(Por Jay Dougherty, IBLNEWS-Dpa)




FUENTE : http://iblnews.com/news/noticia.php3?id=76679



¡Sigue la estafa contra usuarios de BBVA Net!
Noticia enviada el Jueves 22 de Mayo de 2003 por wolfbcn

Nos acaban de hacer llegar otra versión del SCAM que denunciáramos hace pocos días. El mensaje prácticamente es igual, y se está distribuyendo en forma de SPAM. Sin embargo, se ha cambiado la dirección a la que se debe apuntar el navegador para dejar los datos solicitados.
---- Texto del mensaje enviado como SPAM ----

Fecha: 20 May 2003 17:31 CEST
desde: BBVA net
Asunto: Aviso Urgente

Estimado cliente de BBVA,

Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.

Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.

http://w3.grupobbvanet.com/


Si usted decide registrarse en nuestra banca online BBVAnet, se le contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información correspondiente para que pueda acceder a su banca online en BBVAnet.


© BBVAnet 2000-2003 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved

---- Final del mensaje enviado como SPAM ----

Se han modificado incluso las cabeceras del correo enviado, las que apuntan a una dirección real del banco:

Return-Path:

El dominio no pertenece al banco. Estos son parte de los datos que cualquiera puede obtener, por lo que es muy posible la persona física sea falsa:

Registrar: NAMESDIRECT
Domain Name: GRUPOBBVANET.COM
Created on: 13-MAY-03
Expires on: 13-MAY-05
Last Updated on: 13-MAY-03

Administrative, Technical Contact:
Milton, Kenneth william2003ns@yahoo.com
45 N. Newport Dr
Napa, CA 94559-4822
US
707-224-7015

Y estos parte de los verdaderos del banco:

Domain Name.......... grupobbva.com
Creation Date........ 1999-10-19
Registration Date.... 2002-05-30
Expiry Date.......... 2004-10-19
Organisation Name.... Banco Bilbao Vizcaya Argentaria, S.A.
Organisation Address. Paseo de la Castellana 81
Organisation Address.
Organisation Address. Madrid
Organisation Address. 28046
Organisation Address. Madrid
Organisation Address. SPAIN

El hecho que exista un dominio registrado, y que se siga utilizando el mismo truco, podría indicar, además de una total impunidad, que la trampa está generando algún beneficio a quien la realiza.

La noticia anterior fue publicada en nuestro sitio, luego que un amable lector nos advirtiera de dicho mensaje. También lo fue por otros medios, incluso por agencias de noticias internacionales. Ya no debería ser un secreto para nadie.

Aunque deben existir varias decenas de estos casos (la semana pasada se han publicado noticias casi similares de bancos británicos y norteamericanos), el hecho de que se trate de un banco importante, de origen español, y con sucursales en muchos países del mundo de habla hispana, incluido Uruguay, le da a la noticia un tono especial.

Suponemos, por un simple cálculo de probabilidades, que alguien debe haber sido embaucado, ya que Internet parece ser un somnífero muy fuerte para nuestros razonamientos más elementales. Sentados frente a la pantalla de nuestro monitor, la mayoría somos capaces de creer en cosas que nos llegan a través de un mensaje electrónico, que jamás le creeríamos ni a nuestra propia madre si nos dijera lo mismo en la cara.

Por lo tanto, es muy factible que más de uno haya seguido los pasos indicados en el falso mensaje, e ingresado sus datos en el formulario allí presente. En nuestro primer artículo nos detenemos en explicar más detalladamente los pasos a tener en cuenta para no caer en trampas similares.

Por parte del banco, en ese momento recibimos una escueta respuesta, casi automática. Pero no conocemos ninguna advertencia oficial. Reiteramos que la forma de operar tiene cierta sofisticación y quien se toma tanto trabajo es porque algún beneficio le reditúa.

Primero, el registro de un dominio con claras similitudes con el verdadero para aumentar el engaño. Luego, la modificación (suponemos que por asalto, y aprovechando alguna vulnerabilidad) de un sitio legítimo para incluir el formulario enlazado por medio de marcos. Ese formulario está en JavaScript y encriptado, y es prácticamente idéntico al que se presentaba en el primer caso (actualmente este sitio ha borrado dicha página luego de haber sido avisado, aunque mantiene otro script que dirigía al usuario al verdadero dominio del banco luego de haber enviado éste sus datos).

De todos modos, usted mismo será siempre su mejor protección, simplemente recordando y aplicando estas recomendaciones básicas:

1. Desconfíe siempre de un mensaje como el indicado. Nunca ingrese datos en ningún sitio solo porque se lo pide un mensaje.

2. En caso de ser necesario, preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final).

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía (o banco como en este caso), a la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese nada, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.


Más información:

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm


Agradecimientos:

A Jose Antonio Corachán por enviarnos la información de esta nueva versión del SCAM (ver Referencias).


Referencias:

Intento de fraude a clientes del BBVA
http://villanos.net/foros/view.php?bn=v_taberna&key=1053453472


Jose Luis Lopez
videosoft@videosoft.net.uy



FUENTE : http://www.vsantivirus.com/scam-bbvanet2.htm


W32/Cult.H. Puede ser usado para enviar correo masivo
Noticia enviada el Miércoles 21 de Mayo de 2003 por wolfbcn

Nombre: W32/Cult.H
Tipo: Gusano de Internet
Alias: Win32.Cult.H, W32.HLLW.Cult.C@mm, W32/Cult.worm.gen, Win32/Cult.C1.Worm, Trojan/SdBot, Backdoor/IRC.SdBot, Win32/Lanet.C@MM
Plataforma: Windows 32-bit
Tamaño: 19,744 bytes
Fecha: 18/may/03

Otra variante de la familia "Cult", identificado por algunos antivirus como "SdBot", y ha sido reportado en la calle. Está basado en un conocido BOT de IRC llamado SdBot (un BOT es una copia de un usuario en un canal de IRC, generado por un programa, y preparado para responder comandos que se les envía en forma remota). SdBot es un programa que permite a un atacante remoto tomar el control de un sistema y ejecutar comandos en forma local, usando el IRC como protocolo.

Cuando se ejecuta, el gusano intenta esconderse a si mismo de la lista de procesos activos, se copia a la carpeta System y se ejecuta desde allí:
c:\windows\system\iexplorer.exe

Este archivo no es el verdadero Explorer, que se llama IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra en Archivos de programa\Internet Explorer\.

El gusano también crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios de Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
sysconfig = c:\windows\system\iexplorer.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysconfig = c:\windows\system\iexplorer.exe

NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP).

Luego, el gusano queda "dormido" en memoria hasta que detecte una conexión a Internet activa. Cuando ello ocurre, intentará conectarse a un canal de IRC (Internet Relay Chat), usando este servidor:

irc.undernet.org

Utiliza un nombre de usuario (nick) y contraseñas predefinidos, para conectarse a un determinado canal.

Un atacante puede utilizar esta conexión para realizar en forma remota cualquiera de las siguientes acciones en la computadora infectada:

Obtener lista de recursos compartidos en red
Redireccionar puertos
Realizar ataques del tipo FLOODING (literalmente inundar de información basura al servidor).
Navegación remota por el Web
Comandos IRC a otros usuarios
Desconexión y deshabilitación del propio gusano
Envío de información privada y del sistema al atacante
Descarga y ejecución de archivos (por ejemplo, otros troyanos o gusanos)
Actualización dinámica del propio gusano, agregando nuevas características
Envío del gusano a otros canales de IRC para infectar otras computadoras
Ejecución de la rutina de envío masivo vía e-mail
Esta última acción le permite enviarse a otros usuarios vía correo electrónico, a través de comandos ejecutados por el atacante. Las direcciones son especificadas por éste, quien puede utilizar una lista predefinida. De este modo, puede utilizar a sus víctimas para enviar correo masivo.

Los mensajes generados pueden tener este formato:

De: [nombre y dominios seleccionados de una lista]
Asunto: Hi, I sent you an eCard from BlueMountain.com
Datos adjuntos: BlueMountaineCard.pif (19,744 bytes)

Texto:

To view your eCard, open the attachment

If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd


Thanks for using BlueMountain.com.

El valor en el campo "De:", está formada con tres partes:

[nombre]+[dígitos]+[@dominio]

[nombre] es seleccionado de la siguiente lista:

Abeer
Adil
Ahlam
Ahmann
Ahmed
Aisha
Aites
Alanood
Alhanoof
Ali
Alona
Amal
Amani
Amerah
Amjaad
Amnah
Ardith
Areeg
Ariam
Arishi
Asfour
Asim
Audet
Aylor
Azizah
Bagni
Bakri
Barad
Blitz
Bloczynski
Boddie
Broman
Brownie
Bruckmeier
Bruckner
Buthaina
Cassavaugh
Cassin
Chiado
Chmiel
Darnel
Deema
Dena
Door
Douglas
Dueitt
Dulany
Eggler
Elbers
Emeli
Engl
Enslinger
Eslick
Fairooz
Faten
Fatmah
Friels
Gala
Galvin
Garrison
Ghada
Ginsburg
Godson
Gonda
Halla
Hanadi
Hanan
Hassan
Hind
Huda
Husain
Ibrahim
Irani
Jameelh
Jawaher
Jorn
Keyworth
Khadeja
Kranze
Lamia
Lauren
Layla
Liebeck
Lighthall
Lisa
Lola
Lolo
madani
Maha
majdah
Manal
Manikas
Maram
Maria
Mariam
Marzolf
McBee
McCline
McGlone
McIlwaine
Mennig
Mirick
Mohamad
Mona
Morthland
Muhaym
Munson
Najwa
Nareman
Nervis
Nickell
Nicodemus
Nobile
Noof
Noorh
Ogston
Osborne
Othman
Palmese
Parkman
Phillip
Pospishil
Puett
Rabab
Radzavich
Rania
Rasha
Rawan
Reda
Reem
Ritzie
Romanov
Salha
Salma
Salwa
Sameerh
Seidner
Selnes
Seo
Sherefa
Shilling
Siemonsma
Sillavan
Sleaford
Sonia
Spark
Speller
Steady
Steinberg
Stobbe
Sumaia
Sunshine
Suzan
Teuscher
Tille
Tkacik
Turcotte
Vanproosdy
Vernetti
Villao
Waeyaert
Wafa
Warfel
Yara
Yesra
Zabbo
Zahra
Zahrah
Zainab

En ocasiones, no siempre, se le agrega al nombre uno o más [dígitos]. Ej.:

Zainab23
Yara127

Como [@dominio] se selecciona uno de la siguiente lista:

msn.com
yahoo.com
Roadrunner.com
Earthlink.net
email.com

Para el envío a través del correo, utiliza su propia rutina SMTP, por lo que no depende del programa de correo instalado en la computadora infectada para propagarse.

El gusano también puede corromper algunos archivos del sistema cuando se propaga.


Reparación manual

Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\system\iexplorer.exe

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

sysconfig

4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices

5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

sysconfig

6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Información adicional

El IRC y los virus

Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados.

Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas.

En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos.

Vea también:

Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm


FUENTE : http://www.vsantivirus.com/cult-h.htm


Grave vulnerabilidad afecta al Proxy de Telefónica.
Noticia enviada el Miércoles 21 de Mayo de 2003 por alex

Acaba de darse a conocer una grave vulnerabilidad en "Inktomi Traffic Server", el Proxy que tiene Telefónica instalado en sus servidores.

El fallo que ha sido referenciado por SecurityFocus, en un artículo que referenciamos al final de la noticia, ha sido descubierto por un par de investigadores españoles.

La vulnerabilidad consiste en un fallo de "Cross Site Scripting", que permite la ejecución de codigo javascript en el contexto de la página referenciada, lo que por ejemplo puede ser empleado para sustraer cookies de identificación.

Inktomi Traffic-Server XSS- man-in-the-middle XSS

Fuente de la noticia:
Decowar.com


Usando Nmap para hackear The Matrix
Noticia enviada el Domingo 18 de Mayo de 2003 por wolfbcn

En la secuela de la película The Matrix, se puede ver como uno de los actores intenta penetrar en un sistema informático utilizando herramientas reales.

The Matrix Reloaded, la película que se está estrenando en estos días alrededor del mundo, es esperada por millones de fanáticos que enloquecieron con la realidad post-moderna de un mundo gobernado por máquinas y en la que los seres humanos no somos más que meras baterías.

El primer corte de esta trilogía fílmica nos mostraba a un puñado de humanos ingresando en el sistema de The Matrix, observando código encriptado, y viviendo en una realidad virtual sensorialmente perfecta. Todo esto hizo que los fanáticos de las computadoras también lo fueran de The Matrix.

Ahora, en la segunda parte de esta película es posible ver algo que enloquecerá a los hackers. Trinity, personaje interpretado por Anne Moss, intentará hackear un ordenador remoto con ¡herramientas que se utilizan actualmente! Nada de imágenes tridimensionales irreales ni simulaciones multimedia, Trinity ejecutará la conocida Nmap para escanear los puertos abiertos en el equipo donde quiere ingresar.

Nmap es una herramienta gratuita, cuyo autor, Fyodor, se sorprendió y alegró al enterarse de esto. Nmap es utilizado para revisar que puertos abiertos existen en un equipo remoto, a fin de poder determinar qué servicios se encuentran activos en él.

En la pantalla podrá verse como Trinity ejecuta Nmap contra la IP 10.2.2.2 y encontrará abierto el puerto 22, correspondiente al servicio SSH (Secure Shell). Luego, intentará ejecutar un exploit contra ese servicio para ingresar al sistema y modificar la contraseña de root (el superusuario de Unix / Linux). En otro dejo de realidad, la nueva contraseña será Z1ON1010, notándose que la letra entre la Z y la O no es una I sino un número uno, una técnica recomendada realmente para “enmascarar” letras de contraseñas cómo números.

Esta es una de las primeras veces, sino la única, en que un gran proyecto cinematográfico representa un acto de hacking de forma real y no como en casos anteriores con tomas tridimensionales sólo vistas en la ficción. Lo único extraño de todo esto es que todavía exista el exploit utilizado por Trinity (SSH CRC-32, descubierto en Febrero del 2001) en el año 2300. Parece que The Matrix no sigue nuestras recomendaciones mínimas de seguridad donde se insta a actualizar nuestros sistemas periódicamente, ¿no?

Fuente : http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=336&PHPSESS=01cef88372a8d49aa50e85cd06d5fd17


¿PUEDO LLEGAR A SER UN HACKER EN 24 HORAS?
Noticia enviada el Sábado 17 de Mayo de 2003 por wolfbcn




¿PUEDO LLEGAR A SER UN HACKER EN 24 HORAS?

UNA RESPUESTA EN SERIO A UNA PREGUNTA EXTRAVAGANTE



por Jesús Manuel Márquez Rivera v.1



1. LO QUE SÍ PUEDES HACER EN 24 HORAS.

2. ¿QUÉ ES Y QUÉ NO ES UN HACKER?

3. ¿CÓMO PUEDO SER UN HACKER “DE VERDAD”? GUÍA REAL.

4. RECURSOS IMPRESOS Y DIGITALES.

5. LA ERA DE LOS HACKERS.





No. La respuesta es un no rotundo. Ni en 24 ni en 48 horas :) Pero en este tiempo sí puedes tener una idea aproximada y muy básica de lo que es y de lo que “no es” un hacker y decidir si quieres convertirte en uno de ellos.

Te recomiendo que visites la web de Eric S. Raymond sobre estas cuestiones: es el gurú (Cómo ser hacker, El archivo de la Jerga, Loginakata, La Catedral y el Bazar, etc). La mayoría están traducidos al español. Recientemente, rfp (Rain Forest Puppy) ha publicado un artículo muy interesante sobre cómo ser experto en seguridad.





1. LO QUE SÍ PUEDES HACER EN 24 HORAS.



Tras este título sensacionalista se esconde un tipo de pregunta que bajo mil variaciones inunda los foros, las cuentas de correo electrónico y los grupos de noticias. Todas son del estilo: ¿puedes enseñarme a ser hacker? ¿puedes ayudarme a hackear los ordenadores de mi instituto para cambiar mis notas? Generalmente estas preguntas esconden un grave error de juicio al enfocar la cuestión y suelen desembocar en dos caminos: uno, pasajero, que lleva a ser un novato, y otro, definitivo, en el que termina saliendo a la luz el “lamer” que algunos llevan dentro.

Si este artículo tiene algún valor añadido al número de bytes que termine “pesando”, es que voy a contestar a la pregunta sin ironía, de una de las muchas formas en que puede hacerse. Es una vía (no la única ni la mejor), expresada con lenguaje sencillo y directo, de “aprendiz de brujo” a “aprendiz de brujo”, novato o como quieras considerarte.

No voy a huir de responder a aquello que “promete” el subtítulo, enmascarando la cuestión con otras secundarias. Quieres ser hacker y yo te voy a decir cómo puedes serlo. No administrador de sistemas, no programador, sino hacker. No temamos llamar a las cosas por su nombre.

Sólo cuando lleves días, semanas, meses, o años... irás descubriendo por ti mismo nuevos conocimientos y conexiones de unos datos con otros, subiendo peldaños de una escalera que no ves, niveles que no están ni pueden ser definidos, en definitiva, abriendo la mente o como dicen en “HackIndex”, “asimilando la Red”. Si tienes “madera” de hacker no te cansarás, porque el viaje es apasionante. Si te diviertes, vas bien, si no...

Porque pudieras descubrir que no te interesa el esfuerzo y te conformases con ser un usuario avanzado con buenos conocimientos de seguridad.

Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites...y quién sabe qué más: el límite está en tu imaginación ;) y en las leyes de la Física.



2. ¿QUÉ ES Y QUÉ NO ES UN HACKER?



Para saber si quieres ser algo debes tener claro qué significa. El término hacker está tan gastado y ha sido tan manipulado que requiere muchas veces un adjetivo como “verdadero” para dejar claro al interlocutor de qué estamos hablando.

Olvídate de los medios de desinformación (salvo contadas excepciones, como Mercé Molist), del cine de Hollywood (unas pocas escenas de unas escasas películas se salvarían de la quema) y de muchas visiones distorsionadas e ignorantes que ni siquiera se esfuerzan en documentar mínimamente artículos, noticias, entrevistas, documentales y películas. Las aberraciones son tantas que no os voy a ahorrar algunos ejemplos: como noticias disparatadas sobre ciberguerra o “guerra de la información” en cadenas de TV en horario de máxima audiencia donde consideran “tempest” como un peligroso virus, o recomiendan el uso de un buen virus para proteger los ordenadores de los “hackers” (y no se trata de un error, sino de una ignorancia de cavernícola), etc, etc...

Ésta es la parte más importante del texto. Si buscas sólo “recetas” para entrar en ordenadores ajenos, como hacen el FBI y la NSA (los crackers por excelencia), para curiosear, destruir o controlarlos remotamente, creo que no es ni buen camino ni buen comienzo, aunque comprendo la satisfacción que a ciertas edades pueda producir. Allá cada cual con su vida y su libertad...o la ausencia de ésta.

Nunca podrán ser las cosas como cuando sólo un grupo reducido de personas tenían acceso a los ordenadores y casi todos eran programadores, o en los comienzos de los BBS o de Internet. La era de las masas ha llegado también al hacking, para bien y para mal.

Según mi experiencia, existen dos vías fundamentales en la actualidad, que están muy relacionadas con el tipo de persona que se es:

1) La del que busca resultados inmediatos directamente con técnicas de “hacking” enlatadas (colarle el último troyano a tanta gente como sea posible o escanear Internet buscando máquinas infectadas). Esos atajos terminan cansando a la mayoría. Esto no es necesariamente malo para empezar, aunque sí es ilegal. Este grupo es el que da más pasto al sensacionalismo de gobiernos y medios de comunicación. Y luego vienen las leyes condenando al hacker de verdad como a un terrorista. Es la cantera de “lamers”, “script-kiddies”, etc.

2) La del que busca al principio trucos, “exploits” o lo que sea, pero rápidamente da el paso hacia la verdadera curiosidad por saber cómo son las cosas tras la interfaz de ventanas. Busca otros sistemas operativos (Linux), información sobre el porqué de las cosas, etc. Los troyanos están bien, pero mejor está saber cómo desactivan los antivirus o se saltan los cortafuegos. Pero sin dárselas de nada. Usará Windows para unas cosas, Macintosh para otras, Linux para conectarse a Internet, etc.

El que sigue este camino no suele despreciar a los que todavía no saben, ni recibir conocimientos sin dar nada a cambio...

La idea que defiende este artículo es la del uso legal, ético... de la información sobre tecnología, informática, (in)seguridad...que debe ser libre, gratuita.

Hay poca gente capaz de crear, de innovar, de investigar nuevas formas de hacer las cosas. Pero hay mil cosas que se pueden hacer: escribir, difundir buena información, poner webs sobre asuntos más o menos interesantes, “mirrors” (espejos) de ezines, herramientas, código fuente o lo que sea...sobre todo colaborar en el movimiento “open-source” (GNU, Linux, etc).

Aunque el artículo va orientado a los que empiezan, a los que quieren aprender, a la mayoría de los usuarios que tienen un PC con el “Windoze” de turno instalado y un acceso a Internet con modem de 56 k, cable o adsl, no por eso me olvido de lo mejor a cambio de lo mayoritario. Los usuarios de Mac, Linux, Amiga, Spectrum, también existen :)

Nadie nace sabiendo programar en ensamblador o compilar el kernel de Linux “a mano”. Lo que no se perdona en este apasionante universo del underground informático es la falta de esfuerzo y aptitud (es decir, la pereza y la estupidez). Hay quienes consideran mal al que usa Windows 95/98/Me; otros a los que usan Windows NT/2000; otros a los que usando ya Linux, eligen RedHat o Mandrake en lugar de tener Debian... y las combinaciones son infinitas: un PC en lugar de un Mac, Windows en lugar de Linux, etc. Pero el hacking estás más allá de cualquier etiqueta. Conozco hackers que trabajan con Spectrum o con Amiga, incluso con MSDOS, etc. El hacker es un eterno aprendiz. El de élite es un genio que no termina nunca de aprender.

Linus Torvalds es el hacker por excelencia, en el sentido clásico. Pero una figura como Boris Floricic, “Tron”, es lo que la mayoría de los que lean este artículo entienden por un hacker. Sombrero blanco, sombrero gris... :)



3. ¿CÓMO PUEDO SER UN HACKER “DE VERDAD”? GUÍA REAL.



Responder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía :). Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.

La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).

Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el “script-kiddy” que borra el disco duro de un servidor, como el “hacker” que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta “hasta el logotipo” le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.

Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de “scripts” y de sencillas herramientas).

Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):



1ª FASE: Mentalidad de usuario.



Una vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.

La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows ;) y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.

La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.

Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.

Utilizar MSDOS es la mejor forma de quitarte el “síndrome de las ventanas” que afecta a todos los usuarios de las generaciones más recientes. La “línea de comandos”, los directorios, etc. No es como una “shell” de Linux, pero servirá por ahora. Los “comandos” de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.

La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar “scripts” de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).

Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.

Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).

Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba...



2ª FASE: Mentalidad de usuario avanzado y administrador.



La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)

Una vez que has adquirido conocimientos básicos de “casi todo” y leído mucho más, puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.

Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).

Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y “shell scripts” de bash, perl... para el camino de Linux.

Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.

Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.

Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.

Generalmente, un tema estudiado en profundidad es una buena entrada en la “scene”. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...

Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.

Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.



3ª FASE: Mentalidad de hacker. Programación.



Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador :)

Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).

Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el “loco” (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional. ;)

A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.

Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.

Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.

Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.

Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un “nick” (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje “El super señor de la oscuridad cibernética” a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace “ciberlópez” o “qamikace”.



4. RECURSOS IMPRESOS Y DIGITALES.



Aunque es cierto que en Internet (no sólo es la web, eh) hay información para estar estudiando muchos años, también lo es que un libro impreso es muy manejable y cómodo.

En Inglés tienes los libros de O´Reilly, los de Carolyn Meinel, los de HackingExposed, etc. En español las traducciones no suelen ser obras maestras que digamos, entre fallos por desconocimiento y erratas (“Dos” o “navegación” de servicio, puerta de atrás, trojano, etc., sin revisar las ediciones a fondo y sin utilizar los términos ya consagrados en nuestra lengua). Aunque para muchos es una opción preferible a comprarlos en inglés.

No te sientas culpable por preferir una explicación bien expresada, sencilla y con ejemplos y capturas de pantalla sobre lo que te interesa. Ya llegará el momento de leer páginas sin ninguna ilustración. (man, rfcs, etc).


Artículos:



Eric S. Raymond. Cómo ser un hacker (trad. César Ballardini).

Eric S. Raymond. Loginataka. Diálogo entre un gurú y un novato (trad. Ulandron).

Eric S. Raymond. Cultivando la Noosfera. (Javier Gemignani).

Eric S. Raymond. La Catedral y el Bazar. (trad. José Soto Pérez).

Eric S. Raymond. The New Hacker´s Dictionary.

rfp. Quiero ser un experto en seguridad informática: ¿dónde empiezo? (trad. raac).

Faqs (y PUFs) de es.comp.hackers.

Carolyn Meinel. Guía del hacking inofensivo (versión de Kriptópolis).

Proyecto HackIndex.

Ezines en español:

SET, Raregazz, Disidents, Raza Mexicana, ProyectoR, NetSearch, Fye... junto a artículos flojos hay muchas joyas, entre otras:



Introducción al hacking v. 2.0 por Daemon (1998). JJF 3.

La superguía del hacker por Nobody (1998). JJF 8.

Curso de hack por Conde Vampiro (1997-1999). JJF 1-8.

Infovia?. Oui c'est moi por Paseante SET 11 y Firewalls y proxies por Paseante SET 9-11.

Los artículos del Profesor Falken en SET (El teléfono, Red Telefónica Conmutada, Telefonía Móvil Celular, GSM, etc).

Hacking NT v 1.0 por Chessy (1998). SET 15.

La Biblia del Hacker de NT por Tahum (2001). SET 24.

Analisis remoto de Sistemas por Honoriak. SET 24.

Perl a dolor 1ª EDICION. por DDiego. Disidents 3.

Sistemas Operativos por TaSeH/Raciel. NetSearch 7.

Y muchos más.



Libros de Arroba y revistas de Hackxcrack.

RFCs en español.


Libros:



Lucena, Manuel. Criptografía y seguridad en computadores (2003).

Villalón, Antonio. Seguridad en Unix y Redes.

Manuales y Tutoriales del Proyecto LUCAS.

Wintermute, Curso de programación de virus.

García de Celis, Ciriaco. El universo digital del IBM PC, AT y PS/2



Schneier, Bruce. Applied Cryptography

Menezes, Van Oorschot y Vanstone. Handbook of Applied Cryptography.

Tannenbaum, Andrew. Sistemas Operativos Modernos.

McClure, Scambray y Kurtz. Hackers 3.

Ludwig, Mark. The Little Black Book of Computer Viruses.

Ludwig, Mark. The Giant Black Book of Computer Viruses.

Libros sobre Linux, Perl, PHP, Python, Windows, MSDOS, TCP/IP, etc.


Sobre cibercultura:

Sterling, Bruce. Hacker Crackdown (La caza de hackers).

Mungo y Clough. Approaching Zero (Los piratas del chip).

Levy, Steven. Hackers.

Gibson, William. Neuromante.

Artículos sobre Tron, Levin, Morris y Mitnick (publicados en la etapa anterior de Kriptópolis).



Webs: (los sitios y los enlaces son inestables):

Kriptopolis, Criptonomicon, VSA Antivirus, SET ezine, Nautopia, Troyanos indetectables, Lucas, Cyruxnet, Rojodos (?), Elhacker, Taller de Criptografía, Los primeros pasos de un hacker, Merce Molist, Zine Store, Alakarga (?), Hackemate, Neworder, Packetstorm, Security Focus, Infossysec, Happyhacker, etc. Ah, y la página de un tipo llamado Jesús Márquez (al menos la sección de enlaces) ;)



5. LA ERA DE LOS HACKERS.


Cada día que pasa se conectan a la Red miles de ordenadores, dispositivos, aparatos de todo tipo que llevan en sus entrañas un microchip o un microprocesador con algún sistema operativo embebido y posibilidad de conexión a Internet. La interconexión avanza a pasos agigantados: billones de dólares viajan por las redes las 24 horas del día en forma de bits, información crítica para gobiernos y corporaciones, millones de correos electrónicos, de operaciones bancarias, de compras con tarjetas en el llamado comercio electrónico, nuevas operaciones a través de teléfonos móviles...

Las desigualdades reales y las injusticias crecen día a día en el mundo real entre personas y países; el control gubernamental e imperial crece sobre los internautas; la amenaza de un Internet censurado en lo importante y convertido en un bazar de mercaderes, en un antro de pederastas y en una enorme base de datos del Gran Hermano que nos vigila está a la vuelta de la esquina; el fin de la biodiversidad en arquitecturas de ordenadores, sistemas operativos y aplicaciones...todos estos problemas requieren posiciones éticas, compromisos claros, más allá de las utopías irrealizables y del egoísmo creciente en las sociedades “desarrolladas” del que todos hablamos y del que casi nadie extrae consecuencias personales.

La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad...en los que la “información” es parte esencial.

La utopía de las TAZ esperaba una reacción de los “hackers” contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras?

Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, debe ser conseguido con esfuerzo y defendido con tenacidad.

Este siglo que comienza será “el siglo de los hackers”.

No permanezcas al margen.



© 2003. Jesús Manuel Márquez Rivera v. 1.0

Se autoriza la difusión total o parcial siempre que se cite procedencia.

jesusmarquez@galeon.com / jesusmarquez@telepolis.com
www.jesusmarquez.net / http://club.telepolis.com/jesusmarquez

FUENTE : http://club.telepolis.com/jesusmarquez/hacker24horas.htm




Hoax: Error grave en programa PADRE
Noticia enviada el Viernes 16 de Mayo de 2003 por wolfbcn



Nombre: Error grave en programa PADRE
Tipo: Cadena con advertencia falsa (SPAM)
Fecha: mayo/2003
Origen: España

Se han estado distribuyendo algunos mensajes con falsas advertencias, sobre todo entre usuarios españoles, relacionados con la invalidez de las declaraciones de impuestos generadas con el software llamado PADRE, proporcionado por la Agencia Tributaria de dicho país.

Según estos mensajes, el programa PADRE (siglas de "Programa de Ayuda para la Declaración de la REnta"), software distribuido por la propia Agencia Tributaria Española, tendría un grave fallo que haría inválidas las devoluciones de dinero de las declaraciones para la renta 2002, en el caso que dichas declaraciones estuvieran marcadas para ello.

Dichas advertencias son falsas, y no deben ser tomadas en cuenta.

Sin embargo, la Agencia confirmó que existieron algunos fallos en los módulos de impresión que la propia institución entrega principalmente a los bancos, y que solo afectó la generación de los códigos de barra, de uso interno. Pero de ningún modo dicho problema (ya solucionado), invalida las declaraciones enviadas, y mucho menos atrasará la devolución de dinero cuando ésta corresponda. Por otra parte, los formularios impresos con el propio programa PADRE no presentan ningún error.

Estos son dos de los mensajes que se han visto circulando:
--- Mensaje número 1 ---

Ha habido un error grave en los listados que Hacienda ha enviado este año a las empresas de Software y en el propio programa PADRE de la Agencia tributaria. el error está en el código de barras y provoca que una de la barras esté un poquito desplazada. Esto lo que provoca es que en las declaraciones que salen a devolver la casilla que queda marcada en el código de barras es que el contribuyente renuncia a la devolución (os repito que no es una coña por eso escribo a todo el mundo de mi libreta de direcciones).

Nos hemos puesto en contacto con Hacienda y nos han comentado que efectivamente se ha producido ese error pero que sólo las declaraciones presentadas en delegaciones bancarias están afectadas. Quien haya presentado la declaración en hacienda mismo no tiene ningún problema pero quien la haya presentado en el Banco y le tengan que devolver dinero ya puede salir corriendo o no verá un duro. Tenéis dos opciones:

1. Ir al Banco, solicitar que os revisen como ha quedado grabada vuestra declaración y si está mal que no tramiten vuestra declaración y que introduzcan los datos manuales.

2. Esperar que salgan los nuevos listados de Hacienda que en principio estarán el lunes y volverlo a llevar.

Tened cuidado con esto porque Hacienda no se hace responsable para nada de los datos que le presenten, es responsabilidad del contribuyente darse cuenta de que los datos están mal.

Normalmente esto acabará con hacienda aceptando algo intermedio y apareciendo en los periódicos que nunca pasó nada pero mejor que os las revisen u os podéis encontrar con un susto.

--- Mensaje número 2 ---

Hola, si hacéis la declaración de la Renta, con el programa PADRE, y sale A Devolver, y solicitáis la devolución por Transferencia, el modelo 100 (documento de ingreso o devolución), está imprimiendo en el código de barras (a pie de página), que renunciáis a la devolución. Si la Entidad, lee esta información con lector láser, parece que NO QUEREIS LA DEVOLUCIÓN.

Supongo que en Hacienda, al indicar un número de cuenta, tendrán controlado estos casos. Pero, si no la habéis entregado todavía, esperad. Supongo que sacarán la semana que viene una NUEVA VERSION DEL PROGRAMA.

No es una broma.

--- Fin de los mensajes ---

Si recibe mensajes como los indicados arriba, simplemente bórrelos. Jamás reenvíe aquellos mensajes en donde se le pida hacerlo, aún cuando lo que proclaman parezca ser cierto.

Continuar cualquier cadena de mensajes es muy fácil, y totalmente inútil. Solo genera correo basura, más publicidad no deseada, casillas de correo saturadas, y perdidas de dinero por más tiempo de conexión. Pero sobre todo hace poco creíble lo que el propio mensaje asegura.

Cuando tenga dudas, consulte con las personas o instituciones involucradas. O en sitios como el nuestro, especializados en el tema, donde siempre podrá encontrar información debidamente investigada y comprobada.


Agradecimientos:

A Iñaki de la Torre de España quien nos enviara uno de los ejemplos.


Relacionados:

Agencia Tributaria Española
http://www.aeat.es


FUENTE : http://www.vsantivirus.com/hoax-programa-padre.htm



Relato : ¿Qué es un pringao?
Noticia enviada el Jueves 15 de Mayo de 2003 por wolfbcn


1 Qué es Pringao-Howto


¡Bienvenidos al Pringao-Howto!

En este documento veremos qué es un pringao, es decir, alguien que le compra, instala o arregla un ordenador a un familiar, conocido o amigo sin cobrar, y que a partir de ese momento se convierte en un esclavo dedicado a mantener de por vida el equipo de aquel a quien ayudó (en teoría de forma puntual) desinteresadamente. Además este equipo lleva Windows (casi siempre) y es una cuna de problemas, dolores de cabeza y pérdidas de tiempo.

Con este Pringao-Howto espero que los pringaos se autoreconozcan y se ayuden a sí mismos, así como evitar que se generen futuros pringaos. Léelo. Si crees que se parece en algo a la historia de tu vida, ya lo sabes, eres un pringao. No debemos sentir vergüenza de haber sido pringaos, ya que esta condición aparece precisamente por ser buenas personas y estar dispuestos a ayudar. Este documento es un ejemplo real de cómo una persona se convierte en pringao, desde sus orígenes hasta que se harta, con las conclusiones de cómo debemos actuar para evitar tal atropello.

Finalmente, este Howto es una guía que viene a demostrar de forma práctica las siguientes MENTIRAS universales:

Windows es muy fácil de instalar (hasta un niño podría hacerlo); basta con pulsar ACEPTAR.

Windows es muy fácil de manejar (hasta un niño podría hacerlo); no hace falta aprender nada para manejar Windows.

Windows permite hacer cosas muy avanzadas sin saber nada de informática; no hace falta saber qué es la RAM o cómo funciona un ordenador.

Windows se aprende en unos minutos. ¡Es plug-and-play!

Gracias a Windows ahora el ordenador es muy fácil de usar y por eso hay un PC en cada casa. La gente no sabría usar un ordenador si no fuera por Windows.

Para la demostración de todas las anteriores premisas contaremos con la ayuda de nuestros 2 inestimables colaboradores:

Ricardo Borriquero, un adorable joven de 15 años hijo de la señora de la puerta 9, que vive en el mismo rellano que nuestro siguiente invitado...

Ramón Aguillo Pardillo, nuestro joven pringao licenciado en Informática tras 5 duros años de carrera, usuario de GNU/Linux, defensor del software libre e hijo de la señora de la puerta 10.


--------------------------------------------------------------------------------

2 Ingredientes necesarios para instalar un Pringao


Para poder verificar las sentencias anteriores necesitaremos:

Un usuario que nunca ha tenido un ordenador (Ricardo Borriquero, en nuestro ejemplo).

Un usuario con conocimientos de Informática (no es necesario que sea licenciado, pero ayudará a la demostración).

Establecer un tipo de relación social (por ejemplo, ser vecinas, aunque también vale ser hermano, primo, amigo o conocido) entre los 2 usuarios anteriores. En la práctica y para nuestro ejemplo contaremos con la inestimable ayuda de las 2 madres de Ricardo Borriquero y de Ramón Aguillo, vecinas de la misma escalera.

Un Sistema Operativo que sea muy fácil de instalar y usar, y que no haga falta saber nada de informática para usarlo. Gracias a él podemos usar ordenadores sin saber nada, tan sólo utilizando el ratón.


--------------------------------------------------------------------------------

3 Modo de instalación y funcionamiento


Me llamo Ricardo Borriquero, y os voy a contar la historia que demuestra lo fácil de usar que es Windows y cómo conseguí a mi pringao particular. La instalación de nuestro pringado comienza con una inocente conversación entre Pepa (mi madre) y Juana (la madre de Ramón Aguillo Pardillo) en el rellano de la escalera.

- Pues mi hijo es informático y...

- Ah, ¿si? ¿en qué academia ha estudiado?

- ¿ein?

- Sí, yo también quería aprender informática así que me apunté a un curso de mecanografía del Cececé. Ahora tecleo muy rápido en la máquina de escribir, así que seguro que yo podría haber sido Ingeniera en Informática hasta en la Universidad y todo.

- Pues al mío yo le quería comprar un ordenador y ... ¡anda! pues tu hijo le podría ayudar a comprarse uno, así además practica informática. Encima le hacemos un favor.

- Ya, claro, sí, estooooooooo...

- Pues eso, esta noche cuando vuelva mi hijo se pasa por tu casa y el tuyo le puede aconsejar dónde comprárselo. Ya sabes, además le puede enseñar a usarlo en un ratito que tenga libre...

- ¿Pero tu hijo necesita un ordenador?

- ¡Claro! Así aprenderá más en el colegio, porque ya sabes que con un ordenador sacas un 10 en todos los trabajos porque el ordenador sabe las respuestas a todo, que para algo es eléctrico y tiene inteligencia... Lo malo es, ya sabes, todo eso que dice en Telechincho, los malvados virus que hacen los terroristas, y los juakers, que son unos jóvenes malvados que entran en el ordenador y le hacen cosas hasta que explota y mueren todos los que están en la casa...

- Sí, esto... luego os pasais cuando esté mi hijo. Adios...


Bien, ya tenemos el germen de nuestro pringao instalado en el sistema... Ahora veamos cómo configuré mi pringao.

3.1 Instalando a nuestro Pringao

Primero de todo, hablé con él y le explicé que me podría ayudar a comprar un ordenador. El resto fue sencillo... fui a su casa y me dio varios folletos de precios de ordenadores y me intentó explicar no-se-qué rollo de la memoria RUM y el CDRAM. Lo que realmente entendí es que cuanto más altos sean todos los numeros mejor. Incluído el precio. No importa eso último, paga Papá.

También me enteré de que no hay ordenadores de Microsoft, y que los ordenadores tampoco se llaman Windows. Windows es el programa que se mete en el ordenador. Genial. Me importa tres bledos cómo se llame, mientras pueda jugar al FISFA y al Kuake. Me habló de que él usaba un sistema que se llama Lunix o algo así, pero cuando le pregunté que si iba el FISFA me dijo que no, así que ¡menuda mierda! ¿para qué puede servir algo así?

Bien, yo hice como que prestaba mucha atención y al final de todo dije "NO LO ENTIENDO." Se lo dije varias veces, delante de mi madre y de la suya, hasta que dijo: "BUENO, VENGA, YO TE ACOMPAÑO A LA TIENDA Y LO COMPRAMOS". En ese momento le dije a mi madre lo ocupado que estaba jugando con mis amigos y que tenía que ir al cine por la tarde, así que ambas madres convinieron que lo mejor era que mi madre le diera el dinero y él me lo comprara, porque como él es informático, nadie mejor que él para comprarlo y que no me engañen en la tienda...

A los 3 días Ramón Aguillo me trajo el ordenador. ¡Hay que ver qué lento! ¡Ha tardado 3 días! Tuve que estar 3 días esperando viendo la tele y jugando a la consola mientras él iba a la tienda 2 veces, una a encargarlo y otra a recogerlo, y encima llega todo sudado el tío guarro diciendo que pesa 20 kilos el monitor de 17 pulgosos de esos... todo excusas. Y va y me suelta lo había conseguido sacar por un precio muy ajustado... seguro que ha timado a mi madre y le ha cobrado dinero de más y luego ha hablado con el de la tienda para que falsificara las facturas... En fin, yo paso.

La siguiente hora la dediqué a ver cómo montaba el equipo. Ramón Aguillo me explicaba para qué servía cada cable y dónde iba conectado. Como si me importara algo... "PERO SI YO NO VOY A TOCAR LOS CABLES NUNCA, NO SEA QUE SE ESTROPEE", le dije. El tío insistía en que necesitaba saber cómo funcionaba por si acaso, así que hice como que le escuchaba mientras largaba cosas sobre el ratón, el teclado y el monitor.

También me contó un rollo de que él cuando se compró el Spectrum en su época, lo primero que hizo fue leerse el manual de BASIC y las revistas Microhobby que además explicaban cómo funcionan los ordenadores y chorradas así. Yo también tengo material, llevo 2 años leyendo todas las comparativas de juegos de la revista PCguol y PCacutal. Además si algo tengo claro es que Microsof es una gran empresa que hace los mejores programas, que hay que copiarse el FISFA todos los años y que el u-ese-bé es lo más guay porque es muy rápido. Mira, aquí dicen que los modems serie son muy lentos pero que con modems uesebé puedes enviar fotos a Australia como si fuera tu misma ciudad... y todo gracias a Telenófica, que tiene los mejores precios del mundo y que ofrece unos servicios geniales y que sin ellos no habría Interné en España. También está clarísimo que el Ofis es imprescindible para las empresas. Yo tengo grabado el Ofis 2000, pero mis amigos tienen el EquisPé así que me tendré que copiar ese, no sea que se rían de mi.

Pero sigamos con la instalación del ordenador...

Cuando terminó de instalarlo el tío me acuerdo que me dijo que le tenía que dar 25.000 pelas para comprar el Windows ese. ¡25.000 pelas! ¡Hábrase visto! ¿Pues no nos quería timar el tío este? Me quería cobrar 25.000 pelas cuando mi primo tiene todos los Windows que hay, los tiene hasta repetidos. El pesao del Ramón Aguillo me dijo que no debía instalar software pirateado, a lo cual yo contesté las siguientes premisas universales:

1. Windows es gratis, todo el mundo lo tiene sin pagar.

2. El señor que inventó los ordenadores e Internet, Bill Gates, ya tiene mucho dinero y no necesita más.

3. Total, yo sólo lo quiero para jugar.

4. No se van a morir de hambre por vender un programa menos.

5. El que no se copia los programas es subnormal. Los piratas son tíos geniales con un parche en el ojo y que te dejan tener todos los juegos que quieras muy baratos.

A las 2 horas ya tenía el CD de Windows Millennium Edition (tenía que ser buenísimo porque el nombre suena guay) de mi primo Rodrigo Mita y pasé con cara de "pobrecito niño (tm)" a casa del vecino, procurando que me viera su madre. Con un tímido "YA TENGO EL PROGRAMA QUE ME DIJISTE, ¿ME LO INSTALAS?" conseguí tener al pringao en mi casa instalándome el Windows ME.

Desde aquí es todo muy fácil...

Primero le tenemos 2 horas instalando Windows. Por supuesto, no prestamos la más mínima atención mientras lo hace, ya que eso no es interesante por más que el pardillo insista en que tenemos que aprender porque se estropea mucho. Ya le llamaremos si pasa eso.

Después, cuando reinicia el ordenador, le insistimos en lo importante que es el saber cambiar el fondo del escritorio. Una vez aprendida tan magna tarea, y cuando el pringao cree que se puede ir a su casa le pedimos que si no podría instalarnos un par de programillas que tenemos, entre los cuales podemos destacar:

El ofis, que sirve para escribir todo. Por ejemplo, los trabajos del colegio, o para apuntarse un telefono de un amigo. Para eso se abre el ofis y se crea un nuevo documento. Hay un clip metido dentro del ordenador que lo hace todo, no necesitas saber nada.

El fotosop, que sirve para poner la cara de mi primo en el cuerpo de un perro que tenemos por ahí en una foto jotapejé.

El 3DStudioMAS, que no sé para qué sirve pero todos lo tienen y suena muy bien. Lo de 3D ESTUDIO sirve para que mi madre crea que es un programa para estudiar.

Un par de utilidades imprescindibles como FISFA 2009, Kuake 5 o Commiendos 2.

Unas cosas que no sé qué son, como el Winzip y el Getraich.

El antivirus PANDAS, para evitar que la gente me pegue los virus cuando estornudan cerca del ordenador.

La enciclopedia ENJARTA 2002, de 35 CDs. Esto lo instalo para poder enseñarle a mi madre todas las cosas que puedo hacer con el ordenador, y para copiarme los trabajos con eso de copiar y pegar.

Unos 60 cedés más, de temática variada.

En estos momentos el pringao piensa: "Coño, pero si yo sólo le dije precios de ordenadores en las tiendas... ¿qué hago yo aquí?"

Pero continuemos...

Tras la instalación de todos los programas educativos preguntaremos una y otra vez "TODO ESTA EN EL MENU, ¿NO?". Haremos eso cada vez que el pringao nos intente explicar qué son ficheros, carpetas y chorradas de esas. Si nos intenta enseñar una ventana negra en la que hay que ¡¡ESCRIBIR!! (sí, amigos, en pleno siglo 21 hay que escribir cosas) y además ¡¡EN INGLES!! le diremos que no lo entendemos y que nos ponga eso en el menú. Si nos dice que no se puede poner eso en el menú haremos referencia a que creíamos que él sabía más de informática...

Una vez se haya ido nuestro pringado, aprovecharemos los 2 minutos de camino entre nuestra casa y la suya para instalar todos los CDs de revistas que tengamos, con demos y programas shareware que hacen un montón de cosas, así como programas bajados de Internet por nuestros amigos. Para hacer eso desactivamos el PANDAS porque la diskettera y el cederón van lentos si lo tenemos puesto. Si se estropea algo estaremos a tiempo de llamar al pringao : "OYE, ESTO LO HAS INSTALADO MAL PORQUE NO VA".

Si algún día aparece alguna pantalla azul ya sabemos que "LA CULPA ES DEL RAMON AGUILLO, QUE COMPRO HARGUAR BARATO QUE NO ES COMPATIBLE CON ESTA VERSION DE WINDOWS". Además, "SEGURO QUE LO INSTALO MAL".

Hoy he tenido que volver a llamarle. Se había roto el ordenador, porque mi madre limpiando el polvo había desenchufado el cable del joystick de 4 botones, y ha tenido que venir urgentemente a repararlo. "MIRA QUE FACIL ES CONECTARLO", me decía el tío morro. No, si aún querrá que mire donde se enchufa y todo... pero si da igual donde se enchufe, no sé para qué tanta gaita si ¡luego en el Windows va sólo sin hacer nada!

3.2 Las actualizaciones del pringao

En la vida de todo usuario de Windows llega un día en que se compra un periférico nuevo. Por ejemplo, un joystick de 104 botones plug-and-play USB. Ante tal acontecimiento llamaremos al pringao, esgrimiendo el argumento de que "ES QUE COMO FUISTE TU QUIEN INSTALO EL ORDENADOR, PUES HEMOS PENSADO QUE MEJOR LO ENCHUFES TU NO SEA QUE SE ESTROPEE". Si el tío insinúa que es muy fácil poner el joystick ponemos cara de "BUENO, SI NO ME QUIERES AYUDAR NO HACE FALTA QUE TE MOLESTES". Ya ves, lo conecta atrás a un enchufe que lleva, con lo fácil que és, y aún se queja el tío. Seguro que no tiene ni idea de informática.

Al día siguiente nos compramos una grabadora de cedés y esgrimimos el mismo argumento que la vez anterior. Esta vez el tío hasta me pide un destornillador para abrir la cajita. Y encima, el tío lento, tarda una hora en quitar los cables, abrir la cajita, meter la grabadora, poner sus tornillitos, poner unos cables grises y cerrarla. ¡Los he visto más rápidos! Luego va y se enfada porque me instala la mierda esa del ESASY CD Creator que viene con la grabadora y yo le digo que lo quite y que me ponga el MERO. Madre mía, o sea, ¡quiere que use un programa que es gratis! Seguro que el MERO pirata es mejor, porque sino no lo copiaría la gente ni sería pirata. Además, lo pone en la PCguol, le dan un 9.999999997 sobre 10, producto certificado y asegurado con 3 años de garantía y que graba todos los cds que haya, sean del color que sean. Hasta los de 100 pesetas ¿podría hacer eso otro programa?

Otro periférico básico es la impresora. Primero tarda 2 días en traérmela. Luego se tira 3 horas explicándome cómo se imprime, cómo se mira la tinta que lleva, y todo eso. Ni caso. A los 2 meses, cuando se acaba la tinta el día antes de imprimir el trabajo del colegio más importante de la historia de la humanidad, le llamamos con urgencia: "OYE, QUE LA IMPRESORA SE HA ESTROPEADO". El pringao nos intentará explicar que tenemos que comprar tinta. En ese momento decimos un par de "NO LO ENTIENDO" seguidos de "NO SÉ CÓMO SE COMPRA ESO. ¿Y SI ME EQUIVOCO DE IMPRESORA?". El pringao viene con la tinta comprada y nos enseña Inicio -> Panel de Control -> Impresoras -> Cambiar Cartuchos y aparece un vídeo multimedia con pasos explicativos, imágenes, vídeo y sonido con Dolby Surround de cómo se cambian los cartuchos de la impresora. Al final todo resulta en tocar un botón de la impresora HACHEPE que abre la tapa ella solita, saca los cartuchos viejos, los mete en la basura y deja un hueco para meter los nuevos, mientras el ordenador dice "Por favor, inserte el cartucho de tinta en la impresora en el lugar indicado por las 600 bombillitas de la impresora que conforman un mosaico con forma de flecha". ¡Qué difícil! Mejor se lo dejamos a él, no sea que rompamos algo. Además, se nota que el pringao se divierte haciéndolo, así que lo llamaremos cada vez que haya que hacer algo parecido. Total, así le hacemos un favor, porque así puede practicar y aprender, que falta le hace, vaya mi*rda de informático que ni siquiera usa el ofis.

3.3 La reinstalación

Qué extraño. Hay veces que el ordenador no arranca. En ese caso el pringao siempre dice que "HAY QUE REINSTALAR WINDOWS, QUE ES MUY MALO Y TIENE ESOS PROBLEMAS". Qué pardillo. Seguro que pasa porque lo instaló mal. En la tele dicen que Microsoft hace los mejores sistemas aperitivos del mercado y además siempre que sacan una versión nueva sale gente pegándose en las tiendas para comprarlo. Hasta hacen cola. Eso quiere decir que cada versión es aún mejor que la anterior, que trae cosas nuevas. Hay que reconocer que Windows tiene de todo: programas para grabar CDs, programas para escribir como el ofis, muchos juegos, programas para hacer cosas 3d, programas de fotos, y además todo gratis. Y todo está en Windows, gracias a Bill Gates que hace muchos programas. Además salen versiones nuevas mejores de todo. Hoy no me arranca el ordenador... la verdad es que creo que puede tener algo que ver con que hace 2 minutos instalé el Ofis XP y el Exploter 6.0-turbo-netscape-killer sin preguntarle primero al pringao... a ver... será cuestión de llamar.

RING-RING...

- ¿Quién es?

- Soy Ricardo, es que se me ha estropeado el ordenador...

- "Telefónica le informa que el número marcado no existe..."


Tras 15 intentos de llamada conseguimos que el pringao venga a casa a reinstalarlo todo. Se nota que realmente disfruta, lo vive, se lo noto en sus ojos, rojos después de 2 horas instalando Windows. Algún día se convertirá en un verdadero informático a este paso... Aunque creo que yo soy mejor informático que él, porque tengo más cedés grabaos y ya sé grabar cedés de música y de juegos. Y por si fuera poco, ya tecleo a caurtocientas pulsaciones por mituno. Eso me da ventaja y podré trabajar de Informático y cobrar muchos millones al mes. Todo el mundo sabe que los informáticos son gente que está sentada en su silla jugando al Solitario en sus Windows. No tienen que hacer nada porque Windows es muy fácil. Es un chollo de trabajo. Si tiene que hacer algo, que sé yo, algo de esas cosas que hacen los informáticos, pues se acerca al ratón y pulsa algo en el menú de inicio y lo hace, y se sienta otra vez a jugar al solitario o a grabarse programas piratas de Internet.

3.4 La actualización del Windows

Ha llegado el momento. En la tele dicen que hay que comprarse el Windows EquisPé porque es mucho mejor. Todas las versiones de antes no eran multitarea real (sea lo que sea eso) pero esta sí. Ahora Internet irá más rápido, y además viene con un Cortafuegos de serie. Bien, así podré quitar el extintor del rellano, ya no hace falta. Vale, primero llamamos al pringao y nos dice que él no tiene el EquisPé y que no lo usa. Pero no pasa nada, cualquiera de mis 20 amigos con los mismos conocimientos de informática que yo y con sus propios pringaos seguro que lo tienen. ¡Vaya! en 2 horas ya me lo mandan a casa copiado. Bien, vamos a instalarlo... um... ¿y el teléfono? A ver, marcamos el 1-800-pringado... "VENTE PACA, QUE ME HAN PASADO EL EQUISP Y ME LO TIENES QUE INSTALAR. ¿CÓMO QUE NO TIENES TIEMPO AHORA? ESPERA QUE SE LO DIGA A MI MADRE Y CUANDO HABLE CON LAS AMIGAS Y DIGA QUE EL HIJO DE LA FULANITA NO QUISO AYUDAR A SU HIJO A PONER EL PC... ¿QUE YA VIENES? VALE, VALE, TE ESPERO". Qué pringao. ¿cómo puede ser informático y no tener el XP ya grabado cuando sólo faltan 2 meses para que salga en España?

(1 hora más tarde)

"VAYA! ¿COMO QUE NECESITO MAS RAM DE ESA? ¿Y MAS DISCO DURO? ¿ES QUE EL MIO SE HA ABLANDADO? BUENO, BUENO, NO HAY PROBLEMAS, MI MADRE TE DA EL DINERO Y ME LO COMPRAS Y ME LO INSTALAS, NO PASA NADA. TOMA, ALA, LOS DESTORNILLADORES, YA LO PUEDES IR QUITANDO SI QUIERES, QUE YO ESO DE CAMBIAR COSAS DENTRO COMO QUE NO, NO SEA QUE SE JODA".

Y héte aquí nuestro pringado que tiene que comprar mas RAM y otro disco duro y divertirse 3 horas instalándolo todo (por supuesto, cuando yo le llame que esta tarde no me viene bien). Míralo, cómo disfruta con el EquisPé. Encima que está aprendiendo gracias a mí...


--------------------------------------------------------------------------------

4 El internés


Una vez llamé a mi amigo el pringao porque mi madre me quería instalar Internés. Le di el diskette para que me lo copiara, y me dijo que necesitaba un moden y una línea telefónica... ya me lo veo, éste me quiere sacar más dinero. Pero bueno, le damos más dinero (mi madre piensa que esto ya está costando mucho dinero, que no lo entiende) y nos ponemos internés. Que mostro el Bill Gates este, ahora puedo pasarme ficheros con mi amigo Gervasio. A veces me aparecen ficheros en mis carpetas compartidas, como "TE HE JACKEADO EL TRASTO.txt". Se lo he comentado a Gervasio pero dice que no me preocupe que el XP lleva un Firegual que se asegura de que nadie pueda entrar en nuestro ordenador y matarnos. Tenemos la misma seguridad que en la NASA, dice.

Lo primero de todo es que el pringao me instala el Notescapes y el Notescapes Messenger para ver el correo, porque dice que así estamos más seguros contra los virus. Que inculto. Pero si tengo el PANDAS que me lo instalé el año pasado... además un amigo me ha enviado una postal que cuando la abres salen fuegos artificiales y suena sonido 3d en dolby surround mientras la pantalla del ordenador parpadea. Esa postal no se ve en el Notescapes, sólo en el Exploter y el Ousluc. Menos mal que pasé del Notescapes, porque no podría ver los correos en 3D con ActiveEQUISPE ese. Nunca he recibido ninguno de esos, pero no se sabe.

Ahora me estoy metiendo en eso del chás. Sí, el chás. Eso que hablas y la gente te habla. El pringao vino a instalarme una cosa que se llama MIRC pero que es una mierda. Le pedimos que nos instale el IRCAP que es lo que usa el Gervasio, que está a la última siempre. Lo malo es que hay que escribir, porque no me va eso de la imagen. Yo me peino, me pongo delante del monitor, pero mi amigo Gervasio dice que no me ve la cara, que si tengo rota la güescan. Tengo que preguntarle al pringao qué es eso de la güescan...

A veces tengo que llamar al pringao porque no va Internet. De repente me dice que no hay modems en el sistema, y que tengo que instalar uno. Pero si yo ya tengo uno... definitivamente se ha roto. El pringao viene y hace unas cosas muy raras de Detectar Jarguar y me dice que ha encontrado un nuevo modem. Guay, ya tengo 2. Este me lo debe de haber regalado el pringao porque no me ha cobrado nada...


--------------------------------------------------------------------------------

5 Las conclusiones


A estas alturas probablemente ya somos unos expertos copiadores de CDs de música y de juegos, sabemos crackearlos con los craks de www.cdcopyworld.com y somos unos maestros en el Kuake, pero no tenemos ni idea de cómo se usa el ordenador. Ni falta que hace. Esto demuestra que Windows es fácil y por eso nuestro amigo el pringao no tiene que hacer mucho trabajo cuando le llamamos.

Esto demuestra también que podemos llevar un ordenador sin tener ni idea, porque sabemos solucionar cualquier problema. Menos mal que el Windows hace el PC fácil y no hace falta saber nada de informática... ¿qué sería de la informática, cómo habría un PC en cada casa si no fuera por Windows?

Hay una serie de cosas que no sé hacer todavía, pero no me desespero, porque no creo que me sirva de mucho. Eso de instalar el ofis y reinstalar el Windows, creo que ya sé hacerlo, porque mi amigo el Perico Tilla dice que sólo tengo que pulsar OK todo el rato. Otra cosa que me pasa es que yo borro los programas con la opción de ELIMINAR y luego siguen estando en el menú del Windows... no lo entiendo, el Pringao este los instaló mal de verdad...

No importa, eso son minucias, ya llevo 2 años con ordenador, tengo todo el jarguar que pone en la PCguol que es el mejor, tengo todos los juegos que hay, todos los días juego al FISFA, tengo grabadora y me lo grabo todo, hago los trabajos copiando del ENJARTA, chateo con el IRCAP que me tienen todos envidia porque puedo poner colores y sonidos en el canal, tengo un firewall en el ordenador y cada vez que sale una nueva versión de los programas que uso me la bajo de mi colección de páginas warez (por ejemplo, tengo el ACeDeSí 2.4.0.0.0.0.0 y ha salido el 2.4.0.0.0.0.1 así que tengo que actualizarme ya).


--------------------------------------------------------------------------------

6 Qué pueden hacer los pringaos para protegerse


Hola, soy Ramón Aguillo Pardillo (alias pringao) y soy el encargado de guiaros en este último capítulo. Tengo 5 amigos a los cuales ayudé a comprar el ordenador. Según esa experiencia, intentaré ser breve, y lo resumiré todo en un par de puntos:

¿Puede la gente conducir sin sacarse el carnet e ir a la autoescuela? ¿Pueden los pilotos de aviones llevar un avión sin tener conocimientos de aviación? No. ¿Entonces porqué tiene que haber un ordenador en cada casa? Los ordenadores son aparatos complejos, que corren software complejo. Todo intento de ocultar lo que hay debajo es una gran mentira. Hace falta conocer lo que hay en un ordenador, cómo funciona y cómo trabaja. Hacen falta conocimientos e interés. Un ordenador no es un microondas. Un ordenador no es una consola (meter juego y listo). Un ordenador no es un video. Si para programar el vídeo nos leemos las instrucciones... ¿porqué no hacerlo para usar un PC?

Si tienes un amigo panadero... ¿eso te da derecho a comer pan gratis cuando te apetezca? No. Si tienes un amigo informático... ¿eso te da derecho a que te instale/arregle el ordenador cuando te apetezca? No. Moraleja: cobra siempre. 6, 10, 20 o, mejor, 100 euros por hora de instalación y configuración, sea tu vecino, tu amigo, tu padre, tu madre, tu perro o incluso al mismísimo Luke Skywalker.

Windows hace fácil lo fácil e imposible lo difícil.

Windows no es fácil. Windows PARECE fácil porque los pringaos como nosotros les instalamos y configuramos todo. Hacemos de soporte técnico de Microsoft. Fomentamos su uso. Fomentamos la piratería. Aunque no lo hagamos directamente, lo hacemos al instalar un PC nuevo con Windows. Lo hacemos por instalar copias piratas de programa a los vecinos cuando nos lo piden, o por conseguirles los programas que necesitan. Lo hacemos por dar consejos sobre Windows, o por resolverles problemas. Nosotros somos el "Windows es fácil". Me gustaría ver la cara de los usuarios de Windows típicos (los avanzados son avanzados en cualquier lugar) cuando les desaparece el modem del panel de control, cuando quieren borrar algo de Mi PC y no pueden, cuando intentan desfragmentar el CDROM (sí, lo he visto), cuando tienen que instalar una tarjeta de tv interna, cuando tienen que configurar el programa para ver el Canal+, cuando se les estropea el registro de Windows, cuando les llega un documento de Office 97 y tienen el Office 95, cuando les salen pantallas azules y saben que tienen que reinstalar. Nosotros evitamos todo eso, porque lo arreglamos nosotros. Hay que evitar eso. Tienen que aprender a ver lo que tienen, lo que usan. Tienen que ver la realidad, el tiempo que pierden.

Todo usuario de Windows tiene uno o más pringados que le resuelven la papeleta ante cada problema del sistema. Todo usuario de Linux es potencialmente pringao a menos que viva aislado en Siberia, no tenga parientes conocidos, no tenga Internet y además esté congelado desde hace 2000 años en un bloque de hielo.

Windows cuesta mucho tiempo y dinero: reinstalaciones, actualizaciones, más RAM, más disco duro, software, etc.

Si quien quiere tu consejo es un padre que pide el ordenador para el hijo y para el colegio ("NUNCA PARA JUGAR", dicen) diles que les instalarás Linux, que es un Sistema Operativo que usan en las Universidades e ISPs por ser más avanzado que Windows y que no tiene juegos si él no quiere. Aunque te cueste más ponerlo en marcha (que lo dudo) y se lo tengas que configurar, sabes que NUNCA te llamará porque se le haya estropeado algo, que NUNCA podrá estropear él el sistema, que NUNCA tendrá virus, que NUNCA podrá borrar ficheros importantes del sistema, que NUNCA instalará mierda de las revistas, que NO necesitarás actualizar hardware cada 6 meses y que NUNCA lo usará para jugar. Plantéale a quien te pide el ordenador para qué lo quiere. Si lo quiere para trabajar, ponle Linux y configuráselo. Si lo quiere para jugar, pasa al punto siguiente.

Di que tú no instalas Windows porque está totalmente desaconsejado por sus agujeros de seguridad, los errores que tiene y porque no puedes hacerte responsable de un producto tan lamentable. Di que en los sitios serios se usa Linux o UNIX (como en ISPs o en empresas) y que tú desde 1998 (en mi caso) no tocas un Windows porque usas un Sistema Operativo superior que sirve para trabajar, para estudiar, para aprender informática y para jugar si hace falta. Dile que en Linux no hay virus, que su hijo no podría estropearlo, y que él como padre podría supervisar qué programas necesita y qué instala. Dile que el ordenador lo podrían utilizar varias personas y que cada uno tuviera acceso a unas cosas u otras sin poder estropear las de los demás. Dile que es aún más fácil que Windows y que se usa el KDE o GNOME para verlo (en este punto le enseñas tu propio PC y no hace falta decir más). Por supuesto, se lo tendrás que INSTALAR y CONFIGURAR tú, pero NADA MAS.

Si aún así decides ayudarles a instalar un Windows, después de hacerlo, todo lo que quedará de tu esfuerzo y buena voluntad será:

"Seguro que el que nos compró el ordenador se ganó un dinerito... seguro".

"Esto no hace más que sacar pantallas azules, seguro que nos compró una mierda de ordenador".

"Esto no hace más que sacar pantallas azules, seguro que lo instaló mal".

(4 años después de comprar el ordenador) "Madre mía, esto va lentísimo, ¡pero si tiene 64 megas de RAM y 2 gigas de disco duro y me costó 200.000 pesetas! ¿Cómo no va a ir el Windows 2004? Seguro que son excusas del pringao ese para que le compremos algo".

"Ya ves, le digo que si puede venir a cambiarte el disco duro y me dice que no puede, que tiene exámenes, va a presentar el Proyecto Fin de Carrera, tiene que preparar unas oposiciones, a las 8 al salir de la universidad tiene que ir al trabajo y por las noches hace horas extra de vigilante jurado y que en la hora que le queda libre trabaja gratis para una ONG. Vaya primo que tienes que dice que no tiene tiempo de venir a arreglarte el ordenador...".

Si aún así, después de todo, decides instalar un Windows a otra persona...

1. Asegúrate de explicarle cómo funciona el ordenador ANTES de enchufarlo. Niégate a enchufarlo antes de que escuche que el ordenador tiene una placa base a donde se conecta la memoria RAM, el disco duro y el procesador, y 4 cosas básicas más.

2. Una vez encendido, no dejes usar el ordenador hasta que haya entendido que en el disco duro hay ficheros y directorios, dónde está el directorio raíz, y qué directorios se puede encontrar a partir de ahí, tanto desde Windows como desde MSDOS.

3. Explícale que hay otros Sistemas Operativos mejores, con menos fallos, más estables, con más programas.

4. Muéstrale las pocas cosas que lleva el Windows (notepad, paintbrush) y calcúlale en la calculadora lo que le costaría a él tener legales todos los programas que necesita (Office, ACDSee, Photoshop, etc.).

5. Niégate en redondo a instalar software pirateado. Instala en su lugar programas libres o gratuitos, como StarOffice, Netscape, Opera, Eudora, etc. Enséñales el Outlook y el Explorer y diles que si los usan (al igual que si instalan algo pirata) ya no podrás ayudarle con el ordenador y que declinas toda responsabilidad y no podrás solucionarles los problemas.

6. Instala un Linux con KDE o GNOME en otra partición y déjalo configurado con acceso a Internet y muchos programas en los menúes. A veces les entrará la curiosidad de verlo, lo probarán. Verán que no es feo, verán que no es lento. Eso romperá todas las mentiras que se dicen en Internet y en la tele (Linux es feo, Linux está hecho por chavales, no vale para nada, etc.). Tal vez te sorprendas y le puedas dar alguna solución en Linux ("se me cuelga el windows y tengo que hacer un trabajo importante" -> instalas StarOffice en Linux y veremos qué opinan de Linux a partir de ese momento).

Nada más, espero con este documento salvar a otros pringados de caer en las redes del usuaribus chupopterus. Este caso de arriba es sólo un ejemplo. Es sólo una de las muchas personas que me han pedido consejo sobre comprar un ordenador en la vida, y que me han enganchado en una espiral de "se me ha estropeado" y "por favor instálame esto" que me hace perder muchas horas de mi tiempo libre cada año, no sólo instalando, sino comprando, buscando o desesperándome.

Recuerda, no seas el soporte técnico gratuíto de Microsoft.


--------------------------------------------------------------------------------

Autoría:
Santiago Romero aka NoP/Compiler.
Pringao Howto (o Windows-es-fácil-Howto). Octubre del 2001 - Revisión 1.0
http://pinsa.escomposlinux.org/sromero/linux/pringao/Pringao_Howto.html

Página http://www.caravantes.com/humor/pringao.htm , actualizada el 01-05-2003. @ Antonio Caravantes


¡Cuidado con lo que recibe de su banco!
Noticia enviada el Martes 13 de Mayo de 2003 por wolfbcn

Circulan por internet distintos engaños que dicen provenir de bancos internacionales para hacerse de los datos de sus clientes e incluso intentar instalarles un troyano.

Entre estos métodos para aprovecharse de los usuarios de internet se encuentran los engaños (o scams, en inglés), que básicamente son mensajes de correo electrónico que intentan estafar de alguna forma a personas desprevenidas.

En los últimos días se difundieron dos engaños relacionados con bancos, uno estadounidense y otro español. El primero de ellos utiliza al reconocido Banco Bilbao Vizcaya Argentaria (BBVA), para intentar obtener información privada de usuarios de internet.

El mensaje tiene como remitente la dirección servicio_cliente@bbva.es, y simula ser un anuncio del banco ofreciendo su servicio de banca en línea llamado BBVAnet. En el texto del mensaje se invita a quien lo recibe a suscribirse a BBVAnet a través de un sitio http://gruposbbva.nstemp.com.

Si el usuario accede a dicha página encontrará un formulario con una estética muy similar a la del sitio real del banco, donde se le pedirán datos personales además de un usuario y contraseña, y su PIN (código de seguridad) del banco. No es necesario aclarar que dicho sitio es ficticio y no tiene relación alguna con el BBVA, y lo que seguramente buscaba quien envió el mensaje era obtener información privada de quienes completaran el formulario.

El sitio está alojado en FreeServers, pero el formulario ya no funciona correctamente dado que la página donde se procesaba la información que los usuarios ingresaban se encontraba en otro servidor y fue deshabilitada. La verdadera dirección del servicio BBVAnet es https://www.bbvanet.com/ (nótese el prefijo https:// que indica que es una conexión segura, a diferencia de la conexión normal que es http://)

El otro caso que comenzábamos al comienzo de esta noticia, no es de un banco español, sino de los Estados Unidos, el First Union Bank, recientemente adquirido por la compañía Wachita Corporation. Fue denunciado por un grupo gubernamental británica de seguridad informática, UNIRAS.

En lugar de ofrecer un servicio como en el caso del BBVA; este falso mensaje, cuyo remitente era bankaccount@firstunion.com, informaba a los usuarios que el banco había extraviado sus datos de acceso, y que debían acceder a un sitio de internet para enviarselos nuevamente al First Union Bank. Al hacer esto, el usuario enviaba, sin saberlo, sus datos al creador del engaño.

Además, si el usuario ingresaba al sitio al que el mensaje lo invitaba, la página allí alojada intentaba descargar en su equipo un backdoor (troyano que abre una puerta trasera), el cual podía permitir que el atacante tuviera luego acceso remoto al equipo de la víctima. La empresa responsable del First Union Bank se encuentra trabajando con las autoridades para descubrir al autor del mensaje.

Aunque ud. no sea cliente del BBVA o del First Union Bank, esto no implica que pueda recibir un mensaje similar, aduciendo falsamente provenir de su propio banco, donde se le solicite información confidencial. Es importante que nunca envíe sus datos de acceso a servicios ni información de su tarjeta de crédito, por correo electrónico ni la ingrese en formularios que le lleguen a su casilla.

Si recibe un mensaje similar, verifíquelo telefónicamente con el centro de asistencia al cliente de su banco, y también chequee que la dirección web donde se le invita a ingresar sea la real del banco, o cualquier otro servicio que pueda ser aprovechado en forma similar.

Más información

EnciclopediaVirus.com – Bulo afecta a usuarios de banco norteamericano
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=126

VSAntivirus.com – Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

Virus Attack! – Scam sobre el BBVAnet
http://virusattack.virusattack.com.ar/scams/verScam.php?idscam=29



FUENTE : http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=333&PHPSESS=57c84a948c7845b2df25bc18e005de51


Chat: Virus, gusanos y otras ciberalimañas
Noticia enviada el Domingo 11 de Mayo de 2003 por wolfbcn

Todo lo que preguntaste acerca de este tema

Por Arnoldo Moreno Pérez
Miru@prodigy.net.mx


[Este chat se realizó en marzo de 2003 en ciberHábitat, Ciudad de la Informática: http://www.ciberhabitat.gob.mx]


Novato: ¿Puedo quedar inmune a virus si no abro e-mails desconocidos?

Respuesta: No quedarías inmune, solamente lograrías considerablemente disminuir el riesgo.

Xavier: ¿Se corren muchos riesgos al utilizar un IRC como MIRC, o este mismo medio?

Respuesta: Te recomiendo ver los detalles en el artículo Los virus y el IRC, la referencia es: http://www.vsantivrus.com/sbam-virus-irc.htm.

Pepe: ¿Es verdad que en México, específicamente en Michoacán, se liberó un Virus?

Respuesta: Te refieres al virus SIRCAM, la etiqueta del código se refiere a CUITZEO, MICHOACAN, hasta el momento no existe ninguna evidencia palpable de que el virus haya sido hecho en México, y sí de que se utilizaron WAREZ o utilerías de origen brasileño para compilar su código.

Link: ¿Mi máquina se traba muy seguido y apenas tengo 6 días con ella, se tratará de algún virus?

Respuesta: No necesariamente, puede ser un problema de configuración de tu software o alguna otra falla técnica.

Edwin: ¿Hay un virus llamado worm95 no word, es "worm" y existen varias clasificaciones de éste?

Respuesta: Virus llamados a secas word 95, con ese solo nombre no necesariamente se puede hablar de clasificaciones, páginas tan serias como VSAntivirus. no contemplan clasificación alguna. Tenemos problemas de nomenclatura para responder satisfactoriamente tu pregunta.

Roberto: ¿Cómo quito un gusano de mi computadora?

Respuesta: Bloqueando el Windows Scripting Host de tu equipo y contando con el antivirus o la utilería necesaria.

lhidalgo: Si se cuenta con mecanismos de antivirus, actualizaciones de seguridad en Microsoft, algunos controles o filtros en el firewall, ¿qué otras medidas consideras que debemos de tener para protegernos de los virus, o códigos maliciosos?

Respuesta: La seguridad no solamente es un asunto de contar con el software adecuado. En la vida real ninguna vacuna puede protegernos de un ataque de una pandilla de vándalos, ni de un atropello en la vía publica, para ello, lo más recomendable es el sentido común para no exponerse a riesgos innecesarios. La seguridad es también un problema de capacitación.

Paul the starchild8626: ¿Qué tan vulnerable es el Windows XP?

Respuesta: De hecho es tan vulnerable como lo han venido siendo los distintos productos de Microsoft y lo es también en la medida de que le falta mucho para considerarse un producto acabado. El mecanismos de autenticación no es una garantía de que no entren los virus.

Catarina: Navegando por la red me encontré con información acerca de que en Europa se realizaría un evento para premiar a los autores de los virus más importantes, ¿hasta qué punto la ley persigue a los creadores de virus?

Respuesta: Considero que lo que la ley debe de castigar es la difusión de los virus para dañar los sistemas o crear acciones propias de sabotaje. La creación de un virus no debe de ser en sí misma algo que las leyes deban de perseguir. Si alguien genera un virus pero se demuestra que no ha dañado a sistema alguno, no habría porque perseguírsele y su creación de alguna manera contribuye al conocimiento.

Ime: ¿Cómo funcionan las heurísticas para detectar virus?

Respuesta: Detectando toda una serie de cualidades que bien pueden ser características de la acción de un virus, basándose para ello en el cúmulo de experiencias que ya se tienen acerca de cómo actúan estos códigos, sin tener que depender de un método de firmas.

Arlene: ¿A qué se refieren cuando hablan de agujeros y hoyos en Windows?

Respuesta: Los agujeros de seguridad son fallas en el diseño de los programas que permiten comprometer seriamente la seguridad de los mismos, permitiendo intrusiones tales como la instalación de puertas traseras que permiten incluso robar información.

Rosy: ¿Los hackers ganan mucho dinero por los ataques perpetrados?

Respuesta: El termino hackers no es de entrada el más adecuado para los creadores de virus, no creo que la motivación de un creador de virus sea la económica, sino más bien la satisfacción de que puede llevarlo a cabo.

Rosy: ¿Cuál es el país que genera más virus actualmente?

Respuesta: No es fácil precisar que país sea el que genere mas virus, existen creadores en América Latina, España, Asia, algunos otros países de Europa y la Unión Americana, pero también hay que reconocer que a ciencia cierta todavía no sabemos quiénes son los creadores de muchísimos virus.

Paul the starchild8626: Mi antivirus registra un programa llamado hacktool como virus, pero yo no creo que sea un virus. ¿Qué debo hacer?

Respuesta: Mientras envías la muestra a alguna empresa antivirus lo conveniente es, de ninguna manera ejecutarlo.

Tremendo: En caso de que mis programas, llámense PC-Cillin, Norton Antivirus, Panda, AVP, Nod32, etc., no detecten alguna alimaña que sepa que existe en mi computadora y no logro erradicarla ni aún actualizando dichas herramientas, ¿cómo podré enviárselo a las empresas para que conozcan el código malicioso y puedan ellos hacer una vacuna?

Respuesta: Todas las empresas tienen laboratorio de virus para crear una vacuna, lo que distingue en eficacia de una empresa de otra es la velocidad de respuesta para crear una vacuna cuando ésta se hace necesaria, además hay que valorar si el antivirus tiene propiedades heurísticas, que permiten detectar posibles virus desconocidos.

Edwin: Worm95 esta basado en un gusano pero ¿cómo se expande?

Respuesta: Worm95, es una nomenclatura a lo que posiblemente te refieras es a un gusano propio de windows 95, favor de precisar la pregunta, aquí espero.

Raulj: ¿Qué instituciones se dedican a hacer estas alimañas?

Respuesta: No creo que ninguna institución se dedique a hacer estas alimañas, hasta el momento ningún creador de virus responde a la estafeta de institución alguna.

Rata: ¿En dónde puedo contactarlo para obtener más información?

Respuesta: Miru@prodigy.net.mx

Paul the starchild: He escuchado que muchos individuos meten troyanos en el freeware

Respuesta: En esta vida nada es gratis, todo lo que te dan regalado debe verse con cierta desconfianza, el freeware puede ser confiable si se encuentra disponible en ciertas páginas serias de verdaderos expertos como es el caso de las paginas VSAntivirus. y Alerta Antivirus.

Bety: ¿Es cierto que existen virus que se activan con sólo conectar una PC a una red?

Respuesta: Un gusano puede propagarse a cualquier computadora que se ingrese a una red siempre y cuando esta red esté contaminada y dicha computadora no tenga una protección de antivirus eficiente.

AMM: ¿Satán aún está vigente, así como Miguel Ángel? ¿continúan causando destrozos en los sistemas?

Respuesta: La etapa actual corresponde a una difusión permanente de gusanos, troyanos o puertas traseras, los virus de macro ya casi están en extinción, son menos frecuentes y menos aún las viejas glorias como los virus de sistema de principios de los años 90. Aunque claro está, todavía existe quien se pueda infectar con un virus como el natas.

Fernando: ¿Los Sistemas Operativos Mac OsX que tan vulnerables son?

Respuesta: MAC es muchísimo menos vulnerable que Windows, si acaso, hay que tener cuidado si instalas Office sobre MAC, pero en sí los riesgos son demasiado pequeños.

Bety: ¿Cómo puedo erradicar un virus del sector de arranque?

Respuesta: Si el virus que tienes en sector de arranque no es el monkey, o diablo boot no necesitas necesariamente un antivirus, basta arrancar desde un disco de inicio y ejecutar el comando: fdisk /mbr.

Rata: ¿Deja dinero hacer virus?

Respuesta: Depende de quien te contrate y para que te contrate.

Jorgg: ¿Cual es el mejor antivirus en la actualidad?

Respuesta: El único antivirus que ha alcanzado el mayor número de premios Virus Bulletin, un total de 21, es Nod32, pero de acuerdo a varios estudios independientes AVP desde hace años mantiene un alto nivel.

Arlene: ¿Puedo utilizar Zone Alarm para una PC con Windows Me?

Respuesta: Zone Alarm puede ser empleado en Windows 95, 98, y Me indistintamente [Nota VSA: Para Windows 95 se debe instalar una versión anterior del programa].

Yume8145: ¿Entonces un virus depende del uso de un Sistema Operativo?

Respuesta: Lo que es un hecho es que más del 90% de los virus son de Microsoft. Pero el día que un sistema se vuelva tan popular como Microsoft seguramente habrá virus para ellos.

AMM: ¿Es posible que una sola persona pueda tirar un portal entero?

Respuesta: Una persona puede tirar un portal entero, aunque no necesariamente se trate del ataque de un virus, son más comunes los ataques de negación de servicios que los virus mismos.

Rata: ¿Ha creado algún tipo de gusano para penetrar algún sistema?

Respuesta: Cualquier gusano que sea o contenga una puerta trasera puede penetrar un sistema.

Bety: ¿Existen antivirus para Sistema Operativos Unix?

Respuesta: Los virus para Unix los hay para Linux, Unix primitivo y hasta incluso para ambiente Solaris. En realidad el número de virus para esta plataforma es bastante pequeño.

Arlene: ¿Dónde puedo conseguir los cortafuegos?

Respuesta: Estos pueden conseguirse en las páginas http://www.vsantivirus.com/otros.htm y
http://www.alerta-antivirus.es, destacando entre ellos ZONE ALARM.

Martín Sánchez Angeles: Tenemos algunos problemas en los antivirus que cada día crecen y exigen mayores performance de nuestras PCs, ¿Tendremos algún límite para seguir ejecutando los patrones sin tener lentos nuestros equipos?

Respuesta: Esto sucede con los antivirus que basan su detección en el métodos de firmas, lo que hace que ocupen cada vez mayores recursos, muchas veces incluyen en sus patrones incluso hasta falsos virus o virus cuya cadena no está completa y que en realidad no puede infectar lo recomendable es que los antivirus apuesten más a la detección heurística y en lo que concierne al método de firmas limitarse a la colección de virus que actualmente es una amenaza potencial en todo el mundo. Ejemplos de antivirus que utilizan pocos recursos son: Command Antivirus y Nod32.

Rata: ¿Con qué software creo un virus?

Respuesta: En la actualidad lo más fácil es crear virus existen en Internet, cientos de páginas con instrucciones para crearlos, esto finalmente no es un misterio.

Del moral vic: ¿Qué virus es el más poderoso?

Respuesta: Entre los virus más poderosos o con mayor influencia cabe destacar virus como CIH, CIRCAM, NIMDA o KLEZ.

Abarco: Si hago una copia de un CD pirata, ¿puede este traer algún virus? ¿Cómo puedo proteger a mi computadora contra estas alimañas?

Respuesta: No solamente los CDs piratas pueden traer virus. Se han dado casos incluso con software original que no tenga todos los controles necesarios. Para proteger a tu computadora contra estas alimañas, necesitas cuatro ingredientes: 1. Un buen antivirus, 2. un cortafuegos, 3. tener al día tus parches de seguridad de Microsoft y 4. no exponerte a riesgos innecesarios como son los de abrir correos de desconocidos.

Arendon4: ¿Cómo sé si tengo un troyano en mi computadora, si a veces siento que me están hackeando, pero mi antivirus no lo detecta?

Respuesta: Un antivirus por bueno que sea no es garantía de detectar todos los códigos maliciosos los antivirus no son "anti-lo-que sea", es recomendable usar también un cortafuegos como ZONE ALARM, además de tener la precaución de no abrir anexos de correos desconocidos.

AMM: ¿Puede mencionar el número de virus que se han producido en el mundo? ¿Habrá alguna estadística?

Respuesta: Dar una estadística acerca del número de virus que se han producido en el mundo depende mucho de la nomenclatura empleada. Algunos antivirus llaman virus a lo que en realidad son variantes de un mismo virus. Lo único que podría decir es que la cifra de número de virus distintos en el mundo rebasa con seguridad los 50 mil virus y difícilmente llegaría a la cifra de 80 mil.

Santiago (El Destroyer): ¿Es posible que con sólo entrar a una página de Internet se baje un virus a mi computadora?

Respuesta: Sí, es posible que una computadora se infecte por el hecho de acceder a una página contaminada, tal es el caso del virus haptime. Por eso no toda la tarea se le tiene que dejar a un antivirus, también hay que instalar todos los parches de seguridad de Internet Explorer.

aurora: Yo trabajo en la S.E.P. y tenemos básicamente el Norton como un antivirus. En una ocasión una Entidad Federativa me envió información por correo electrónico y tenía un virus. Se contaminó mi equipo y lo formatearon. Mi pregunta es ¿Puedo usar algún antivirus, aunque sea en discos para no saturar la memoria de mi equipo?

Respuesta: Te recomiendo un antivirus absolutamente libre que no necesita estar instalado para ejecutarse el cual se llama F-PROT y que puedes bajarlo de la pagina http://www.vsantivirus.com/f-prot.htm, las actualizaciones también son gratuitas.

Edd: ¿Hay alguna página donde pueda estar actualizado constantemente de los nuevos virus y sus vacunas?

Respuesta: Recomiendo fundamentalmente: 1. http://www.vsantivirus.com

Apocalipsis: ¿Existen virus en plataformas MAC o UNIX?

Respuesta: Sí, existen virus en UNIX de hecho la enciclopedia de virus de Trend micro enumera al menos 108 virus distintos y en el caso de las MAC, si uno usa OFFICE, un buen número de los códigos son transmisibles.

Chevo: ¿Qué tan fácil se puede contaminar mi PDA?

Respuesta: Sin duda existen virus para las PDAs. El número de ellos todavía es pequeño, se recomienda tener cuidado en no sincronizarla en equipos infectados y no está por demás, utilizar algunos de los antivirus libres que ya existen para estos dispositivos.

Héctor: ¿Un virus que esté en mi máquina, puede atraer un código peor y que en un determinado tiempo cuando mi computadora esté conectada a la red, genere un ataque a un sitio o servidor en específico?

Respuesta: Virus como el KLEZ pueden en cierta medida ser un ejemplo de esto.

Not infected: ¿Cada cuánto tiempo es recomendable actualizar el antivirus?

Respuesta: Los antivirus es recomendable actualizarlos con toda la frecuencia que sea posible. Existen antivirus de actualización diaria como Panda, AVP y otros que teniendo actualizaciones con menos frecuencia, su motor suele ser de los más eficiente.

Valeria: ¿Por qué hacen los virus y todo este tipo de cosas que afectan los sistemas? ¿es una industria que reditúa mucho dinero?

Respuesta: Los creadores de virus muchas veces los crean con intensiones de desafío personal o para mostrar deliberadamente todo el conjunto de vulnerabilidades que dejan actualmente los productos convencionales en cuanto a que se trate de una industria, lo dudo mucho si las empresas antivirus no pueden con los diseñadores furtivos de virus peor sería, si se tratara de algo que ellos mismos fomentaran.

Not infected: ¿Cuál es el mejor antivirus para una PC doméstica?

Respuesta: En el caso de los usuarios caseros, basándome en las comparativas no comerciales, sino de organismos independientes serios que no sirven a los intereses de alguna empresa de seguridad en particular, yo me inclinaría fundamentalmente por tres productos antivirus: Nod32, AVP y COMMAND Antivirus; sin subestimar a los demás productos, cualquiera que sea el antivirus que uses, debes de cuidar tres aspectos: 1. Tenerlo bien configurado, 2. Actualizarlo con frecuencia y 3 instalar todos los parches de seguridad de tus programas.

Aurora: ¿Es posible que con la guerra en Irak aumenten los virus informáticos o que sean aún mucho más peligrosos, sobre todo para las redes?

Respuesta: Sin duda los conflictos bélicos dan inmensas posibilidades para el uso excesivo de la ingeniería social o técnicas de engaños a los usuarios para difusión de nuevos virus, aunque la tendencia de los últimos virus que han surgido con motivo de la guerra en Irak lo que aprovechan más bien, son las vulnerabilidades siempre existentes en los sistemas basados en Microsoft.

Héctor: ¿Cuáles son más peligrosos, los troyanos, los gusanos (worms) o los virus comunes?

Respuesta: Tanto los troyanos, los gusanos y los virus comunes pueden ser igualmente peligrosos, pues en los tres casos se trata de posibles códigos maliciosos con instrucciones destructivas, a los tres hay que tenerles el mismo nivel de respeto.

Alfaro: Hace poco me di cuenta de que mi computadora estaba repleta de virus, me compré el McAfee y el Norton, pero el Norton no me deja correrlo y el McAfee no me deja ni instalarlo, así que compré un drive el cual ahora uso pero aún tengo información importante ¿hay forma de recuperarla y volver a tener todo o definitivamente lo tengo que formatear?

Respuesta: Lo recomendable es no tratar de instalar un antivirus teniendo instalado previamente otro, ambos ocuparían recursos del sistema haciéndolo entrar en conflicto.

Héctor: ¿Un virus puede venir contenido en los spams?

Respuesta: Un virus puede venir anexo en cualquier correo ya sea que se trate de un spam o no. De hecho ésta, es una difusión común de los nuevos virus. Por eso, lo que más se recomienda es no exponerse a riesgos innecesarios. Es decir, no abrir anexos de correos de gente que uno no conoce, o bien sin haber chequeado el anexo con un software antivirus.

Apocalipsis: Acerca de la pregunta de Yogui, "Un virus puede afectar a mi computadora", yo he escuchado que algunos virus pueden crear ciertos LOOPS y a lo mejor quemar el disco ¿Qué tan cierto puede ser?

Respuesta: Un virus solamente afecta al software y a la información en una computadora; se ha hablado del caso del virus CIH que puede afectar de tal forma que en algunos equipos se obliga al cambio de la tarjeta madre, pero eso solamente es en cierto modelos en los cuales no tienen el BIOS protegido contra escritura. La posibilidad que esto se dé, es de lo más improbable.

Héctor: ¿El Slammer opera de la misma forma que el Worm?

Respuesta: El Slammer es de hecho un worm o gusano, este tipo de código malicioso aprovecha las vulnerabilidades propias de los distintos sistemas destacando entre ellos Microsoft.

Lupita: Yo le instalé el McAfee a mi computadora, pero hace más de un año que no lo actualizo, ¿corre el peligro mi máquina de ser infectada?

Respuesta: Tu máquina si corre peligro, todos los antivirus deben ser actualizados con frecuencia, de no ser así, no pueden enfrentar a los últimos virus que van surgiendo.

Lupita: ¿Podrían llamarse en forma genérica virus a todas las infecciones que puede sufrir una computadora?

Respuesta: En cuanto a esto hay una polémica; hay especialistas que consideran que debería llamarse virus a todo código malicioso, como son los gusanos, troyanos, puertas traseras que son el tipo de código más común en nuestros días. En si, un virus es un código malicioso que tiene capacidad de autoreproducirse afectando a un sistema.

Lupita: Estudio en el TEC, donde me dan acceso a actualizaciones gratis de Norton Antivirus. El problema es que cuando lo instalo en mi computadora (Compaq Presario Laptop Windows 98), éste causa conflicto con el sistema y la única solución ha sido formatear mi computadora. ¿Por qué sucede y cómo lo soluciono?

Respuesta: Posiblemente la solución de Norton Antivirus no sea lo más recomendable para tu equipo debido a que ocupa muchos recursos en el sistema de instalación. Recomendaría acceder a otro tipo de soluciones antivirus como: Nod32, AVEP, o inclusive algunos gratuitos como el antivirus AVG.

Yogui: ¿Puede un virus dejar inservible mi disco duro?

Respuesta: Un virus al ser software solamente puede dañar la información del disco duro, los virus no pueden dañar físicamente a una computadora. Hay una primicia que nos dice que el software no puede dañar al hardware, el daño que ocasionan los virus es solamente lógico.

Yogui: ¿Qué es un worm?

Respuesta: Un worm es un código malicioso que no puede considerarse propiamente como un virus, pues su mecanismo de propagación no es de réplica, sino aprovechando las vulnerabilidades propias de un sistema y de una red.


Fuentes:

Chat: Virus, gusanos y otras ciberalimañas
http://www.ciberhabitat.gob.mx/cafe/chat/linea/virus/virus.htm


Relacionados:

Primer ciberchat en español sobre virus
http://www.vsantivirus.com/10-05-03.htm


FUENTE : http://www.vsantivirus.com/am-chat-virus.htm


Cisco facilitará el espionaje policial
Noticia enviada el Domingo 11 de Mayo de 2003 por wolfbcn

Cisco anuncia que sus equipos facilitarán el espionaje policial

La empresa fabricante de "hardware" para redes, Cisco Systems, acaba de anunciar que pondrá en sus productos una puerta trasera para permitir la interceptación de datos por parte de las fuerzas de ley. Esto facilitará el espionaje bajo orden judicial desde los proveedores de Internet, cada día más común, ayudando a que sea individualizado, indetectable y que múltiples agencias puedan realizar escuchas simultáneas sin saberlo unos de otros. Cisco sigue así las directrices de la ley norteamericana CALEA, que obliga a los 'carriers' de telecomunicaciones a tener sus equipos preparados para estas intervenciones.

En una entrevista realizada por "News.com" a Fred Baker, asesor de Cisco y presidente de la Internet Engineering Task Force, éste asegura que han sido sus propios clientes -proveedores de servicios Internet en diferentes países- quienes lo han pedido, para facilitar las interceptaciones a que les obligan los agentes de la ley: "No va a ser un estándar en nuestros productos, porque entonces todos los ISPs estarían obligados a usarlo, sino que tendrán la opción de comprarlos con capacidades de interceptación o no".

Baker no aclara cómo se puede garantizar que una puerta trasera se use siempre de forma legal ni si introducirán mecanismos para auditar la interceptación, aunque asegura que protegerán la privacidad "tanto como sea posible". En cuanto al dilema moral que supone incorporar esta novedad, el asesor de Cisco responde: "El lugar para argumentar sobre esto es el congreso o los juzgados, no la habitación de máquinas de un proveedor cuando tiene que poner en marcha una orden judicial. Como compañía, Cisco debe ayudar a sus clientes a cumplir con la ley".

Aunque la Internet Engineering Task Force (IETF) había rechazado públicamente permitir la interceptación policial en sus creaciones, Baker aclara que el organismo se refería sólo a los protocolos de Internet. Además, apostilla "News.com", "si ellos no lo hacen, otros lo harán". Es el caso de la empresa MetaSwitch, que recientemente publicaba una nota de prensa anunciando que su conmutador para voz sobre IP, VP3500, ya cumple las demandas de interceptación contempladas por la ley.

Stewart Baker, un contertulio de la lista "Politech", lo resumía así: "Ésto es sólo la punta del iceberg. Es normal que, si quieres montar una empresa legal y con éxito, sigas lo que dice CALEA. Y, si eres un fabricante de "hardware", es tentador ofrecer una nueva generación de equipos que el FBI pueda pedir a los clientes que compren. El rechazo de la IETF a facilitar la interceptación fue coreada como una victoria de las libertades civiles, pero ha tenido un efecto irónico: que las soluciones de interceptación sean propietarias y diseñadas bajo consulta con el FBI".

Mercè Molist
colaboradores@videosoft.net.uy


FUENTE : http://www.vsantivirus.com/mm-cisco-espionaje.htm



Carta a un amigo despedido
Noticia enviada el Sábado 10 de Mayo de 2003 por wolfbcn

Carta a un amigo despedido

Josep Pau Hortal
Presidente de Creade

Querido Pedro:
Tras nuestra reciente conversación, hace aproximadamente dos semanas, me ha sorprendido la noticia de tu despido. Como ya sabes, normalmente circulan más rápido las malas que las buenas noticias. Aunque en nuestro último contacto no me diste ninguna pista, me resulta imposible pensar que no tuvieras ya algún dato que te permitiera entrever esta 'crisis profesional'.

El motivo de esta carta no es otro que el de hacerte saber que la noticia ya está circulando en tu entorno personal y profesional y recordarte que muchas veces las personas tendemos a concentrarnos en la primera impresión y esto puede ser importante en este momento para ti y para tu futuro profesional. Igualmente, deseo transmitirte mi disponibilidad para prestarte cuanta ayuda precises en tu acción de búsqueda. Recibe estos comentarios como una muestra de compañerismo y de solidaridad.

En primer lugar, has de ser consciente que no has sido, eres ni serás el primero ni el único que se encuentre en tu situación. Como tú, muchos de los que optásteis por vincular vuestro futuro profesional a las nuevas tecnologías y otros afectados por simples procesos de reestructuración han pasado por esta misma situación. Por cierto, te acuerdas de Lluís, sí, el catalán que conocimos en la escuela de negocios, también ha 'salido' recientemente de su compañía (parece que hizo una apuesta por su jefe como nuevo presidente de su grupo y las cosas no han salido como esperaba...).

¿Recuerdas nuestra conversación sobre la crisis del concepto de lealtad entendida como el compromiso de una compañía de asegurar la continuidad en el empleo? Hoy, las empresas no pueden asegurar esta continuidad, tan sólo la empleabilidad. En el caso de Lluís, hace tan sólo cinco años su compañía hubiera buscado una salida interna… Hoy esto ya no es posible.

Tal vez te sientas avergonzado por la nueva situación y furioso con tus amigos, tus compañeros, con tu jefe, con el headhunter que te propuso el último cambio, inseguro de ti mismo y fracasado ante tu familia. No culpes a nadie –ni siquiera a ti mismo– de esta situación. Simplemente, "estabas en el lugar inadecuado en el momento adecuado".

Encarar el futuro
Quiero aprovechar estas líneas para darte algunas de las orientaciones o consejos que, como profesional, doy a los directivos que se ven enfrentados a la búsqueda de empleo desde una situación out. Entiéndelas como el resultado de la experiencia profesional.

El primer comentario que quiero hacerte es que seas consciente de que vas a tener nuevas oportunidades. Aunque hoy no lo veas así, el mercado no está en una situación tan mala como mucha gente cree. Sin embargo, las ofertas te van a llegar a través de medios distintos. En primer lugar, porque el mercado ha cambiado y hoy son las pequeñas y medianas empresas las que ofrecen empleo; en segundo lugar, porque estas empresas no utilizan los medios tradicionales de búsqueda. Por último, por tu situación out.

El segundo es haz cualquier cosa menos desesperarte. Piensa que tu carrera no ha terminado, que sólo estás en un proceso de cambio y que, después de un corto tiempo, continuará y probablemente con éxito. Puedo asegurarte que el noventa por ciento de los directivos que han pasado por esta situación acaban reorientando con éxito su vida profesional. Quizá reconociendo que, a pesar de las dificultades de la situación, la experiencia de un despido es otra de las lecciones que todo directivo debería experimentar en su vida.

El resto de recomendaciones son:
• No salgas disparado. Es muy importante que resistas la tentación de comunicar inmediatamente a todo el mundo tu nueva situación de directivo despedido. Si haces esto quemarás tu red de contactos y perderás oportunidades a corto y medio plazo. Espera hasta serenarte y tener un cierto control sobre tu estado anímico. Una buena solución es llamar a todo el mundo que conoces con el siguiente mensaje: "Acabo de salir de mi compañía, estoy analizando diversas opciones en este momento. Te mantendré informado". Mensaje subliminal: La situación está controlada.

• Comprende que tu nuevo trabajo es buscar trabajo. Debes entender que la búsqueda de un empleo exige una labor sistemática y planificada y una dedicación constante. Haz un análisis objetivo del producto –experiencia, conocimientos, capacidades, puntos fuertes y débiles–, investiga y conoce el mercado –sector, empresas contratantes, puestos a los que puedes acceder...–. Mensaje subliminal: Prepárate antes de salir al mercado.

• Ten en cuenta tu situación y cómo es percibida por el mercado. Muchos directivos out cometen el error de planificar su búsqueda como si estuvieran en situación in. Lamentablemente, tu valor de mercado ha disminuido y debes ser consciente de que muchos actores reaccionarán de forma diferente ante un producto diferente. Mensaje subliminal: Voy a ser flexible en mis expectativas.

• Haz un inventario de tus habilidades y conocimientos. Valores, intereses y motivaciones. Identifica lo que es importante para ti. Descubrirás algunos nuevos valores que antes no formaban parte de tu catálogo: autonomía, balance vida profesional-vida familiar o plan de carrera. Por último, define un objetivo profesional. Otra de las experiencias que vas a aprender es que el mercado es totalmente diferente respecto a un directivo que mantiene una idea clara de cuál ha de ser su próximo paso profesional de aquellos que no definen un objetivo por aquello de no cerrarse posibilidades. Mensaje subliminal: no estoy dispuesto a aceptar cualquier propuesta. Tengo una idea clara del entorno, sector, empresa, función en donde puedo aportar valor.

• Mantén una actitud alerta y amplia. Muchos profesionales cambian de sector y algunos también de actividad. La curiosidad es una de las cualidades básicas de todo directivo y fundamental en tu nueva situación. Mensaje subliminal: Muchas oportunidades se abrirán en sectores distintos.

• Adopta una actitud positiva. Tienes derecho a estar enfadado pero debes ventilarlo lo más rápido posible. Ten en cuenta que nadie aceptará que critiques a tu anterior organización. Esta actitud es clave también para la exposición de los motivos o causas que te han llevado a esta situación. Mensaje subliminal: tu actitud es una muestra palpable de tu capacidad para enfrentarte a situaciones difíciles.

• No te escondas de tu propio entorno personal y profesional. Has de ser consciente de que los especialistas sabemos que un proceso normal de búsqueda suele durar entre seis y nueve meses durante los cuales debes intentar mantener tu red de contactos. Sigue haciendo deporte y manteniendo una vida social activa. Tómate la situación de forma normal. Esta sensación hará que tu entorno reaccione también positivamente ante ti. Aprovecha la situación para construirte una nueva red de contactos. Mensaje subliminal: muchas oportunidades de empleo procederán de tu propia red de contactos.

No tengo ninguna duda de que acabarás consiguiendo tus objetivos pero también que el tiempo en búsqueda y su resultado estará directamente relacionado con tu capacidad para gestionar la situación y, en particular, con que consigas transmitir al mercado el siguiente mensaje: "Creo tener una idea clara de donde puedo aportar mayor valor", en lugar de: "Tengo un problema y busco a alguien que me ayude a resolverlo".

Un fuerte abrazo.

FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,295924,00.html


Seguridad a bajo costo para su PC
Noticia enviada el Viernes 9 de Mayo de 2003 por wolfbcn

ANÁLISIS- Sea en casa u online, la inquietud número uno del usuario de Internet es la seguridad. Esto no es de extrañar, dice Mark Rothenburg, un consejero de computación precisamente especializado en problemas de seguridad de computadoras domésticas.

Jueves, 8 mayo 2003
IBLNEWS

"Las familias comparten la computadora en casa y quieren seguridad, y no hay quien no tenga miedo de que su informacion personal caiga en manos de un pirata informático", dice Rothenburg en Washington.
Pero usted no necesita hacer costosas inversiones para garantizar su seguridad en casa y en Internet. Hay medidas de bajo costo o sin costo alguno que usted puede tomar ahora mismo.

Sistema operativo

Los sistemas operativos Windows 95, Windows 98 y Windows Me están protegidos por contraseñas sólo a un nivel muy rudimentario. Cualquier persona con mínimos conocimientos técnicos puede reiniciar estas versiones de Windows y conseguir acceso a archivos supuestamente resguardados.

Así, el paso número uno para asegurarse de que se tiene en casa un entorno informático seguro es usar uno de los más recientes sistemas operativos de Microsoft, como Windows 2000 o Windows XP. Instale una cuenta de usuario por separado para cada persona que tenga acceso a la misma computadora en casa y asegúrese de que cada una tenga su propia contraseña para entrar en la máquina.

En Windows 2000 y Windows XP, las contraseñas proporcionan más seguridad que en los anteriores sistemas operativos de Microsoft. Más aún, si usted utiliza el sistema de fichas NTFS que ofrecen estos sistemas operativos, puede usted ocultar y proteger con contraseña también archivos y carpetas.




Cerraduras

Ponga un cerrojo a su PC cuando usted no esté en casa. Para cerrar una computadora Windows reciente, pulse Ctrl+Alt+Del y cliquee el botón "Cerrar PC ". El poner un cerrojo a la computadora es fácil y rápido, y frustrará todo intento de usar la máquina en su ausencia.

Para quitar el cerrojo al regresar a casa, le bastará simplemente pulsar de nuevo Ctrl+Alt+Del y escribir su contraseña.

En todo caso, si es posible, al salir procure cerrar con llave la pieza de la casa en que está la computadora. Si usa una computadora portátil, póngala en algún lugar seguro antes de salir de vacaciones.

Online

Si tiene usted una conexión de banda ancha a Internet, instale un programa "firewall" o use el programa firewall gratuito que viene con Windows XP. Estos programas impiden que los "hackers" o piratas informáticos se infiltren en su computadora y logren acceso a información delicada. ZoneAlarm (www.zonealarm.com) es uno de los más populares programas "firewall" gratuitos.



Si trabaja usted online, jamás proporcione información personal o financiera, a menos que usted sepa que está en un sitio Web seguro. Hay dos formas de saber si el sitio Web que está usando es seguro. Uno de ellos es la dirección electrónica. Una dirección electrónica segura comienza con un "https" en lugar de un "http."
Además, una cerradura o el símbolo de una llave aparecerá en la barra de status del programa navegador cuando usted esté usando un sitio Web seguro. No llene ningún formulario online ni suministre información financiera alguna si no ve ninguno de estos símbolos.

Email

En un email, jamás envíe información financiera, como el número de una tarjeta de crédito. El correo electrónico no es seguro y los mensajes email pueden ser fácilmente desviados a personas que usted jamás se imaginó.

Hay actualmente muchos filtros de cuentas de correo falsos -los llamados "scams"- circulando en Internet. El popular sitio de subastas online EBay, por ejemplo, está investigando a decenas de personas que, haciéndose pasar por representantes de eBay, han enviado a clientes emails pidiéndoles reactualizar la información de sus cuentas.

Cuidado con estos "scams". Si un mensaje le merece dudas sobre su legitimidad, no dude en llamar a la empresa en cuestión.



De igual forma, puede usted recibir también un email supuestamente procedente de una persona muy rica en el exilio de un país de Africa o el Cercano Oriente. Esta persona afirmará tener muchos millones bloqueados en su país y le pedirá ayudarle a sacar ese dinero mediante su cuenta bancaria y lavarlo en el mercado negro financiero. Como recompensa se le ofrecerá el 10 por ciento del dinero.
Si recibe tal mensaje, elimínelo sin titubear. Tales "scams" son bien conocidos por la policía internacional.

El problema de la seguridad online persistirá sin duda durante algún tiempo. Mediante el uso de unas pocas medidas de seguridad y una buena porción de cautela podrá dormir tranquilo y tener la certeza de que su PC está a buen recaudo.

(Por Jay Dougherty, IBLNEWS-Dpa)



FUENTE : http://iblnews.com/news/noticia.php3?id=75351


Los altos ejecutivos deberían aprender a buscarse la vida
Noticia enviada el Jueves 8 de Mayo de 2003 por wolfbcn

Los altos ejecutivos deberían aprender a buscarse la vida

La última portada de la revista Fortune tiene como protagonista a un cerdo vestido con un traje a rayas y camisa de gemelos con la siguiente frase: "¡Oink! El salario de los altos ejecutivos en Estados Unidos sigue fuera de control".


Michael Skapinker/ Financial Times.

La organización americana de activismo accionarial, The Corporate Library, dice que los consejeros delegados norteamericanos que se han marchado de sus empresas en los dos últimos años recibieron una indemnización media de 16,5 millones de dólares. Eso en metálico. No incluye las acciones, los despachos gratuitos, las secretarias o los chóferes. HSBC, el banco británico, ha acordado dar a William Aldinger, su nuevo director en Estados Unidos, un sustancial paquete de acciones y dinero.

También ha prometido que si Aldinger se va, el banco pagará las facturas médicas y del dentista a él y su mujer durante el resto de su vida. El problema de calificar las anteriores prácticas de remuneración como obscenas es que no quedan palabras para describir las futuras. ¿Cómo debería entonces pagarse a los consejeros delegados? Para diseñar un nuevo marco, debemos entender qué tenía de malo el otro.

El problema básico de la remuneración ejecutiva, y la raíz de los ataques, es que los altos ejecutivos son las únicas personas del sistema capitalista que no corren un riesgo financiero. Si fracasan, con sus indemnizaciones no necesitan volver a trabajar. Si tienen éxito, son altamente recompensados. Esto contrasta con la condición de sus accionistas o sus empleados, que no sólo temen por su empleo, sino por sus pensiones.

Condiciones iguales

Es cierto que los consejeros delegados y altos ejecutivos deben ganar más que el resto. Trabajan más, exponen más su imagen pública y son responsables de mucha gente. Pero eso es todo lo que necesitan: un salario más alto. Aparte de eso, sus condiciones deberían ser las mismas que para el resto de la compañía.

Si hay un bonus porcentual por resultados, el del consejero delegado no debería ser más alto. La suma absoluta será mayor, pero el principio debe ser el mismo. Olvídense del debate sobre si los consejeros delegados deberían tener contratos de uno o dos años. Deberían tener los mismos periodos de finalización que cualquiera.

¿Cuáles serían las ventajas? Primero, quedaría claro que el éxito es un esfuerzo de equipo. Segundo, todo el mundo compartiría los beneficios de los incentivos a corto y largo plazo, que estarían vinculados al rendimiento. De otro modo, la compañía no podrá permitírselos.

Finalmente, cuando los consejeros delegados se beneficien económicamente, podrán decir que el resto de los empleados también. Si la compañía sufre, ellos también. Los accionistas tendrán menos razones para quejarse. Si los consejeros delegados son despedidos, saldrán mejor parados que cualquier empleado. Pero la indemnización no les solucionará la vida. ¿Un consejero delegado que tiene que buscar otro empleo? Eso es lo que yo llamo un incentivo.

FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,294637,00.html


Actualizar o no actualizar el software, un dilema complicado
Noticia enviada el Miércoles 7 de Mayo de 2003 por wolfbcn

ANÁLISIS.- Cuando se tiene problemas con un programa, es tentador creer que una actualización ayudará a resolverlos. Pero ¿será así en realidad? O bien ¿hay que seguir el consejo cuando un programa dice que hay una actualización gratuita disponible?.

Lunes, 5 mayo 2003
IBLNEWS

Un lector nos consultaba recientemente: nos has dicho antes que, si el software está trabajando correctamente, lo mejor es dejarlo tranquilo. Pero Winamp, mi reproductor MP3, no cesa de enviarme avisos anunciándome que tengo una actualización disponible. ¿Debo transferirla?
Si es usted curioso, nada pasa si cede a la tentación y visita la página de Winamp (www.winamp.com) para ver si la actualización ofrece en realidad nuevos recursos. No obstante, si decide transferir e instalar la última versión, tenga cuidado: haga primero una copia de seguridad de su computadora de manera que pueda restaurarla a su estado anterior si fuera necesario.

Recuerde que las actualizaciones pueden actuar a veces como "retrogradaciones" si el nuevo software entra en conflicto con otro programa en su sistema o si simplemente introduce nuevos problemas de por sí.

Así, si la estabilidad del sistema está en el primer lugar de su lista de prioridades, limítese a decir a Winamp, o a cualquier otro programa que trate de tentarlo con una actualización, que usted está feliz tal como está.

Actualmente, programas bien establecidos ofrecen la mayoría de los recursos que se necesitan para trabajar. De modo que la decisión de actualizar o no depende de si usted está teniendo alguna dificultad con la instalación y de si una actualización puede potencialmente solucionar esos problemas.



Parches

Otro lector se queja de que, después de haber actualizado su sistema operativo a Windows XP, su programa Easy CD Creator Plus ha dejado de funcionar debidamente.
En este caso, lo aconsejable es visitar la página del fabricante del programa que está fallando, en este caso Roxio (www.roxio.com), y transferir el parche de compatibilidad para Easy CD Creator Plus 5.0.

El parche es un archivo de 18,3 MB, de modo que prepárese para esperar que termine de cargarse, especialmente si tiene usted una simple conexión telefónica para Internet.

Recuerde, sin embargo, que con Windows XP puede usted copiar datos, música o fotografías directamente a CDs grabables, tal como actualmente lo hace con Easy CD Creator Plus u otros programas de grabación de discos compactos.

Simplemente inserte un CD en blanco y abra el Explorador de Windows (tecla Windows+E). Navegue a los archivos que desea copiar y selecciónelos. Dé un click con el botón derecho del ratón. Si se trata de archivos de música, verá una opción para copiarlos al CD. Si se trata de archivos de datos, incluyendo fotografías, vaya al menú Enviar y seleccione el motor "CD". Un programa de copia traspasará automáticamente los archivos al CD en blanco.

Firmware

Los usuarios se encuentran con frecuencia con ofertas de actualizaciones de "firmware". ¿Qué es esto?
Gran parte del hardware usado en y por las computadoras, incluyendo dispositivos periféricos como cámaras digitales y escáners, contienen programas incorporados que permiten que el hardware interactúe con otros componentes. Este es el software conocido como "firmware".


Al hallarse problemas en un programa "firmware", el fabricante suele emitir una actualización. A veces, este "firmware" puede ser transferido desde Internet e instalado siguiendo las instrucciones del fabricante.

Tal como con el software, hay que evaluar cuidadosamente si el transferir ese "firmware" a la computadora será realmente beneficioso. Si no lo es, bórrelo, a menos que usted esté planeando vender el dispositivo en cuestión y el hecho de tener el último "firmware" le ayude a mejorar el precio.

Las actualizaciones de "firmware", en especial las realizadas en casa, pueden resultar cuestionables. El dispositivo puede quedar inutilizado y deberá usted enviarlo a su fabricante para su reparación. (Por Jay Dougherty, IBLNEWS-Dpa)




FUENTE : http://iblnews.com/news/noticia.php3?id=74988


Ejecución de código remoto a partir de una carpeta Web
Noticia enviada el Lunes 5 de Mayo de 2003 por wolfbcn

Una vulnerabilidad en el Internet Explorer de Microsoft, permite que un usuario remoto pueda crear un archivo HTML, que una vez cargado en la máquina de su víctima ejecute un código en la zona de seguridad "Mi PC", donde no hay restricciones para la ejecución de la mayoría del código potencialmente peligroso (ActiveX, JavaScript, etc.).

Existe en Internet un reporte y un exploit sobre esta falla, la que se basa en el uso del componente "Carpeta Web".

Los accesos directos a servidores Web reciben el nombre de carpetas Web o HTTP. Estos accesos directos se crean automáticamente en "Mis sitios de red" cuando se abren recursos en los servidores, si se tiene acceso de lectura y escritura en estos. También puede utilizarse el Asistente para agregar lugares de red, para crear accesos directos a servidores Web y otros equipos.

Un usuario remoto puede crear el siguiente código HTML para intentar acceder a la carpeta Web de su víctima:
body onload=malware() style="behavior:
url(#default#httpFolder);">
script
function malware(){document.body.navigate
("http:/ /www.microsoft.com");}
final /script

Si la carpeta Web no existe, un archivo de error es creado en la carpeta TEMP de Windows:

c:\windows\temp\wecerr.txt

El contenido de este archivo de error, puede ser especificado por el usuario remoto. También puede hacerse que el Windows Media Player se ejecute, por medio de un HTML IFRAME conteniendo un archivo .ASF (un formato de Media Player), que puede cargar el archivo temporal:

mhtml:file:/ /C:\WINDOWS\TEMP\wecerr.txt

Debido a que el Media Player es ejecutado localmente, el archivo local es abierto sin restricciones.

El contenido HTML en principio sería abierto como un archivo temporario de Internet, con un mensaje de advertencia, pero esto puede eludirse y un segundo archivo "wecerr.txt" sería escrito, sobrescribiendo al primero, con un contenido diferente.

Este segundo código, utiliza un frame VML. VML (Vector Markup Lenguage o Lenguaje de marcas vectoriales), es una aplicación del XML (eXtensible Markup Lenguaje) que define un formato para codificar la información gráfica vectorial, pero que soporta marcas para la información de gráficos vectoriales de la misma forma que el HTML para la información textual. Este frame puede apuntar a un sitio remoto.

Debido a que este código es escrito sobre el contenido del primer "wecerr.txt", el VML sería interpretado por el IE, y el código ejecutado en la zona local (Mi PC).

Como resultado, un usuario remoto puede crear un HTML que cuando sea abierto por el usuario, se pueda causar la ejecución de un script en la máquina de la víctima, como si éste se estuviera ejecutando localmente, aunque el código estuviera en una ubicación remota.

No hay solución disponible para esta falla por parte de Microsoft.

Solución temporal para disminuir las consecuencias de esta falla: Evite el uso de ActiveX en su navegador, como se explica en este artículo:

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

FUENTE : http://www.vsantivirus.com/vul-web-folder.htm


Relato : Diario de un Lammer
Noticia enviada el Sábado 3 de Mayo de 2003 por wolfbcn


*******************************
* DIARIO DE UN LAMMER *
*******************************

12-2-02. Hoy he estado hablando con un amigo que se ha comprado un ordenador, y me ha dicho que mola mogollón, y que tiene un aparato que se llama módel y que con el puede hablar con gente de Australia. Creo que me estaba tomando el pelo...

20-2-02. Es verdad! mi amigo me ha enseñado el ordenador y hemos hablando con un montón de gente, en una cosa que se llama Chap, pero todo el mundo era de España. Yo creo que el módel de mi amigo es de corto alcance...

1-3-02. Creo que ya he convencido a mis padres para que me compren un ordenador con módel de largo alcance para hablar con gente de Nueva Guinea, aunque no les entienda. Mi padre me ha dicho que la semana que viene iremos al Continente a comprarlo.

9-3-02. Que guay! ya tengo el ordenador! El señor de la chapita me ha dicho que es un Téntium 4 a 2000 megaherzios. Yo no sé lo que es eso, pero me suena a que es una emisora de FM donde puedes pedir juegos gratis.

10-3-02. Que dificil es manejar el ordenador! hoy he estado todo el dia minimizando y maximizando ventanas y moviendo el ratón para acostumbrarme. El programa que tengo se llama Windows XP, y según mi amigo, es el mejor programa que existe, y dice que puedo hasta jugar a las cartas con él.

2-4-02. Creo que ya estoy preparado para conectarme a eso de Internet. Dentro de un rato va a venir mi amigo a explicarme como se hace. ¡Que nervioso que estoy!.

5-4-02. Como mola! llevo 3 dias conectado a internet y ya sé utilizar un buscador, según mi amigo, si sigo con este nivel de aprendizaje, seré capaz de enviar mensajes en un par de meses.

15-4-02. Hoy he descubierto una cosa que se llama jaquin, según me han dicho en un sitio llamado #hackers del chap, se trata de entrar en ordenadores del mundo y destrozarlos. Me gustaría ser jaquer para flipar con los colegas de clase.

27-4-02. Que guay!, hoy he visto una peli que se llama "Hackers, piratas informáticos" y hacian unas cosas super raras, yo quiero ser como ellos! Nada más terminar de verla, me he conectado a internet (después de unos 30 intentos) y he probado todas las cosas que he visto en la peli, pero no he sabido hacerlas. Me ha dicho una página web de jaquin donde puedo aprender a jaquear. Ahora mismo voy y me lo aprendo todo.

30-4-02. Que rollo, en los textos que me bajé, solo pone cosas raras, como telenet, efetepé y unix, yo no sé lo que es eso. Será mejor que me olvide de esos documentos y lo aprenda todo por mí mismo, así llegaré a ser 31173 (no sé lo que significa ese numero, pero me han dicho que cuando llegas a él eres guay, supongo que ser el numero de ordenadores que has destrozado).

5-5-02. Mi amigo me ha dicho que tengo que ponerme un apodo para cuando me conecte a internet. Voy a ponerme el mismo que el prota de "Hackers". Me llamaré "Zero Cool".

6-5-02. Hoy me ha pasado una cosa muy rara en el chap. He entrado con mi apodo en el canal #hackers y me han echado por ser lammer. ¡Pero si yo no se lo que es eso! ¡además, si soy de Albacete! ¿De donde serán los lammers?

7-5-02. Ya sé porqué me echaron del canal ayer. Me han dicho que el apodo ya está ocupado, y que tengo que elegir otro. He escogido uno muy chulo, "Zerocurl". Ahora estoy listo para entrar en otros ordenadores del mundo y destrozarlos, para ser 31173. Además, mi amigo me ha dicho que me tengo que juntar con más gente, asi que he hablado por el chap y hemos hecho un grupo que se llama "Dark Finger In The Ass". Por ahora somos 250, a ver si la semana que viene llegamos a los 500.

25-5-02. En clase, mi amigo me ha explicado lo que hay que hacer para poder entrar en un ordenador. Dice que lo tengo que hacer "por efetepé" (supongo que querrá decir "por cojones" en la jerga de los jaquers).

30-5-02. Ahi va! He descubierto un programa que se llama FTP, y no me habia dado cuenta! Bien, este es el primer paso hacia mi victoria sobre el mundo. Creo que en un par de semanas dominaré toda la Internet.

2-6-02. Esto es increible! Un colega del grupo me ha dicho que si quiero puedo entrar en todos los FTP del mundo! me ha dicho unas cosas que no he entendido muy bien. Me ha dicho que tengo que conectar con el servidor por FTP, poner login anonymous y la clave mi e-mail. Luego pongo get /etc/passwd y cojeré el fichero de claves de todo el mundo. Como mola! Seguro que soy uno de los pocos que conocen este truco...

10-7-02. Hoy me he tenido que comprar un disco duro nuevo, porque el de 8 gigas ya lo he llenado de ficheros de claves. Tendré unos 50000 ficheros, creo que ya es suficiente. Tambien me he comprado una revista que se llama "Arroba" y que explican lo que es el telnet. Me lo he leido 27 veces y todavia no tengo muy claro para que sirve, pero ahí dicen que si no lo sabes utilizar, es muy dificil jaquear.

25-8-02. Bueno, hoy es el gran dia. He quedado con mis colegas de "Dark Finger In The Ass" para entrar en un ordenador de Malijoslaviariskia (lo he buscado en un mapa y no sale, será que es de la parte de atras del Mundo y en mi mapa no sale porque le falta la cara de atras, está toda blanca...)

26-8-02 Que alucine!! Ayer por la noche entramos los 318 del grupo al servidor ese! Menos mal que a mi amigo le pasaron una cuenta (cuando me ha dicho eso no lo he entendido, ¿para que quiere una cuenta? ¡Si en la libreta de mates tiene un montón!). Bueno, ha sido maravilloso, lo hemos destrozado todo, y yo me he copiado un monton de programas y de ficheros (por cierto, tengo decirle a papá que me compre otro disco de 10 gigas, que el de 8 está casi lleno).

2-9-02 Que raro, hoy me he intentao conectar a Internet unas 130 veces y no he podido. Siempre lo consigo entre la 50 y la 70, pero esta vez no sé que ha pasado...

4-9-02 Estoy acojonado! Me ha telefoneado un tipo llamado Webmaster D'Arrakis (será americano) y me ha dicho que me han cancelao la entrada a Internet, porque se lo ha mandao un juez. ¿Será porque envio los mensajes sin acentos?.

6-9-02. Ay! Dios Mio! Hoy ha venido la Policia a mi casa a traerme una citación para que vaya a declarar sobre un delito de piratería informatica. Esta misma noche me escapo de casa.

2-5-03. Hoy la comida ha estado mejor que otros dias. Mi amigo José me ha dado su puré de patatas porque dice que en la cocina de la carcel hay cucarachas, y que el no se come eso por si acaso. Ya han pasado unos cuantos meses desde que entré, y el medico me ha dicho que en un par de semanas se me curará lo del culo, que si me la llegan a meter más adentro, me hubiesen hecho un desgarre anal.

Anonimo


Existen varias versiones en Internet, sobre este maravilloso relato; adaptadas a las circunstancias del momento


AOL presenta un servicio de protección de virus a bajo precio
Noticia enviada el Viernes 2 de Mayo de 2003 por wolfbcn

America Online ha lanzado un nuevo servicio de protección de virus para sus miembros, en el que es el servicio pagado más reciente de la división de Internet de AOL Time Warner, según informó Reuters.
Jueves, 1 mayo 2003

El nuevo equipo administrativo de la compañía dijo en diciembre que presentaría una serie de servicios pagados como parte de su esfuerzo por lidiar con un descenso en el número de suscriptores de 'dial-up' y en los anuncios publicitarios.
AOL dijo que su nuevo servicio de protección desarrollado con la unidad McAfee Security Consumer de Network Associates, ayuda a protegerse de virus y "gusanos" conocidos, lo mismo que de nuevas amenazas que podrían surgir por medio de ofrecimientos basados en los ordenadores.

El servicio, que cuesta 2,95 dólares (2,65 euros) al mes, ofrece tecnología que revisa y escanea todas las fuentes de virus, incluyendo los discos duros. También ofrece una cuarentena de archivos, que aísla, neutraliza y cifrar archivos infectados o sospechosos, lo que los convierte en no dañinos.

"Cada mes, alrededor de 250 nuevos virus informáticos son creados, y la protección de virus actualizada es vital", dijo Jeff Kimball, vicepresidente de mercadeo de productos de AOL, en un comunicado.

"Esto es especialmente una verdad para los usuarios de banda ancha, que pasan más tiempo 'online'", agregó.

La protección de virus es el cuarto de los servicios pagados de AOL, que incluyen servicio de música digital online MusicNet, correo de voz y alerta de llamadas, que notifica a los usuarios cuando alguien está llamando mientras permanece conectado a Internet.



AOL está enfocado en desarrollar nueva programación 'online', como viñetas de shows de televisión de divisiones hermanas como la serie "Smallville" y programas deportivos.

También trabaja en nuevas herramientas y servicios pagados para ayudar a detener la contracción en su base de 'dial-up' y dirigirse a consumidores que se desplazan hacia un acceso a Internet a alta velocidad.

FUENTE : http://iblnews.com/news/print.php3?id=74645


Portátiles: contraseñas y seguridad
Noticia enviada el Jueves 1 de Mayo de 2003 por wolfbcn



Portátiles: contraseñas y seguridad
Fernando de la Cuadra(*) 28/04/2003



La seguridad informática es algo de todo momento y para todo tipo de ordenador, y en este artículo se trata algo muchas veces dejado de lado.

Las últimas cifras de ventas de ordenadores muestran un significativo avance de los portátiles frente a los equipos de sobremesa. La informática portátil ya no tiene prácticamente nada que envidiar a la de sobremesa ni en capacidad de disco duro, ni en memoria, ni en velocidad. Quizá podamos achacar a los portátiles una peor capacidad de visualización en pantalla, pero los últimos modelos incorporan pantallas con una calidad muy superior a lo que era habitual hace poco tiempo.

Además, los ordenadores portátiles tienen una gran ventaja: son, como su propio nombre indica, ¡portátiles! Podemos trabajar con ellos donde queramos y ya no dependemos de tener en casa un sitio específico para tener el PC (con los consiguientes problemas familiares que suele acarrear). Si lo utilizamos para fines profesionales podremos desplazarnos con él para hacer visitas a los clientes o trabajar en casa y en la oficina con el ordenador sin necesidad de estar haciendo engorrosas copias de seguridad de los datos.

Pero precisamente de esa movilidad parte su mayor riesgo: pueden perderse o ser robados en cualquier momento. El maletín de transporte de un portátil es muy fácil de identificar, ya que casi todos son similares en cuanto a forma y características: negros, rectangulares, con algunas partes acolchadas, con un asa con protector para el hombro y, para colmo, con el tamaño de un portátil. Así, por ejemplo, en un pequeño paseo por un aeropuerto podemos identificar sin problemas cuántos viajeros llevan un portátil.

Si un ladrón consigue hacerse con un ordenador portátil puede causar numerosos perjuicios al dueño. Y no hablo ya del económico, que puede pasar a un segundo lugar a pesar de los 2.000 euros gastados, ya que dentro de un ordenador portátil siempre hay mucha información que es necesario mantener a salvo. Desde contactos con clientes o proveedores hasta presupuestos, proyectos... o simplemente información con poco valor económico (como pueda ser el último nivel guardado de nuestro juego favorito) pero que para el usuario es importante.

Por eso, y para paliar los efectos de una pérdida o robo, es imprescindible evitar el acceso al sistema mediante una contraseña. Aunque los últimos sistemas operativos (como puedan ser Windows 2000, Windows XP o cualquier distribución Linux) siempre van a pedir la identificación del usuario antes de poder utilizarlo, esa protección solamente va a impedir al intruso el acceso a los datos del disco. El ordenador en sí es muy vulnerable. De hecho, el ladrón podría formatear el disco duro y utilizar el sistema como si fuera suyo. En este caso, los datos no podrán ser recuperados, por lo que sólo se perderá el hardware.

En definitiva, la protección con contraseña que hay que instalar no es la del sistema operativo, sino la del arranque del portátil. Todos los sistemas contemplan la posibilidad de establecer una contraseña que obliga al usuario a identificarse antes incluso de intentar cargar el sistema operativo.

En los sistemas de sobremesa esta protección puede evitarse haciendo determinadas maniobras en la placa base, bien sea provocando un cortocircuito en algunos componentes, eliminando o poniendo “jumpers” o simplemente desconectando la batería. Cierto es que con esto también la configuración del sistema es borrada, pero es un problema menor ante la posibilidad de quedar con un sistema completamente inutilizado por haber olvidado una contraseña. Sin embargo, en los portátiles no suele existir esa salida hardware tan sencilla para poder utilizar de forma no autorizada, y por la fuerza, el ordenador.

Aunque no sean tan sencillas de encontrar y emplear como en los ordenadores de sobremesa, en todos los portátiles existen “puertas traseras” que permiten saltarse la contraseña de inicio. Los sistemas más antiguos podían hacerlo mediante unas cuantas conexiones especiales de un puerto paralelo, por ejemplo, o pulsando unas determinadas teclas durante el arranque del sistema. La información de cómo hacerlo no estaba a disposición de todo el mundo, desde luego, pero una vez que este sistema de seguridad es conocido, deja de ser seguro. En la actualidad, la contraseña que sirve de puerta trasera es una palabra obtenida en función del número de serie del ordenador mediante sistemas que solamente los fabricantes conocen. Si el ladrón lleva a un servicio técnico el ordenador para que le quiten la protección y usted ha comunicado al fabricante la desaparición, el portátil le será devuelto gracias al número de serie registrado a su nombre.

A pesar de todo, un disco duro puede ser desmontado y vuelto a montar en otro ordenador. La información sería entonces accesible para el ladrón. De esta forma, podría hacer una copia de los datos antes de devolverlo al dueño legítimo como un honrado ciudadano, e incluso introducir un caballo de Troya o algún programa diseñado para el robo de información. Así, cuando el dueño del ordenador lo recupere y vuelva a utilizarlo, el ladrón tendrá una puerta trasera a través de la cual realizará sus malévolas acciones.

Si usted ha sido un afortunado que ha recuperado su portátil perdido, evite que la alegría de recuperarlo no le impida ver el peligro de una intrusión en su sistema. Como mínimo, antes de reanudar su trabajo con él, analícelo exhaustivamente en busca de cualquier código malicioso que alguien hubiera podido introducir en él.




(*)Editor Técnico Internacional. Panda Software International


FUENTE : http://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=58