Se detecta el primer virus de la nueva generación
Noticia enviada el Lunes 31 de Mayo de 2004 por wolfbcn
La empresa antivirus Symantec ha sido la primera en detectar una posible amenaza para la seguridad de la próxima generación de microprocesadores de 64 bits. Aunque la propia compañía se haya apresurado a puntualizar que sólo se trata de una prueba de concepto y no se encuentra en circulación, sienta las bases para la amenaza vírica del futuro.
W64.Rugrat.3344 es el nombre del virus que se ha convertido en el primero capaz de replicarse e infectar a los sistemas basados en la nueva tecnología de 64 bits que está por llegar.
El virus no es capaz de infectar sistemas actuales de 32 bits (a no ser que se utilicen emuladores). Además, tampoco se esperan distintas versiones del programa malicioso, pues su compilación todavía requiere de altos conocimientos tecnológicos que la mayoría de los creadores de virus actuales desconocen. Ha sido creado en código ensamblador de 64 bits de Intel y es capaz de infectar ejecutables y librerías (dll), replicarse e infectar ficheros y archivos de una misma carpeta utilizando funciones de programación del sistema operativo de Microsoft.
No será hasta finales de 2005 que las dos empresas más importantes en procesadores de sobremesa inunden el mercado con los nuevos procesadores, y ya existe una amenaza exclusiva para el software pensada para ellos. La nueva tecnología de 64 bits de Intel se llamará Itanium. El problema de este procesador será que, al romper con su filosofía actual de 32 bits e intentar crear una nueva arquitectura, los programas actuales no podrán ser ejecutados en este sistema. Para mantener la compatibilidad Intel introduce una unidad de 32 bits que sirve para poder ejecutar todo el software actual pero esta unidad de 32 bits “extra” será mucho más lenta que un Pentium III de hace algunos años, por ejemplo.
La otra empresa que compite por el mercado, AMD, ha hecho lo contrario: mejorar de manera espectacular su arquitectura x86 de 32 bits y aparecer con un nuevo procesador con el nombre comercial de Opteron que sí supone una gran mejoría con respecto a los procesadores actuales, pero que precisamente por esto, arrastra igualmente un lastre considerable, pues no se adapta completamente a la tecnología de 64 bits.
En cualquier caso W64.Rugrat.3344 supone una prueba de concepto creada con éxito y da el primer paso en la amenaza vírica de la nueva generación de sistemas informáticos.
Más información y referencias:
W64.rugart.3344
http://securityresponse.symantec.com/avcenter/venc/data/w64.rugrat.3344.html
First known 64-bit virus threat found
http://news.com.com/First+known+64-bit+virus+threat+found/2100-1002_3-5221949.html?tag=nefd.top
Intel Extended Memory 64 Technology
http://www.intel.com/technology/64bitextensions/
AMD64
http://www.x86-64.org/
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=326&mode=thread&order=0
Estados Unidos quiere permitir la copia de DVDs
Noticia enviada el Sábado 29 de Mayo de 2004 por wolfbcn
El Gobierno de Estados Unidos, conocido siempre como un cabildo de la industria cinematográfica americana, está considerando permitir a los usuarios copiar DVDs para su propio uso. Esta idea viene del Comité de Energía y Comercio, que protege los derechos de los consumidores, y es la que ha pedido una liberalización de la milenaria ley de copyright.
La industria cinematográfica, por su parte, se ha explayado hablando de los terrores de la piratería y de cómo se necesita protección incluso si eso significa que los consumidores no pueden hacer copias para uso personal.
Hablando con el comité, los líderes del lobby predijeron que cambiando la ley se podría lisiar la industria del entretenimiento en cifras atronómicas de miles de millones de dólares en pérdidas, matar la creatividad, aumentar los costes... justo los mismos argumentos que usaron contra la copia de vídeo y fallaron.
Un representante de la industria musical dijo al Washington Post que es imposible determinar la diferencia entre un pirata y un comprador. De cualquier manera, el comité siente que los usuarios han estado usando sus derechos en su justa medida, lo que permite que pueda funcionar el hecho de permitir la copia individual de DVDs, esto es, poder copiarlo y utilizarlo para uso personal, que no comercial.
FUENTE : http://www.laflecha.net/canales/blackhats/200405291/
Red.es y el 'análisis forense' de un ataque informático
Noticia enviada el Viernes 28 de Mayo de 2004 por wolfbcn
El organismo oficial de seguridad informática Red.es informó sobre un sistema para analizar ordenadores atacados por virus mediante un "análisis forense informático" que reconstruye las acciones ejecutadas por los atacantes.
EFE
El "análisis forense", llamado así por su semejanza con la investigación policial, se realiza en equipos informáticos atacados previamente y en los cuales el agresor ha conseguido un control total de del equipo, explica Red.es en una nota de prensa.
Durante el acto de presentación de este programa de análisis de ordenadores atacados por virus, realizada por Red.es, a través de RedIRIS, en un congreso que se celebra en Ciudad de México, se explicaron detalladamente los pasos a seguir en caso de ataque, porque "los hackers" y sus virus dejan huellas en los ordenadores de igual modo que un atacante físico las deja sobre su víctima.
En primer lugar, se procede a "congelar la escena", es decir, a realizar una copia del estado en el que se encuentran los sistemas atacados, de forma que se puedan "preservar" las evidencias.
A continuación, se intentan descubrir los programas que fueron ejecutados, los datos leídos o los modificados, y se indica la secuencia de acciones que realizó el atacante en el equipo para reconstruir así sus acciones.
Posteriormente, se procede a identificar, en su caso, al responsable informático a través de sus huellas virtuales.
FUENTE : http://www.elmundo.es/navegante/2004/05/28/seguridad/1085757276.html
Yahoo añade una función anti-espionaje a su buscador
Noticia enviada el Jueves 27 de Mayo de 2004 por wolfbcn
La compañía Yahoo presentó ayer miércoles, 27 de mayo, una nueva característica de su buscador en Internet destinada a facilitar a los usuarios la tarea de eliminar programas de "spyware" o espionaje que fisgan los hábitos de navegación de los internautas.
El Anti-Spy de la barra de herramientas de Yahoo!, que está siendo lanzado como una versión de prueba, permite a los usuarios identificar el software potencialmente no deseado que llega a los ordenadores personales.
El software de espionaje vigila los hábitos de navegación en Internet y también puede causar problemas como exposición de publicidad y remitir a los usuarios a una página web concreta. Algunos tipos de dicho software pueden acceder a un PC sin el conocimiento del usuario y otros llegan vinculados a otros programas.
Julie Herendee, vicepresidenta de productos de sistemas de redes de Yahoo, dijo el que las funciones de anti-spyware son las primeras que ofrece un gran portal gratis a una gran audiencia de Internet. "El software de espionaje es algo serio", dijo Herendeen, quien no puso una fecha para el lanzamiento completo del producto.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=248606
CUIDADO: ¡No siga enlaces en mensajes no solicitados!
Noticia enviada el Miércoles 26 de Mayo de 2004 por wolfbcn
Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución.
Los piratas informáticos emplearon una verdadera avalancha de correo spam, el cuál inundó los buzones de miles de usuarios sobre todo norteamericanos. El ataque pretendía aprovecharse de una vulnerabilidad desconocida del Internet Explorer, con el objetivo de tomar el control de la mayor cantidad posible de computadoras.
Los correos maliciosos, una confirmación de compra para una computadora personal de IBM, informaban al usuario que su cuenta bancaria había sido cargada con el costo de dicha computadora (cerca de 2,000 dólares), y proporcionaba un enlace para verificar o cancelar la orden. Según la información obtenida, dichos mensajes simulaban venir de una compañía llamada "SunLight Electronics".
Al pinchar en el enlace mencionado, se accedía a un servidor Web que explotaba una vulnerabilidad del Internet Explorer para la cuál aún no existe ningún parche. El fallo permite la descarga y ejecución de un troyano en el equipo de la víctima.
Microsoft no ha liberado aún ningún parche para este problema, de modo que los usuarios necesitan depender del software antivirus para protegerse. Actualmente, el sitio mencionado ha sido dado de baja, pero podrían surgir otros similares en el futuro.
Aunque hoy día muchos usuarios aprendieron a desconfiar de aquellos mensajes en donde se pide el ingreso de datos confidenciales en algún sitio Web supuestamente original, son muy pocos los que luego de recibir una nota de compra por un valor tan importante, se resistan a la tentación de seguir el enlace para averiguar de que se trata. Esta circunstancia hace mucho más peligrosa la existencia de esta vulnerabilidad.
Por lo pronto, se recomienda tener actualizados los antivirus y no seguir jamás ninguna clase de enlace ofrecido en mensajes no solicitados.
La configuración sugerida por VSAntivirus en el siguiente artículo, disminuye las posibilidades de ejecución de código malicioso desde una página Web.
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/26-05-04.htm
¿Han secuestrado su navegador?
Noticia enviada el Martes 25 de Mayo de 2004 por wolfbcn
Tras los virus, el correo basura y los programas espía, llegan los secuestradores de navegadores. Son programas que llevan su explorer por donde quieren
MIGUEL ÁNGEL CRIADO/ Ariadna-El Mundo .-- Si al conectarse a Internet ve que su página de inicio no es la de siempre, es probable que su navegador haya sido secuestrado. Si además el explorador tiene una nueva barra de herramientas o no dejan de abrirse molestas ventanas emergentes, entonces no es probable, es seguro. Tras los virus, el correo basura y los programas espía, llegan los secuestradores de navegadores para convertir la travesía por la Red en un suplicio. El problema ha alcanzado tales dimensiones que Microsoft y Google han decidido presentar batalla.
Los secuestradores de navegadores son programas maliciosos empeñados en cambiar la configuración del navegador. Lo mínimo que hacen es sustituir su página de inicio por otra. También añaden a su carpeta de favoritos enlaces a páginas de escasa reputación. Otra de sus manías es añadir barras de herramientas y nuevos iconos en la ventana del Explorer. Además, alteran el registro del sistema de tal manera que, aunque corrija manualmente la dirección de inicio o borre los enlaces añadidos, cada vez que reinicie el navegador, volverán a aparecer.
UNA PESADILLA. “Algunos van más allá. Engañan a Google devolviendo resultados que nada tienen que ver con lo que buscábamos”, dice Manuel Arrevola, de ISS, empresa especializada en programas de seguridad para la empresa. Es el caso de CoolWebSearch. Su código está diseñado para que, al buscar información en Google o Yahoo, aparezcan enlaces a sitios comerciales. Además, espía los web que se visitan para ir refinando sus resultados. La criatura sabe defenderse y cierra el navegador cuando se intenta visitar alguna página de seguridad informática.
Otros secuestradores prefieren jugar al mousetraping haciendo que el ratón no funcione correctamente. Además, cambian la configuración del teclado para provocar errores al escribir una dirección. También desactiva el ratón impidiendo cerrar la ventana. O bien, secuestra la IP haciendo que, busque la web que busque, siempre acabará en el mismo sitio.
Muchos de los secuestradores se esconden bajo utilidades que prometen mejorar la experiencia de navegar como IGetNet, MagicControl o SmartBrowser. Otros aprovechan directamente fallos de seguridad del Explorer de Microsoft. De hecho, la revisión del Windows XP anunciada para este verano, se centra en combatir este tipo de programas.
Google, el otro gran perjudicado en su reputación, anunció una serie de medidas el miércoles para combatir a los secuestradores y el software espía. Entre ellas destaca que ningún programa podrá instalarse por sí mismo y en secreto. También, los gratuitos que se financian con publicidad deberán advertir claramente al usuario. Otra recomendación es que sean fáciles de desinstalar.
Por último, las aplicaciones que recogen datos personales deberán pedir el permiso expreso del usuario.
Aunque no dejan de ser una serie de buenos consejos a los programadores, Google hace una advertencia final. “Lucharemos por distribuir nuestro software sólo entre aquellos que cumplan estas líneas de actuación”.
EL PORNO, FAVORITO
Imagine que su página de inicio es ‘Ariadna’ y que de buenas a primeras cambia por otra que le ofrece direcciones porno. O bien su navegador abre siempre una página ‘dudosa’ por detrás de la correcta. Si además cuando reinicia tras reemplaza en ‘Propiedades’ la dirección ‘ocupa’ por la correcta su navegador se resiste al cambio, no lo dude: le han ‘secuestrado’ su navegador.
CÓMO LIBERAR NUESTRO NAVEGADOR
Si han ‘secuestrado’ su explorador, escanee el PC con un programa antiespías. La versión doméstica del Ad-aware de Lavasoft (www.lava softusa.com) o el SpyBot-S&D son las mejores opciones. Ambas son gratuitas y, del segundo, colaboradores de la Asociación de Internautas (www.internautas.org) han hecho una versión en castellano. Estos programas localizan la mayoría de los secuestradores y le permiten eliminarlos. Tenga también todos los parches de seguridad que Microsoft publica para su sistema operativo y para el navegador Explorer. O bien use otros como Mozilla. Al ser minoritario, los secuestradores aún no la han tomado con él.
FUENTE : http://www.internautas.org/article.php?sid=1727&mode=thread&order=0
Los secretos del Panel de Control de Windows XP
Noticia enviada el Lunes 24 de Mayo de 2004 por wolfbcn
ANÁLISIS.- Para desplegar toda la capacidad de Windows XP, puede usted invertir mucho dinero y tiempo en busca del software adecuado. O bien puede hacer uso de las herramientas gratuitas suministradas con cada ejemplar del sistema operativo y que se hallan en el Panel de Control de Windows.
DPA / AMIGOT NEWS
El Panel de Control es el "centro de comando" de Windows, el lugar donde se puede personalizar el sistema operativo, incrementar su rendimiento y solucionar problemas. El Panel de Control encierra más capacidad de resolver problemas de lo que uno piensa. La única dificultad está en saber dónde hallar lo que se desea.
ABRIR EL PANEL
Es muy fácil entrar en el Panel de Control con Windows XP. Simplemente clique en el botón Inicio y ubique Panel de Control en el menú Inicio principal. Más fácil aún, abra el Explorador de Windows (pulse simultáneamente la tecla Windows y la letra E del teclado), y, en la lista de recursos y discos del panel izquierdo, hallará el Panel de Control. Simplemente seleccione el Panel de Control, y eso es todo.
En Windows XP, por omisión, verá usted un Panel de Control muy diferente al de versiones anteriores. Su funcionalidad es en gran parte la misma, pero algunas tareas específicas son más fáciles de lograr que en el pasado. Se puede volver a la vieja versión del Panel de Control clicando "classic view" ("versión clásica") en la columna izquierda del Panel de Control de XP, pero aquí nos quedaremos por ahora con la nueva versión al describir cómo personalizar su manejo.
AJUSTAR RENDIMIENTO
Los recursos para mejorar el rendimiento de su computadora están ocultos en diversos lugares dentro del Panel de Control, en su mayoría debajo de la categoría Rendimiento y Mantenimiento.
Pero primero abra un recurso secreto para mejorar el rendimento, abriendo el ícono Impresoras y Otro Hardware en el Panel de Control. Seleccione en seguida Teclado desde el grupo Recursos. Cuando se abra la ventanilla de diálogo Propiedades del Teclado, mueva hasta el tope, a la derecha, el deslizador Velocidad de Repetición. Esto hará que el teclado responda más ágilmente cuando usted presione una tecla para repetir un signo.
Regrese a la pantalla principal del Panel de Control (puede usted ir de una zona a otra del Panel de Control pulsando la tecla Retroceso o simultáneamente las teclas Shift y Retroceso. Seleccione Rendimiento y Mantenimiento. Clique Ajustar Efectos Visuales.
Se abrirá la ventanilla Opciones de Rendimiento. Bajo la pestaña Efectos Visuales, clique el botón "Ajustar el mejor rendimiento" y constate si su computadora se "siente" más rápida. Puede usted volver a esta ventanilla para ajustar las opciones individuales de rendimiento.
Regrese a la pantalla principal del Panel de Control y clique Apariencia y Temas, y seleccione Pantalla. En la ventanilla de diálogo que se abra, Propiedades de la Pantalla, clique la solapa Apariencia y active después el botón Efectos. Allí puede usted desactivar la opción "efectos transitorios" para eliminar otro recurso ralentizador que Windows XP incorpora al hojear páginas Web y cosas por el estilo.
LAS APARIENCIAS
Además del rendimiento, la personalización visual es otro de los recursos preferidos por los usuarios de XP. La mayoría de los ajustes de apariencia que usted puede hacer se hallan fácilmente en la sección Apariencia y Temas del Panel de Control.
Clique Apariencia y Temas, donde podrá cambiar sin dificultades los temas, el fondo o el protector de pantalla de su Windows XP.
Note también que hay allí una opción Barra de Tareas y Menú Inicio. Usela para fijar la presentación de la barra de tareas y dónde ésta aparece. Puede usted, por ejemplo, desactivar "fijar la barra de tareas" a fin de trasladarla a cualquier parte de la pantalla. Para mover la barra de tareas, clique y sostenga oprimido el botón izquierdo del ratón al tiempo de apuntar la flecha a una zona vacía de la barra de tareas, para arrastrarla a donde quiera en la pantalla.
LA VOZ DEL AMO
Muchos usuarios de XP tienen también el paquete Office de aplicaciones de productividad. Pero pocos saben que la última versión de Office incorpora también el reconocimiento de voz.
Puede usted activar el reconocimiento de voz mediante el ítem Sonidos, Voz y Audio del Panel de Control, sección Accesorios de Audio. Clique la opción Voz y podrá configurar el recurso de reconocimiento de la voz si tiene instalado Office, y, si no lo tiene, podrá experimentar con el poco conocido pero muy útil recurso "texto a voz" de Windows XP.
Mediante "texto a voz", el programa puede leer con voz computerizada y en voz alta un texto a través de los altavoces de su computadora. Se puede usar este recurso para hacer que el programa lea un email u otro texto para usted. Note que, para que este recurso funcione adecuadamente, debe usted tener un programa que reconozca la capacidad "texto a voz" de Windows. Muchas aplicaciones de Microsoft la tienen.
COMPARTIENDO
La posibilidad de compartir su PC con otras personas en la misma casa, manteniendo al mismo tiempo los ajustes personalizados, es uno de los grandes atractivos de Windows XP para las familias.
Para abrir la posibilidad de compartir, abra el Panel de Control y clique la opción Cuentas de Usuarios. Hallará usted allí todas las opciones que necesita para ajustar su computadora para usuarios múltiples.
Clique Crear Nueva Cuenta para añadir un nuevo usuario, uno tras otro. Clique Cambiar una Cuenta para modificar los privilegios u otras opciones de cuentas ya creadas.
Recuerde que una cuenta denominada "administrador" tendrá privilegios sobre las demás. Si es usted el jefe del hogar, puede ponerse a sí mismo como administrador, otorgando a sus hijos cuentas "limitadas". Cada vez que abra una nueva cuenta podrá determinar el tipo de cuenta.
EXPLORE
El Panel de Control está lleno de opciones de personalización para Windows XP y es el primer lugar que usted debería ver cuando intente modificar la apariencia o la forma en que Windows se comporta.
Explore sin miedo todas las opciones del Panel de Control. Tarde o temprano necesitará modificar o usar alguna de ellas. Se felicitará de saber exactamente dónde hallar lo que precisa.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/05/108046.html
Que hay de nuevo en Service Pack 2 para Windows XP
Noticia enviada el Domingo 23 de Mayo de 2004 por wolfbcn
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:
Configuraciones de seguridad más robustas
El objetivo impuesto por Microsoft, es conseguir computadoras e información personal inmunes a ataques externos, y para ello SP2 aplica configuraciones de seguridad más robustas.
Mejora del Windows Firewall
Windows Firewall (anteriormente denominado Internet Connection Firewall o ICF) es un cortafuego de filtrado basado en software para Microsoft Windows XP y Microsoft Windows Server 2003. Windows Firewall proporciona protección para los PC que se encuentran conectados a una red, impidiendo las conexiones entrantes no solicitadas mediante TCP/IP versión 4 (IPv4) y TCP/IP versión 6 (IPv6).
El cortafuego, ahora se activará por defecto de forma predeterminada (esto hubiera evitado infecciones como las producidas por el Blaster o el Sasser entre otros). También puede proteger al equipo mientras éste se inicia o se apaga. Debido a la gran cantidad de equipos conectados las 24 horas a Internet, este tipo de protección es hoy día vital, ya que un paquete de información podría ser recibido y reenviado a un servicio sin que Windows Firewall lo filtrara, exponiendo potencialmente al equipo a cualquier ataque. Sólo se permitirá en ese punto, llevar a cabo las tareas de red básicas, como DNS y DHCP, y la comunicación con un controlador de dominio para obtener una política.
Es importante hacer ver, que como la nueva configuración predeterminada de Windows Firewall bloqueará todo el tráfico, se pueden llegar a mostrar algunos mensajes de error hasta que se habiliten los servicios autorizados a conectarse.
Por defecto el cortafuegos del SP2, cierra todos los puertos mientras no se estén utilizando. Además, agrega mejoras en la interfase de usuario para facilitar las tareas de configuración, entre ellas la posibilidad de aplicar políticas de grupo para un uso corporativo del sistema.
Con las mejoras, la posibilidad de un ataque al protocolo RPC (Llamada de Procedimiento Remoto) se reduce notoriamente, por lo que es posible ejecutar objetos RPC con credenciales de seguridad reducidas. La infraestructura DCOM también tiene restricciones de control de acceso adicionales para reducir el riesgo de que un ataque a la red tenga éxito.
Una "Llamada a Procedimiento Remoto", es un estándar de amplia utilización definido por Open Software Foundation (OSF) para entornos distribuidos. El transporte RPC permite que un proceso haga llamadas a funciones que forman parte de otro proceso. El otro proceso puede residir en el mismo equipo o en un equipo distinto de la red.
DCOM (Modelo de Objetos Componentes Distribuido), son extensiones del Modelo de Objetos Componentes (COM), que facilita la distribución transparente de objetos a través de redes y de Internet. Un objeto es una variable que comprende rutinas y datos, y que se basa en un modelo específico, donde un cliente que utiliza los servicios de un objeto obtiene acceso a los datos del objeto a través de una interfase.
En la nueva versión del cortafuego, cuando se activa la compartición de archivos e impresoras, cuatro puertos se verán específicamente afectados por la restricción de subred local. Los siguientes puertos sólo recibirán tráfico de dicha subred:
UDP/137
UDP/138
TCP/139
TCP/445
Si una aplicación o servicio también utiliza estos puertos, sólo podrá comunicarse con otros nodos de la subred local.
Cuando está activada la arquitectura UPnP, dos son los puertos que se verán específicamente afectados por la restricción de subred local y sólo se recibirá tráfico de esa subred:
UDP/1900
TCP/2869
Protección de la memoria
Algunos ataques llevados a cabo por programas malintencionados inciden especialmente en las vulnerabilidades en la seguridad del software que permiten la copia de una gran cantidad de datos en diversas áreas de la memoria de la computadora. Estas vulnerabilidades suelen conocerse como desbordamientos de búfer, y aunque ninguna técnica puede eliminarlos por completo, SP2 agrega importantes mejoras para mitigar los efectos de este tipo de ataque.
En primer lugar, los componentes del núcleo de Windows han sido recompilados. Por otro lado, Microsoft está trabajando en colaboración con los fabricantes de microprocesadores para que Windows soporte hardware con protección de ejecución (tecnología también conocida como NX, o "No Execute") en aquellos microprocesadores que posean esta característica. La protección de ejecución utiliza la CPU para marcar todas las posiciones de memoria de una aplicación como no-ejecutables a menos que dicha localización contenga explícitamente código ejecutable. De esta forma, cuando un gusano o un virus inserten código en una parte de la memoria marcada como "sólo de datos", cualquier aplicación o componente Windows no funcionará.
Archivos adjuntos
Un nuevo Servicio de Ejecución de Archivos Adjuntos (Attachment Execution Service), determina si los archivos son seguros para abrirse/ejecutarse cuando están adjuntos a mensajes del Outlook Express o Windows Messenger, o son abiertos vía Internet Explorer. La protección se basa en abrir archivos basándose en su contenido, no en su extensión.
Esta tecnología de seguridad pretende ayudar a detener la propagación y ejecución de aquellos virus y gusanos que se envían a través del correo electrónico y de la mensajería instantánea. Cualquier archivo adjunto que no sea seguro y que sea enviado a través de dichos medios, será aislado para que no pueda afectar a otras partes del sistema.
Mejoras de seguridad en el Internet Explorer
En el Internet Explorer también se han hecho importantes cambios a nivel de código, que ayudarán a facilitar la protección contra ciertos tipos de exploits, por ejemplo restricciones de seguridad aplicadas al HTML hospedado en el disco duro y procesado por el IE.
Anteriormente, el contenido del sistema de archivos local, aparte de lo almacenado en caché por Internet Explorer, era considerado seguro, y estaba asignado a la zona de seguridad local (Mi PC). Esta zona de seguridad normalmente permite que ingrese contenido en Internet Explorer con relativamente pocas restricciones. Sin embargo, los atacantes a menudo intentan aprovecharse de esta zona para elevar su privilegio y comprometer al sistema atacado.
Una de estas mejoras permite bloquear la zona de seguridad local (Mi PC), para protegerla de la ejecución de secuencias de comandos malintencionadas y reforzarla ante descargas web perjudiciales.
Muchos de los exploits que involucran a la zona local serán mitigados por estos cambios. No obstante, los atacantes todavía pueden ser capaces de descubrir modos de sacar provecho de dicha zona. El SP2 protegerá aún más al usuario al cerrar por defecto la mencionada zona en el Internet Explorer. El HTML local hospedado en otras aplicaciones funcionará bajo las configuraciones anteriores predeterminadas y menos restrictivas de la zona Mi PC. Los administradores podrán utilizar las políticas de grupo para administrar estas características.
Además, SP2 incluye mejores controles e interfases de usuario que protegen de los controles ActiveX malintencionados e impiden la ejecución de programas espías (spyware, adware y otros parásitos).
Luego de estas restricciones, si una página web utiliza ciertos tipos de controles ActiveX, Internet Explorer visualiza una barra de información, con el siguiente texto:
Esta página no puede ejecutar contenido activo que pueda ser
susceptible de acceder a su equipo. Si confía en esta página,
haga clic aquí para que pueda acceder a su equipo.
Los archivos HTML que están hospedados en el equipo local se ejecutarán automáticamente bajo la configuración de seguridad de la zona Internet.
Un diseñador Web que desee utilizar estos controles, puede incluir una marca de comentario en el código HTML. Esta característica de Internet Explorer hace que los archivos HTML se coloquen a la fuerza en una zona en lugar de dirigirse hacia la zona local, lo que permite que puedan ejecutar la secuencia de comandos o el código ActiveX con una plantilla de seguridad específica. Este parámetro funciona en Internet Explorer 4 y versiones posteriores. Para insertar una marca de comentario web en el archivo HTML, añada una de las siguientes líneas de código:
Se debe utilizar dicho comentario cuando esté insertando una marca de la Web en una página cuyo dominio esté identificado, sustituyendo http://www.su_url.com por el URL del dominio Internet o Intranet en el cual está alojada la página.
Este segundo comentario puede ser usado si se necesita insertar una marca de la Web de tipo genérico.
Como parte de los cambios de Internet Explorer en Windows XP SP2, este tipo de comentario HTML puede utilizarse también con archivos .mht, los cuales se conocen como HTML multiparte. La marca de la Web no se respetará en los archivos .mht en versiones antiguas de Internet Explorer.
Mejoras en la Actualización Automática (Automatic Update)
En el primer inicio después de la instalación, es altamente recomendable habilitar las actualizaciones automáticas. Están optimizadas para la utilización en entorno con conexión sin banda ancha y para descargar las actualizaciones de una forma más eficiente. Para ello, se utiliza una nueva versión del Servicio de transferencia inteligente en segundo plano (BITS, Background Intelligent Transfer Service).
BITS 2.0, incluye una eficacia muy mejorada en el manejo del ancho de banda. Esto significa que, cuando Automatic Updates conecta con el sitio Windows Update o con un servidor que ejecuta Windows Update Services, tiene que transferir menos datos, y los transfiere más rápidamente, minimizando el impacto que Automatic Updates podría tener en la conexión de Internet o en la red corporativa.
Por ejemplo, BITS 2.0 está optimizado para descargar sólo las partes que han cambiado de los archivos. Si sólo ha cambiado un byte en la actualización de un archivo de 1 megabyte (MB), BITS transferirá unos cuantos bytes en lugar de transferir el archivo de 1 MB completo.
Estas ventajas a la hora de actualizar, nos permite asegurarnos de estar al día en cuanto a los ataques contra la seguridad y las distintas tendencias relacionadas. Por ejemplo, algunas actualizaciones de software que previenen contra el ataque de gusanos y virus suelen estar disponibles antes de que comience cualquier ataque significativo. Tanto el Blaster como el Sasser no podrían haber actuado si se hubieran instalado los parches respectivos, disponibles varias semanas antes de la aparición de dichos gusanos.
Herramientas de seguridad para la gestión y el control
Con el objetivo de proteger los PCs con herramientas más fáciles de manejar y con un mejor control sobre las configuraciones de seguridad, se han implementado los siguientes puntos de mejora:
Centro de Seguridad de Windows: El Panel de Control añade un applet de configuraciones de seguridad que reúne, en un sólo sitio, todos los informes sobre los niveles de seguridad en curso en ese momento específico, en el PC. Este servicio se ejecuta como un proceso de fondo y comprueba el estado de diversos componentes.
Primero, comprueba si Windows Firewall está activado o no. También comprueba la presencia de otros cortafuegos por software preguntando por proveedores específicos.
El Centro de Seguridad también comprueba la presencia o no, de programas antivirus efectuando consultas sobre proveedores específicos. Si la información está disponible, el servicio determina también si el software está actualizado y si está activado el escaneo en tiempo real.
También se comprueba que las actualizaciones automáticas estén activadas.
Bloqueador de Pop-Up en el Internet Explorer: Servicio que bloquea los pop-up y pop-under de Explorer (ventanas emergentes de publicidad, etc.). Un nuevo parámetro de registro restringe este tipo de ventana y de toda ventana que incluya la barra de título y estado, iniciada por una secuencia de comandos.
Centralización de la Gestión del Windows Firewall: Más opciones de configuración para los administradores - políticas de grupo, línea de comandos, soporte para multicast, y setup desatendido.
Soporte para múltiples perfiles en el Windows Firewall: Permite múltiples perfiles dentro del cortafuego - por ejemplo, uno cuando la máquina está conectada a la red corporativa, y otro para cuando no lo está.
Lista de excepciones del Windows Firewall: El Administrador puede añadir aplicaciones a la "lista de excepciones" del WF habilitando puertos necesarios para determinadas aplicaciones.
Mejorar la experiencia del usuario
El objetivo es actualizar los equipos con los últimos avances en soporte, tanto software, como hardware, mediante las siguientes mejoras:
Nuevo cliente de Wireless LAN (redes inalámbricas): Actualización directa con la carpeta de Conexiones de Red y con el sistema de seguimiento por iconos, para conectarse y desconectarse de forma más sencilla de los wireless "hotspots".
Actualización de Bluetooth: Mayor facilidad para conectar los últimos dispositivos compatibles con Bluetooth como teclados, teléfonos móviles o PDAs. La tecnología inalámbrica Bluetooth es una especificación de bajo coste para la conexión de dispositivos móviles de corto alcance, y está disponible en una gran variedad de dispositivos.
Windows Media 9 Series: Mayor seguridad y consistencia a la hora de disfrutar de la música y el vídeo con la instalación del último Windows Media Player.
Movie Maker 2.1: proporciona mejoras de estabilidad sobre la V 1.0, además de mejoras clave como el soporte para USB2.
SmartKey Wireless Setup: Simplifica la implantación de redes inalámbricas seguras. USB Flash Drive o cualquier otro medio portable para transferir configuraciones y claves de seguridad entre PCs y dispositivos. Mayor facilidad para añadir dispositivos conectados a la red sin UI, como por ejemplo impresoras.
Solo para copias legítimas de Windows
Se espera que el SP2 esté disponible en los próximos meses. Por otra parte, se confirma que el Service Pack 2 solo podrá ser instalado en software legítimo.
Microsoft ha desmentida recientemente cierta información, según la cual se daría preferencia a la seguridad y al bien común, permitiendo que SP2 también beneficiara a los usuarios de software ilegal. Sin embargo, la versión oficial es que no protegerá a los equipos con copias piratas de Windows XP.
Las versiones ahora desmentidas, aseguraban que Microsoft se había visto en la necesidad de elegir entre dar prioridad a la lucha contra la piratería o a la defensa de la seguridad. Esto implicaría que tanto las personas con legítimas licencias de Windows XP, como también aquellas con versiones ilegales del sistema operativo tendrían la posibilidad de instalar la actualización (que además es gratuita).
Mediante un comunicado difundido el pasado 11 de mayo, la compañía explica que SP2, al igual que SP1, controlará el código de validación del producto y lo comparará con una base de datos de códigos piratas. Las versiones ilegales no podrán instalar el paquete de servicio.
Debido a la gran cantidad de cambios introducidos en Windows XP SP2, el paquete de servicio es algo grande (de 250 a 300 megas). El tiempo mínimo de instalación de Windows XP SP2 en un equipo estándar será de unos 20 minutos.
[Este artículo está confeccionado con información aportada por Microsoft en diversos documentos]
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/windowsxp-sp2.htm
Internet está perdiendo la batalla contra el bombardeo de anuncios
Noticia enviada el Sábado 22 de Mayo de 2004 por wolfbcn
El correo basura es ubicuo, insidioso, que ni siquiera Bill Gates -el hombre más rico del mundo, fundador de Microsoft y considerado por algunos como una de las personas más preparadas tecnológicamente del mundo- puede pararlo. Millones de ejecutivos inocentes, directores, vendedores, distribuidores y consumidores, son atacados diariamente, bombardeados por correo basura falto de utilidad y a menudo lleno de contenido ofensivo. Este elemento representa el 60% de todo el correo que se recibe a diario en empresas, según los datos de la empresa de software antispam, CipherTrust Inc.
Chatarra o porquería
Algunas de las bombas de correo vienen en la forma de los mensajes actuales. La mayor parte de los ataques intrusivos tienen que ver con sexo, dinero o drogas. Algunos titulares típicos de estos correos son “dispositivos sexuales”, “dobla tu dinero”, “alarga tu pene”...
Lo más estresante son los mensajes en forma de popup que pueden asaltarnos en cualquier instante (si usamos Internet Explorer, claro, con navegadores como Mozilla Firefox no sucede gracias al bloqueo de popups), interrumpiendo cualquier cosa que el usuario esté haciendo en ese momento y básicamente congela nuestra pantalla.
Sellos para el correo
Bill Gates cree que la campaña de bombardeo online puede ser parada gracias a un sello. La idea es que los que se dedican a enviar este tipo de bombas anunciadores decidan dejarlo cuando se vean forzados a pagar unos pocos centavos por cada mensaje que envíen.
Esta situación es complicada de parar. Las compañías han instalado filtros de correo electrónico para intentar pararlo, pero la realidad es que para también otro tipo de correo. Usando el programa http://www.spamassasin.org/, por ejemplo, que califica los correos por su contenido dándoles un valor (si sobrepasa el valor, lo califica como Spam y lo desvía a otra carpeta, si es así como lo configuramos), da más de una sorpresa al calificar como Spam correos procedentes de otras empresas, amigos o incluso ofertas de trabajo que hemos solicitado, y si no andamos con cuidado, podemos perder correos valiosos.
Erosionando la utilidad de internet
Este bombardeo constante está erosionando la utilidad de internet. Como trabajadores de oficina y consumidores, el precio de evadir este tipo de mensajes cada día, revierte en la pérdida de productividad y confianza de la Red. Es como un parásito que se ataca a sí mismo, chupando poco a poco la energía de la criatura que la aloja, hasta que finalmente sucumbe y muere.
Microsoft, AOL y Earthlink son entre otras, algunas de las empresas que están buscando formas de evitar o parar este ataque masivo, pero todavía no existe legislación o mejoras tecnológicas que hayan funcionado.
FUENTE : http://www.laflecha.net/canales/blackhats/200405212/
Nuevo virus responde a los mensajes no leídos
Noticia enviada el Viernes 21 de Mayo de 2004 por wolfbcn
Las últimas versiones de Lovgate son capaces de responder a los correos no leídos en Outlook y mantener así una línea de asunto real que engañe al destinatario. Con este nuevo método el ingenio de los creadores de virus vuelve a sorprender a las casas antivirus, que observan cómo sus "enemigos" tienden a mejorar las técnicas disuasorias tanto como las tecnológicas.
A finales de 2003, los expertos ya lo predecían: "2004 estará plagado de virus", y hasta ahora, cuando ha transcurrido casi la mitad del año, esto no deja de ser una gran verdad. Mientas Sasser sigue expandiéndose por Internet, las técnicas de difusión "tradicionales" (esto es, a través de correo) experimentan mejoras que potencian la infección de un mayor número de máquinas.
Lovgate.W (o AB según la empresa antivirus) no solo recoge todas las direcciones de correo de la libreta de direcciones para reenviarse a sí mismo, sino que es capaz de detectar los correos no respondidos en la bandeja de entrada de Outlook y Outlook Express y responderlos por él mismo. Así, añade un simple "Re:" delante del asunto y el remitente original obtendrá una respuesta que en realidad espera, pero infectada y provocada por un virus.
Pocos usuarios sospecharán de un correo que parece ser la respuesta a un mensaje legítimo que ellos mismos han enviado. Cuando lo abran, el archivo adjunto les infectará y comenzará de nuevo el proceso de infección y difusión del virus.
Lovgate rescata así una característica que ayudó a encumbrar a Klez como uno de los virus más persistentes de la historia, pues se mantuvo más de un año entre los primeros puestos de los virus más difundidos.
Con esto, los creadores de virus demuestran que todavía tienen ases en la manga, y que si las técnicas para impedir la difusión de virus mejoran, pueden atacar al factor humano, que suele resultar el eslabón más débil de la cadena.
Además, Lovgate instala una puerta trasera en el sistema, escuchando en el puerto 30128 que puede ser utilizada por spammers o hackers maliciosos para tomar el control del sistema y convertir la máquina infectada en generador de basura en forma de correo no deseado. El gusano también busca vías alternativas de difusión a través de los directorios compartidos de programas de conexión punto a punto como KaZaa.
Más información y referencias:
New Worm Spreads By Replying To All Mail
http://www.informationweek.com/story/showArticle.jhtml?articleID=20800159
W32/Lovgate.AC. Se propaga por redes, e-mail, KaZaA
http://www.vsantivirus.com/lovgate-ac.htm
Expertos prevén un 2004 lleno de virus
http://www.el-mundo.es/navegante/2003/12/26/seguridad/1072431321.html
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=323&mode=thread&order=0
Italia aprueba decreto ley que castiga con cárcel el P2P
Noticia enviada el Viernes 21 de Mayo de 2004 por corazon inquieto
El senado italiano ha aprobado la llamada "Legge Urbani", decreto-ley italiano que tipifica como criminal el intercambio de contenidos con copyright, aunque sea para uso personal. Hasta ahora la legislación italiana, al igual que la española, exigía el ánimo de lucro, tenía uno que vender el contenido copiado para que fuese delito. Pero ahora con la "Legge Urbani", bautizada así en honor del ministro de cultura de dicho país, el intercambiar se va a acabar. El texto completo se encuentra aquí, vía Punto-Informatico. La asociación general del espectáculo italana, la Agis, ha recibido encantada esta nueva ley que castiga con hasta cuatro años de cárcel la violación del copyright.
El decreto se ha hecho específicamente en contra del uso de redes P2P. A partir de ahora en Italia, será lo mismo bajar o compartir canciones a través de Soulseek o eMule que grabar compactos sin permiso del propietario de los derechos. Los encontrados culpables de acto tan criminal como descargar música se tendrán que enfrentar a condenas que incluyen multas (entre 154 y 15.493 euros), cárcel entre seis meses y cuatro años y confiscación del hardware y el software utilizado. La aprobación del decreto en el senado italiano ha contado con el voto en contra de los verdes y los comunistas. Para su conversión en ley, el gobierno italiano ya ha aunciado que introducirá modificaciones. Un decreto ley es una disposición del poder ejecutivo con fuerza de ley que es dictada de forma extraordinaria ante una situación de urgencia y que esquiva numerosos procesos que se exigen a las leyes ordinarias. La Agis ha manifestado su postura contraria a que una ley posterior modifique lo establecido por este decreto.
La criminalización del P2P ha dado un paso más, esta vez en Europa. Aunque la ley italiana se aleja de las directivas europeas, constituye un precendente que las discográficas y asociaciones de defensa de los derechos de autor pueden señalar en su presión a los distintos gobiernos. En Italia ha habido manifestaciones contra la ley, llamadas al boicot a los productos originales y hasta un GoogleBombing con la palabra incapace, una reacción que puede haber llegado para quedarse y que en España está encarnada en el movimiento anticanon. El P2P estaba llamado a transfigurar una industria, la musical, que está utilizando todos los medios a su alcance para reafirmarse en su actual forma. ¿Lo conseguirán? No lo sé, de momento me pensaré si vuelvo a comprar un compacto de Jovanotti: no sería lo mismo sabiendo que alguien en Italia ha ido a la cárcel por bajárselo.
Fuente: http://www.error500.net
Google reta a Microsoft con un buscador para PCs sin coste
Noticia enviada el Viernes 21 de Mayo de 2004 por corazon inquieto
Google planea lanzar una poderosa herramienta de software capaz de localizar texto y archivos en la información almacenada en los ordenadores, en un claro desafío al próximo sistema operativo de Microsoft, llamado Longhorn.
El buscador líder de internet, que recientemente anunció su salida a bolsa, el lanzamiento en pruebas de Gmail -un servicio de correo electrónico gratuito de gran capacidad- y otras mejoras, no para de dar sorpresas.
La última es que planea poner en marcha una herramienta, apodada "Puffin", para competir directamente con Longhorn, el sistema operativo que Microsoft espera lanzar dentro de dos años, según informaba ayer "The New York Times".
Según distintos anuncios realizados por Microsoft su nueva versión de sistema operativo hará desaparecer el concepto de navegador de internet tal y como lo entendemos hoy, mejorando, además, sustancialmente la organización de documentos y ficheros en el equipo. Este contendrá un buscador que permitirá localizar todos estos documentos de manera inteligente y no solo por la existencia de una palabra en su contenido.
De esta manera, el diario indica que la estrategia de Google consiste en "moverse rápidamente para reducir su vulnerabilidad ante Microsoft" y añadir programas y servicios, como el Gmail, para asegurarse una clientela fiel mientras el gigante informático continúa ocupado con el desarrollo del Longhorn.
El "Puffin", que Google ha estado probando internamente durante un año, podrá bajarse de la red sin costo alguno y ampliará su red de productos hacía los usuarios.
Por su parte, la compañía fundada por Bill Gates se prepara para lanzar una versión revitalizada de su buscador de internet, posiblemente para final de año.
Fuente: http://iblnews.com
Espiar, sí, pero con educación
Noticia enviada el Jueves 20 de Mayo de 2004 por wolfbcn
Hay que reconocérselo a los chicos de Google; pueden estar muy ocupados recordándole a Microsoft y Yahoo! (entre otros) que también son mortales, pero no pierden de vista su objetivo principal: quedar bien con los internautas. Porque ésta es la única razón concebible tras su iniciativa de un código de buenas prácticas para el 'adware' y el 'spyware'... Google quiere que los fisgones en nuestro ordenador sean cuanto menos educados.
Claramente el buscador es consciente de que su reputación es su mayor tesoro, y este tesoro había quedado algo averiado por las controversias sobre GMail y sus anuncios contextuales en el correo. Dado que no es la primera vez que se sospecha de Google en los rincones más concienciados de la Red, han decidido contraatacar.
El 'adware' y el 'spyware' son perniciosos programas parásitos que se instalan en los ordenadores a caballo de otro programa (o a veces mediante técnicas similares a las de los virus). Su función es, en el caso del 'adware', lanzar anuncios salidos de no se sabe dónde; en el caso del 'spyware', mirar por encima del hombro lo que se hace en esa máquina e informar a misteriosos extraños, que intentarán venderle cosas más tarde. Ambos tipos son sigilosos, abusan de la confianza de los internautas y ralentizan notablemente sus ordenadores. A veces se les puede considerar plaga.
Afortunadamente cuando esto ocurre hay ayuda disponible; o incluso antes hay vacunas.
El caso es que algunas de las cosas que hace Google pueden ser consideradas espionaje, según lo paranoica que sea la definición de uno. Así por ejemplo la Barra de Herramientas envía información al buscador (todas lo hacen, necesariamente), lo cual hay a quien le molesta. Así que Google se ha puesto a la tarea de redefinir 'espía' para que sus acciones queden fuera de la nefanda etiqueta.
Si bien puede parecer una forma de escurrir el bulto, lo cierto es que necesitamos que las líneas entre comportamiento educado y maleducado en la Red estén nítidamente trazadas. De este modo las prácticas más intrusivas o molestas dejarán de ser respaldadas por empresas serias; y con suerte (mucha suerte) esto significará su extinción por falta de respaldo publicitario. En este caso Google está actuando como lo que en los EEUU llaman un 'ciudadano corporativo' responsable y preocupado por su reputación. Lo cual no quita para que, empresa a punto de salir a bolsa que es, de paso se marque un tanto e intente comprar nuestro cariño. Ay, los recovecos éticos del capitalismo que quiere tener conciencia...
FUENTE : http://navegante2.elmundo.es/navegante/2004/05/19/weblog/1084996414.html
Ejecución de archivos en Outlook 2003 (RTF/OLE)
Noticia enviada el Miércoles 19 de Mayo de 2004 por wolfbcn
Una vulnerabilidad en Microsoft Outlook 2003, puede permitir la ejecución de código sin autorización del usuario, a través del correo electrónico.
En teoría, Microsoft Outlook 2003 protege al usuario abriendo los mensajes en la zona de seguridad de "Sitios restringidos". Esto es así para prevenir la ejecución de scripting activo (ActiveX), descarga de archivos, etc. Sin embargo, es posible saltearse esta protección mediante un objeto OLE incrustado en el mensaje.
La vinculación e incrustación de objetos (OLE, Object Linking and Embedding), es un método para compartir información entre las aplicaciones. La vinculación de un objeto, como un gráfico, de un documento a otro inserta una referencia al objeto en el segundo documento. Proporciona un estándar que permite a los objetos, aplicaciones y componentes ActiveX, comunicarse entre sí con la finalidad de usar el código de los demás.
Si el objeto OLE tiene como referencia un archivo de Windows Media dentro de un mensaje en formato RTF (Rich Text Format), puede manipularse para que se pueda iniciar la secuencia de descarga de archivos en forma arbitraria. Normalmente ello hace que el Internet Explorer pregunte si se desea descargar el archivo. Pero si se combina esto con otra conocida vulnerabilidad, es posible ejecutar dicho archivo sin ninguna clase de confirmación al conocerse de antemano su nombre y ubicación.
Esa segunda vulnerabilidad, se produce cuando un usuario contesta un correo electrónico con un archivo HTML embebido en el texto. Normalmente, este archivo es almacenado durante el proceso, en el directorio de archivos temporales de Windows usando su nombre original.
Se ha reportado este fallo en Microsoft Outlook 2003, aunque otras versiones podrían estar afectadas. Sin embargo, en dichos casos se podría comprometer al sistema de una forma diferente a la aquí expuesta.
Son afectados Microsoft Office 2003 y Microsoft Outlook 2003, en todas sus versiones. No existen parches publicados para este fallo (mayo 2004).
La solución sugerida es filtrar mensajes con formato HTML y RTF.
Angela Ruiz
angela@videosoft.net.uy
Créditos:
Http-equiv: http-equiv@excite.com <1 malware com>
Relacionados:
Microsoft Outlook RTF Embedded OLE Object Security Bypass
http://secunia.com/advisories/11629/
ROCKET SCIENCE: Outlook 2003
http://www.securityfocus.com/archive/1/363596
FUENTE : http://www.vsantivirus.com/vul-o2003-rtf-ole.htm
Lycos se une a la lucha de Yahoo y Google en el correo ofreciendo 1Gb
Noticia enviada el Miércoles 19 de Mayo de 2004 por corazon inquieto
Si primero fue Google con GMail ofreciendo 1Gb de capacidad (aún están en fase beta), luego Yahoo promete 100 megas de capacidad en YahooMail, gratuitos, los de pago tendran espacio ilimitado (prometido para este verano), ahora es Lycos la que ofrece, tal como cuenta ZdNet 1Gb a los usuarios de su servicio de webmail... de pago. La oferta es válida por tanto para los usuarios de pago y en Gran Bretaña han anunciado de que el precio para conseguir el gigabyte de capacidad de Lycos será de 3.40 libras. Eso sí, será sin anuncios ni problemas de privacidad
Hay que reconocer que la mejor propuesta es la de Google con su GMail. Se trataría de 1Gigabyte de capacidad para el correo, pero con los famosos AdWords y los problemas de privacidad que han causado cierta polémica. Luego Yahoo no llega a la décima parte con sus 100 Mb, y por último Lycos, sin anuncios, con 1 Gb, pero de pago. Lo más curioso de los tres servicios es que ninguno se puede obtener todavía, pero están acaparando la atención de media Internet.
Los intentos de Lycos y Yahoo parece menos potentes que los de Google con GMail y están enfocados más a no perder clientes que a luchar por los nuevos. Cambiar de correo causa muchos quebraderos de cabeza y para hacerlo la diferencia debería ser muy grande, habrán pensado los responsables de los servicios de correo electrónico de Yahoo y Lycos. De Hotmail de momento nada de nada.
Fuente: http://www.error500.net
Aumentan las diferencias de velocidad entre las distintas operadoras
Noticia enviada el Martes 18 de Mayo de 2004 por wolfbcn
La Asociación de Internautas (AI), ha presentado hoy el II ESTUDIO SOBRE VELOCIDAD EN INTERNET 2004 ADSL y RTC, para lo que ha analizado 173.317 mediciones de velocidad de acceso a Internet registradas por las distintas operadoras, 127.561 mediciones bajo tecnología de Banda Ancha y 45.716 bajo acceso por la red telefónica básica.
Conclusiones: Mediciones en RTC
1º.- La velocidad media diaria de todos los operadores ha mejorado.
2º.- Telefónica sigue siendo el operador con un mejor comportamiento, incrementando su velocidad media diaria en casi un 34% respecto a 2003, hasta situarse en los 43,68 Kb/s.
3º.- Los operadores con un crecimiento más moderado en su velocidad media son Retevisión y Madritel, ambos del grupo AUNA, que incrementan su velocidad media diaria en casi un 9% y un 4% respectivamente. Pobres incrementos en relación con los experimentados por otros operadores.
4º.- UNI2 con un crecimiento del 17,30% y ONO con un incremento de la velocidad media diaria de un 29,46% ocupan el segundo y el tercer lugar del ranking de operadores atendiendo a la velocidad.
Conclusiones: Mediciones en Banda Ancha
1º.- La velocidad media diaria de Telefónica, Uni2 y ONO se ha incrementado. Por el contrario, la correspondiente al Grupo AUNA, tanto en ADSL, como en acceso por cable (Madritel, Menta y Supercable) presenta un ligero descenso respecto a las mediciones de 2003, salvo en el caso de MENTA, en el que las mediciones registran un descenso medio diario de 4 kbps.
2º.- El ADSL de Telefónica, en relación con 2003, incrementa su velocidad media en un 11,38%, hasta situarse en los 208,4 kbps un 81,25% de la velocidad máxima. Telefónica sigue siendo el operador con mejor comportamiento al igual que en el pasado año.
3º.- Por su parte, ONO en cable y UNI2 en ADSL, también experimentan un crecimiento de sus velocidades medias, aunque de forma más moderada. Así, la velocidad de ONO crece en poco más de un 3% hasta situarse en los 99 Kbps, un 77% de la velocidad máxima de esta tecnología.
UNI2, experimenta un crecimiento del 7,2%. Su velocidad media diaria alcanza los 186,2 Kbps, es decir, un 72,73% de la velocidad máxima.
Conclusiones generales del estudio
La velocidad y su evolución sigue poniendo de manifiesto las diferencias entre operadores, su respectiva capacidad para adaptarse a la demanda y satisfacer a los usuarios.
La velocidad es sólo un parámetro de los muchos posibles que un modelo de calidad debe tener en cuenta para Internet.
Hasta el día de hoy, la Administración Pública no ha podido o querido determinar un modelo de calidad exigible al conjunto de operadores.
Dicho modelo, resulta absolutamente imprescindible para componer la relación calidad precio de cada operador, de tal modo que se facilite la libre elección de los usuarios.
La Comisión para la Calidad, constituida por el anterior Gobierno ha mantenido múltiples reuniones, pero no ha tenido voluntad política de alcanzar un consenso básico con los operadores y las asociaciones de internautas.
Ante esta ausencia de voluntad política, la Asociación de Internautas presentó públicamente un modelo de calidad que hoy volvemos a reiterar.
Una de los denominadores comunes que se han puesto de manifiesto en los dos estudios realizados por la Asociación de Internautas es la falta de una regulación que reverencie los parámetros necesarios para establecer criterios sobre la calidad en Internet, lo que supone diferencias sustanciales en la prestación de sus servicios tanto en Banda Ancha, como en Banda Estrecha. La falta de unos estándares de calidad dificulta la elección de los usuarios que, en la actualidad, tan sólo pueden emplear el criterio del precio como factor de elección.
Hacía un modelo de calidad.
Para la Asociación de Internautas la gran pregunta era: si es posible establecer un modelo de calidad para la telefonía fija, ¿por qué no se establece un modelo de calidad adecuado a internet?. ¿Acaso no habrá diferencias cualitativas?, o ¿es que los usuarios de Internet no tienen derecho a conocer la calidad de las prestaciones?. ¿o es que no hay voluntad política de establecer un modelo?.
La lógica nos llevaba a pensar que si existe un modelo de calidad para la telefonía fija, debía ser posible evaluar la calidad en Internet que es preciso desarrollar, porque la información sobre la calidad, junto con el precio, son los factores básicos que convergen para una elección verdaderamente libre y responsable de los usuarios.
Para dar respuesta a esta ausencia de regulación la Asociación de Internautas propone el MODELO DE CALIDAD basado en los parámetros que se relacionan en el documento adjunto, a los usos que configuran el 90% de la utilización de Internet (navegación y correo electrónico).
Proponemos un debate entre los agentes del sector; administración, operadoras, industria y usuarios que adopten estrategias consensuadas con estas líneas de actuación:
Precios:
Establecimiento de un modelo de precios máximos al operador de referencia para clientes finales, como único criterio regulatorio. Con ello, se conseguiría que el operador de referencia no estableciera precios que pudieran perjudicar el desarrollo de la SI y el acceso de los usuarios a la misma y, al mismo tiempo, se permitiría a este operador de referencia que pudiera competir sin estar sometido a las obligaciones de tener que velar por el beneficio de los operadores intermediarios que, en última instancia, no tiene otra consecuencia que el provocar el incremento de los precios finales.
Por último, este modelo de precios máximos, además de beneficiar a una mayoría de usuarios, permitiría a través de las leyes de la competencia la posibilidad de sancionar cualquier comportamiento del operador de referencia en el caso de que utilizara eventuales prácticas predatorias para expulsar a sus competidores de este mercado.
Acceso:
Deben promoverse desde la regulación medidas que impulsen la inversión (tal y como menciona el último informe de la OCDE de 2001) para creación, gestión y mantenimiento de las infraestructuras de telecomunicaciones.
Así mismo, es preciso, la constitución del fondo de compensación del servicio universal.
Del mismo modo, las Administraciones públicas, deberán promover estrategias de fomento y ayudas a iniciativas de innovación en telecomunicaciones, desarrollo de la e-administración y formación de formadores.
Contratos:
Es preciso, reestablecer la libertad contractual, sin penalización alguna, aún a costa de pagar una cuota de alta, para aquellos usuarios que desean rescindir sus contratos con los operadores. La evolución de la calidad demuestra que los usuarios no pueden, ni deben padecer ataduras a través de penalizaciones económicas que les impidan buscar mejores servicios. Además, y por otra parte, la libertad contractual reforzará la competencia y el cuidado de la calidad desde los operadores.
Asociación de Internautas
FUENTE : http://www.internautas.org/article.php?sid=1715&mode=thread&order=0
MRAM, la memoria mágica.
Noticia enviada el Martes 18 de Mayo de 2004 por corazon inquieto
Os presentamos a la MRAM, un nuevo tipo de memoria que revolucionará el mercado, y que dejará obsoletos los tediosos y lentos procesos de arranque de nuestros ordenadores.
La tecnología RAM magnética (MRAM), unificará los mercados de la memoria RAM dinámica, de la RAM estática dinámica y de la memoria Flash, dado que combina el bajo costo y alta capacidad de la primera, con la alta velocidad de la segunda y la no volatilidad de la tercera.
Ello permitirá disponer de ordenadores capaces de ponerse en marcha inmediatamente, como si de cualquier otro electrodoméstico se tratara, sin necesidad de esperar lagas secuencias de arranque, e incluso continuar trabajando como si no hubiera pasado nada tras un corte de suministro eléctrico.
Ello será posible gracias a que a diferencia de la memoria RAM convencional, la información almacenada en las MRAM no será volátil, no requiriendo de alimentación eléctrica para su mantenimiento.
Por otro lado ello también producirá un notable incremento en el consumo eléctrico de nuestros ordenadores.
Su implantación será progresiva, aunque debido a las ventajas que presenta es de esperar una rápida implantación de la misma.
Fuente: http://www.hispamp3.com
Día clave para las patentes software en Europa
Noticia enviada el Martes 18 de Mayo de 2004 por corazon inquieto
No va más, hoy Martes 18 de Mayo, el Consejo Europeo votará la directiva sobre patentes software, mediante la cual la actual presidencia irlandesa pretende que se apruebe el modelo de patentado ilimitado del software. A finales del año pasado tuvo lugar el debate sobre las patentes software en el seno de la Unión Europea. La Comisión Europea planteaba una directiva en la que el modelo consistía en el patentado ilimitado de software, aspecto que fue muy moderado por las distintas enmiendas aprobadas en el Parlamento Europeo. A pesar de ello el Consejo Europeo, formado por los ministros de cada uno de los miembros de la Unión Europea competentes en la materia a votar, decidirá sobre la directiva de patentes software sin debate previo.
Alemania, Luxemburgo y Bélgica ya han manifestado su descontento con la misma, con lo que el objetivo de la presidencia irlandesa de que la directiva sobre patentes software fuese aprobada sin discusión, ha quedado malogrado. Aún en este estado de la situación, los votos de los tres países que han mostrado su rechazo a la directiva, no son suficientes para impedir su aprobación. Mientras tanto en España aún no sabemos la postura de nuestro gobierno ni cual será su voto.
A pesar de que numerosos cargos de los distintos partidos políticos se han declarado en contra de la directiva que permitiría el patentado ilimitado de software, sólo Izquierda Unida de esta postura la suya oficial. Dentro del PSOE, Ibarra y esta mañana Belloch, han mostrado su entendimiento contrario a la directiva, pero ni el ministro español, José Montilla, ni Isaías Táboas, jefe del gabinete del ministro, han confirmado aún la oposición de España a esta directiva sobre las patentes del software.
Fuente: http://www.error500.net
Sistema comprometido: "derribar y reconstruir"
Noticia enviada el Lunes 17 de Mayo de 2004 por wolfbcn
"La única manera de limpiar un sistema comprometido es derribarlo y reconstruirlo. Eso es lo correcto. Si usted tiene un sistema que ha sido comprometido completamente, la única cosa que usted puede hacer es derribarlo (formatear el disco), y reconstruirlo (reinstalar Windows y sus aplicaciones)."
En esta frase se resume el artículo firmado por Jesper M. Johansson, Director del Programa de Seguridad de Microsoft, en su columna de mayo de 2004 en "Security Management" (ver "Más información").
Por otra parte, en el "Handler's Diary May 16th 2004" (ver "Más información"), Patrick Nolan del SANS Institute (SANS son las siglas de SysAdmin, Audit, Network y Security), insiste en que la experiencia ha demostrado largamente que reconstruir de cero (formatear y reinstalar), un sistema que ha sido comprometido por cualquier clase de intrusión, es la mejor práctica. A pesar de ello, todavía existen algunas personas responsables de la seguridad que prefieren ignorarlo.
Tal vez no sorprenda cuando las quejas de tener que formatear y reinstalar vengan de usuarios domésticos, ya que es muy común que éstos se dejen llevar por toda clase de consejos, muchas veces bien intencionados, pero otros no tanto. Su falta de experiencia, y la enorme cantidad de información que pueden recibir de la red, puede fácilmente confundir su sentido común con la comodidad. Incluso el rechazo puede deberse a su falta de conocimientos para emprender por si mismos una reinstalación completa del sistema.
Sin embargo, no hay excusas cuando estas quejas vienen de responsables de sistemas informáticos, tal vez porque admitirlo, también sería una vergonzosa manera de reconocer que la intrusión ocurrió por su propia falta de previsión a la hora de instalar parches y/o actualizar los programas a su cargo.
Pero veamos los puntos fundamentales del artículo de Johansson:
- Usted no limpia un sistema comprometido instalando los parches (si no lo hizo antes del ataque). Instalar los parches solo quita la vulnerabilidad. Una vez que un atacante estuvo en su sistema, probablemente se aseguró de probar o crear otras maneras de volver a entrar en él.
- Usted no limpia un sistema comprometido eliminando algunas puertas traseras. Nunca podrá estar seguro de quitar todas las puertas traseras que el atacante pudo dejar.
- Usted nunca limpiará correctamente un sistema comprometido utilizando algunos "removedores de la vulnerabilidad". Varios vendedores, incluido Microsoft, publicaron herramientas para remover el Blaster (y el Sasser). ¿Puede confiar en un sistema que tuvo el Blaster, después de ejecutar esa herramienta? Si el sistema era vulnerable al Blaster, era también vulnerable a muchos otros ataques. ¿Puede garantizar que ninguno de ésos ataques se ha producido?
- Si usted puede garantizar que lo único que comprometió al sistema fue determinado virus o gusano y usted sabe que este virus no tiene puertas traseras, y además la vulnerabilidad utilizada por el virus no estaba disponible en forma remota, entonces el escaneo con un antivirus puede ser empleado para limpiar el sistema. Por ejemplo, esto puede ocurrir cuando el gusano se ejecuta por la acción directa o indirecta del usuario (abrir un mensaje y/o un adjunto, hacer doble clic sobre un archivo). Sin embargo, si la vulnerabilidad utilizada por el gusano estaba disponible en forma remota sin acción alguna de parte del usuario (cómo ocurre con el Blaster y el Sasser), entonces usted no puede tener ninguna garantía de que ese gusano fue la única cosa que utilizó dicha vulnerabilidad.
- Usted no puede limpiar un sistema comprometido reinstalándolo sobre el actual. El atacante puede haber dejado archivos que engañen al instalador. Si ello sucede la simple reinstalación no quitará los elementos comprometidos. Además, el atacante pudo dejar puertas traseras en componentes que no son del sistema operativo.
- Usted no puede confiar en ninguno de los datos copiados desde un sistema comprometido. Una vez que un atacante entra al sistema, todos los datos corren el riesgo de ser modificados. En el mejor de los casos, copiando estos datos en un sistema limpio, obtendrá información potencialmente no confiable. En el peor de los casos, puede estar copiando una puerta trasera escondida en los datos.
- Usted no puede confiar en los registros de un sistema comprometido. Al obtener el acceso completo a un sistema, es sencillo para un atacante modificar los registros para cubrir cualquier rastro. Si depende de los logs de eventos para saber que le han hecho a su sistema, usted puede estar leyendo lo que el atacante quiere que usted lea.
- Usted no puede confiar en su último respaldo. ¿Cómo puede estar seguro del momento en que empezó el ataque original? Los registros no son confiables como para decirlo. Sin esa información, su último respaldo es inútil. Puede ser un respaldo que incluye todas las puertas traseras instaladas por el atacante.
- La única manera de limpiar un sistema comprometido por un ataque, deberá ser formatear y reinstalar. Si usted tiene un sistema que ha sido comprometido completamente, la única cosa que usted puede hacer es derribarlo (formatear el disco), y reconstruirlo (reinstalar Windows y sus aplicaciones).
Los últimos casos concretos sobre este tema, han sido protagonizados por el ya comentado gusano Blaster (Lovsan), y más recientemente por el Sasser y la secuela de gusanos que se valen de las mismas vulnerabilidades que utilizan estos dos. Infecciones de este tipo obligan a un formateo y reinstalación de Windows.
De todo esto, debería quedarnos como lección, que tal situación podría haberse evitado si se hubieran instalado de inmediato los parches necesarios, publicados en ambos casos, varias semanas antes de cualquier ataque conocido.
Por último, también recomendamos un interesante artículo publicado por José Manuel Tella Llop, reconocido profesional, betatester y asiduo participante de los foros de Microsoft, que expone de manera clara muchos de los aspectos aquí tratados, junto a otros no menos trascendentes, y enfocados al usuario doméstico (ver "Más información").
Jose Luis Lopez
videosoft@videosoft.net.uy
Más información:
Security Management - May 2004
Help: I Got Hacked. Now What Do I Do? (Jesper M. Johansson)
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
El gusano Sasser, las lecciones no aprendidas
http://www.vsantivirus.com/02-05-04.htm
Preguntas frecuentes sobre el Sasser
http://www.vsantivirus.com/faq-sasser.htm
Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm
Sobre las nuevas maneras de extraer información
de nuestras máquinas (José Manuel Tella Llop)
http://www.multingles.net/docs/sasser.htm
SANS ISC (once again) and Microsoft - Flatten Compromised Systems
www.incidents.org/diary.php?isc=82773c7c9b37e2183236802b55e4a948
Mailbag: Cleanup Woes (Johannes Ullrich)
www.incidents.org/diary.php?date=2004-05-05&isc=
82773c7c9b37e2183236802b55e4a948
FUENTE : http://www.vsantivirus.com/derribar-reconstruir.htm
Escuchar los teclados para descubrir contraseñas
Noticia enviada el Domingo 16 de Mayo de 2004 por wolfbcn
Unos investigadores de IBM advierten sobre un nuevo sistema de
robar información... literalmente consiste en escuchar a los
teclados.
Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que
se han fijado en una característica de los teclados utilizados
por ordenadores, cajeros automáticos, cerraduras electrónicas y
dispositivos similares. La pulsación de las teclas generalmente
emite un sonido, fruto de la pulsación que se realiza sobre la
tecla.
Este sonido se produce por el movimiento de la tecla y el
movimiento sobre la membrana que realiza la conversión del
movimiento en un impulso eléctrico. El sonido generado de cada
tecla puede llegar a ser individualizado: el teclado no emite el
mismo sonido cuando se pulsa la 'a', la barra espaciadora o la
'm'. por citar únicamente tres teclas.
Lo que ha descubierto estos investigadores es que, utilizando
material al alcance de cualquier persona (micrófonos y el
software adecuado) se puede llegar a identificar las teclas
pulsadas a partir de la grabación del sonido. Según indican,
registrando el sonido de cada tecla unas 30 veces se dispone de
la suficiente información para realizar la operación inversa con
un elevado porcentaje de éxito: identificar la tecla pulsada.
Evidentemente las implicaciones de seguridad son bien visibles:
si estamos dentro de un cajero y alguien graba el sonido que se
genera mientras se escribe el PIN, se podrá identificar el mismo.
Igual ocurre cuando se escribe la contraseña de acceso a un
servicio en el teclado de un PC.
Esta investigación ha sido presentada durante el Symposium sobre
Seguridad y Privacidad de la IEEE, celebrado en Oakland
(California, USA) entre los días 9 a 12 del presente mes de mayo.
Xavier Caballé
xavi@hispasec.com
Más información
Keyboard Acoustic Emanations
'Whispering keyboards' could be next attack trend
FUENTE : http://www.hispasec.com/unaaldia/2029
Múltiples vulnerabilidades en productos Client Firewall de Symantec
Noticia enviada el Sábado 15 de Mayo de 2004 por corazon inquieto
Se ha detectado diversas vulnerabilidades en productos Client Firewall
de la compañía Symantec que podrían ser aprovechadas por usuarios
maliciosos para provocar una denegación de servicio o incluso
comprometer el sistema afectado con privilegios a nivel de kernel.
Las vulnerabilidades, descubiertas por eEye Digital Security, están
contenidas en el componente SYMDNS.SYS y son las siguientes:
* Hay un desbordamiento de stack en el procesamiento de respuestas DNS
causado por la falta de comprobación de tamaños para tratar entradas
externas. La explotación con éxito de este problema puede resultar en la
ejecución remota de código con privilegios a nivel de kernel.
* También se ha detectado un desbordamiento de stack en el procesamiento
de respuestas NBNS (NetBIOS Name Service) que pueden resultar en la
sobreescritura de zonas de memoria, que, en determinadas circunstancias,
puede aprovecharse para ejecutar código arbitrario a nivel de
privilegios de kernel.
* Se ha detectado también un problema potencial de corrupción del heap
por la misma razón, que de igual forma podría aprovecharse para ejecutar
código en el sistema vulnerable con los mismos derechos antes descritos.
* Se ha observado que podrían provocarse ataques de denegación de
servicio debido a un tratamiento incorrecto de los paquetes de respuesta
de DNS. Unos paquetes de este tipo especialmente configurados a tal
efecto, pueden provocar un cuelgue del sistema que requeriría un reinicio
para recobrar el acceso al sistema y su correcta funcionalidad.
Los productos afectados son los siguientes:
Symantec Norton Internet Security y Professional 2002, 2003, 2004
Symantec Norton Personal Firewall 2002, 2003, 2004
Symantec Norton AntiSpam 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1)
Se recomienda actualizar dichos productos vía LiveUpdate a la mayor
brevedad posible.
Más Información:
Symantec Multiple Firewall NBNS Response Processing Stack Overflow
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
Symantec Multiple Firewall DNS Response Denial-of-Service
http://www.eeye.com/html/Research/Advisories/AD20040512B.html
Symantec Multiple Firewall NBNS Response Remote Heap Corruption
http://www.eeye.com/html/Research/Advisories/AD20040512C.html
Symantec Multiple Firewall Remote DNS KERNEL Overflow
http://www.eeye.com/html/Research/Advisories/AD20040512D.html
Symantec Client Firewall Remote Access and Denial of Service Issues
FUENTE: http://www.hispasec.com
Microsoft: 'SP2 para Windows XP no estará disponible para versiones ilegales'
Noticia enviada el Viernes 14 de Mayo de 2004 por wolfbcn
Microsoft desmiente información de prensa según la cual el próximo Service Pack 2 podría ser instalado incluso en PCs equipados con copias ilegales de Windows XP.
MADRID: Microsoft recalca que no protegerá los PCs operados con copias piratas de Windows XP. De esa forma, desmiente información según la cual el gigante informático daría preferencia a la seguridad y el bien común, permitiendo que SP2 también beneficiara a los usuarios de software ilegal.
Según un artículo de Computer Times, Microsoft se había visto en la necesidad de elegir entre dar prioridad a la lucha contra la piratería o a la defensa de la seguridad. Esto implicaría que tanto las personas con legítimas licencias de Windows XP, como también las personas con versiones ilegales del sistema operativo tendrían la posibilidad de instalar SP2, que es una actualización gratuita. Ante tal disyuntiva, Microsoft habría preferido la de “SP2 para todos”, según escribió Computer Times Asia.
Sin embargo, Microsoft desmintió tal información mediante un comunicado difundido el 11 de mayo. La compañía explica que SP2, al igual que SP1, controlará el código de validación del producto y lo comparará con una base de datos de códigos piratas. Las versiones ilegales no podrán instalar el paquete de servicio.
Microsoft explica que sus intenciones son facilitar la instalación de los paquetes de servicio para sus clientes legítimos, pero que esto no implica una intención de proteger también a los usuarios de copias ilegales de su sistema operativo.
FUENTE : http://www.diarioti.com/gate/n.php?id=6988
Microsoft convoca un concurso de seguridad
Noticia enviada el Viernes 14 de Mayo de 2004 por corazon inquieto
Durante el mes de junio se celebrará un concurso de seguridad
destinado a desarrolladores de plataformas Microsoft. En una primera
fase se realizarán tres series de preguntas de seguridad en línea,
aquellos que la superen competirán frente a frente en la final que se
celebrará en TechEd en Amsterdam.
Las primeras tres series del concurso tendrán lugar entre el 1 y el
18 de junio de 2004. Después de cada serie los concursantes recibirán
una notificación por correo electrónico que les indicará si han
pasado a la fase siguiente. La final se celebrará en Amsterdam el 28
de junio de 2004.
El concurso estará basado en conocimientos generales sobre seguridad
en el desarrollo de aplicaciones y en el contenido de las sesiones
de algunas conferencias virtuales de Microsoft, que incluye Essentials
of Application Security, Writing Secure Code Best Practice, Writing
Secure Code Threat Defense e Implementing Application Security Using
the .NET Framework.
Requisitos para participar son estar disponible para recibir y
responder a los correos electrónicos (Microsoft .NET Passport)
durante todo el período del concurso y poder viajar a Amsterdam
el 26 o 27 de junio, con los gastos pagados por Microsoft, que
proporcionará el alojamiento y las entradas para la conferencia
durante la semana del TechEd.
Más Información:
Microsoft EMEA Security Events.
http://www.microsoft.com/emea/msdn/securityevents/es-es/competition.mspx
FUENTE: http://www.hipasec.com
Microsoft libera proyecto bajo licencia libre
Noticia enviada el Viernes 14 de Mayo de 2004 por corazon inquieto
Aunque hay quien apunta a la liberación de Wix como el primer proyecto de Microsoft liberado como software libre, lo cierto es que Wix era un proyecto realizado por desarrolladores de Microsoft en su tiempo libre. Es por ello que la publicación de la Windows Template Library (WTL), hospedada en SourceForge bajo licencia Common Public License (CPL) puede considerarse el primer proyecto de importancia de Microsoft en ser liberado como licencia libre. Como afirman en eWeek, la Windows Template Library (WTL) es una librería para programadores Windows utilizable en el desarrollo de interfaces de usuarios cuya última versión fue descargada más de 90000 veces, y que en esencia facilita el desarrollo de componentes COM y de ActiveX.
Sin llegar a ser un proyecto nuclear en la estrategia de Microsoft, la liberación como software libre de esta WTL, indica la existencia de una estrategia real por parte del gigante de Redmon de acercarse a este tipo de licencia. Una estrategia más de marketing que de una apuesta real, en realidad. Nada parece indicar que los proyectos más importantes, los relacionados con el sistema operativo, vayan a ser liberados en ningún caso, ya que las razones que han podido a Microsoft a liberar WTL son por un lado su apuesta por ".NET" como arquitectura de desarrollo (WTL es anterior y no pertenece a ese modelo) y por otro el ser este un proyecto al que no dar soporte (no lo contemplaban en su Microsoft Product Support Services).
En definitiva, si los evangelistas del software libre siguen afirmando en que el dinero en el desarrollo de software con este tipo de licencias está en el soporte y los servicios extras que se pueden facilitar, Microsoft comienza a ver dinero en lo contrario: en el ahorro del soporte a los usuarios de un proyecto suyo que ya no le interesa demasiado.
FUENTE: http://www.error500.net
Falsificación de URL en barra de estado de Eudora
Noticia enviada el Jueves 13 de Mayo de 2004 por wolfbcn
Brett Glass ha reportado un fallo en el gestor de correo Eudora, que permite a usuarios malintencionados ocultar partes de un URL en la barra de estado.
El problema es que Eudora falla en desplegar correctamente la URL en la barra de estado si una URL extensa especialmente alterada, contiene múltiples espacios. Esto podría ocasionar que un usuario siga un enlace a un sitio aparentemente seguro cuando en realidad el navegador abrirá un sitio distinto al indicado en la barra de estado, pudiendo ingresar a un sitio malicioso.
En el mensaje original de Brett Glass se incluye un ejemplo en el cual la barra de estado muestra una URL distinta a la real al pasar el puntero del mouse por encima del enlace.
Existe un exploit de demostración en el reporte original de Brett Glass:
http://www.securitytracker.com/alerts/2004/May/1010117.html
Este fallo ha sido confirmado en la versión 6.1.0.6. Probablemente otras versiones también estén afectadas.
Solución sugerida:
Ver el código fuente del mensaje para visualizar la URL real y de ser confiable, copiarla y pegarla en el navegador.
Créditos:
Brett Glass
Basado en reportes originales:
http://secunia.com/advisories/11581/
http://www.securitytracker.com/alerts/2004/May/1010117.html
Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-urlspoof-eudora.htm
Primera grabadora de doble capa
Noticia enviada el Jueves 13 de Mayo de 2004 por corazon inquieto
Acaba de ser publicado un firmware capaz de transformar la grabadora NEC 2500A, de simple capa en la NEC 2510A de doble capa.
El rumor, que lleva varios días circulando a través de Internet, no habría podido ser confirmado, pues a pesar de que todos los test indicaban que el cambio parecía ser llevado a cabo satisfactoriamente, la imposibilidad de obtener DVD+R DL impedía su verificación.
Finalmente la prueba definitiva ha sido proporcionada por los chicos de CDR-Info, que han llevado a cabo satisfactoriamente las primeras pruebas con discos DVD+R DL.
Una noticia estupenda, sobre todo si tenemos en cuenta el precio al que actualmente se puede adquirir la NEC 2500A, que ronda los 100 euros.
A continuación el firmware que permite la milagrosa transformación, y la fuente original de la noticia:
http://tdb.rpc1.org/firmware/2510A.ZIP
Fuente: http://www.hispamp3.com
eMule puede ser colgado por usuarios remotos
Noticia enviada el Miércoles 12 de Mayo de 2004 por wolfbcn
eMule puede ser colgado por usuarios remotos con el envío de una variedad de requerimientos malformados.
Rafel Ivgi (The-Insider) reporta una vulnerabilidad del tipo DoS (Denegación de Servicio) en eMule, mediante la cual un usuario remoto puede colgar al popular programa de intercambio de archivos.
eMule es un conocido software de intercambio de archivos entre usuarios (P2P).
Según el reporte, un usuario remoto puede enviar una serie de requerimientos especialmente alterados para ocasionar que el servicio eMule falle. Estos requerimientos incluyen un "negative Content-Length POST request" (una solicitud POST con longitud de contenido negativo), "GET requests" con demasiados caracteres y/o sin especificador de "HTTP version", un "GET request" con formato de cadena de caracteres, un "GET request" con un nombre de archivo con caracteres de directorio transversal y otros más.
Un script-exploit de demostración se provee en el código fuente del mensaje incluido en el aviso de SecurityTracker.
No existe solución por parte del fabricante al momento de publicar esta noticia.
Version chequeada: 0.42e
Aviso de alerta original:
http://www.securitytracker.com/alerts/2004/May/1010108.html
Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-emule-dos.htm
El TSJC confirma el despido de una empleada por 'chatear' en el trabajo
Noticia enviada el Martes 11 de Mayo de 2004 por wolfbcn
BARCELONA.- El Tribunal Superior de Justicia de Cataluña (TSJC) ha confirmado el despido de una empleada por 'chatear' en el trabajo. La trabajadora, auxiliar administrativa, fue "pescada" en varias ocasiones utilizando Internet para usos personales a los que dedicaba parte de la jornada laboral.
La Sala de lo Social del TSJC ha ratificado la sentencia del Juzgado de lo Social número 4 de Barcelona, de 2 de octubre de 2003 que declaraba "procedente" el despido por motivos disciplinarios de Sonia B.M.
La trabajadora realizaba tareas de auxiliar administrativa desde mayo de 2000 para la academia Centro de Estudios Adams y el 25 de abril de 2003, se le comunicó la carta de despido por "trasgresión de la buena fe contractual" y "desobediencia grave".
La carta atribuía a la trabajadora un "uso abusivo y desproporcionado" de los instrumentos informáticos para "usos personales" durante la jornada laboral. La misiva concretaba que entre el 17 y el 21 de marzo había empleado el ordenador para cuestiones particulares un 27% de la jornada, del 24 al 28 de marzo, durante un 22% de la jornada, del 31 de marzo al 4 de abril, durante un 28,75%, y del 14 al 16 de abril, un tercio del horario laboral.
Según la dirección, la empleada mantuvo "conversaciones por Internet" a través del programa 'Messenger', manteniendo tanto charlas privadas como participación en foros virtuales completamente ajenos a su trabajo.
La empleada impugnó el despido ante los tribunales argumentando entre otros motivos, que se había vulnerado su intimidad y que había sido despedida estando embarazada. Tanto en primera como en segunda instancia judicial (el juez social y el TSJC) han rechazado el recurso.
62 horas de charlas en 12 días
El TSJC señala que la trabajadora "utilizó Internet para usos personales no relacionados con su trabajo durante 62 horas en 12 días lo que evidentemente, sobrepasa con mucho la permisividad empresarial que se constata en el anexo del contrato de trabajo constituyendo un incumplimiento grave y culpable". A este respecto, añade que este hecho "no tiene vinculación alguna con su estado de gestación".
Asimismo, el Alto Tribunal catalán recuerda que la empleada, como el resto de trabajadores suscribió una cláusula por la que aceptaba que se revisaran las páginas 'web' visitadas y los 'e-mail' enviados después de que la dirección impusiera la prohibición de utilizar Internet para usos particulares y por lo tanto, no se puede considerar que se violó el secreto de dichas comunicaciones.
FUENTE : http://www.elmundo.es/navegante/2004/05/11/esociedad/1084292249.html
Grupo Skynet anti-virus (Netsky) ¿Robin Hoods de la Red?
Noticia enviada el Lunes 10 de Mayo de 2004 por wolfbcn
Actuando con información obtenida mediante recompensas e información de Microsoft, la policía alemana detuvo el viernes a un programador de 18 años del estado de la Baja Sajonia que admitió haber creado el súper potente gusano Sasser. En sus declaraciones afirmó que sólo quería detener la proliferación de otros virus maliciosos como el Bagle o el Mydoom.
Lunes, 10 mayo 2004
NOTICIASDOT, IBLNEWS
Desde el pasado mes de enero, un grupo de astutos programadores con el nombre de "Grupo Skynet anti-virus" han estado inundando Internet de múltiples variaciones del virus Netsky, algunos capaces de tomar control de los PCs de usuarios de Internet con el objetivo de utilizarlos para enviar correos basura o atacar a páginas web.
Mientras infectaban ordenadores eliminaban totalmente en ellos rastros de otros códigos maliciosos, como el Bagle, MyDoom lo que llevo a suponer a expertos del mundo de la seguridad informática que se había establecido una fuerte pugna entre estos creadores, siendo los equipos de los usuarios el campo de batalla.
Los mensajes incluidos en los códigos fuentes de los gusanos no dejaban ningún lugar a la duda y en una de las últimas variantes distribuidas quedaba claro que entre estos existía un fuerte conocimiento, fruto quizás de haber trabajador o colaborado juntos antiguamente.
Del Original en inglés:
Skynet AntiVirus - We want to destroy malware writers business, including MyDoom & Bagle. To F-Secure and so on, we do not want damage systems, we only want to avoid that Bagle continues his dirty business. We have respect of your work (Your heuristic scan is not good enough! Make it better). When the beagle and mydoom loose, we wanna stop our activity. thats now. And personal words to mydoom: Your are so i never seen in my life. A Sample is bin laden and saddam. Your are more, more as more. worse than bad, the only worst. I cannot describe you, you're so lame. And to the mydoom thiefs: You will go into the prison next time in texas, nice to meet the bagle author there. , its similar your food, you know. And do not watch too much porn. Last words to all AV firms: We are the Skynet, not netsky! You can use commands on port 26 to deactivate the Skynet!. This is the last version of our antivirus. The source code is available soon. Note that the optimization limit is also reached. You can't get more with smtp engines. bagle and mydoom can continue his dirty impact. the 11th of march is the skynet day."
Traducción:
"Skynet Antivirus - Queremos destruir el negocio de los escritores de malware, incluyendo a Mydoom y Bagle. A F-Secure y otros, no queremos dañar sistemas, sólo evitar que Bagle continúe con su sucio propósito. Respetamos su trabajo (¡Su heurística no es tan buena! Hágala mejor). Cuando beagle y mydoom pierdan, cesaremos nuestra actividad. eso es ahora. Y una palabras personales para mydoom. Sois lo [omitido] que he visto en mi vida. Ejemplos son bin laden y saddam. Sois más, y más, peores que malos, lo más malo. No puedo describiros, sois tan inútiles. Y para los ladrones de Mydoom: La próxima vez iréis a prisión en Texas, y estaréis encantados de encontrar allí al autor de Bagle. [omitido] es igual que tu comida, ¿sabes? Y no veas tanta pornografía. Unas últimas palabras para las compañías antivirus: ¡Somos los Skynet, no Netsky! ¡Pueden usar comandos sobre el puerto 26 para desactivar Skynet! Esta es la última versión de nuestro antivirus. El código fuente pronto estará disponible. Vean que el límite de optimización también se ha alcanzado. No podéis conseguir más con motores smtp. bagle y mydoom pueden continuar con su sucio impacto. El 11 de marzo es el día de Skynet."
La "silenciosa" lucha entre ambos equipos desemboco en una cruel batalla en que este tipo de mensajes (ocultos entre el código) eran una constante. Así el la versión F de Netsky (difundida el 3 de marzo) podíamos leer: "Bagle, eres un perdedor". El mismo día los autores de Bagle respondían con una nueva versión de su código en el que decían que "Eh, a los de Netsky, que os den por c...". A lo que el respondieron con una nueva versión de Netsky, un día después!, con el texto de "Bagle, Sabréis lo que es sufrir". Y así sucesivamente.
Una constante en toda esta lucha era, además de los mensajes insultantes entre unos y otros, la capacidad de desactivar, borrando sus entradas de registro, a sus competidores. Así, si un ordenador previamente infectado con Bagle, Mydoom, Deadhat o Nachi era fácilmente invadido por Netsky "P", que "liberaba" el disco duro de la molesta presencia de cualquiera de los anteriores, eso si infectándolo con su propio código.
Los creadores de Netsky (que es el mismo nombre del malvado sistema informático que decide destruir el mundo en la saga cinematográfica «Terminator»), sin embargo se defendían de las acusaciones que recibían por parte de empresas de seguridad, afirmando que su lucha era también contra los creadores de "códigos maliciosos" siendo su objetivo el de librar a Internet de virus.
La Unión hace la fuerza
El trepidante ritmo de actualizaciones y nuevas versiones, así como la "popularidad" que Netsky o Skynet AntiVirus (como prefieren llamarse) estaba adquiriendo llevo a sus contendientes a unir sus fuerzas.
Así, a finales de marzo los desarrolladores de Bagle y Mydoom resolvían desarrollar conjuntamente nuevas versiones para atajar a Netsky y eliminarlo de la red.
El dinero del Spam
Confirmando otras de las suposiciones que los investigadores han venido realizando en los últimos meses, el grupo Skynet denunciaba a los creadores de Bagle como promotores de spam y recolectores de direcciones de correo electrónico, a la vez que confirmaban su inocencia en toda esta guerra:
"Bagle es una mierda -puede leerse en el interior de Netsky "R"- porque abre puertas traseras para conseguir un montón de dinero. Netsky no. Netsky es de Skynet y es un software bueno, con buenos chicos detrás de él. Creedme, o no. Lanzaremos miles de nuestras versiones de Skynet mientras Bagle siga existiendo...".
Netsy y Sasse
Según explico el jóven detenido el Sasser fue fruto del continuo desarrollo de distintas variantes de Netsky.
Sasser es un gusano que se vale de una vulnerabilidad en Windows para propagarse. No llega por correo electrónico ni necesita ser ejecutado con un doble clic por un usuario desprevenido para infectar una computadora. Solo basta que el ordenador esté conectado a Internet sin la protección de un cortafuego, y que esté ejecutando una versión de Windows XP o 2000 sin los últimos parches de seguridad de Microsoft instalados. Sasser puede examinar automáticamente Internet en busca de equipos con la vulnerabilidad mencionada, para luego enviarse a los mismos e infectarlos.
Se estiman en más de 18 millones los equipos infectados por el Sasser apenas 72 horas después de su llegada.
Los propios creadores o "creador" del Netsky explicaron en un mensaje insertado en una de las últimas versiones del Netsky, Netsky.AC, su autoría de Sasser
Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...'
Here is an part of the sasser sourcecode you named so, lol
(Hey, compañías antivirus ¿sabéis que hemos programado el virus sasser? ¡Si, es verdad! ¿Por qué le habéis llamado sasser? Una pista: comparad el código del servidor FTP con el de Skynet.V. Somos los Skynet...
(A continuación y para demostrar la veracidad del mensaje incluyen una parte del código fuente de sasser).
Aunque en esta ocasión no anunciaron contra quien luchaban, lo que para algunos expertos es una demostración de que posiblemente la dinámica que habían iniciado acabo devorándolos convirtiéndose en iguales a aquellos que, en un principio, querían erradicar de la red.
FUENTE : http://iblnews.com/noticias/05/107290.html
Las copias piratas de Windows XP podrán actualizarse a Service Pack 2
Noticia enviada el Lunes 10 de Mayo de 2004 por corazon inquieto
Tanto las copias legítimas (aquellas por las que el usuario ha pagado un precio por la licencia y dispone de una clave de WindowsXP) como las piratas podrán actualizarse a Service Pack 2. La decisión de Microsoft (vía Computertimes) , se desmarca de la política seguida con el Service Pack 1, en el que aprovecharon para articular que se pidiera la reactivación de Windows XP, con lo que las copias piratas para las que el usuario no tenía clave, dejaban de funcionar. Al tiempo aparecieron nuevos cracks y técnicas para poder aplicar el Service Pack1 a Windows XP pirata, asunto que no será necesario con este Service Pack2.
Un portavoz de Microsoft afirma que en estos momentos es más importante para ellos la seguridad que la piratería. Esto podría tener bastante sentido, tras las crisis de Sasser , la de MyDoom, los problemas de Explorer y tantos otros. Los Windows XP que queden sin aplicar Service Pack2 no incorporarían las nuevas medidas de seguridad que pretende implantar Microsoft en su sistema operativo y serían un problema tanto para ellos como para los que sí aplicaran el parche. No obstante existe otra lectura posible: que a estas alturas y con la competencia de Linux a Microsoft no le interese perder ni un solo usuario.
De todas formas, conviene recordar algunas de las novedades que traerá Service Pack2 para Windows XP:
- El principal objetivo de Microsoft es mejorar la seguridad en XP con Service Pack2
- Usuarios concurrentes.
- Permite deshabilitar los componentes ActiveX, siempre un foco de inseguridad.
- Aparece Windows Security Center, que alertará de todos los eventos que considere potencialmente peligrosos, además de monitorizar las actividades y actualizaciones del firewall y de los antivirus.
- Se añaden el bloqueo de pop-ups y nuevas medidas de seguridad al Internet Explorer.
- Se deshabilita por defecto el Windows Messenger Service, que provocó hace tiempo algunos problemas de seguridad, además de servir de instrumento de anuncios no deseados.
FUENTE: http://www.error500.net
Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows
Noticia enviada el Lunes 10 de Mayo de 2004 por corazon inquieto
Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada
por usuarios maliciosos para comprometer el sistema de un usuario.
Eudora es un cliente de correo clásico, desarrollado por la compañía
QualComm, y de gran popularidad entre el público como una alternativa de
Outlook.
La vulnerabilidad, confirmada en las versiones 5.2.1, 6.0.3 y 6.1 para
Windows, es debida a un problema de tamaños de búfer en el código que
se encarga de tratar las URLs en dicho cliente de correo. Un usuario
malicioso puede explotar este problema si envía un correo electrónico
que contenga un enlace de gran longitud especialmente construido a tal
efecto. La explotación con éxito de esta vulnerabilidad requiere que
la víctima pulse sobre dicha URL maliciosa, lo que conducirá a la
ejecución del código introducido por el atacante.
Ante la falta de parche de actualización por parte de la empresa
fabricante, se recomienda extremar las precauciones a la hora de seguir
enlaces si se utiliza este producto.
Más Información:
Do not use Eudora
http://www.maths.usyd.edu.au:8000/u/psz/securepc.html
Desbordamiento de búfer en QualComm Eudora
http://www.hispasec.com/unaaldia/1846
Graves vulnerabilidades en Eudora
http://www.hispasec.com/unaaldia/1786
Eudora Email Seciruty Advisory
http://www.eudora.com/security.html
FUENTE: http://www.hipasec.com
Nuevas vulnerabilidades en PHP-Nuke 6.x - 7.2
Noticia enviada el Domingo 9 de Mayo de 2004 por wolfbcn
Una vez mas vemos que el PHP-Nuke contiene un sinfin de fallos de seguridad y, también, una vez mas, es la gente de waraxe la que hace publicos unos cuantos de estos fallos a la vez.
Esta vez 3 los tipos de fallos publicados, y hay para todos los gustos:
Revelación del path:
http://server/modules.php?name=Downloads&d_op=viewdownload&cid=2&show=foobar
Cross Site Scripting:
http://server/modules.php?name=Downloads&d_op=ratedownload&lid=0&ttitle=[xss code here]
http://server/modules.php?name=Downloads&d_op=viewsdownload&sid=[xss code here]
Inyección SQL :
http://server/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/
FROM/**/nuke_authors/**/WHERE/**/radminsuper=1/**/LIMIT/**/1/*
Origen: www.zone.ee/waraxe
Leer mas
FUENTE : http://www.cyruxnet.com.ar/news.htm
LongHorn promete 64 bits y 3D y confirma WinFS
Noticia enviada el Domingo 9 de Mayo de 2004 por corazon inquieto
En la Windows Hardware Engineering Microsoft ha intentado levantar toda la expectación posible sobre LongHorn, su próximo sistema operativo. Para ello han hecho gala de sus futuras prestaciones como son el soporte para microprocesadores de 64 bits (para los que habrá también un Windows XP 64-Bit Edition) o Avalon, componente encargado de la interfaz gráfica de LongHorn, que tendrá soporte 3D y según Microsoft, este será mejor (InternetNews) en el escritorio de LongHorn en 64 bits que en los mejores juegos actuales para PC. Finalmente parece que sí que habrá WinFs en la versión de LongHorn de 2006 (beta en 2005), aunque se había barajado la posibilidad de posponer la aparición de WinFS para poder llegar a tiempo a las fechas previstas.
De WinFS ya hablamos en su momento, de modo sucinto se puede resumir en el uso de XML para añadir metainformación de forma que se puedan añadir funcionalidades al sistema tales cómo búsqueda en el contenido de los ficheros y mejoras en la presentación y organización de los mismos.Del historial de comunicaciones en LongHorn lo hice hace apenas unos días. Super Fetch sí que es una novedad. Se trata de un mecanismo que pretende mejorar las actuales técnicas de paginación de memoria y con el que se pretende predecir que zonas de los programas y los datos van a ser accedidas en el futuro para tenerlas cargadas en memoria. Sin duda será este del rendimiento uno de los aspectos más polémicos de LongHorn, que amenaza con requerimientos monstruosos. En EntMag comentan este y otro aspectos de los presentados por Microsoft sobre LongHorn en la Windows Hardware Engineering.
Gates es consciente de que con LongHorn se la juegan. Linux cada vez es una amenaza en el escritorio y las administraciones y empresas lo adoptan como solución cada vez más. A base de innnovación, intentará Microsoft convertir a LongHorn en un éxito, que supone un riesgo doble por el hecho de los años que lo van a separar de Windows XP y 2003, rompiendo el ciclo económico de Microsoft de un nuevo sistema cada dos o tres años.
Fuente: http://www.error500.net
Babylon lanza la nueva versión de su traductor, que incluye conjugaciones de verbos y símbolos fonéticos
Noticia enviada el Domingo 9 de Mayo de 2004 por wolfbcn
La empresa israelí Babylon presentó en Madrid la última versión de su programa de traducción basado en el reconocimiento óptico de caracteres (OCR), que incorpora como grandes novedades herramientas de ayuda a la redacción, conjugaciones de los verbos ingleses y símbolos fonéticos.
La vicepresidenta de Marketing de Babylon, Michal Frenkiel, destacó que, al igual que hace siete años fue el castellano el primer idioma --tras el hebreo-- en contar con diccionario en su programa, la presentación de 'Babylon-Pro 5.0' era la primera realizada fuera de Israel.
Frenkiel destacó de la última versión del traductor la herramienta de 'Traducción Cruzada', que ofrece una lista con palabras inglesas y su traducción al castellano más adecuada para una frase, y las relaciones de tiempos y formas de los verbos ingleses.
Ambas funciones se pueden utilizar mediante la copia directa, mediante un único 'click', a la aplicación que esté utilizando el usuario en cada momento. La compañía también anuncia mejoras tanto en el interfaz como en las prestaciones OCR.
Asimismo, el traductor incorpora ahora la transcripción fonética de la voz inglesa --siguiendo las normas del Alfabeto Fonético Internacional-- como ayuda para pronunciarlas correctamente, y herramientas de revisión ortográfica.
DICCIONARIOS
'Babylon-Pro 5.0' cuenta con 25 diccionarios profesionales en alemán, francés, italiano, portugués, español, japonés, chino (tradicional y simplificado), ruso, holandés, hebreo, sueco e inglés, con términos generales, coloquiales y frases hechas hasta superar los tres millones de palabras, expresiones, abreviaturas y acrónicmos.
También cuenta con un conversor de unidades, tanto de monedas --hasta 76 divisas internacionales, cuyo valor se actualiza automáticamente a diario-- como de medidas --más de doscientas unidades de conversión de temperatura, peso, longitud y fuerza-- y de zonas horarias.
Según la compañía israelí, cada mes se añaden 300.00 nuevas personas a los 24 millones de usuarios registrados con que cuenta actualmente. Babylon cuenta con acuerdos con editores como Langenscheidt para el diccionario alemán, Genius para el japonés o Michaelis para el portugués, mientras que el tesauro castellano que utiliza es de la compañía Signum.
FUENTE : http://www.laflecha.net/canales/empresas/200405071/
Detenido en Alemania el creador del virus Sasser
Noticia enviada el Sábado 8 de Mayo de 2004 por wolfbcn
ALEMANIA.- Un joven de 18 años ha sido detenido en Alemania como presunto programador de Sasser, uno de los seis mayores virus informáticos de la Historia, según ha informado un portavoz de la policía criminal. Sasser ha infectado cientos de miles de ordenadores con sistemas operativos Windows 2000 y XP.
Según la revista "Der Spiegel", agentes de la policía y representantes de la fiscalía hicieron un registro de la residencia de los padres del joven, de la localidad de Waffensen (norte del país), el viernes en la noche.
El detenido también está bajo sospecha de haber desarrollado el virus "netsky.ac" que apareció en la red el martes por la noche.
El gusano 'Sasser' ganó fuerza el pasado lunes con la apertura de empresas y comercios y ya ha ocasionado un desbarajuste entre los usuarios individuales y las corporaciones.
Su peligrosidad radica en que, a diferencia de la mayoría de los virus, no necesita que el usuario abra en un archivo para activarse. Además, los expertos informáticos advierten de que el gusano es capaz de escanear automáticamente la Red en busca de los ordenadores que no tengan sus sistemas operativos al día.
Las nuevas versiones del gusano 'Sasser' se han extendido rápidamente por la Red, hasta el punto de que algunos expertos informáticos ya lo comparan con el temible virus 'MsBlast' ('Blaster').
FUENTE : http://www.elmundo.es/navegante/2004/05/08/seguridad/1084000444.html
Computadoras más seguras, usuarios menos domesticados
Noticia enviada el Viernes 7 de Mayo de 2004 por wolfbcn
A pesar de ataques de gusanos como el Sasser y otros, las computadoras son hoy día más seguras que hace cuatro años, cuando se enviaban masivamente virus como el LoveBug y Melissa, según un artículo publicado en la prestigiosa publicación ZDNet.
Sasser es un gusano de rápida propagación, que infecta sistemas Windows XP y 2000 muy rápidamente, siempre que no estén protegidos por los últimos parches publicados por Microsoft. Igual que el Blaster en agosto de 2003 (también conocido como Lovsan), el Sasser utiliza una vulnerabilidad conocida para propagarse a otros equipos con Windows sin necesidad de la intervención del usuario.
Según eEye, la compañía de seguridad que descubriera el fallo explotado por el Sasser, los escritores de virus son más listos hoy que hace cuatro años. "Un pirata informático medio, hace cuatro años, hubiera podido explotar fácilmente un simple desbordamiento de búfer", dice Ben Nagy, ingeniero en jefe de la compañía. "Pero ahora estamos viendo exploits que requieren un profundo conocimiento de la arquitectura de Windows".
Y aunque los escritores de virus han mejorado sus habilidades en relación a los últimos cuatro años, tienen encima a toda una poderosa industria de la seguridad que también conoce mejor su trabajo, descubriendo fallos que son reportados a los fabricantes, antes que sean divulgados. Esto significa que los usuarios son realmente mucho más seguros, "siempre que mantengan su software de seguridad al día". Nagy agrega que los principales problemas son causados por no tener el software actualizado, no porque los atacantes sean más inteligentes.
"La gente debe entender que aunque estos exploits están atacando conocidas vulnerabilidades, no se están instalando los parches y actualizaciones en tiempo y forma, porque los usuarios todavía no están acostumbrados a pensar de esa manera, y dejan las cosas críticas como éstas siempre para mañana", dijo Nagy.
Se especula en el futuro con una unión de los gusanos Sasser y Netsky, aparentemente de los mismos autores. Ambos han causado estragos en las últimas semanas (una variante del Netsky es la más propagada a nivel mundial, aún después de la explosiva propagación del gusano Sasser).
Consecuencias peores podrían evitarse si los usuarios toman en serio la advertencia del Sasser, se mantienen informados en sitios como VSAntivirus.com, y finalmente aplican los parches y mantienen actualizados antivirus y cortafuegos.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/07-05-04.htm
Microsoft confirma la versión beta de Longhorn para el 2005
Noticia enviada el Viernes 7 de Mayo de 2004 por corazon inquieto
El gigante informático reconoció en su conferencia "Windows Hardware Engineering", que se celebra desde el martes hasta el viernes en Seattle (en el estado de Washington) los problemas de seguridad en sus productos, pero prefirió centrarse en artículos para los hogares, oficinas y automóviles del futuro.
Los ejecutivos de Microsoft apuntaron la necesidad de lidiar con asuntos básicos, como la seguridad, como requisito previo para convencer a sus clientes de utilizar la tecnología futurista que presentaron en la convención, según informó EFE.
"Si te ocupas de lo fundamental, no recibes mucho crédito", dijo Jim Allchin, jefe de la división Windows, en la conferencia. "Pero si te equivocas con lo fundamental, te llevas todas las críticas", agregó. ( Información oficial sobre Longhorn en Microsoft España)
Por su parte, Tom Button, uno de los vicepresidentes de la compañía, reconoció que una mayor seguridad y fiabilidad son "necesidades absolutas".
A pesar de la tormenta de Sasser, los ejecutivos despacharon el asunto rápidamente y pasaron a explicar el funcionamiento de artículos como un teléfono celular capaz de grabar vídeo o un mando a distancia que también puede hacer de teléfono.
Estos productos, señalaron los ejecutivos de Microsoft, formarán parte de la vida cotidiana en un futuro no muy lejano.
Para ello, el gigante informático señaló que tendrán que ser fáciles de manejar, algo en lo que trabajan sus ingenieros.
Microsoft también dijo que, en el futuro, los ordenadores se encenderán y apagarán rápidamente, al estilo del televisor.
El fundador de la compañía, Bill Gates, dijo por su parte que espera que el paso hacia los ordenadores de 64-bits, mucho más potentes que los actuales, se acelere en los próximos 12 a 18 meses.
Gates también se refirió a una actualización de seguridad para Windows, llamada "Service Pack 2", que la compañía lanzará antes de fin de año.
La empresa confirmó sus previsiones de lanzar al año que viene en pruebas la nueva versión de Windows, llamada Longhorn, que estará en el mercado en la segunda mitad de 2006.
Microsoft señaló que ya ha vendido 210 millones de copias de Windows XP. Sin embargo, Button indicó el martes que la mitad de los ordenadores que usan el sistema operativo Windows lo hacen con anteriores versiones, como Windows 98.
Fuente: http://iblnews.com
Panda explica cómo engañar a Sasser
Noticia enviada el Jueves 6 de Mayo de 2004 por wolfbcn
Debido a que Sasser provoca el reiterado reinicio del equipo al que afecta, muchos usuarios no pueden eliminarlo de sus computadores. Panda Software informa sobre un método sencillo para hacer la desinfección con tiempo: cambiar la hora.
Mientras Sasser continúa distribuyéndose, sigue creciendo la lista de entidades a las que ha afectado. Entre ellas se encuentran instituciones públicas de todo el mundo, como la Comisión Europea -donde ha infectado 1.200 ordenadores (el 5% de los existentes en la institución)-, algunos juzgados españoles, la Universidad de Massachussets, sistemas informáticos de bancos y de reserva de transporte, y compañías como British Airways. A los daños que Sasser está ocasionando en los entornos corporativos se suma el tiempo que conllevará la puesta al día de todos los equipos.
Según el gerente general de Panda Software-Chile, Luis Valenzuela, ”cuando una variante de Sasser infecta un computador los usuarios no pueden utilizar sus equipos ya que se reinician cada 60 segundos. Esto provoca que tengan muy poco tiempo para descargar el parche de Microsoft y eliminar a Sasser de su PC. Una opción para detener este engorroso ciclo, es precisamente manejar el tiempo, atrasando la hora del reloj del sistema”.
Valenzuela explica que hay que realizar los siguientes pasos:
- Cuando aparezca la ventana indicando que el sistema va a reiniciarse, hacer doble click sobre las cifras horarias que se muestran en la parte inferior derecha del monitor.
- Tras abrirse la pantalla de configuración horaria poner, en el recuadro en el que aparece la hora y minutos, unas horas de retraso respecto a la que aparece.
Respecto a la epidemia que están protagonizando las cuatro variantes de Sasser aparecidas hasta ahora, el ejecutivo de Panda Software-Chile destaca que “los usuarios están descargando masivamente el parche de Microsoft, lo que está logrando contener los niveles de infección de Sasser. Sin embargo, creemos que pronto aparecerán nuevas variantes, por lo que es necesario no bajar la guardia y contar con un antivirus eficaz y convenientemente actualizado”.
Para paliar los efectos de la epidemia provocada por las diferentes variantes del gusano Sasser, Panda Software ha puesto a disposición de todos los usuarios varias herramientas PQRemove. Estas aplicaciones no solamente limpian los equipos que hayan podido resultar afectados por virus; también restauran las condiciones que tenían antes de sufrir el ataque.
Para la detección y desinfección gratuita de los computadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en el sitio de la compañía.
Artículos relacionados:
· Aumenta la propagación y peligrosidad de Sasser
Enlaces de interés:
www.pandasoftware.es
FUENTE : http://www.diarioti.com/gate/n.php?id=6962
IGC/INET2004: 6.000 euros para quien 'tumbe' un sistema 'seguro' en 60 horas
Noticia enviada el Miércoles 5 de Mayo de 2004 por wolfbcn
El próximo lunes en el Palacio de Congresos de Fira de Barcelona quedará inaugurado el congreso IGC/INET 2004, uno de los eventos tecnológicos más relevantes del año. El evento acoge toda una serie de actividades e iniciativas relacionadas con la tecnología y la "cultura" digital. La más novedosa es la convocatoria un 'suculento' concurso de seguridad en Internet.
El concurso, en colaboración con Xifra Networks, empresa, especializada en protección de sistemas informáticos, arrancará el martes 11 de mayo, justo después de la sesión sobre recursos 'on line' de protección.
Un representante de Xifra Networks anunciará la dirección web donde se encuentra un fichero protegido por su nuevo firewall de última generación, el Surenet XN-3000; a partir de entonces, los participantes dispondrán de 60 horas (hasta las 19.00 horas del jueves) para acceder a él y comunicárselo al Notario. El premio asciende a 6.000 euros y se entregará durante la cena IGC el jueves 13.
Esa misma noche tendrá lugar también la gala de los Premios IGC a la Innovación Digital. La segunda edición del certamen ha superado todas las expectativas: se han presentado un total del 103 proyectos, casi el doble de los que participaron en 2003. Igualmente, se hará entrega de los Premios Cambrescat Internacional y de los Premios de la ISOC 'The Jonathan B. Postel Service Award'.
Por otro lado, alrededor de 45 empresas, instituciones y entidades exhibirán en el village situado en la sede del congreso novedades tecnológicas y servicios de última generación, desde el streaming hasta el Wi-FiI, los videojuegos interactivos o la protección de servidores. Por ejemplo, entre otros casos prácticos, se presentará la infraestructura del sitio 'web' de la UEFA y de la Eurocopa 2004.
IGC e INET unen su experiencia
IGC/INET 2004 será la primera ocasión en la que la Internet Society (ISOC), la asociación formada por millones de internautas de todo el mundo, celebre su congreso anual en España: INET. La reunión tiene 13 años de historia y es una de las más prestigiosas del mundo, pues reúne a los fundadores de Internet y a representantes de la elite tecnológica internacional, desde políticos a directivos, prensa especializada y líderes de opinión.
También se trata de la primera vez en que INET se organiza de manera conjunta con otro congreso. El Internet Global Congress (IGC), a lo largo de sus seis ediciones, se ha convertido en uno de los foros sobre Internet y la industria digital de mayor prestigio en el ámbito nacional.
Las previsiones para 2004 apuntan a que se superarán ampliamente las cifras de años anteriores: se esperan más de 2.600 congresistas procedentes de los 80 países donde está presente la ISOC, y el programa incluye 87 sesiones, 30 intervenciones de 'gurús' o keynote speakers y más de 320 ponencias.
FUENTE : http://www.elmundo.es/navegante/2004/05/05/esociedad/1083768956.html
Crean un programa para mejorar el rendimiento de la Red
Noticia enviada el Martes 4 de Mayo de 2004 por wolfbcn
Especialistas del laboratorio de investigación Georgia Tech han comenzado un estudio llamado NETI@home que pretende identificar las causas de la lentitud de la red. La iniciativa solicita voluntarios que deseen participar en las investigaciones.
Según informan los propios creadores, ahora los datos sobre el funcionamiento de la Red se obtienen de los routers (las máquinas que distribuyen los paquetes de información entre los usuarios), pero estos datos pertenecen a un estadio previo a la llegada de la información al usuario final. En el Georgia Tech se piensa que sería mejor medir el rendimiento desde el punto de vista de la persona que utiliza el ordenador.
Desde NETI@home piden voluntarios que se instalen el software gratuito que han creado. Se trata de una aplicación en código abierto que recoge las estadísticas del rendimiento de la red, como el tiempo de respuesta medio, el tiempo medio de ida y vuelta, los tiempos de conexión, los tiempos de descarga y el número de paquetes de información y bytes enviados y recibidos.
El programa informará regularmente al servidor de NETI@home en el Georgia Tech, y allí se analizarán los datos. NETI@home dispone de niveles de privacidad, para que los usuarios puedan seleccionar qué tipos de datos pueden ser recogidos y aquellos de los que no debe informar.
Más información en este link: http://www.neti.gatech.edu/.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=247824
La SGAE demanda a la AI por 'intromisiones ilegítimas' en su honor
Noticia enviada el Lunes 3 de Mayo de 2004 por