W32/Evomo, de Bolivia al mundo hispano
Noticia enviada el Lunes 30 de Junio de 2003 por wolfbcn
Como pasó en el caso del Mapson, apareció un nuevo gusano sólo con mensajes en español, y las casas antivirus tardaron más de lo normal en brindar una respuesta.
A principios de Junio fue descubierto en acción un gusano que se reproducía a direcciones de correo electrónico de Hotmail con varias decenas de mensajes distintos en idioma español. Rápidamente comenzó a propagarse en el mundo hispano, detectándose en gran cantidad de casos, aunque no fuera de países hispanohablantes.
Pero la velocidad con la que las casas antivirus actualizaron sus productos no fue tan rápida como la que el gusano, de nombre Mapson, se reprodujo. En el primer día, muy pocos antivirus lo detectaron, salvo los locales (PER Antivirus y The Hacker), mientras que la mayoría de las más importantes compañías tardaron hasta 24-48 horas en hacerlo.
En su momento, nos preguntábamos cuál era la causa de la tardanza en la respuesta, y dábamos gracias de que el gusano no fuera malicioso, dado que podría haber causado graves problemas.
Ahora, un nuevo gusano de origen latinoamericano ha aparecido, y ha infectado a una importante cantidad de usuarios, aunque por suerte, en menor medida que el Mapson. Pero, de todas formas, las casas antivirus han vuelto a tomarse su tiempo en agregar detección para él.
Este nuevo gusano es reconocido como W32/Evomo, aunque también recibe nombres como Colevo o Vivael, y se reproduce por correo electrónico en un mensaje que simula contener un programa para obtener claves de otros usuarios de Hotmail.
Al igual que el Mapson se envía sólo a las direcciones de correo electrónico de los contactos del MSN Messenger del usuario infectado, por lo que en cuanto Hotmail detecte el gusano, ya no podrá reproducirse. Por suerte, el gusano no contiene rutinas maliciosas, pero su desinfección no es simple dado que modifica gran cantidad de archivos de sistema.
Y, también como en el caso del Mapson, los primeros que detectaron este gusano fueron los antivirus locales, como el PER Antivirus y The Hacker, y de los más importantes, el Norton Antivirus ya lo detectaba mucho tiempo antes que los otros antivirus reconocidos mundialmente. Heurísticamente, sin necesidad de actualizarse, era detectado por la nueva versión de NOD32, pero tardó 48 horas en agregar detección exacta bajo el nombre de Win32/Colevo.A. Ni hablar de los productos de Trend Micro que aún no lo detectan, como pudimos comprobar utilizando su servicio en línea HousCall.
Como razonábamos a principios de este mes, parece ser que la mayoría de las casas antivirus no dan la misma respuesta a los usuarios hispanos, que a los angloparlantes, lo cual nos hace pensar si debemos confiar en los antivirus que dicen protegernos pero que si no vivimos en el “Primer Mundo”, nos dejan para el final.
Más información
Virus Attack! - W32/Mapson (W32/Lorra), un gusano con poco futuro
http://virusattack.virusattack.com.ar/noticias/VerNoticia.php3?idnotas=353
Virus Attack! – Descripción del W32/Evomo
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=744
FUENTE : http://virusattack.virusattack.com.ar/noticias/VerNoticia.php3?idnotas=365&PHPSESS=2c606f5c5c85121c51b0487c2e3268da
Toshiba lanza al mercado el servidor Magnia SG20, gracias al cual podremos configurar fácilmente nuestra red en apenas 30 minutos.
Noticia enviada el Lunes 30 de Junio de 2003 por SkIt
--------------------------------------------------------------------------------
Toshiba lanza al mercado el servidor Magnia SG20, gracias al cual podremos configurar fácilmente nuestra red en apenas 30 minutos.
Toshiba lanza al mercado un nuevo servidor destinado a aquellos que deseen integrar en un solo equipo todas las herramientas necesarias para trabajar en grupo, pero que carezcan de experiencia en creación de redes informáticas. Este nuevo servidor, conocido comercialmente como Magnia SG20, permite a una empresa estar trabajando en una red inalámbrica convencional en algo menos de media hora.
Este nuevo servidor integra un extenso paquete de software preinstalado, proporcionándole al usuario servicios de impresión en red, acceso remoto a archivos, firewall, salida a Internet, correo electrónico,… en tan sólo 5 kg de peso. De esta manera, el usuario puede acceder a la información que necesite de a través de la red LAN e Internet.
El Magnia SG20 puede convertirse en un servidor inalámbrico y soporta dispositivos tanto con cables como wireless, lo que permite al usuario configurar una red rentable y flexible.
Luis Polo, responsable de negocio de servidores de la división informática de Toshiba, afirma que “el Magnia SG20 es el servidor que permite a los clientes crear una red wireless sin necesidad de desplegar costosos recursos tecnológicos. El nuevo servidor de Toshiba es suficientemente flexible para ser utilizado en diferentes situaciones, tanto por un usuario doméstico, como servidor de una pequeña empresa o en una organización más grande que desee dotar de una red a sus sucursales o grupos de trabajo remotos. También puede ser utilizado para crear redes temporales, como por ejemplo, en una feria de muestras o en equipos de trabajo que operen fuera de su ámbito habitual, así como auditores, consultores o trabajadores que puedan compartir los recursos de una red móvil, allí donde no la hay”
El Magnia SG20 posee un procesador Intel Celeron a 566 MHz, 64 MB de memoria SDRAM y dos bahías de almacenamiento para disco duro. Tiene un hub de 8 puertos integrados RJ45 y un puerto privado para expansión RJ45. También posee un módem, un puerto paralelo, una ranura LAN inalámbrica PCMIA, dos discos duros internos de 15 ó 30 GB cada uno, una pantalla LCD y el sistema operativo Linux preinstalado con todas las aplicaciones necesarias para montar una red rápidamente. Sus dimensiones son 340 x 269 x 69 mm.
De este nuevo servidor de Toshiba podemos destacar la facilidad de configuración y conexión. Gracias a una tarjeta opcional LAN inalámbrica, podemos conectar al servidor ordenadores portátiles sin necesidad de cables. Además, gracias a su módem integrado, facilita un rápido acceso a Internet.
El Magnia SG20 soporta tanto usuarios de Microsoft Windows como de Apple Mac OS y permite transferir archivos a Internet gracias a su FTP (File Transfer Protocol, protocolo de transferencia de archivos).
Fuente:http://www.toshiba.com/
TombRaider
Noticia enviada el Lunes 30 de Junio de 2003 por SkIt
--------------------------------------------------------------------------------
Jill de Jong, la modelo encargada de dar vida a Lara Croft acude a Madrid a la presentación de la última creación de este conocido juego de acción.
Uno de lo juegos más famosos entre los “gamers”, Tomb Raider, vuelve a sorprendernos con esta nueva aventura de Lara Croft. Jill de Jong, una joven modelo Holandesa que es la imagen en carne y hueso de Lara Croft, acudió al evento de presentación de Tomb Raider: El Ángel de las Tinieblas.
La calidad de los gráficos es muy alta aunque haya habido críticas por parte de los juegones debidos a grandes cambios en el juego. Como curiosidad en los gráficos destacamos que han sido desarrollados basándose en un nuevo motor gráfico preparado para PlayStation 2 con el que dan vida a la propia Lara con 5.000 polígonos frente a los 500 que la formaban en las anteriores versiones del juego.
En esta nueva entrega Lara será perseguida por las autoridades acusándosele del asesinato de su maestro Von Croy. En esta aventura Lara Croft contará con la ayuda de Kurtis Trent, un ex-legionario con habilidades de ocultismo al que también podremos manejar a lo largo del juego.
Este gran título estará disponible para PlayStation 2 y para PC y saldrá a la venta totalmente traducido al castellano el próximo 4 de Julio.
Fuente:
http://www.tombraider.com/
Microsoft gana la sentencia contra Java
Noticia enviada el Lunes 30 de Junio de 2003 por cobac
La tecnología Java permite que los programas funcionen en todo tipo de ordenadores, independientemente de que su sistema operativo sea Windows, Linux, o el entorno Macintosh. Sin embargo, los jueces reafirmaron una sentencia del anterior recurso que acusaba a Microsoft de romper un acuerdo legal en 2001 entre dos compañías, e infringir de esta manera los copyrights de Sun.
Sun ha pedido 1.000 millones de dólares en concepto de daños a Microsoft, acusando a la compañía de intentar detener el desarrollo del software Java. Según Jim Desler, portavoz de Microsoft, “es un paso adelante en un largo proceso legal y creemos que se trata de algo positivo”. El pasado mes de diciembre un juez obligaba a Microsoft a incorporar Java a su última versión de Windows XP. Sun alegó que no podía esperar hasta que acabara el juicio, ya que Java podría ser completamente eliminado. El juez Frederick Motz se mostró de acuerdo con Sun, asegurando que Java podría perder a favor del software de .NET de Microsoft.
Sin embargo, la corte de apelación ha revelado que esta sentencia estaba equivocada, y que no había suficientes pruebas que demuestren que Sun sufriría una “pérdida inmediata irreparable”. Representantes de Sun han asegurado estar “decepcionados” con la decisión, aunque han asegurado que continuarán trabajando para ganar el caso.
FTE:http://www.noticias.com
Crean falso sitio de Microsoft para difundir un troyano
Noticia enviada el Domingo 29 de Junio de 2003 por wolfbcn
A mediados de esta semana, se ha reportado la circulación de un correo electrónico simulando ser una supuesta actualización de Windows.
El mensaje, que está en formato HTML, incita al usuario a descargar un parche crítico de Internet, y para ello se brinda un enlace a lo que parece ser el propio sitio de Microsoft: http:/ /www.[xxx]windows-update·com. (Aunque el sitio había sido bloqueado por el proveedor ante el aumento excesivo de tráfico, en este informe se ha falseado la dirección con las [xxx] para evitar que un usuario accidentalmente haga doble clic sobre ese enlace. La página contiene un script que descarga y ejecuta un troyano).
El engaño está en que la dirección "windows-update·com" no pertenece a Microsoft (la verdadera es "windowsupdate·com".
La falsa, creada el 22 de junio de 2003, está a nombre de Ewa Pasternak Ivarsson, de Estocolmo (Suecia), según los registros.
La alarma fue dada por la empresa de seguridad informática dinamarquesa, Kruse Security, el 25 de junio.
El mensaje (originalmente en inglés) presenta estas características:
Dear Windows User!
New Windows 9x/2000/NT/XP critical patch has been
released. Due to security problems, your system
needs to be updated as earlier as possible.
You can download an update patch on Windows Update
site: http:/ /[xxx]www·windows-update·com
Best regards, Windows Update Group
Cuando el usuario pincha en ese enlace, accede a un sitio, que como dijimos, es falso.
La página contiene en su código una etiqueta iFrame, que normalmente permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no.
Valiéndose de una vulnerabilidad del Internet Explorer, se obliga a que el navegador intente abrir 3354 veces la supuesta página dentro del iFrame. Esto provoca la descarga y ejecución (después de todos esos intentos), del archivo "update0932.exe", superando las restricciones de seguridad que Windows impone a cualquier código cuando se usa dentro de un iFrame.
Normalmente, un iFrame es seguro, y es imposible la ejecución de código de otro dominio en nuestra computadora. Pero la falla permite que después de determinada cantidad de ventanas abiertas con el mismo enlace, se pueda ejecutar un código remoto.
Esta falla ha sido anteriormente comentada en VSAntivirus, y además ya existe un parche de Microsoft que resuelve el problema (ver las referencias al final del artículo).
El archivo "update0932.exe" está comprimido con la utilidad UPX, y contiene un troyano del tipo Trojan.Downloader, que a su vez descarga el archivo "svghost.exe" desde la dirección IP 38.115.134.3 (actualmente no responde).
Este último es un troyano de 15.904 bytes, también comprimido con UPX, detectado como una variante del Troj/SdBot, un gusano de redes multi-componentes, que se propaga a través de recursos compartidos y que puede ser controlado vía IRC.
Este troyano libera y ejecuta otro archivo para controlar la máquina de la víctima, "wsock32p.exe".
Para evitar la ejecución de código a través de las etiquetas iFrame, se recomienda actualizar el Internet Explorer a la brevedad, con el parche indicado en el siguiente enlace: http://www.vsantivirus.com/vulms03-020.htm
Los administradores, pueden bloquear la dirección IP mencionada.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/29-06-03.htm
"Continuad el relato del final..."
Noticia enviada el Sábado 28 de Junio de 2003 por wolfbcn
Nombre: CONTINUAD EL RELATO DEL FINAL
Tipo: SPAM, Envío masivo de mensajes tipo cadena
Riesgo: Revelación de direcciones
Alias: "Experimento en la red"
Fecha: 27/jun/03
Idioma: Español
Se está distribuyendo un mensaje, que dice ser un experimento para crear una historia literaria entre todos los que reciben el mismo.
Sin embargo, este tipo de "experimento" que a primera vista puede parecer interesante, posee todas las características para ser considerado un HOAX (bulo).
Si quien inició la cadena lo hizo de buena fe, es alguien muy inocente y no midió las consecuencias de ello. Simplemente, el mensaje debe ser rechazado.
Lamentablemente, el solo hecho de recibirlo ya nos acarreará problemas en el futuro inmediato, ya que ello significa que nuestra dirección está en todos los mensajes que se hayan distribuido y en los que se distribuirán en el futuro.
Todas las direcciones son visibles, porque nadie se ha tomado el trabajo de colocarlas en el campo CCO: (o BCC:), y no en CC: (o BC:). Inclusive el propio mensaje le pide al usuario hacerlo en el campo PARA:, donde también son visibles.
La diferencia es que si no se utiliza el campo CCO: (un campo especial que permite enviar las copias sin que se vean los destinatarios), en cada mensaje se muestran todas las direcciones de correo (incluida la nuestra), a todos los demás.
Eso significa que los nombres de nuestras casillas de correo, quedarán en miles de computadoras en cuestión de segundos. Y solo basta que una o dos máquinas estén infectadas o se infecten en cualquier momento, para que nuestro e-mail también sea parte de la lista del gusano de turno. Eso sin mencionar que también le estamos regalando una valiosísima colección de direcciones a cualquier spammer inescrupuloso.
Con solo recibir este tipo de mensaje, nuestra casilla empezará a ser el blanco de más correo basura y de más virus. Pero si además nosotros mismos reenviamos el mensaje a otras personas, el resultado es aterrador.
Por ejemplo, uno de estos mensajes que recibimos, ya mostraba unas 50 direcciones. Supongamos que cada una de esas direcciones tenía "solo" 20 conocidos a los que les fue reenviado, ¡ya son mil mensajes! (50x20).
Y si cada una de estas mil personas tuviera otros 20 conocidos, ya son 20,000 mensajes, y si seguimos calculando, serían 400,000, ¡¡¡¡8 millones!!!! ... Y sigue la cuenta...
Esto significa que nuestra dirección podría estar en segundos en 8 millones de mensajes, disponible para cualquier virus, o para cualquier spammer...
Esta es una de las razones por las que no debemos justificar JAMAS el spam (el envío de correo basura o no deseado). Sin importar si es por alguna buena razón o no.
¿Es necesario que le siga explicando que nunca debemos reenviar un mensaje cuando se nos pida hacerlo?. ¿Y mucho menos con todas las direcciones visibles?.
Este es el texto del mensaje al que hacemos referencia. Si lo recibe, solo bórrelo. JAMAS LO RESPONDA. Y rece para no recibir mañana más correo basura, o más virus en su casilla de correo.
---- Texto del mensaje original ----
CONTINUAD EL RELATO DEL FINAL del mensaje con lo que os venga a la cabeza.
Basta hacer:
1. Pulsar el botón "RESPONDER A TODOS".
2. Añadir cuantas direcciones queráis al campo "PARA".
3. ir al final (CONTROL + FIN) y continuar el relato donde lo dejara el último.
####################################################
Señoras y señores, damas y caballeros, hoy ponemos en marcha un experimento en la red, idea de un profesor de humanidades de la universidad de Burgos.
La cosa es como sigue:
Dicho profesor utiliza en clase una técnica que usan muchos otros profesores, consistente en que dos compañeros de clase realizan un relato corto, escribiendo un párrafo cada uno, y como en más de algún emilio que seguro habréis recibido, logrando resultados sorprendentes.
Dudando de la habilidad literaria de las personas que componen la red, a los cuales nos llama "tecleadores compulsivos", así como de nuestra imaginación y creatividad me retó ,cena por medio, a conseguir 10 relatos relativamente dignos, a lo cual yo contesté que no lo haría por menos de 50, finalmente dejamos la cosa en 25.
Bien si quieres ayudarme en este causa justa, y a la vez divertirte, continua con un párrafo al que sigue un poco más abajo, y luego reenvíalo a todas las direcciones.
Bueno es vuestro turno, espero que os guste le iniciativa que esto sea el principio de una buen entretenimiento en la red, venga, no seáis cobardes y a escribir un pequeño parrafito, no es tan difícil.
####################################################
[sigue el relato de la historia que se pretende crear]
--- Fin del mensaje ---
Comentarios finales
Es imposible que por este método (suponiendo la intención sea realmente la que dice ser), se pueda escribir una historia. Si aplicamos la progresión geométrica que vimos antes, queda claro que en algún momento pueden llegar a existir mil personas (por decir algo) escribiendo la misma parte. Es imposible continuar una historia de ese modo.
Para aplicar una idea así, debería hacerse por lo menos, en una lista cerrada, donde los suscriptores no solo aceptarían participar, sino que también se podrían organizar mejor para cada relato.
Y fundamentalmente, ¿que pasa si usted no tiene interés en algo así?. ¿Porqué debería tolerar recibir un mensaje que no pidió, y además, ver como su propia dirección de correo podría estar ya en 8 millones de mensajes?...
Aunque sea una gota en el océano, usted puede colaborar para detener este tipo de cadenas, si aplica nuestra famosa regla de tres para no enviar correo basura:
Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?.
2. ¿Está enviándolo a una lista larga de personas?.
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Puede mantenerse al día de los hoaxes o bulos más conocidos si visita cualquiera de estas páginas asiduamente:
http://www.vsantivirus.com/hoaxes.htm
http://www.enciclopediavirus.com
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/spam-cadena-relato.htm
Grave falla en IE deja desprotegidos a los usuarios
Noticia enviada el Viernes 27 de Junio de 2003 por wolfbcn
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft.
Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto puede provocar un desbordamiento de búfer y causar el cuelgue del Internet Explorer, o incluso la ejecución de código en forma arbitraria en el sistema de la víctima.
Esta acción puede provocarse con la simple visualización de una página maliciosa por parte del usuario, incluso a través de un mensaje de correo electrónico con formato HTML, en el cuál el atacante puede incluir un enlace a la página maligna que se ejecutará sin la intervención de la víctima.
La falla fue anunciada en la lista de seguridad BugTraq el domingo pasado (22/6/03), pero no generó mucha atención hasta que el investigador Kevin Finisterre, de Secure Network Operations, confirmó que afectaba también al Internet Explorer 6.
El ataque puede provocarse de una gran cantidad de maneras, además de la mencionada de visualizar una página web modificada. Por ejemplo, puede hacerse mientras la víctima navega por un recurso compartido de red.
Algunos expertos aventuran que podría ser aprovechado por algún nuevo gusano o troyano. Por otra Microsoft criticó que no se le hubiera avisado de esta falla antes de hacerla pública, para dar tiempo a sus programadores a corregirla. Esta situación deja a sus clientes en grave riesgo.
Jamie Gillespie, un analista de seguridad, comentó esta semana a la prensa, que aunque existe una posibilidad de ejecutar código en forma arbitraria gracias a este error, esto no había sido aún demostrado, y que por otra parte, sería muy difícil hacerlo con éxito, sin conocer la estructura interna del código del IE. A pesar de ello reconoce que la vulnerabilidad es un riesgo importante.
La única solución efectiva sería el parche que aún no está disponible.
Mientras tanto, los diferentes fabricantes de antivirus han estado examinando la información disponible, para estar preparados a interceptar un posible código malicioso que explote esta vulnerabilidad del IE.
Para Gillespie, aunque casi todos los productos antivirus examinan los archivos HTML en busca de código malicioso, antes necesitan conocer como será ese código para ser realmente efectivos.
Están afectadas todas las versiones del Internet Explorer 5.0 y 6.0, bajo todos los Windows.
Referencias:
Re: Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0198.html
Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0173.html
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/27-06-03.htm
Hasta tres años de cárcel por distribuir "The Hulk"
Noticia enviada el Viernes 27 de Junio de 2003 por cobac
Según se puede leer en ZDNews, la persona que filtró en Internet la película de "The Hulk" semanas antes de su estreno en cines ha sido encontrada, gracias a una investigación llevada por el FBI, y se enfrentará con una pena de hasta 3 años de cárcel y 250.000$ de indemnización.
Los españoles, desprotegidos ante los virus
Noticia enviada el Jueves 26 de Junio de 2003 por wolfbcn
Más de la mitad de usuarios españoles de PC están desprotegidos contra virus y lo desconocen, según un estudio realizado por la compañía de seguridad Panda Software.
Más del 50 por ciento de los usuarios españoles de PC están desprotegidos contra virus y no lo saben, además de que un 25 por ciento desconoce si dispone de antivirus o si éste está actualizado, según datos de un estudio realizado por Panda Software a raíz de la última epidemia causada por Bugbear.B. Sólo el 19 por ciento de los hogares y el 32 por ciento de las pymes encuestadas están realmente protegidos.
El 39,39 por ciento de la pymes no tiene antivirus o lo tiene sin actualizar y el 28,52 por ciento que no saben si tiene protección, o si ésta detecta y desinfecta puntualmente los últimos virus que aparecen. Estos porcentajes disminuyen conforme aumenta el número de ordenadores, lo que indica que la preocupación por los virus y sus efectos aumenta cuanto más grande es la empresa.
El análisis, realizado entre 4.000 usuarios particulares y 1.500 empresas (de 25 ó menos PC), también se ha llevado a cabo en Estados Unidos, Inglaterra, Alemania, Suecia, Italia y Francia. Los datos demuestran que el porcentaje más alto de usuarios bien protegidos se encuentra en Estados Unidos (35,48 por ciento), Inglaterra (33,01), Alemania (26,46) y Suecia (25,46). Los porcentajes más bajos de protección están en Italia (23,23 por ciento) y Francia (20,36).
Infecciones crónicas
Una de las consecuencias de que un gran número de usuarios de ordenador no tengan la protección adecuada es que existe un elevado número de virus que provocan "infecciones crónicas". Además, el informe señala que hay entre 15 y 20 nuevos virus que circulan por Internet y que no sólo es crucial tener una adecuada protección antivirus, sino que ésta tiene que actualizarse diariamente para una seguridad total de salvaguarda de la información.
El poco uso que hacen de Internet y el conectarse sólo a sitios conocidos o intercambiar correo con amigos y familiares, el desconocimiento o la despreocupación de los efectos que puede provocar un virus y la percepción como "cara" de las soluciones antivirus disponibles en el mercado son tres de las razones más frecuentes que dan los usuarios cuando se les pregunta por qué no están protegidos, con una frecuencia del 38, 28 y 20 por ciento, respectivamente.
Como conclusión el análisis subraya una "urgente" necesidad de concienciar a los usuarios acerca del problema, sus consecuencias y de la existencia de soluciones, de forma que se minimicen las pérdidas económicas, de información y de productividad que conllevan las infecciones de virus.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=238699
Intel actualiza su gama Celeron añadiendo dos nuevos procesadores que trabajarán a una frecuencia de 2,5 y 2,6 GHz.
Noticia enviada el Jueves 26 de Junio de 2003 por SkIt
Intel anuncia la incorporación de dos nuevos procesadores a su gama económica Celeron, cuyas frecuencias serán 2,5 y 2,6 GHz. Este procesador ofrece la calidad y fiabilidad de Intel a un precio menor que el Intel Pentium 4.
El Intel Celeron a 2,6 GHz, ofrece el equilibrio entre frecuencia, características y rendimiento a un precio no muy elevado. Basado en la tecnología de fabricación de 0,13 micras y posee un bus frontal de 400 MHz.
Para pedidos de 1.000 unidades, el Intel Celeron a 2,6 GHz cuesta 103 dólares americanos y el 2,5 GHz cuesta 89 dólares americanos.
Fuente:http://www.intel.com/
Falla en utilidad en línea de Symantec
Noticia enviada el Miércoles 25 de Junio de 2003 por wolfbcn
La empresa Symantec, fabricante del Norton Antivirus, provee una herramienta en línea de análisis de seguridad conocida como Symantec Security Check que permite comprobar si el equipo es seguro para navegar y está libre de virus, en forma gratuita.
La herramienta descarga algunos componentes en el sistema del usuario, y los instala, para poder realizar correctamente funciones como la detección de virus, troyanos y el chequeo de la seguridad del navegador. Estos componentes están desarrollados como controles ActiveX para que funcionen con el Internet Explorer.
Dos de los controles ActiveX utilizados por el Symantec Security Check contienen una función CompareVersionStrings cuyos parámetros de entrada no son chequeados correctamente. Por lo tanto, su buffer de almacenamiento puede ser sobrecargado para producir un desbordamiento y posiblemente la ejecución de código arbitrario.
Como los componentes están marcados como seguros para ejecución, es posible que un sitio de terceros aproveche esta vulnerabilidad para ejecutar cualquier acción en el equipo del usuario, según informa Cesar Cerrudo, de Secunia, una consultora de seguridad informática.
Para evitar que este problema pueda ser aprovechado en forma remota, desde un sitio de internet o un mensaje de correo electrónico con formato HTML se recomienda eliminar los componentes con problemas tras realizar el chequeo de seguridad de Symantec.
Los componentes tienen los nombres de “Symantec RuFSI Utility Class” y “Symantec RuFSI Registry Information Class”, y debe eliminar sus referencias en la clave HKEY_CLASSES_ROOT del registro del sistema, mediante la utilidad REGEDIT.EXE.
También se recomienda no permitir la ejecución de controles ActiveX, sólo en aquellos sitios en los que se confia, configurando su navegador adecuadamente desde la opción de Herramientas, Opciones de Internet, en la ficha de Seguridad, configurando como Pedir Datos las opciones relacionadas con ActiveX. De esta manera, cada vez que un sitio desee instanciar un componente ActiveX, ud. podrá saberlo y permitirlo o no.
Más información
Secunia - Symantec Security Check ActiveX Remotely Exploitable Buffer Overflow
http://www.secunia.com/advisories/9091/
FUENTE : http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=359&PHPSESS=6c15cd2e678aa554d1965739d086ec26
Versión preliminar OFICIAL de MSN Messenger 6.0
Noticia enviada el Miércoles 25 de Junio de 2003 por alex
Descargue la versión preliminar de MSN Messenger 6.0:
Microsoft® Windows® XP Descargue ahora
Microsoft® Windows® 2000 Descargue ahora
Microsoft® Windows® 98 y Me Descargue ahora
Más información
Microsoft desaconseja la descarga del Messenger 6 beta
Noticia enviada el Lunes 23 de Junio de 2003 por wolfbcn
Microsoft ha advertido a los usuarios de su producto MSN Messenger, a no descargar ni ejecutar las versiones betas de su próxima nueva versión 6, debido a que este software no está preparado para el consumidor final.
Versiones previas del MSN Messenger 6 han aparecido en docenas de sitios Web. Microsoft ha aclarado que estas versiones son para uso interno solamente, e ignora como han sido distribuidas.
MSN Messenger 6 promete importantes mejoras a su interface, nuevas características de personalización, juegos online integrados, y características propias de video y chat. La versión final del MSN Messenger 6 estará pronta recién en agosto o setiembre de 2003 como muy tarde, después que una versión previa esté disponible para el público en las próximas semanas.
La versión beta estaba pensada solo para uso interno. Microsoft desalienta a los usuarios su descarga de sitios que no tienen la autorización para ofrecerla, ya que su código está incompleto y falta información, explicó la división MSN de Microsoft en una advertencia distribuida la semana pasada.
Microsoft se ha puesto en contacto con cada sitio que ofrece la descarga de la versión beta, para que la retiren, explicó Larry Grothaus, jefe de producto de MSN. Los usuarios deberán tener paciencia y esperar la versión previa pública (conocida como "Public Preview"), dijo.
Microsoft también ha mencionado que aunque no existen problemas de estabilidad con la versión beta, no quiere que los usuarios descarguen ésta de sitios no autorizados. La compañía prefiere controlar la distribución, para cerciorarse que sus clientes utilicen las versiones completas del software.
[Actualización 22/jun/03]
Versión preliminar de MSN Messenger 6 (cuidado, sigue siendo beta)
http://messenger.latam.yupimsn.com/download/v6preview.asp?client=1
FUENTE : http://www.vsantivirus.com/21-06-03b.htm
Apple presenta el Powermac G5, Isight, Safari 1.0 y Panther
Noticia enviada el Lunes 23 de Junio de 2003 por cobac
El nuevo Powermac G5 es el primero de los ordenadores de escritorio de 64bits, y lo será por un tiempo hasta que AMD presente el Athlon 64 en septiembre, puesto que los demás procesadores de 64 bits sólo se instalan en servidores y otro tipo de máquinas.
Sus velocidades rondan desde los 1,6Ghz , 1,8Ghz, y Dual 2Ghz, con buses a la mitad de reloj de dichos procesadores de hasta 1Ghz nativos, no mutiplicados como los de los procesadores de intel que son 200 x 4. Con memorias DDR de 400Mhz y ampliables hasta 8Gb (4gb en el modelo más bajo).
Otra de las novedades es el uso de pci-x, un estándar hasta ahora sólo usado en algunos servidores de alto nivel, a velocidades de 133Mhz y 100Mhz y compatible con el actual pci, (el modelo más bajo sólo posee pci normal), no como pci express, que ofrece mucha más velocidad pero que sustituirá a éste y al agp, y que se empezará a instalar en equipos a finales de año.
Otra de las incorporaciones en los nuevos Powermac, aunque no revolucionaria, es el serial ata de sobra conocido por todos. También llevan integradas salidas y entradas ópticas de audio con sonido 5.1, Geforce FX 5200 ultra y Radeons 9600 Pro con 64Mb de serie.
El resto de diferencias con los antiguos Powermac g4 se quedan en hd's de mayor capacidad, superdrives más rapidas, usb 2.0 high speed, y puertos en la parte frontera. Todo ello en un nuevo diseño de la caja fabricado en aluminio.
Apple ha presentado también una cámara de videoconferencia de alta resolución vía firewire, junto con la beta de ichat av que está disponible para descarga desde hoy mismo. Con el nuevo ichat pueden utilizarse cualquier tipo de camaras dv, e incluso mantener conversaciones de audio sólamente. Estas funciones sólo están disponibles entre usuarios de ichat por ahora, y todavía no se ha incorporado para otras redes a parte de aim.
Por fin se ha desvelado la primera versión final del navegador de apple, Safari, basado en khtml (konqueror), con mayor soporte de estándares y soporte para todos los idiomas.
Todo ello englobado en una keynote en la que se han presentado las más de 100 nuevas funcionalidades de Panther, la futura versión del mac os x, (10.3) que se presentará a finales de año.
FTE: bandaAncha.st
MAS INFO: Apple
La RIAA continúa advirtiendo a usuarios peer-to-peer de forma individual
Noticia enviada el Lunes 23 de Junio de 2003 por cobac
La RIAA, representante de las grandes discográficas norteamericanas, reconoció haber iniciado el envío de notas de aviso a varios usuarios a los que acusa de piratear música mediante las redes de intercambio gratuitas, después de obligar a varios ISPs a revelar sus datos personales.
La entidad ha enviado notas a cinco internautas acusados de haber ofrecido cantidades masivas de música con copyright a través de redes como Kazaa. La identidad de los usuarios fue averiguada mediante una batalla legal con Verizon Communications, quien intentó hasta el final proteger la privacidad de sus clientes, sin éxito alguno. La RIAA procedió al envío de cartas a los usuarios en los que se les instaba a abandonar su actividad.
La RIAA ha declarado que no hará públicos los nombres de estos usuarios, ni comentará si han respondido a las cartas o si proseguirán las acciones legales contra los acusados. Los grandes sellos discográficos han empezado a actuar de manera individual contra aquellas personas que introduce en las redes los archivos MP3 con copyright. El pasado mes de abril, la entidad representante de las discográficas empezó a emprender acciones legales contra compañías que proveían tecnología para el intercambio de archivos, pero no contra los usuarios que las utilizaban. En mayo cuatro estudiantes fueron inculpados y tuvieron que pagar sendas indemnizaciones a la organización.
En cuanto a sus acusaciones contra los servidores, la RIAA no ha salido tan bien parada. En abril un juez dictaminó que los creadores de servidores como Grokster o Morpheus no podían ser acusados de infracción del copyright debido a que sus sistemas eran descentralizados y no tenían manera aparente de controlar el tipo de archivos dispuestos en sus redes. Es por ello que la RIAA decidió enviar avisos a los usuarios. Según una de sus dirigentes, Hilary Rosen, “los infractores individuales no pueden esperar ser siempre anónimos si llevan a cabo esta actividad ilegal”.
FTE:http://www.noticias.com/noticias/...
Nuevos monitores
Noticia enviada el Lunes 23 de Junio de 2003 por SkIt
Eizo presenta sus nuevos monitores LCD para profesionales con los que pretende hacer frente a la definición de color de los monitores CRT.
Eizo presenta hoy su nueva serie ColorEdge de monitores LCD para diseño gráficos y profesionales. Sus dos modelos principales son el CG21, un monitor de 21,3” con una resolución de 1600x1200 y el CG18, un monitor de 18,1” que es capaz de trabajar a una resolución de hasta 1280x1024.
Hasta ahora, las aplicaciones que requerían una alta definición de color debían ser visualizadas en un monitor CRT. La serie ColorEdge ha sido diseñada para poder utilizar este tipo de aplicaciones y visualizar los resultados en un monitor LCD sin perder por ello definición de colores. Además, este monitor permite modificar el gamma independientemente para cada color (rojo, verde y azul) y, gracias a su software (compatible con Windows y Macintosh, podremos ajustar el monitor a las características de brillo, temperatura de color, gamma, etc. que necesitemos.
Estos modelos ofrecen un ángulo de visión de 170º, un brillo de 250 cd/m², un contraste de 400:1 y una tecnología de control automático de brillo que elimina las fluctuaciones que puedan producirse.
Por otra parte, podremos adquirir distintos accesorios para acoplárselos:
- i-Sound L2: Consiste en dos pequeños altavoces de 2 Vatios que se colocan directamente en el monitor.
- Paneles protectores: Estos paneles se colocan sobre la pantalla para protegerla del polvo y de golpes.
- Administrador de pantalla: Permite configurar distintos aspectos del dispositivo a través de una red. Además, previene su robo deshabilitando cualquier monitor que sea desconectado incorrectamente.
El ColorEdge CG18 está disponible por un precio de 1859 dólares americanos y el ColorEdge CG21 por 2899 dólares americanos.
Fuente:www.eizo.com
Cuando el uso de Internet acaba en despido
Noticia enviada el Domingo 22 de Junio de 2003 por wolfbcn
Si su ordenador en la oficina es una caja de Pandora, su jefe puede abrirla en cualquier momento. Cada vez son más frecuentes los casos de despidos por el uso indebido de Internet en horario laboral, aunque también abundan las indemnizaciones por la invasión a la intimidad en la que incurren algunas empresas para vigilar la navegación de sus empleados. Además de apelar a la buena fe de los usuarios, los expertos coinciden en que la mejor solución para evitar sorpresas es que trabajadores y empresarios definan un protocolo del uso de la Red, herramienta que, según la última encuesta del Estudio General de Medios (EGM), llega a casi nueve millones de españoles, según informa El País. A continuaciçon se reproduce íntegramente el artículo publicado por este medio, facilitado por PeriodistaDigital.com.
Domingo, 22 junio 2003
REDACCIÓN, IBLNEWS
"Por medio de la presente le comunicamos su cese por despido disciplinario en los servicios que venía prestando en esta empresa...". Cuando Esther González recibió esta notificación, hace poco más de un año, se quedó de piedra. Era el último día de sus cuatro años de trabajo en una compañía de software para Internet de Barcelona. Llegaba de una baja por depresión y durante su ausencia su jefe contrató a peritos informáticos para espiar su ordenador y seguir las huellas de sus pasos en la Red. La carta de despido incluía el contenido de muchos de sus correos electrónicos y una lista detallada sobre las direcciones visitadas que, a juicio de la empresa, no tenían que ver con su trabajo. Además, hacía un cálculo del tiempo gastado en estas actividades, supuestamente personales.
El caso llegó a un tribunal social de Barcelona, después de que González demandara a la empresa por despido improcedente. Entre otras consideraciones, el juez reconoció una violación a la intimidad de la empleada, al ser leído el contenido de sus correos, y estimó que "en la medida en que Internet es una realidad social" no toda navegación irregular puede ser sancionada. La empresa, sentenciada a indemnizar a González, ha apelado la decisión ante el Tribunal Superior de Cataluña y se espera que el fallo, que probablemente se conocerá la próxima semana, ayude a poner, por fin, los puntos sobre las íes respecto a lo que se ha llamado navegación inconsentida.
La polémica por el uso indebido de Internet en la oficina empieza a preocupar seriamente a empresarios y sindicatos: el 10% de las empresas españolas ha sancionado al menos a un empleado por utilizar de "forma indebida" Internet o el correo electrónico y el 3% ha despedido a algún trabajador, según un estudio realizado en 1.000 compañías por el centro especializado PricewaterhouseCoopers y la escuela de negocios de la Universidad de Navarra (IESE), publicado el pasado enero.
Como siempre que se habla de abuso, la pregunta es: ¿dónde está la línea roja? Hay un consenso entre empleados y trabajadores respecto a que las visitas a sitios con contenido sexual, chats y casinos virtuales en horas laborales puede considerarse un abuso. Lo que no está tan claro es lo referido al uso del correo electrónico, la prensa digital, las transacciones bancarias y las compras virtuales. Pero el gran choque se produce a la hora de comprobar los supuestos abusos, que es cuando, en muchos casos, se alega la violación al derecho a la intimidad por los métodos utilizados para obtener las pruebas.
"El hecho de que Internet sea una herramienta de trabajo cada vez más indispensable implica que deben establecerse nuevos patrones de conducta, como se hizo en su momento con el teléfono. Sería absurdo prohibir el uso personal -en ocasiones necesario- en su totalidad, pero es lógico que las empresas traten de llevar un control", sugiere Miguel Pérez, presidente de la Asociación española de Usuarios de Internet (AUI). En algunos países, este término medio comienza a aplicarse. En el Reino Unido, donde una encuesta con más de 500 empresas publicada el pasado agosto reveló que una de cada cuatro compañías ha despedido a algún empleado por el uso de Internet -un gran porcentaje por el acceso a sitios porno-, muchos directores de recursos humanos han permitido a sus asalariados el uso de la Red durante 20 minutos para fines personales.
En España, la radiografía de navegación laboral no es muy distinta a la de los ingleses. Según datos publicados el pasado marzo por la empresa Optenet -dedicada a elaborar filtros de contenidos para la web-, las visitas a páginas de entretenimiento, música, compras, pornografía y deportes suponen el 25% del tráfico de Internet en las empresas españolas. El estudio, basado en una encuesta a 300.000 trabajadores con acceso a la Red (de los cuatro millones que cuentan con este servicio), señala que el 13% dedica al menos una hora diaria a navegar y a enviar correos electrónicos con fines personales. "Esta situación no sólo genera preocupación por los perjuicios económicos, sino también por el tema de la seguridad, bien sea por los virus o por delitos cometidos a través del ordenador y por los cuales la empresa pueda tener una responsabilidad civil subsidiaria", explica la directora de mercadotecnia de Optenet, Natalia Gómez.
Esta situación ha llevado a que muchas compañías instalen filtros de contenidos, un software especial que limita el acceso (por horas o de manera definitiva) a determinados sitios, de acuerdo con las necesidades de la empresa. "En Estados Unidos se habla de que el 40% de las empresas ya tienen algún sistema de filtrado, mientras que en Europa son el 10%, pero es una medida de control que crece en un 70% anual", afirma Gómez.
Para los expertos, este tipo de medidas son completamente válidas -ya que no espían, sino que limitan-, siempre y cuando el trabajador sepa que existen. Sin embargo, la recomendación general de los juristas es un protocolo escrito sobre el uso de las herramientas electrónicas, "ojalá con un consenso de los empleados". Las mutuas de salud laboral van más allá, y piden que se tenga en cuenta el tema de la adicción a la Red, "una nueva enfermedad que podría ocasionar problemas en el trabajo y que más que un despido necesita tratamiento", en palabras del presidente de Mutua Universal, Josep Maria Blanch.
"Muchas denuncias por abusos se producen porque el trabajador no conoce la política disciplinaria de la empresa en este terreno. Entonces, al llegar a los tribunales, las sentencias varían dependiendo del juez", asegura Francisco González, asesor de Comisiones Obreras en temas de derechos laborales relacionados con Internet. Según el estudio de PricewaterhouseCoopers, menos de la mitad de las compañías encuestadas (38,5%), tienen políticas establecidas sobre el uso de sus recursos electrónicos. La ley castiga a abusadores y espías
Al ser el abuso de Internet un conflicto laboral nuevo, es lógico que en un principio se presentaran diferencias en los fallos judiciales, aunque los últimos van más o menos en la misma línea, explican varios juristas, expertos en derecho informático. "Se toman como referencia dos pilares clave: el documento de la UE sobre vigilancia de las comunicaciones electrónicas en el lugar de trabajo, aprobado en mayo de 2002, que afirma que el derecho a la intimidad del empleado es indiscutible, aunque se puede ver atenuado por motivos de seguridad de la empresa, y el Código Penal, que castiga a quien, para vulnerar la intimidad de otro, se apodere de sus papeles, cartas o mensajes de correo electrónico", explica el jurista Carlos Sánchez Almeida. La abogada Paloma Llaneza señala que las empresas deben seguir unas pautas si, por "fundadas razones", deciden controlar la navegación de sus empleados: no abrir los correos electrónicos sino listarlos (como ocurre con las llamadas telefónicas) y utilizar el registro del proxy, un archivo que genera el ordenador sobre los sitios web que ha visitado el usuario. Cualquier método distinto puede ser considerado ilegal.
FUENTE : http://iblnews.com/news/noticia.php3?id=80073
El Gobierno lanzará antes de julio el nuevo plan sobre la Sociedad de la Información
Noticia enviada el Viernes 20 de Junio de 2003 por cobac
MADRID.- El Gobierno tiene previsto lanzar antes del mes de julio el nuevo plan para impulsar la Sociedad de la Información en España, sucesor del controvertido 'Plan de Acción INFO XXI 2001-2003', con el que coexistirá, por tanto, hasta finales de año.
El director general para el Desarrollo de la Sociedad de la Información, Leopoldo González-Echenique, explicó que el Ejecutivo quiere dar a conocer el plan "antes del verano, antes de que comience julio",
"Queremos que esté implementado a no más tarde en un mes", aseguró con anterioridad, durante su intervención en Madrid en el VII Congreso Internacional de Telecomunicaciones 'Globalcom 2003'. El plan es consecuencia directa de los trabajos realizados por un grupo de expertos (Comisión Soto) para relanzar la Sociedad de la Información en España, después de que el Ejecutivo haya reconocido que INFO XXI no ha dado los resultados previstos.
González-Echenique afirmó que los trabajos de la Comisión Soto son el "punto de partida y de referencia" para la Administración, y recordó el papel de las Tecnologías de la Información y las Comunicaciones (TIC) para impulsar la igualdad de oportunidades y dismninuir la denominada 'brecha digital'. Sin embargo, admitió que este no ha sido "ni mucho menos" el caso, puesto que las TIC han provocado "importantes diferentes sociales".
En la misma línea afirmó que es necesaria la integración geográfica. "Para ello hay que hacer llegar la banda ancha y los servicios de la Sociedad de la Información a todos los puntos de nuestra geografía, a las zonas más apartadas de los núcleos urbanos", explicó.
Colapso de redes
Asimismo, reflexionó sobre las posibilidades que abre la banda ancha y los "riesgos" que conlleva de "colapsar redes" por el elevado tránsito. González Echenique se refirió en concreto a las redes de intercambio de archivos 'punto a punto' y pidió al sector que reflexione sobre esta cuestión, para que "no haya generalización de tarifas planas", que plantean "importantes problemas de colapso".
En ese sentido abogó por soluciones que utilicen la tarificación por flujo de datos, frente a las conexiones permanentes de tarifas planas, e insinuó que aquellos internautas a los que se detecte un flujo de datos "brutal", tendrían "presumiblemente" que pagar derechos de propiedad intelectual.
Por otro lado, se refirió a la necesidad de impulsar la cultura de la innovación en España, entendida como "llave de la competividad", puesto que afirmó que "sólo" las grandes empresas tienes departamentos específicos de I+D+i. En cambio, alabó los esfuerzos que el tejido empresarial está emprendido en las comunicaciones a través de satélite e inalámbricas (wireless).
Firma electrónica
En otro orden de asuntos, González-Echenique apuntó que la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información ya ha recibido el dictamen del Consejo General del Poder Judicial -después de dos meses- sobre el anteproyecto de Ley de Firma Electrónica.
Por su parte, el director general de Desarrollo de Negocio de Telefónica I+D, Antonio Castillo, afirmó que el acceso a la banda ancha sigue suponiendo un "cuello de botella" y explicó que las operadoras "necesitan" acercarse al treinta por ciento de hogares 'pasados' para rentabilizar sus inversiones.
Además, citó diferentes estudios para apuntar que los usuarios deberán gastarse una media de 40 dólares (34 euros) para cubrir los gastos operativos de las operadoras de banda ancha.
FTE:http://www.elmundo.es/navegante/...
Para votar en contra:
http://www.petitiononline.com/planinet/petition.html
Microsoft proveerá a sus clientes de Soluciones Antivirus en sus plataformas Windows
Noticia enviada el Viernes 20 de Junio de 2003 por SkIt
Según una nota de prensa, realizada por Microsoft, el gigante de Redmon ha firmado un acuerdo definitivo para adquirir tanto los derechos intelectuales como los recursos de tecnología de Software de la empresa rumana CeCAD Software, conocida por la creación del antivirus “RAV Antivirus”.
También se sabe del acuerdo llevado a cabo con grandes importantes compañías de antivirus como “Network Associates” conocida por el antivirus Mcafee y “Trend Micro” con la intención de crear la “Virus Informatión Alliance” que se encargará de entregar una considerable información sobre códigos víricos y amenazas de Intenet.
Por lo tanto cabe pensar, según los analistas, que Microsoft pretende quitarse la fama de la inseguridad de sus productos y avanzar en pro de su iniciativa “Trustworky Computing”.
Microsoft asegura que su propósito no es otro, que el de utilizar la recién adquirida tecnología para implementar el soporte antivirus en su sistema operativo Windows. Así de este modo ayudará a sus clientes a reforzar su plataforma y poder aumentar en alguna medida su seguridad.
Como parte de esta iniciativa Microsoft se compromete a trabajar y colaborar con otras empresas de creación de Software Antivirus así como apoyar a proveedores antivirus terceristas para que puedan ofrecer a sus clientes productos fiables y con unos comprensibles niveles de protección frente a virus.
FUENTE:http://www.microsoft.com/
Windows XP, incompatible con 'HyperThreading'
Noticia enviada el Viernes 20 de Junio de 2003 por cobac
Un error en la implantación de la tecnología de Intel en el sistema operativo de Microsoft hace que, en algunos casos, el PC funcione con gran lentitud.
Microsoft ha confirmado, según Diario TI, un error en la implantación de la tecnología 'HyperThreading' de Intel en Windows XP, que en algunos casos le hace funcionar con gran lentitud. La tecnología 'HyperThreading' de Intel, introducida en noviembre de 2002, permite al procesador "ver" dos o más procesadores en lugar de uno. Sin embargo, Microsoft confirma que si el programa usa grandes archivos para intercambiar información entre dos procesos, el rendimiento se reduce, en los hechos, a un nivel más bajo que el obtenido sin usar el 'HyperThreading'.
Microsoft lanza un parche reparador
El problema surge al usar 'HyperThreading' en 'Windows XP Home' o la versión 'Professional' con Service Pack 1 instalado. Microsoft ha publicado un parche, o código reparador, en su sitio web. Asimismo, recomienda a los usuarios que experimenten grandes problemas de 'HyperThreading' esperar hasta la publicación de Service Pack 2.
FTE:http://www.telepolis.com/centrales/informatica/
Nuevo agujero en el Internet Explorer
Noticia enviada el Jueves 19 de Junio de 2003 por cobac
Una grave vulnerabilidad en las versiones del navegador 5.5 y 6 puede explotarse por un usuario malicioso para construir ataques de 'cross-site scripting' contra un usuario.
Se ha identificado una vulnerabilidad en Internet Explorer 5.5 y 6 que puede explotarse por un usuario malicioso para construir ataques de cross-site scripting contra un usuario. La vulnerabilidad está provocada por un error de validación de entrada en el tratamiento de archivos XML. El problema reside en que Internet Explorer muestra la URL del archivo solicitado, cuando se encuentra un error al analizar el archivo.
Explotando vulnerabilidades XML
Según Hispasec, este problema puede provocar la ejecución de código script arbitrario en la sesión del navegador del usuario mediante la inserción del código en un enlace. Para explotar con éxito esta vulnerabilidad un usuario malicioso deberá crear un archivo XML que no sea tratado adecuadamente por el IE o MSXML. El usuario malicioso deberá engañar a un usuario a visitar el sitio web con el archivo malicioso o pulsar sobre un enlace malicioso.
FTE: http://www.telepolis.com/centrales/informatica/index3.html
Sony dice que dispositivo portátil PSP será lanzado en 2004
Noticia enviada el Jueves 19 de Junio de 2003 por cobac
El jefe europeo del negocio de videojuegos de Sony dijo que la compañía continúa con sus planes para un lanzamiento mundial simultáneo de su nuevo dispositivo portátil de juegos PSP para el segundo semestre del próximo año.
a PSP, que fue el tema de la conferencia de videojuegos E3 del mes pasado en Los Angeles, está diseñada para reproducir música, juegos y películas.
El dispositivo portátil está considerado como la gran apuesta de Sony para reestablecerse como una marca de preferencia entre los seguidores jóvenes de la música y los juegos, que se han cambiado crecientemente hacia el aparato de música iPod de Apple Computer y la Game Boy Advance SP, de Nintendo.
Chris Deering, presidente de Sony Computer Entertainment Europe, dijo que el plan por ahora es un lanzamiento simultáneo en Japón, Norteamérica y Europa a finales del 2004.
El ejecutivo no ofreció un precio europeo sugerido para la PSP, al tiempo que la compañía no ha puesto a la disposición estos detalles en ninguna parte del mundo.
FTE: http://www.noticias.com/noticias/2003/0306/n03061916_1.htm
Operación: "destruyan las computadoras de los piratas"
Noticia enviada el Jueves 19 de Junio de 2003 por wolfbcn
Se ha hablado mucho del tema del intercambio de archivos con derechos de autor entre usuarios, los conocidos programas P2P como KaZaa (el más usado) y otros. Y también es conocida la actitud de las discográficas (principalmente), que primero han iniciado juicio a diversas compañías fabricantes de estos programas, sin ningún éxito práctico. Inclusive un juez federal norteamericano dictó en su momento una sentencia diciendo que el intercambio de archivos entre usuarios era legal.
Esto último propició un cambio de táctica. Se empezó a atacar al usuario y no a los creadores de las redes. Algunos incluso se comieron algún juicio, debiendo pagar cifras de decenas de miles de dólares. Pero las discográficas fueron un paso más allá. Se dice que contrataron equipos de programadores encargados de crear amenazas que literalmente "destruyan" a estas redes. Aunque nunca se comprobó (y dudo que se haga), lo cierto es que las redes P2P son peligrosas.
Existen decenas de virus que afectan a éstas, y es muy fácil descargar y ejecutar un archivo que no es lo que dice ser. Sin olvidar el software espía (spyware) o con publicidad no deseada (adware) que se agregan a nuestra máquina.
Como informático, estoy acostumbrado a ver computadoras que funcionan terriblemente mal, solo porque tienen instalados estos programas, así que los detesto. Sin embargo, otra cosa muy diferente es el derecho que tiene un usuario a disponer de sus propios archivos como se le plazca, respetando los derechos de autor. Y toda esta guerra contra la piratería a veces produce batallas en terrenos de dudosa ética. Cómo se dice, "mi derecho termina donde empieza el de los demás".
Pero la actitud de este senador, es digno ejemplo de la paranoia de algunos norteamericanos.
Simplemente propone destruir las computadoras de todos los que intercambian música en Internet.
Un reciente despacho de la CNN, afirma que esto es lo que dijo uno de los miembros más influyentes del Congreso de Estados Unidos, Orrin Hatch, un republicano de Utah, que preside la poderosa comisión judicial del Senado norteamericano.
Según la CNN, el legislador interrumpió una audiencia sobre medidas para detener lo que Hollywood llama "piratería en línea" para indagar sobre cómo sabotear las computadoras de quienes intercambian música.
"Nadie está interesado en dañar la computadora de nadie", dijo Randy Saaf de MediaDefender, compañía autoproclamada "Paladín en la lucha contra los crímenes de Internet".
"Yo estoy interesado", interrumpió Hatch, subrayando que dañar las computadoras "podría ser la única forma de darle una lección sobre derechos de autor a alguien".
El informe de la CNN dice que Hatch recibió más de 40.000 dólares el año pasado por derechos de autor. El senador reconoció que lo que planteaba era ilegal, pero sostuvo que el Congreso tendría que cambiar las leyes para legalizarlo. Según él, debería existir un mecanismo que advirtiera al usuario un par de veces de su actitud ilegal, "y luego destruiría su computadora".
Hatch también dijo que si existiera una forma de hacerlo "sin destruir sus máquinas", entonces la apoyaría, pero si esta última fuera la única manera entonces estaría totalmente a favor de la destrucción.
Pues si señores, hay armas químicas y bombas atómicas en nuestro PC, y el ejército norteamericano está a punto de invadir nuestras computadoras... en busca de MP3.
Jose Luis Lopez
videosoft@videosoft.net.uy
Relacionados:
Las discográficas apuntan sus armas hacia el usuario
http://www.vsantivirus.com/08-05-03.htm
Guerra sucia contra la piratería. ¡Cuidado con los MP3!
http://www.vsantivirus.com/20-08-02.htm
¿Los MP3 en su computadora, tienen las horas contadas?
http://www.vsantivirus.com/musicpanel.htm
FUENTE : http://www.vsantivirus.com/19-06-03.htm
España se sitúa a la cola de Europa en la sociedad de la información
Noticia enviada el Jueves 19 de Junio de 2003 por alex
Otro informe que nos sitúa a la cola de Europa, sólo por encima de Grecia (ya no podemos decir eso de "menos mal que nos queda Portugal"), se trata del tercer informe de la Fundación Auna sobre desarrollo tecnológico.
Entre otras cosas se destaca; que la situación se ha agravado en el último año; que es la última en gasto público en tecnologías de la información y penúltima en Internet en las empresas e innovación.
Quiero desde aquí animar a nuestro querido y amado Ministro para que lea el informe detenidamente y nos explique porqué el número de usuarios de Internet se ha estancado en España mientras en Europa crece a un ritmo del 24%, como está tan seguro de que por el precio no es, que nos explique porqué leches.es
Más información en Cinco Días.
http://www.5dias.com/articulo.html?..
Fuente de la noticia:
BandaAncha.st
Ofertas de empleo
Noticia enviada el Martes 17 de Junio de 2003 por alex
Me comentan si puedo publicar un anuncio de ofertas de empleo y bueno, tal y cómo está el panorama quizás le interese a alguien:
Se buscan plazas para:
1) Gerente de mainframe (técnico, arquitectura,interacciones)
2)Técnico de OS/390 (sistemas) y tambien para el entorno Mainframe
(almacenamiento masivo de datos)
Los puestos son para Madrid y Barcelona.
Los interesados, enviar un mail a asuncion.casado@hhgroup.com que es la encargada de personal.
Fama y Dinero
Noticia enviada el Lunes 16 de Junio de 2003 por wolfbcn
Fama y Dinero
Alex Bergonzini(*)
Extremista, pero interesante, opinión sobre quienes son realmente los que buscan fama y dinero en el mundo de los virus, según el razonamiento del autor del artículo.
De nuevo otro virus inunda las portadas de los medios de comunicación y las empresas comienzan a contar sus perdidas en millones. Otro fallo de seguridad descubierto en el extendido gestor de correo Outlook provoca que el mundo se tambalee. Microsoft esconde su vergüenza en la alegría que resulta que todo el mundo utilice su cliente de e-mail, mientras que otro agujero queda al descubierto. Microsoft salta a las noticias.
Para ayudarnos a contrarrestar este nuevo y tan maligno virus, las empresas de AV se ponen a trabajar duro, mientras encuentran la vacuna para neutralizarlo. Lógicamente en poco tiempo encuentran la solución y el mundo puede respirar de nuevo. Todas sus webs se llenan de información describiendo las maravillas del nuevo virus, como desinfectarlo manualmente, cuales son las ultimas firmas del mismo e incluso herramientas externas para poder desinfectarlo. Las empresas de antivirus saltan a las noticias.
El nuevo virus tiene unas cualidades novedosamente excepcionales que hacen que su propagación sea extremadamente veloz y por lo tanto su alcance y poder maligno sea igual de conocido, sin embargo, este análisis lo realizan los anteriores (AV) que gracias a ellos podemos entender su funcionamiento. Pero estas novedosas técnicas ya han sido vistas en el pasado y según parece estas empresas no tiene suficiente memoria como para hacer hincapié en su propio error.
Incluso cuando hay mutaciones de virus que han podido evitarse con una buena cadena de detección (Sobig.b) y han vuelto a hacer estragos en los sistemas de información las casas de AV y el propio virus vuelven a tomar protagonismo en los medios de comunicación, no pidiendo disculpas por no hacer correctamente su trabajo, sino vendiéndonos una nueva vacuna porque la anterior no era del todo eficiente.
Y a todo esto, la gente se sigue preguntando por qué hay personas que realizan virus, qué perfil deben tener estas personas y que objetivos persiguen con ello. ¿Y saben ustedes quién responde a estas preguntas? Las empresas de AV. Son ellas de nuevo, las únicas capaces de entender la mentalidad de estas malignas personas, que según sus palabras: Son hackers malos que lo único que pretenden es ganar una competición entre ellos, incluso hay algunos que añaden que para hacer estos virus no son necesarios muchos conocimientos y rematan la faena indicando que lo único que buscan es fama y protagonismo.
Que raro, yo pensaba que la creación de un virus informático es algo que está perseguido por las leyes de cualquier país razonable y por lo tanto sus creadores son tratados de terroristas (inventando el nuevo término de ciberterroristas); por consiguiente a estos les beneficia mucho más seguir en el anonimato que revelar su identidad. Y en el caso de que su identidad fuese conocida, no son ellos mismos quien la revelan, sino terceras personas de su círculo cercano las que pecan de la lengua. ¿Alguien ha olvidado el caso I Love You?. Entonces. ¿por qué las empresas de antivirus continúan diciendo que estas personas buscan la fama? ¿acaso un creador de virus sueña con que le detenga y lo metan en la cárcel?.
Son las propias empresas de AV las que obtienen la fama: ofreciendo entrevistas a los medios, llenando de miedo a los pobres usuarios que no saben como defenderse de los virus, y también obtienen el dinero: fabricando falsas vacunas que son inocuas a las futuras mutaciones para que luego nos las puedan vender, en sus flamantes y potentes AV, que día a día van cayendo con cada nueva creación vírica.
Luego pretenden ridiculizar a los virus en favor de sus potentes antivirus, indicando que no hace falta muchos conocimientos para desarrollarlos. Efectivamente, hay que darles la razón, no hace falta muchos conocimientos par hacer un fichero .bat con la instrucción format c: /y, desgraciadamente para ellos no son todos así. Por que siguen imputando en la misma categoría a tan renombradas creaciones como la reciente BugBear, OpaServ o creaciones como las del 29A. Si leemos algunas de las entrevistas de algunos creadores de virus entenderemos que para desarrollarlos pueden necesitar desde meses hasta años, mientras que las empresas de AV sólo dedican un par de días (o horas) para hacer la vacuna, incluso las empresas de Software que se ven afectadas por el nuevo agujero de seguridad descubierto también necesitan un par de días (ú horas) para realizar el parche. Con esta relación de tiempo podemos deducir correctamente que los creadores de virus son gente sin apenas conocimientos. Mientras unos trabajan, otros se aprovechan de sus conocimientos. Mientras unos construyen ideas otros las derrocan. Mientras unos pierden millones a causa de los virus otros ganan millones creando sus vacunas.
Por otro lado, la única realidad de los AV es que sólo pueden protegernos de lo que conocen, por ello cada vez que sale un nuevo virus al mercado los AV no sirven para nada. Repito, para nada. Tal vez alguna rutina heurística detecte ese futuro ejemplar, pero ¿quién tiene activa esa rutina que salta cada tres por cuatro con falsas alarmas?. Los antivirus caen, día tras días y nadie nos pide perdón por no protegernos con la seguridad que dicen en sus programas, tampoco nos piden perdón por las nuevas mutaciones de los virus que no pueden detectar salvo cuando el daño ya está hecho (bueno, que no nos pidan perdón, tampoco hemos de ser tan narcisistas, pero al menos que nos devuelvan el dinero). ¿Por qué seguimos confiando en sus programas si no son fiables? Tal vez nos ofrecen la falsa seguridad del pasado de las viejas glorias que podían detectar y que en la actualidad son incompatibles con el software.
Si los creadores de virus son esos niños rebeldes con notoriedad de fama, esos éticos hacker corrompidos por el afán de reconocimiento, esos ciberterroristas que deberían estar entre rejas, entonces podemos reconocer a las AV como esos lobos con piel de cordero, esos gordos ricachones que se enriquecen con las desgracias ajenas cual posguerra, ofreciéndonos una falsa esperanza de seguridad. Esos charlatanes que nos cobran por un crece pelo que sólo funciona si es aplicado con las más estrictas reglas.
Aceptemos toda la realidad, no podemos insultar a una parte de esta sociedad vírica, mientras que la otra permanece impune, la línea entre héroe y villano es muy delgada y debe ser el usuario final quien reconozca a cada uno por sus actos.
(*)Colaborador independiente de Virus Attack! y activo participante de los foros de seguridad de Kriptópolis.
FUENTE : http://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=60
Microsoft y el mercado antivirus
Noticia enviada el Domingo 15 de Junio de 2003 por wolfbcn
El pasado martes, 10 de junio, Microsoft distribuía una nota de prensa
donde anunciaba la adquisición de la tecnología antivirus de GeCAD
Software, un peso pluma en el mercado de la seguridad. La expectación
ante este movimiento es máxima, sobre todo entre las casas antivirus,
a la espera de conocer las intenciones y planificación de Microsoft en
este terreno.
La nota de prensa de Microsoft es lo suficientemente ambigua como para
mantener la incertidumbre. Por un lado habla de aprovechar los
conocimientos y experiencia de GeCAD para dotar a la plataforma de
Windows de nuevas funcionalidades que aumenten y faciliten la
integración de soluciones antivirus de terceros, pero por otro lado
no se descarta que Microsoft termine por ofrecer su propio motor
antivirus basándose en el producto de GeCAD.
Si a esta última posibilidad se le une la tendencia de Microsoft a
integrar en Windows los productos que pueden tener una competencia
dominante en el mercado (recordar los casos de Internet Information
Server o Internet Explorer), no es de extrañar el revuelo que la
nota de prensa causó entre las firmas antivirus.
Experiencias anteriores
El escenario no sería nuevo, en 1993 Microsoft hizo una incursión en
este mercado con MSAV (MicroSoft Anti-Virus) que distribuía junto a
la versión 6.0 de MS-DOS. El antivirus de Microsoft era una versión
de CPAV (Central Point Anti-Virus), un producto con solera en
aquellos años que finalmente sería adquirido por Symantec.
El resultado fue nefasto, MSAV quedaba fuera de juego en poco tiempo
por una mala política de actualizaciones que lo situó en clara
desventaja respecto a sus competidores. En una comparativa realizada
en enero de 1995, con la participación de más de 20 productos, MSAV
quedaba en último lugar con resultados muy pobres en todos los
apartados, incluyendo índices más que preocupantes en la detección
de la colección In-The-Wild (los virus más extendidos).
En esa misma comparativa CPAV, que seguía su desarrollo y
mantenimiento independiente a MSAV, consiguió resultados muy por
encima a la solución de Microsoft. MSAV desapareció con la entrada
en juego de Windows 95.
Extrapolando esta experiencia a la situación actual, Microsoft al
menos puede estar seguro de que el antivirus de GeCAD no podrá
superarle en ningún caso, ya que ha adquirido tanto el producto,
RAV antivirus, como a su equipo de desarrollo y mantenimiento,
incluyendo en el acuerdo cláusulas para impedir que puedan
desarrollar otras soluciones antivirus. Con respecto a los problemas
de actualización con que se toparon en MSAV, hoy día no sería
mayor problema, teniendo en cuenta que Microsoft se ha convertido
en el rey del parche con Windows Update y, además, ya cuentan con
un público sumiso a la necesidad de las actualizaciones continuas.
RAV antivirus de GeCAD, ¿qué ha comprado Microsoft?
Definitivamente Microsoft no ha comprado tecnología de última
generación, RAV es un antivirus clásico de detección por firmas,
que no destaca por su innovación o funcionalidades proactivas. Eso
sí, todo indica que en los últimos tiempos han inflado sus cifras
incluyendo todo tipo de firmas, lo que en comparativas basadas en
porcentajes de detección en colecciones zoo puede dar una falsa
sensación de buen producto.
Particularmente no he evaluado RAV antivirus desde el año 2000,
cuando participó en la comparativa de Hispasec de ese año, quedando
fuera de la lista de los 10 mejores productos antivirus tras obtener
un pésimo 17,32% de detección en la colección de troyanos.
Tras el anuncio de Microsoft he descargado e instalado la última
versión de RAV, y lo que primero destaca es la cifra de más de
79.000 especímenes de malware que afirma identificar. Esta cifra
tan elevada, muy por encima de productos destacados en el sector,
apunta a que RAV es un claro exponente del "efecto zoo" (producto
que artificialmente aumenta el número de virus detectados
incluyendo firmas innecesarias con el único fin de alcanzar
buenos resultados en comparativas, certificaciones y en la publicidad
basada en números cuantitativos).
De las sospechas a las evidencias. Enfrentado contra una colección
de falsos virus, RAV detecta muchas muestras que en realidad no
pueden causar daño alguno, desde archivos dañados que no se pueden
ejecutar, a los que RAV identifica con el sufijo "remnants",
pasando por la detección de simples magazines sobre virus,
herramientas clientes de seguridad y hacking, o muestras que suelen
formar parte de las colecciones ZOO no depuradas, pero que en
realidad no pueden ser clasificadas como malware.
Llegados a este punto, cabría preguntarse porqué Microsoft ha escogido
a GeCAD. Bien porque se ha dejado llevar por los cantos de sirena de
sus cerca de 80.000 virus que anuncia detectar, bien porque buscaba
en la sección oportunidades y la empresa rumana era de las más baratas
en comparación con otras que ya cuentan con un buen posicionamiento
en el mercado, bien porque no quería irrumpir en el mercado como un
elefante en una cacharrería y buscaba un peso pluma para no tener que
elegir y decantarse por alguna de las grandes.
Si realmente lo único que quería era un antivirus clásico basado
principalmente en la detección por firmas y su base de datos histórica,
la elección en lo económico no es mala, ya que la tecnología es
relativamente simple y similar en cualquiera de los productos y
RAV/GeCAD debe ser con mucha diferencia la opción más barata que puede
adquirir a día de hoy.
Si lo que pretendía era dar un vuelco a la seguridad de Windows con
respecto a los virus y gusanos que les azotan, la compra del antivirus
de GeCAD sirve de muy poco. Microsoft puede mejorar mucho en la lucha
contra el malware si realiza modificaciones en la base, ya que
presenta muchas debilidades por diseño. Pero integrar en Windows un
antivirus basado en la detección de firmas supone un nuevo parche al
ya de por sí parcheado sistema, y seguir un modelo de antivirus
reactivo que día a día se muestra insuficiente para frenar a los
especímenes que explotan el potencial de Internet para propagarse en
cuestión de minutos.
¿Qué puede ocurrir?
Si finalmente la compra de GeCAD por parte de Microsoft sólo tiene
como fin la investigación y desarrollo de nuevas funcionalidades en
Windows que faciliten el trabajo de terceras casas antivirus, el
mercado y los usuarios no deben de notar cambios bruscos. La vida
seguirá igual.
Si por el contrario Microsoft pretende integrar el antivirus de GeCAD
en Windows, queda claro que supondrá un duro varapalo para las
firmas actuales. Bajo este escenario, las casas antivirus, en clara
desventaja, sólo podrían competir (mejor dicho, adaptarse e intentar
complementar al antivirus de Microsoft) innovando en nuevas técnicas
antivirus más proactivas, productos especializados, y marcando
diferencias en los servicios y tiempos de respuesta, donde a buen
seguro serán mucho más ágiles y efectivos que Microsoft.
¿Mejoraría la seguridad del usuario?
Situándonos en el escenario más cambiante, la integración de un motor
por detección de firmas en Windows, queda claro que supondrá la
existencia de un antivirus en todos los sistemas Microsoft y que
podría asegurarse su actualización con algún método agresivo (forzar
la actualización automática, sin depender de la acción del usuario).
En este punto la mejora parece evidente.
Pero si la entrada de un antivirus de Microsoft supone finalmente
un claro predominio sobre el sector y la desaparición de la mayoría
del resto de casas antivirus, el usuario está en peligro.
Por un lado la falta de competencia real, que hoy día está
garantizada entre las diferentes firmas, supondría un relajamiento en
la necesidad de ofrecer respuestas inmediatas y mejoras en los
productos. Por otro lado, el escenario de un antivirus común en todos
los sistemas Windows da lugar a un sistema de seguridad muy homogéneo,
que facilita enormemente la vida a los creadores de virus y permitiría
epidemias más globales.
Mientras que hoy día un creador de virus debe diseñar su espécimen para
que pueda burlar a una veintena de productos antivirus, cada uno con
sus funcionalidades, firmas genéricas y heurísticas (cosa fácil, como
demostramos en e-gallaecia), el día que reine un único producto en la
mayoría de los sistemas sólo deberá dedicar "esfuerzos" (cosa de niños)
para burlar esa protección a sabiendas de que afectará al 90% del
parque mundial.
¿Podría Microsoft vender su antivirus sin integrarlo en Windows?
La posibilidad siempre existe, aunque la historia y la razón no apuntan
hacia esa vía. También plantearía un dilema ético, que por un lado las
debilidades de diseño de sus plataformas facilitaran la vida a los
virus y que por otro se dedicara a vender la protección a su propia
incompetencia.
En definitiva, finalmente deberemos esperar la jugada de Microsoft para
ver como puede afectar esta adquisición a la situación actual de los
antivirus, de momento todo son conjeturas e hipótesis.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1692/comentar
Más Información:
Microsoft to Acquire Antivirus Technology From GeCAD Software
http://www.microsoft.com/presspass/press/2003/jun03/06-10GeCadPR.asp
GeCAD's Antivirus technology to be acquired by Microsoft
http://www.gecad.ro/page_press.php?date=2003-06-10&language=1
Antivirus: el efecto "zoo"
http://www.hispasec.com/unaaldia/1562
Comparativa AntiVirus 2000
http://www.hispasec.com/directorio/laboratorio/articulos/Comparativa2000
Bernardo Quintero
bernardo@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1692
Hackers contra crackers
Noticia enviada el Viernes 13 de Junio de 2003 por wolfbcn
ANÁLISIS- Aunque nadie los ve, los hackers o ciberpiratas y los crackers son dos comunidades que han crecido en forma tan vertiginosa, como Internet.
Viernes, 13 junio 2003
IBLNEWS, Agencias
Nadie que desarrolló un sitio en la red parece estar a salvo: comúnmente, se denomina hacker a aquel individuo que desarrolla ampliamente su destreza, para manipular todo lo concerniente a las computadoras.
El ciberespacio se ha desarrollado de manera tan vertiginosa, que ha dado lugar a una sociedad "virtual" tan compleja y diversa como el sistema social.
Esa complejidad, provoca que resulte arcaico utilizar el término "hacker" como nomenclatura general para denominar a los miembros más "avanzados" de la comunidad virtual.
Uno de los errores más comunes en este sentido es considerar que los hackers son los encargados de programar y liberar los virus que "revientan" los sistemas informáticos, o de sabotear sitios web y servicios de distintas organizaciones en la Internet.
No existe una traducción exacta de la palabra hacker, aunque muchos aplican el término "pirata informático", que no hace justicia a la idea original, de modo que es necesario remitirse a una de las fuentes mejor documentadas sobre el tema: el archivo Jargon (The jargon file) escrito por uno de los hackers más importantes por su labor, Eric S. Raymond.
La definición establece que hacker es la aquella persona que disfruta con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades; al contrario que la mayoría de los usuarios, que prefieren aprender sólo lo imprescindible.
Es también aquel que programa de forma entusiasta, incluso obsesiva o un experto en un programa en particular.
Por otra parte, el cracker es aquel que rompe la seguridad de un sistema, que trastorna páginas en Internet, que roba información sustancial para su provecho o que libera virus que "infectarán" miles de computadoras a nivel mundial.
Entre las variantes de crackers maliciosos están los que realizan "carding" (uso ilegal de tarjetas de crédito), phreaking (uso ilegal de las redes telefónicas) y los clásicos llamados piratas (warez), que se dedican a copiar software legal, música o vídeos.
La diferencia básica entre estos dos grupos, es ésta: los hackers construyen cosas; los crackers las destruyen. Así de simple.
Aunque se supone que cualquier hacker auténtico conoce algún tipo de "crackeo" y muchas de las técnicas básicas, se supone que ya han superado el deseo inicial de "saboteo" y se enfoca hacia tareas más productivas.
Los crackers tienden a agruparse en grupos pequeños, secretos y privados, a diferencia de los hackers que desarrollan comunidades abiertas para intercambiar, discutir y colaborar con su trabajo.
Finalmente podemos establecer que un hacker es simplemente alguien capaz de manejar con gran habilidad una computadora, con el fin de sacarle más partido o divertirse.
¿Cómo convertirse en un hacker?
- Aprende a programar
Esta es, por supuesto, la habilidad fundamental del hacker.
Si no conoces ningún lenguaje de programación, los hacker consumados recomiendan empezar con Python, pues a pesar de ser un buen lenguaje, es muy poderoso, flexible y se adapta bien a grandes proyectos.
Java es también un buen lenguaje para iniciarse en la programación. Es más difícil que Python, pero produce código más rápido que Python.
No creas que podrás ser un hacker, siquiera un programador, si sólo conoces un único lenguaje, debes aprender cómo pensar en los problemas de programación de una manera general, independiente de cualquier lenguaje.
Para ser un hacker de verdad, será indispensable que aprendas varios lenguajes muy diferentes entre sí.
-Consigue un sistema operativo abierto, aprende a usarlo y a ponerlo en funcionamiento
El paso más importante que cualquier novato puede dar en el camino de adquirir las habilidades de un hacker, es obtener una copia de Linux, instalarlo en una máquina personal y hacerlo funcionar.
Es cierto que existen otros sistemas operativos en el mundo además de Unix, pero sólo pueden encontrarse en formato binario, no puedes ni leer el código ni modificarlo.
Unix es el sistema operativo de internet. Si bien puedes aprender a usar la red sin saber Unix, nunca podrás ser un hacker en internet sin conocerlo. La cultura hacker actual está muy centrada en Unix.
-Aprende a usar la web y a programar en Internet
La mayoría de las cosas que ha construido la cultura hacker funcionan fuera de la vista del gran público, ayudando en el funcionamiento de fábricas, oficinas y universidades, y carecen de un impacto obvio en la vida de quienes no son hackers.
La internet es la única gran excepción, es tan enorme y brillante este juguete de hackers, que incluso los políticos admiten que está cambiando el mundo.
Si aún no sabes cómo programar, el aprendizaje que implica la escritura de HTML te enseñará algunos de los hábitos mentales que te ayudarán luego con la programación.
-Domina el idioma inglés
El inglés es el lenguaje con el que trabaja la cultura hacker e Internet y necesitarás saberlo para funcionar en la comunidad hacker.
Muchos hackers que tienen el inglés como segundo idioma lo usaban en discusiones técnicas, incluso cuando compartían su lengua natal; el inglés tiene un vocabulario técnico más rico que cualquier otra lengua y sencillamente por esto, es una mejor herramienta para el trabajo.
FUENTE : http://iblnews.com/news/noticia.php3?id=79144
Los 'hackers' quieren cambiar su imagen de 'chicos malos'
Noticia enviada el Jueves 12 de Junio de 2003 por wolfbcn
Louis Trumpbour es un "hacker" que tiene una idea, crear un "gusano" informático que penetre en miles de sistemas informáticos de todo el mundo y arregle los fallos de los sistemas operativos, según informó EFE.
Jueves, 12 junio 2003
IBLNEWS, Agencias
"De la misma forma que hoy en día hay 'gusanos' que atacan los sistemas informáticos aprovechando fallos, la comunidad 'hacker' puede crear unos virus que reparen los sistemas y los mejoren", declaró Trumpbour.
Esta es una de las ideas que Trumpbour y otros 200 "hackers" están discutiendo en el University Club de Pittsburgh dentro de la conferencia SummerCon 2003, la reunión anual más antigua de piratas informáticos que se celebra desde 1985.
Trumpbour -de 29 años de edad- está orgulloso que SummerCon, que ha organizado con la ayuda de su hermano- sea distinta a las otras reuniones de "hackers" que se han empezado a multiplicar en los últimos años.
"Otras conferencias se han convertido en plataformas para que jóvenes informáticos encuentren puestos de trabajo en la industria. Aquí puedes ver gente de 40, 50 o 60 años junto con jóvenes de 20 años que vienen a aprender nuevas cosas", subrayó Trumpbour.
La convocatoria de SummerCon sin embargo no es tan distinta de la de otras reuniones. "Ven y reúnete con tus 'hackers' favoritos, 'phreakers', 'phrackers', federales, chicos 2600, policías, profesionales de la seguridad, prensa, 'groupies', chicas, prostitutas de conferencias, criminales convictos y padres preocupados", se puede leer en la convocatoria a la conferencia.
"No te puedes ni imaginar la cantidad de padres que se ponen en contacto con nosotros y nos dicen que están preocupados porque tienen miedo que su hijos se conviertan en 'hackers'. Ser 'hacker' es una gran experiencia para alguien que está creciendo. Significa hacer preguntas, ser curioso", dice con orgullo Trumpbour.
Trumpbour, y muchos otros "hackers", están convencidos de que es necesario "cambiar la percepción que la opinión pública y los medios de comunicación tienen de los piratas informáticos. La idea predominante es que tiene que ver con actividades ilegales y no es exacto".
En SummerCon muchos están de acuerdo que la mala imagen de los "hacker" no sólo se debe a los medios de comunicación sino que también es culpa de la comunidad de piratas que hasta ahora no se han identificado como "una comunidad con una responsabilidad social".
Trumpbour pone el ejemplo de Richard Akrom, un "artista hacker" que decidió hace más de un año cambiar las señales de tráfico de un tramo de la Interestatal 5, una de las autopistas más transitadas de California, por otras de su invención que eran más efectivas.
Tras trabajar más de dos años en el proyecto, Akrom cambió las señales en varias semanas y envió posteriormente un vídeo con todo el proceso a las autoridades de tráfico de California, que posteriormente incorporaron las mejoras efectuadas por el "hacker".
Trumpbour señala que el ejemplo de Akrom es una de las formas en que la comunidad "hacker" tiene que evolucionar para "no convertirnos en una reliquia del pasado, en algo irrelevante".
FUENTE : http://iblnews.com/news/noticia.php3?id=79060
Guerra al 'mobbing'
Noticia enviada el Miércoles 11 de Junio de 2003 por wolfbcn
Guerra al 'mobbing'
Una guía enseña como combatir una práctica que se está dando con frecuencia en las empresas. Más de dos millones de españoles se sienten perseguidos por sus jefes, pero las víctimas también tienen armas para defenderse.
M.J.G-S., E.S.M. / Expansión. El mobbing o acoso psicológico en el trabajo es un fenómeno de reciente aparición que se está convirtiendo en una de las principales causas de baja laboral en la actualidad.
Los perjuicios y daños psicológicos que sufre la persona como consecuencia de este fenómeno son tales que, en los últimos años, están proliferando los libros relacionados con esta práctica que tratan de aconsejar y prevenir sobre lo que algunos consideran una enfermedad. El último es Mobbing. Manual de Autoayuda con el que el psicólogo Iñaki Piñuel trata de ayudar a las 2.300.000 personas y sus familias que sufren esta patología.
El mobbing consiste en una serie de actuaciones hostiles que sufre el trabajador por parte de sus jefes o compañeros de trabajo con la finalidad de degradarle y "aniquilarle" psicológicamente. "El mobbing no es una enfermedad sino un riesgo laboral cuyas víctimas niegan que los son", puntualiza Piñuel.
Las amenazas continuas, la críticas verbales, la atribución de méritos a otras personas, la invasión de la privacidad y el trato discriminatorio son algunas de las formas más frecuentes de mobbing que sufren las víctimas.
Los psicólogos coinciden en señalar que el proceso de acoso consta de varias fases a lo largo de las cuales la gravedad de las amenazas, insultos y desprecios se va incrementando. En un primer momento, la víctima experimenta un cambio repentino por parte de sus compañeros o jefes que normalmente coincide con momentos de cambio en la empresa. En esta primera fase, la persona acosada trata de restar importancia a estos comportamientos y no se toman en serio las vejaciones.
Ansiedad y depresión
En las siguientes fases, la provocación y el acoso se van haciendo más duros y, como consecuencia, ocasionan en la víctima ansiedad, depresión, ataques de pánico o irritabilidad que son algunas de las secuelas más frecuentes del mobbing.
Ya en la cuarta fase, la persona acosada necesita ayuda y asistencia psicológica y, en la quinta fase, el estado de la víctima es tan crítico que deriva incluso en el abandono del lugar de trabajo. Las consecuencias, según los expertos, son muy graves, especialmente cuando se presentan cuadros de depresión, estrés y ansiedad. El agotamiento y el deterioro emocional ocasionan un grave sentimiento de culpabilidad y una pérdida de la autoestima, que conducen a la persona a la depresión. Los ataques de pánico, la irritabilidad, el insomnio, la angustia o la agresividad son otras de las secuelas provocadas por el mobbing y que necesitan, en la mayoría de los casos, de asistencia médica.
Pero, a pesar de que hay quienes sufren "cuadros muy severos del mobbing se sale y se sobrevive", asegura Piñuel. Además, hay que tener en cuenta los efectos sobre la familia y amigos ya que, normalmente, el afectado proyecta su agresividad e irritabilidad sobre sus más allegados.
Paradójicamente, se da la circunstancia de que las víctimas más vulnerables para sufrir esta enfermedad son personas que destacan en su entorno laboral, por sus cualidades personales y profesionales. Precisamente por eso despiertan envidias entre sus compañeros, ya que son vistas como una amenaza para el resto. Suelen ser personas muy perfeccionistas con su trabajo, concienciadas con el orden y generalmente responsables. Todo ello hace que se sientan obligadas a asumir un volumen de trabajo muy superior al que verdaderamente pueden abarcar y su responsabilidad es tal que incluso acuden a trabajar los fines de semana o cuando están enfermas. Además, normalmente se trata de individuos con una gran vitalidad y resistencia física.
Por su parte, el agresor suele ser una persona envidiosa que se pone en estado de máxima alerta en cuanto detectan la presencia de alguien con más cualidades que él. Teme que le usurpen su puesto de trabajo y, de esta manera, trata por todos los modos de desembarazarse de quien pueda representar un obstáculo para él.
Más mujeres que hombres
El 54 por ciento de los trabajadores que sufren mobbing son mujeres y las que tienen entre 40 y 50 años son el segundo perfil más afectado, sólo por detrás de los menores de 30 años en situación laboral precaria. Los sectores más afectados son la Administración pública, la educación, la sanidad y los medios de comunicación.
El apoyo familiar y de los amigos es el factor de recuperación más importante para la víctima. Son ellos los que reciben las primeras consecuencias de la enfermedad y son, precisamente ellos los que tienen que dar todo su apoyo y comprensión a la persona.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,306123,00.html
Nueva versión de la saga 'Hackers': "Hakers 4, La Revolución"
Noticia enviada el Domingo 8 de Junio de 2003 por wolfbcn
Nueva versión de la saga 'Hackers': "Hakers 4, La Revolución"
Claudio Hernandez, autor de Hackers "Los Clanes de la ReD", Hackers "Los piratas del Chip", Hackers "Defensa y ataque", presenta ahora la nueva actualización de su obra: Hackers "Revolución", en la que por primera vez se analizarán las técnicas y las herramientas de los mejores hackers en lugar de analizarlos a ellos. Esta nueva version, según su propio autor, pretende mostrar lo vulnerable que es Internet.
Domingo, 8 junio 2003
REDACCIÓN, IBLNEWS
Hackers es un e-book freeware que trata sobre estas personas y sobre el Clan Underground y que, hasta el momento, conoce tres versiones o revisiones de la obra.
Hackers 4 'Revolución' contiene capítulos nuevos, que mostrarán las herramientas que utilizan los hackers, tales como Nmap, Snort, Wolf, CameraShy o WinDump. Según el propio Claudio Hernández, "estas herramientas permitirán proteger su PC de otros Clanes de la ReD". Ad-ware, Spy Sweeper o ZoneAlarm, entre otros, también serán analizados para proteger los ordenadores del usuario.
La nueva versión hablará de las técnicas de los Hackers, ofuscación de IP, Ataques remotos, Protección de Datos, Cifrado de información, Ataques de Denegación de servicio, etc.
Con motivo de esta nueva publicación, el autor presenta también una página web, http://www.ebookhackers.net, en la que dará a conocer todas sus novedades, y en la que habrá una revista mensual como suplemento a la obra Hackers.
Hernández informa asimismo de que en septiembre lanzará Code876, una obra donde se analiza el pirateo de la television de pago en España y Europa. Code876 "Reloaded" analiza cómo surgió el movimiento crack para la televisión de pago, qué se ha logrado hasta ahora y cuáles han sido los mayores cracks en este entorno. Code876 "Reloaded" responde muchas incógnitas de quién y por qué se crackearon los diferentes sistemas de acceso condicional. España ocupa el primer lugar en este aspecto, por delante de Rusia, Estados Unidos y resto de Europa.
El autor afirma también que en Navidad se lanzará una obra más escueta sobre la seguridad en internet orientada a los principiantes. Esta obra les permitira proteger su conexión, su PC y su página WEB contra maliciosos.
"Ya es hora de desmentir algunas cosas y de hablar de otras. Hackers 4 y Code876 revelarán acontecimientos no conocidos hasta ahora y resultado de varios años de investigacion donde el autor ha tenido que infiltrarse en los mejores grupos de investigacion..."
FUENTE : http://iblnews.com/news/noticia.php3?id=78548
Carta al Presidente del Gobierno
Noticia enviada el Domingo 8 de Junio de 2003 por wolfbcn
Señor Aznar:
Me dirijo a Usted en mi calidad de presidente de la Asociación de Internautas (AI), para transmitirle la enorme preocupación de la organización que represento sobre la situación de las Telecomunicaciones en España tal y como muestra el estudio sobre el “Desarrollo de las Telecomunicaciones en España” de la Asociación.
El citado estudio analiza desde la perspectiva del interés general el proceso liberalizador a través de los datos del sector facilitados por la CMT y por otros organismos llegando, entre otras, a las siguientes conclusiones:
- Que el modelo liberalizador está fundamentado sobre bases poco sólidas, de corto plazo y objetivos restrictivos: promover la presencia del mayor número de operadores, La salvaguarda del interés general no se encuentra entre los objetivos perseguidos, más bien al contrario, resulta lesionado por las propias decisiones del Regulador y la Administración.
- Para el cumplimiento de estos escasos objetivos, se actúa sobre los precios del operador dominante, que es empleado como referencia por los nuevos entrantes, y estableciendo bajos precios de interconexión que les permiten amplios márgenes comerciales.
- La competencia se concentra especialmente en los clientes y zonas rentables y pone en evidencia los grandes desequilibrios que arrastra desde su inicio. En cierta medida se produce una subvención cruzada desde los clientes residenciales a los del segmento negocios.
- A la larga, este estado de cosas provocará el canibalismo del sector y su empobrecimiento.
- En este contexto los grandes perjudicados del modelo son la inversión, la financiación del servicio universal, los derechos de los usuarios, la calidad, la innovación y el desarrollo de la Sociedad de la Información.
- Ese mismo deseo (garantizar la supervivencia del modelo), hace que la Administración y el Regulador sean permeables a la presión de los nuevos operadores y con más intensidad abandonen su papel basado en la neutralidad para convertirse en agentes activos del mercado.
- Estas nuevas intervenciones se dirigen cada vez menos hacía los indicadores económicos, porque apenas ofrecen margen para ello y buscan nuevos espacios: factura única, preselección, restricción de la recuperación de clientes, etc.
- Con cada nueva intervención se profundiza en la arbitrariedad, la discrecionalidad y, en última instancia, en la inestabilidad del proceso de apertura, haciendo que el marco jurídico sea más inseguro para todos.
Como quiera que estas conclusiones documentadas en el estudio que le adjunto, indican que el camino que estamos recorriendo por la liberalización de las telecomunicaciones no está produciendo una satisfacción de los clientes y usuarios mediante la libre elección del operador que mejor se adapte a sus expectativas o necesidades, por cuanto la sola mención del término “competencia” implica la concurrencia de una pluralidad de oferentes en el mercado.
Incluso se está produciendo una doble brecha digital en nuestra sociedad: por un lado, diferenciando a los ciudadanos que tienen acceso a todos los servicios de telecomunicaciones de aquellos sin acceso o que sólo pueden acceder a algunos servicios. Por otra parte, alejando a España de los países de nuestro entorno en materia de Sociedad de la Información por su posición.
Queremos llamar su atención sobre esta caótica situación por la que atravesamos y le pedimos que de forma urgente tome las medidas necesarias para desde el debate con todos los agentes implicados, lidere un cambio estratégico sobre el desarrollo de las telecomunicaciones en España, que consiga introducir a la sociedad española en el uso de las tecnologías de la información y por ende que España ocupe lugares más en consonancia con su realidad económica y social.
Me encuentro a su entera disposición para aclarar o ampliar cualquier cuestión que le pueda surgir a la lectura de este documento
Atentamente.
Víctor Domingo Prieto.
Asociación de Internautas
Acceso al estudio: “Desarrollo de las Telecomunicaciones en España”
FUENTE : http://www.internautas.org/article.php?sid=1027&mode=thread&order=0
W32/Lorra.A. Gusano que hace referencia a VSAntivirus
Noticia enviada el Domingo 8 de Junio de 2003 por wolfbcn
Nombre: W32/Lorra.A (Mapson)
Tipo: Gusano de Internet
Alias: W32/Renalo, W32/Gedzac, W32/Falckon, W32.Mapson.Worm
Fecha: 7/jun/03
Origen: México
Tamaño: 180,736 bytes
Plataforma: Windows 32-bit
[Descripción realizada por Ignacio Sbampato, VirusAttack!]
Se trata de un gusano de Internet capaz de reproducirse por correo electrónico, aplicaciones de intercambio de archivos P2P y vía MSN Messenger.
Esta es una descripción preliminar que será ampliada pronto. El gusano se encuentra actualmente en acción y ya están habiendo reportes de él.
El gusano está programado en Delphi, y comprimido con UPX.
Puede recibirse en varios mensajes en español, algunos con remitente fijo y otros con asunto tomado de la libreta de direcciones del usuario. A continuación se listan todos, primero aquellos con un remitente fijo (ver De:) y luego se muestran aquellos en que el remitente es variable:
De: bigbrother@bigbrother.tv
Asunto: Big Brother te espera
Datos adjuntos: BigBrother.pif
Texto del mensaje:
Felicidades! le hemos enviado este E-Mail porque
usted ha ganado un pasaje a México al programa
Reality show BigBrother,si usted quiere participar
en este programa deberá abrir el archivo adjunto.
De: support@hotmail.com
Asunto: Su cuenta de hotmail sera eliminada
Datos adjuntos: hotmail.pif
Texto del mensaje:
Estimado usuario de hotmail,debido al trafico en
el servidor y a las fallas que se han venido
presentando en este presente mes,hemos de informarle
que su cuenta será removida de nuestra base de datos
en menos de 24 horas, le rogamos por favor lea el
adjunto con los pasos para evitar que esto suceda.
Atentamente el Equipo tecnico de Hotmail.
De: support@passport.com
Asunto: 10 reglas de seguridad para su cuenta de hotmail
Datos adjuntos: seguridad_en_hotmail.pif
Texto del mensaje:
Amable Usuario de hotmail, la razón de este mail es
para darle a conocer las 10 reglas de seguridad que un
usuario de passport debe tener en cuenta para evitar que
su cuenta sea borrada, hackeada etc...las reglas están en
el adjunto.Atentamente equipo tecnico de passport
De: hacker@hotmail.com
Asunto: ¿Puedo ser hacker en 24 horas?
Datos adjuntos: serhacker.pif
Texto del mensaje:
No. La respuesta es un no rotundo. Ni en 24 ni en 48
horas :) Pero en este tiempo sí puedes tener una idea
aproximada y muy básica de lo que es y de lo que "no es"
un hacker y decidir si quieres convertirte en uno de
ellos. Te recomiendo que leas el archivo que te mando,
esta en español y es muy interesante acerca de estos temas
(hacking,cracking,vulnerabilidades).
De: notice@madonna.com
Asunto: Hackean página de Madonna sospechosa
de envenenar KaZaA
Datos adjuntos: defaced-madonna-site.pif
Texto del mensaje:
Tras sospecharse que Madonna contaminó la red KaZaA con
algunos archivos envenenados, un grupo hacker ha
contraatacado asaltando su página y colgando algunos de
los temas de su último álbum en formato MP3.más de esta
revelante noticia en el adjunto.
De: Anti-Spam@campaña.com
Asunto: SPAM La proxima gran epidemia
Datos adjuntos: No-Spam.exe
Texto del mensaje:
El Spam esta avanzando constantemente y a logrado saturar
nuestros correos electronicostal vez sea el principio de
una epidemia mundial de esta peste que nos tiene cansados
de la publicidad.
De: test@hispasec.com
Asunto: Tests antivirus para comprobar la protección
del e-mail
Datos adjuntos: EICAX.COM
Texto del mensaje:
Hispasec pone a disposición de todos los usuarios dos
tests para comprobar el correcto funcionamiento de la
protección antivirus del correo electrónico. El
primero de ellos nos indicará la correcta instalación
y buen funcionamiento del antivirus, mientras que el
segundo determinará la capacidad de detección proactiva
para identificar gusanos que explotan vulnerabilidades
conocidas.
De: Amor@teamo.com
Asunto: Te amo
Datos adjuntos: teamo.exe
Texto del mensaje:
Lo amo a usted por que es la persona más linda del
mundo.
De: Latincards@latincards.com
Asunto: LatinCards
Datos adjuntos: LatinCard.pif
Texto del mensaje:
Le han enviado una LatinCard para poder visualizarla
abra el adjuntoGracias.
De: lorena@hotmail.com
Asunto: Te Amo
Datos adjuntos: porqueteamo.pif
Texto del mensaje:
Averigua por que.....
De: Maria_fernanda@mfernanda.com
Asunto: Re: Dime que te parece
Datos adjuntos: www.mfernanda.com
Texto del mensaje:
Hola, como estás? hace tiempo que no se nada de ti...
quería hablar contigo sobre un tema.Se trata de mi
nuevo portal en el que quiero ofrecer toda mi
recopilación de links en espanol. Me gustaría que le
echaras un vistazo y me dijeras que tal lo ves tu, si
te gusta o cambiarías algo.
De: lacosha@hotmail.com
Asunto: Recuerda!
Texto del mensaje:
Espero que siempre me escribas.
De: Webmaster@vsantiviru.com
Asunto: Informate de los virus
Datos adjuntos: www.vsantiviru.com
Texto del mensaje:
Hola, soy el webmaster de VSANTIVIRUS, estamos
realizando una camapaña Contra los virus informaticos
y nuestro deber es informarle a los usuarios como
usted Que es un virus, las acciones que causan y como
desinfectarse.Si usted desea acceder a toda esta
información haga el favor de hacer clic en el link que
le adjuntamos.Gracias
De: Webmaster@zonaviru.com
Asunto: Zona Virus.com tu Zona Antivirica en español
Datos adjuntos: www.zonaviru.com
Texto del mensaje:
Hola, soy el webmaster de zonaviru y quiero invitarlo
a visitar mi sitio web, usted podrá informarse sobre
los últimos virus aparecidos, también sabrá como se
crean estas alimañas informáticas,quienes los crean,
como desinfectarse etc... mucha mucha más
información.Cuento con su visita Gracias Atentamente
el Webmaster de ZonaVirus
De: cristina_aguilera@cristina-aguilera.com
Asunto: Cristina Aguilera Puta de medio tiempo o mentira?
Datos adjuntos: cristina-aguilera.pif
Texto del mensaje:
es la mera neta.
De: [variable]
Asunto: Problema de seguridad en Windows Media Player
Datos adjuntos: WindowsMediaPlayerBug.pif
Texto del mensaje:
Windows Media Player, el reproductor multimedia que
acompaña gratuitamente a los sistemas Microsoft, se
ve afectado por un problema de seguridad que puede
permitir la ejecución de código en la máquina del
usuario atacado.por lo que recomendamos leer más
acerca de este bug en el adjunto y aplicar los
correspondientes parches de seguridad.
De: [variable]
Asunto: ¿Cómo hackear hotmail?
Datos adjuntos: hackeahotmail.pif
Texto del mensaje:
Hola, he estado buscando en la red y encontré esta
guía de hacking que enseña como hackear hotmail,orienta
al robo de cuentas, imagínate robarle la cuenta a tu
novia, tu amigo etc.. a quien quieras, te lo aseguro yo
ya lo leí y lo comprobé, disfrútalo.
De: [variable]
Asunto: ¿Que le atrae a las mujeres?
Datos adjuntos: mujeres.pif
Texto del mensaje:
Un reciente estudio del comportamiento en la mujer
afirma que a ellas les atrae de los hombreses la cara,
las manos y su movimiento, si quiere saber más lea por
favor el articulo que le adjuntamos
De: [variable]
Asunto: Chistes Gráficos
Datos adjuntos: chistesgraficos.pif
Texto del mensaje:
Estos son los chistes gráficos que más me han gustado
espero que a ti también.
De: [variable]
Asunto: Test de pasión
Datos adjuntos: testpasion.pif
Texto del mensaje:
Test de pasión para usted y su pareja, contéstelo y
descubra cuanto desea y quiere a su pareja.
De: [variable]
Asunto: RE: Test de idiotes
Datos adjuntos: test-idiota.pif
Texto del mensaje:
Compruebe si usted es un verdadero idiota.
De: [variable]
Asunto: Kamasutra
Datos adjuntos: kamasutra.pif
Texto del mensaje:
Kamasutra el arte del sexo
De: [variable]
Asunto: Su pareja ideal
Datos adjuntos: parejaideal.txt.pif
Texto del mensaje:
Los 10 consejos para tener una pareja ideal,Léalos y
póngalos en practica, le aseguro que tendrá
resultadossatisfactorios.
De: [variable]
Asunto: Amor Real...
Datos adjuntos: existeee.pif
Texto del mensaje:
en verdad existe?
De: [variable]
Asunto: Vulnerabilidad Critica en el Msn Messenger
Datos adjuntos: bugmsn.pif
Texto del mensaje:
Una vulnerabilidad critica detectada en el msn
messenger podría provocar el robo de su cuenta de
correoes importante que lea mas de esta vulnerabilidad
para poderse proteger de ella.
De: [variable]
Asunto: ¿Cómo puedo crear un virus?
Datos adjuntos: TutorialVBSvirus.pif
Texto del mensaje:
Esta pregunta siempre me la han hecho y creo que la voy
a responder. Para crear un virus no necesitas saber
mucho de computación, con solo conocer Un poco del
lenguaje de programación basta, por que no empiezas con
el Visual Basic Script, te adjunto un tutorial muy
completo acerca de este lenguaje y la creación de
virusQue te diviertas.Bye.
De: [variable]
Asunto: Virus en Hotmail
Datos adjuntos: nuevovirus.txt .pif
Texto del mensaje:
Hola, se a dado una alerta por parte de las empresas
antivirus, de un nuevo virus que se expande por hotmail,
hasta el momento indetectable para cualquier producto
antiviral, por lo que recomiendo leer las precauciones
sobre este nuevo gusano informatico. Para más
información, favor de leer el documento informativo.
De: [variable]
Asunto: EGG Brother
Datos adjuntos: eggbrother.exe
Texto del mensaje:
LA ultima escena de egg brother vivela ya.
De: [variable]
Asunto: Osama Bin Huevo regresa
Datos adjuntos: osamabinhuevoback.exe
Texto del mensaje:
Osama bin huevo regresa con una nueva amenaza a los
Huevos Unidos de América
De: [variable]
Asunto: El Gran Carnal
Datos adjuntos: grancarnal.exe
Texto del mensaje:
Mirate que asterisco se tiro encima de doña pepa jeje
De: [variable]
Asunto: A Dios le pido....
Datos adjuntos: te-pido.scr
Texto del mensaje:
Que si me muero sea de amor y si me enamoro sea
de vos....
De: [variable]
Asunto: Antro
Datos adjuntos: antrox.scr
Texto del mensaje:
Hey sin so sobre tras ya no digas más y despierta
la locura!!!
De: [variable]
Asunto: Chupamelo
Datos adjuntos: chupamelo.pif
Texto del mensaje:
Chupamelo ya... y dime que te parece.
De: [variable]
Asunto: Ta grande
Datos adjuntos: grande.pif
Texto del mensaje:
Lo tengo grande y tú?
De: [variable]
Asunto: Tengo Sed...
Datos adjuntos: amor-por-ti.pif
Texto del mensaje:
Tengo sed de amor por tí.
De: [variable]
Asunto: Mamalo
Datos adjuntos: mamalo.pif
Texto del mensaje:
Mamalo que ta grande.....
De: [variable]
Asunto: para usted
Datos adjuntos: historial.pif
Texto del mensaje:
Si te llego mal, respondeme
De: [variable]
Asunto: Alerta de virus
Datos adjuntos: antiwinlogon.pif
Texto del mensaje:
Cuidado! este virus es peligroso puede formatearte
el disco duro, llega por hotmail sin que te des
cuenta, tu podrias estar infectado busca en tu
sistema el archivo winlogon.exe, si lo tienes es
mejor que utilizes la vacuna que te mando, hazlo
cuanto antes!! no esperes!!
De: [variable]
Asunto: Necesita comprar un auto?
Datos adjuntos: financiamiento.pif
Texto del mensaje:
Lo mejores planes de financiamiento.
De: [variable]
Asunto: Zorras y más zorras
Datos adjuntos: zorrotttas.pif
Texto del mensaje:
Zorritas gratis dandole duro.
De: [variable]
Asunto: Matrix Trailer
Datos adjuntos: Matrix-Trailer.pif
Texto del mensaje:
Chequelo de una vez!! no se lo pierda.
De: [variable]
Asunto: ¿Sabe que es GEDZAC?
Datos adjuntos: GEDZAC.PIF
Texto del mensaje:
Por si no sabe que es. una explicación muy
precisa para usted.
De: [variable]
Asunto: ¿Como te gustan?
Datos adjuntos: comotegustan.pif
Texto del mensaje:
A mi me gustan, altas, bonitas, tetonas, nalgonas y
tiernitas pero a ti como te gustan?
De: [variable]
Asunto: ¿?
Datos adjuntos: Oradores.pif
Texto del mensaje:
Hola necesito tu ayuda con este archivo Gracias
De: [variable]
Asunto: Lo que nos enseña la iglesia
Datos adjuntos: projimo.pif
Texto del mensaje:
La Iglesia nos enseña a amar, querer al prójimo pero
usted deberás lo ama?
De: [variable]
Asunto: La mejor forma de cortar a un chico
Datos adjuntos: sindolor.pif
Texto del mensaje:
Las 10 mejores formas para hacer esto menos doloroso.
De: [variable]
Asunto: para tí
Datos adjuntos: Lorenaaaa.pif
Texto del mensaje:
Si el adjunto esta defectuoso reenviamelo.
De: [variable]
Asunto: Información sobre Sars
Datos adjuntos: SARS.pif
Texto del mensaje:
Ayúdenos a contrarrestar el SARS, por favor aprenda
como se contagia y sus efectos.
De: [variable]
Asunto: Para mis amigos
Datos adjuntos: amigos.pif
Texto del mensaje:
De un amigo para un amigo.
De: [variable]
Asunto: Eres un perdedor
Datos adjuntos: Madonna_sEXY.pif
Texto del mensaje:
Eres un perdedor no te atreves ni a mirar la foto
que te doy.
De: [variable]
Asunto: Amistad
Datos adjuntos: friends.pif
Texto del mensaje:
Usted es uno de mis mejores amigos.
De: [variable]
Asunto: Spam..
Datos adjuntos: Spamno.pif
Texto del mensaje:
Di no al SPAM.
De: [variable]
Asunto: Para mis verdaderos amigos
Datos adjuntos: amigototote.pif
Texto del mensaje:
Te lo mereces, eres un verdadero amigo
De: [variable]
Asunto: Para ti nomas
Datos adjuntos: solo-a-ti.pif
Texto del mensaje:
Para ti y nadie más
De: [variable]
Asunto: Necesito su ayuda
Datos adjuntos: resetarios.pif
Texto del mensaje:
Tengo problemas con este archivo, seria tan
amable de revisarlo por mi?
De: [variable]
Asunto: Sexo y más
Datos adjuntos: relacionsexual.pif
Texto del mensaje:
10 formas para disfrutar de sus relaciones sexuales
De: [variable]
Asunto: Linux se vende a Microsoft!
Datos adjuntos: linuxandmicrosoft.pif
Texto del mensaje:
Al parecer Linux murio y se vendio a microsoft
De: [variable]
Asunto: Esta si que es puta!
Datos adjuntos: Shakira.pif
Texto del mensaje:
NO hables más y dime si es puta
De: [variable]
Asunto: Tu Soft
Datos adjuntos: CracksPPZ.pif
Texto del mensaje:
Aquí estan los cracks para los programas que pediste
De: [variable]
Asunto: La Virgen María no es virgen
Datos adjuntos: MariaVirgen.pif
Texto del mensaje:
No me crees? velo tu mismo
De: [variable]
Asunto: Música Digital Gratis
Datos adjuntos: Música.pif
Texto del mensaje:
Bájate todas las canciones que quieras.
De: [variable]
Asunto: te gusta?
Datos adjuntos: thalialoca.pif
Texto del mensaje:
espero que te guste, si no es asi dimelo.
Si se ejecuta el archivo adjunto, muestra el siguiente mensaje:
Error
Archivo Parcialmente Corrupto
remplacelo por uno nuevo
Luego, sigue con su rutina de infección y reproducción, generando un archivo en el directorio raíz llamado LORRAINE.HTA, el cual contiene referencias al gusano, su autor, y su sitio de Internet.
También crea las siguientes copias en la carpeta System de Windows ("C:\Windows\System" en Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003):
c:\windows\system\amigos.pif
c:\windows\system\amigototote.pif
c:\windows\system\amor-por-ti.pif
c:\windows\system\antiwinlogon.pif
c:\windows\system\antrox.scr
c:\windows\system\BigBrother.pif
c:\windows\system\bugmsn.pif
c:\windows\system\chistesgraficos.pif
c:\windows\system\chupamelo.pif
c:\windows\system\comotegustan.pif
c:\windows\system\CracksPPZ.pif
c:\windows\system\cristina-aguilera.pif
c:\windows\system\defaced-madonna-site.pif
c:\windows\system\eggbrother.exe
c:\windows\system\EICAX.COM
c:\windows\system\existeee.pif
c:\windows\system\financiamiento.pif
c:\windows\system\GEDZAC.PIF
c:\windows\system\grancarnal.exe
c:\windows\system\grande.pif
c:\windows\system\hackeahotmail.pif
c:\windows\system\historial.pif
c:\windows\system\hotmail.pif
c:\windows\system\kamasutra.pif
c:\windows\system\lacosha@hotmail.com
c:\windows\system\LatinCard.pif
c:\windows\system\linuxandmicrosoft.pif
c:\windows\system\Lorenaaaa.pif
c:\windows\system\Madonna_sEXY.pif
c:\windows\system\MariaVirgen.pif
c:\windows\system\Matrix-Trailer.pif
c:\windows\system\mujeres.pif
c:\windows\system\Música.pif
c:\windows\system\No-Spam.exe
c:\windows\system\nuevovirus.txt .pif
c:\windows\system\Oradores.pif
c:\windows\system\osamabinhuevoback.exe
c:\windows\system\parejaideal.txt.pif
c:\windows\system\petardas.pif
c:\windows\system\porqueteamo.pif
c:\windows\system\projimo.pif
c:\windows\system\relacionsexual.pif
c:\windows\system\resetarios.pif
c:\windows\system\SARS.pif
c:\windows\system\seguridad_en_hotmail.pif
c:\windows\system\serhacker.pif
c:\windows\system\Shakira.pif
c:\windows\system\solo-a-ti.pif
c:\windows\system\Spamno.pif
c:\windows\system\teamo.exe
c:\windows\system\te-pido.scr
c:\windows\system\test-idiota.pif
c:\windows\system\testpasion.pif
c:\windows\system\thalialoca.pif
c:\windows\system\TutorialVBSvirus.pif
c:\windows\system\WindowsMediaPlayerBug.pif
c:\windows\system\www.mfernanda.com
c:\windows\system\www.vsantiviru.com
c:\windows\system\www.zonaviru.com
c:\windows\system\zorrotttas.pif
Además, genera una copia de si mismo LORRAINE.EXE, y modifica el registro para ejecutarse con cada inicio, haciendo una referencia a ese archivo, en la siguiente entrada:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SYSTEMSTART = c:\Lorraine.exe
Genera varios archivos en los siguientes directorios (si existen) para intentar reproducirse a través de aplicaciones de intercambio de archivos P2P:
\KaZaA\My Shared Folder\
\edonkey2000\incoming\
\gnucleus\downloads\
\icq\shared files\
\kazaa lite\my shared folders\
\limewire\shared\
\morpheus\my shared folder\
\Grokster\My Grokster\
En su código pueden verse referencias que nunca son mostradas:
Creado por Falckon/GEDZAC.
Dedicado a mi G. Lorena R. S.
http://www.vsantivirus.com/renalo.htm
[Esta información será ampliada]
Nota VSA: Agradecemos a Ignacio Sbampato (VirusAttack!) el envío de esta descripción preliminar.
Reparación manual
Deshabilitar las carpetas compartidas por programas P2P
Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
SYSTEMSTART
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/lorra-a.htm
Internet Explorer expone información sensible
Noticia enviada el Sábado 7 de Junio de 2003 por wolfbcn
El Internet Explorer es capaz de exponer información sensible enviada a un sitio seguro (https://), a terceros, sin notificación alguna al usuario.
Esta vulnerabilidad ha sido identificada en el Internet Explorer (IE), y afecta incluso a la versión 6.0. Con este agujero, información sensible puede ser enviada a "msn.com" y "alexa.com" específicamente. Pero el verdadero riesgo en esta falla, más que el envío de datos a esos sitios específicos, es el hecho de que se pueda hacer esto con información que debería ser privada.
La falla se produce en una característica conocida. La opción "Mostrar Enlaces Relacionados" fue implementada por Microsoft en el IE desde la versión 5. Esta opción está en el menú Herramientas. Cuando se selecciona, la computadora consulta la base de datos Alexa y MSN, buscando páginas similares a la que se esta viendo en ese momento, presentando los enlaces relacionados en la pestaña "Búsqueda" de la Barra del Explorer.
Pero debido a una falla, el IE seguirá enviando información a los sitios "msn.com" y "alexa.com" aún después que la opción "Mostrar Enlaces Relacionados" ha sido deshabilitada. Ello ocurre cada vez que se utiliza la combinación de teclas CTRL+R para recargar la página.
Lo grave es que este comportamiento afecta también a las páginas bajo el protocolo SSL (Secure Socket Layer). Este protocolo de seguridad es utilizado para las conexiones seguras (comercio electrónico, etc.). Son los sitios que se identifican con un enlace tipo "https://".
La información intercambiada entre nuestra computadora y un sitio seguro se supone protegida (por el protocolo SSL) y bajo ninguna circunstancia debería ser enviada a terceros. Y mucho menos en un formato de texto simple como ocurre en este caso.
Los datos enviados a "msn.com" y "alexa.com", consisten en el URL completo (URL: Uniform Resource Locator). Un URL especifica la dirección de un objeto (un archivo, una página, grupo de News, etc.). Es común que muchas veces se utilice el URL para incluir además del camino a una página o archivo, información sensible tal como nombre de usuario, contraseña, identificación de sesión, cadena de búsqueda, el "camino secreto" de algún recurso y más.
Esta vulnerabilidad ha sido confirmada en el Internet Explorer 6 bajo Windows 2000 y Windows XP inclusive, con los últimos parches y actualizaciones.
Para evitar estos riesgos, es conveniente no utilizar la opción "Mostrar Enlaces Relacionados", y mucho menos usar la combinación de teclas CTRL+R para recargar una página.
Cuando visite un sitio seguro para realizar alguna operación crítica, cierre la ventana del navegador luego de terminar, no la use para visitar algún otro sitio desde ella.
Créditos: Mike Shepherd
FUENTE : http://www.vsantivirus.com/vul-enlaces-relacionados.htm
"BugBear.B": descripción y soluciones
Noticia enviada el Viernes 6 de Junio de 2003 por wolfbcn
Como ya adelantamos en el "una-al-día" de ayer, BugBear.B está
protagonizando una de las distribuciones más explosivas que se
recuerdan, por el gran número de mensajes infectados que circulan en
las primeras horas. Aunque este nuevo incidente invita a la
reflexión, vamos a dedicar la entrega de hoy a la descripción del
espécimen y a las soluciones que se están facilitando para desinfectar
los sistemas afectados.
"BugBear.B" tiene funcionalidades propias de un gusano, un virus,
y un troyano de puerta trasera. Además de distribuirse de forma
masiva a través del e-mail y por los recursos compartidos de las
redes locales, es capaz de infectar determinados ejecutables de
Windows, captura todas las pulsaciones de teclado, y abre una puerta
trasera en los sistemas infectados que permite el acceso y control
indiscriminado de forma remota.
Escrito en Microsoft Visual C++, el virus original tiene un tamaño
de 170KB, si bien ha sido comprimido con la utilidad UPX para su
distribución, por lo que nos llega con un tamaño de unos 72Kb
(72,192 bytes).
La instalación en el sistema
Cuando es ejecutado e infecta un sistema procede a copiarse en la
carpeta de inicio como .EXE con un nombre al azar, de esta forma se
asegura su ejecución cada vez que iniciemos una sesión en Windows.
Además copia tres archivos .DLL en el directorio de sistema de
Windows, uno de ellos es el "keylogger" que captura y archiva las
pulsaciones de teclado, información accesible de forma remota
gracias a la puerta trasera que abre "BugBear.B". Adicionalmente
crea también dos archivos con nombres al azar, uno con extensión
.DAT en la carpeta de Windows y el segundo con extensión .TMP en
la carpeta temporal del sistema.
Infección de otros ejecutables
En su faceta como virus, "BugBear.B" contiene en su interior una
lista de archivos "víctimas" a los que infectar:
scandskw.exe
regedit.exe
mplayer.exe
hh.exe
notepad.exe
winhelp.exe
Internet Explorer\iexplore.exe
adobe\acrobat 5.0\reader\acrord32.exe
WinRAR\WinRAR.exe
Windows Media Player\mplayer2.exe
Real\RealPlayer\realplay.exe
Outlook Express\msimn.exe
Far\Far.exe
CuteFTP\cutftp32.exe
Adobe\Acrobat 4.0\Reader\AcroRd32.exe
ACDSee32\ACDSee32.exe
MSN Messenger\msnmsgr.exe
WS_FTP\WS_FTP95.exe
QuickTime\QuickTimePlayer.exe
StreamCast\Morpheus\Morpheus.exe
Zone Labs\ZoneAlarm\ZoneAlarm.exe
Trillian\Trillian.exe
Lavasoft\Ad-aware 6\Ad-aware.exe
AIM95\aim.exe
Winamp\winamp.exe
DAP\DAP.exe
ICQ\Icq.exe
kazaa\kazaa.exe
winzip\winzip32.exe
Infección en redes locales
Además del sistema local, la búsqueda e infección de los archivos de la
lista anterior se extiende a todos los recursos compartidos de la red a
los que tenga acceso, donde adicionalmente el gusano realiza copias de
si mismo bajo extensión .EXE y con nombres de archivo al azar en las
carpetas de inicio, con el fin de provocar la infección de esos
sistemas al iniciar una nueva sesión.
Troyano y puerta trasera
Como ya hemos avanzado, "BugBear.B" cuenta con un módulo "keylogger"
encargado de espiar y archivar todas las pulsaciones de teclado del
sistema infectado. De esta forma quedaría recogida toda la información
que el usuario escribe, incluido datos sensibles como contraseñas.
Para tener acceso a la información y control del sistema infectado,
"BugBear.B" abre una puerta trasera en el puerto TCP/1080 que queda
a la escucha de las ordenes remotas. Entre las acciones que pueden
llevarse a cabo destacan:
- listado, copia y eliminación de archivos y directorios
- listado y finalización de procesos y aplicaciones en memoria
- descarga y ejecución arbitraria de archivos
- acceso a la información capturada por el "keylogger"
- abrir un servidor HTTP (TCP/80) para navegar por las unidades del
sistema infectado de forma indiscriminada
- información diversa sobre el sistema y listado de recursos de la
red local
Finalización de antivirus y firewalls personales
"BugBear.B" contiene una rutina que tiene como fin desactivar una serie
de procesos y aplicaciones del sistema infectado, que corresponden a
productos antivirus y firewalls personales, para evitar así que estas
soluciones puedan "entorpecer" su misión. Según el siguiente listado:
ZONEALARM.EXE WFINDV32.EXE WEBSCANX.EXE VSSTAT.EXE
VSHWIN32.EXE VSECOMR.EXE VSCAN40.EXE VETTRAY.EXE
VET95.EXE TDS2-NT.EXE TDS2-98.EXE TCA.EXE
TBSCAN.EXE SWEEP95.EXE SPHINX.EXE SMC.EXE
SERV95.EXE SCRSCAN.EXE SCANPM.EXE SCAN95.EXE
SCAN32.EXE SAFEWEB.EXE RESCUE.EXE RAV7WIN.EXE
RAV7.EXE PERSFW.EXE PCFWALLICON.EXE PCCWIN98.EXE
PAVW.EXE PAVSCHED.EXE PAVCL.EXE PADMIN.EXE
OUTPOST.EXE NVC95.EXE NUPGRADE.EXE NORMIST.EXE
NMAIN.EXE NISUM.EXE NAVWNT.EXE NAVW32.EXE
NAVNT.EXE NAVLU32.EXE NAVAPW32.EXE N32SCANW.EXE
MPFTRAY.EXE MOOLIVE.EXE LUALL.EXE LOOKOUT.EXE
JEDI.EXE IOMON98.EXE IFACE.EXE ICSUPPNT.EXE
ICSUPP95.EXE ICMON.EXE ICLOADNT.EXE ICLOAD95.EXE
IBMAVSP.EXE IBMASN.EXE IAMSERV.EXE IAMAPP.EXE
FRW.EXE FPROT.EXE FP-WIN.EXE FINDVIRU.EXE
F-STOPW.EXE F-PROT95.EXE F-PROT.EXE F-AGNT95.EXE
ESPWATCH.EXE ESAFE.EXE ECENGINE.EXE DVP95_0.EXE
DVP95.EXE CLEANER3.EXE CLEANER.EXE CLAW95CF.EXE
CLAW95.EXE CFINET32.EXE CFINET.EXE CFIAUDIT.EXE
CFIADMIN.EXE BLACKICE.EXE BLACKD.EXE AVWUPD32.EXE
AVWIN95.EXE AVSCHED32.EXE AVPUPD.EXE AVPTC32.EXE
AVPM.EXE AVPDOS32.EXE AVPCC.EXE AVP32.EXE
AVP.EXE AVNT.EXE AVKSERV.EXE AVGCTRL.EXE
AVE32.EXE AVCONSOL.EXE AUTODOWN.EXE APVXDWIN.EXE
ANTI-TROJAN.EXE ACKWIN32.EXE _AVPM.EXE _AVPCC.EXE
_AVP32.EXE LOCKDOWN2000.EXE
Distribución por e-mail
Esta es sin duda la funcionalidad estrella a la que debe la alta
propagación conseguida. Destaca la capacidad de recoger información
de otros mensajes que se encuentran en el sistema infectado para
confeccionar el e-mail que distribuye al gusano. Esto dota de un
mayor realismo a los mensajes que envía el gusano, ya que suelen
contar con asuntos y cuerpos reales, escritos en el lenguaje de
la víctima, simulando ser una respuesta o un reenvío de un mensaje
original.
Los destinatarios de los mensajes los recolecta de la bandeja de
entrada del sistema infectado, y adicionalmente de archivos con
extensión:
.mmf
.nch
.mbx
.eml
.tbb
.dbx
.ocs
El gusano cuenta con su propio motor SMTP, no necesitando contar
con un cliente de correo determinado para propagarse. Los datos
del servidor SMTP los recoge de la clave del registro de Windows:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Account Manager\Accounts
Al igual que ocurre con el famoso "Klez", el gusano falsea la
dirección del remitente, lo que dificulta conocer y avisar a los
sistemas que realmente están infectados y distribuyen el virus.
El nombre del archivo adjunto con el gusano lo selecciona de los
archivos que encuentra en la carpeta del usuario, según la clave
del registro de Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Shell Folders\[usuario]
o de la carpeta Mis Documentos del sistema infectado que
tenga alguna de las siguientes extensiones:
.reg .ini .bat .diz .txt .cpp .html .htm .jpeg
.jpg .gif .cpl .dll .vxd .sys .com .exe .bmp
Al nombre de archivo seleccionado le añade la segunda extensión
real, que puede ser:
.scr .pif .exe
Por lo que el archivo adjunto puede tener el siguiente aspecto:
nombrededocumento.DOC.PIF
archivografico.JPG.EXE
hojadecualquiercosa.XLS.SCR
Además puede crear y enviarse en mensajes nuevos, contando con una
lista fija de posibles asuntos:
Hello!
update
hmm..
Payment notices
Just a reminder
Correction of errors
history screen
Announcement
various
Introduction
Interesting...
I need help about script!!!
Stats
Please Help...
Report
Membership Confirmation
Get a FREE gift!
Today Only
New Contests
Lost & Found
bad news
wow!
fantastic
click on this!
Market Update Report
empty account
My eBay ads
Cows
25 merchants and rising
CALL FOR INFORMATION!
new reading
Sponsors needed
SCAM alert!!!
Warning!
its easy
free shipping!
News
Daily Email Reminder
Tools For Your Online Business
New bonus in your cash account
Your Gift
Re:
$150 FREE Bonus!
Your News Alert
Hi!
Get 8 FREE issues - no risk!
Greets!
También cuenta con una lista fija de posibles nombres de archivo:
DATA
SONG
MUSIC
VIDEO
PHOTO
RESUME
PICS
IMAGES
IMAGE
NEWS
DOCS
CARD
SETUP
README
De forma aleatoria, el mensaje infectado puede incluir la explotación
de la conocida vulnerabilidad "IFRAME/MIME", también aprovechada por
gusanos como "Klez", que provocaría la ejecución automática del
adjunto al visualizar el mensaje en aquellos sistemas no actualizados.
"BugBear.B" evita enviarse a direcciones de correo que contentan
alguna de las siguientes cadenas:
list localdomain localhost lyris mailer-daemon
majordom nobody@ noreply postmaster@ recipients
remove root@ spam talk ticket
trojan undisclosed virus
Efectos colaterales y otras curiosidades
Al igual que ocurre con otros gusanos que se distribuyen a través
de las redes locales, "BugBear.B" no distingue entre los recursos
compartidos las unidades de red y las impresoras, por lo que en
ocasiones intentará copiarse a una impresora, provocando que ésta
imprima "basura".
El "keylogger", preparado para el idioma inglés, no funciona de
forma adecuada con el carácter tilde "´", de forma que no permite
poner el acento ortográfico en la vocal y lo duplica a continuación,
por ejemplo "informa´´tica".
"BugBear.B" cuenta con un listado interno de más de mil dominios
pertenecientes a entidades bancarias. Cuando detecta que ha
infectado un sistema cuya cuenta de dirección de correo electrónico
pertenece a uno de estos dominios, activa la clave de auto-dialing
en el registro de Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings
"EnableAutodial"="0000001"
Soluciones
Como ya avanzamos en la anterior entrega de "una-al-día", las medidas
de prevención pasan por no abrir archivos adjuntos no solicitados, y
en esta ocasión atendiendo especialmente a aquellos que nos lleguen
con las extensiones .EXE, .PIF o .SCR, teniendo en cuenta el uso de la
doble extensión por parte del gusano. Por su parte los administradores
de servidores de correo también puede aplicar sencillos filtros para
evitar este tipo de archivos adjuntos.
La inmensa mayoría de las casas antivirus ya cuentan con la
actualización pertinente, por lo que los usuarios de estas soluciones
deberán forzar la actualización a demanda de su producto para contar
con la protección adecuada y poder desinfectar sus sistemas.
Además, las diferentes firmas antivirus han puesto a disposición de
los usuarios de forma gratuita diversas utilidades específicas de
detección y desinfección de "BugBear.B". A continuación listamos
algunas de las que tenemos conocimiento en este momento (en nuestra
página web actualizaremos el listado con la información que nos hagan
llegar al respecto las casas antivirus):
BitDefender
http://www.bitdefender.com/descarga/evaluacion/Antibugbear-es.exe
Panda Software
http://updates.pandasoftware.com/pq/gen/bugbearb/pqremove.com
Symantec
http://securityresponse.symantec.com/avcenter/FixBugb.exe
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1684/comentar
Más Información:
Alerta gusano: BugBear.B
http://www.hispasec.com/unaaldia/1683
Bugbear.B
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=2644
Win32.BugBear.B@mm
http://www.bitdefender-es.com/virusi/virusi_descrieri.php?virus_id=153
Win32.Bugbear.B
http://www3.ca.com/virusinfo/virus.aspx?ID=35384
WIN32/BUGBEAR.B
http://www.enciclopediavirus.com/virus/vervirus.php?id=381
Win32.Bugbear.b
http://www.esafe.com/home/csrt/analysis.asp?virus_no=11494&cf=tl
Bugbear.B
http://www.f-secure.com/v-descs/bugbear_b.shtml
W32/BugBear.B@MM
http://www.hacksoft.com.pe/virus/w32_bugbear_b.htm
W32/Bugbear.b@MM
http://vil.mcafee.com/dispVirus.asp?virus_k=100358
W32/Bugbear.B@mm
http://www.norman.com/virus_info/w32_bugbear_b_mm.shtml
Bugbear.B
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=39
823&sind=0
BUGBEAR.B
http://www.perantivirus.com/sosvirus/virufamo/bugbearb.htm
Win32/Bugbear.B@mm
http://www.ravantivirus.com/virus/showvirus.php?v=190
W32/Bugbear-B
http://esp.sophos.com/virusinfo/analyses/w32bugbearb.html
W32/Bugbear-B
http://www.sybari.com/alerts/alertdetail.asp?Name=W32/Bugbear-B
W32.Bugbear.B@mm
http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html
PE_BUGBEAR.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B
I-Worm.Tanatos.b (aka Bugbear.b)
http://www.viruslist.com/eng/viruslist.html?id=60814
W32/Bugbear.B. Peligroso gusano de gran propagación
http://www.vsantivirus.com/bugbear-b.htm
Bernardo Quintero
bernardo@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/1684
Nuevo hosting
Noticia enviada el Jueves 5 de Junio de 2003 por alex
Si puedes leer esto es que tus DNS ya se han propagado y estás en el nuevo hosting de elhacker.net.
Es posible que durante unas horas la web haya estado caída o inaccesible el foro y alguna parte más, pero es tan sólo cuestión de horas que todo vuelva a funcionar con absoluta normalidad.
Bievenidos :)
El Pentágono crea un nuevo sistema de espionaje
Noticia enviada el Miércoles 4 de Junio de 2003 por wolfbcn
El Pentágono crea un nuevo sistema de espionaje
Pronto tendremos, cortesía del Pentágono, un artefacto de supervisión diaria que graba electrónicamente todo lo que uno ve, escucha, lee, dice y toca. Se llama LifeLog, y está en licitación por parte de la Agencia de Estudio de Proyectos Avanzados de Defensa (DARPA), agencia que ayudó a establecer la Internet y que ahora está desarrollando la próxima generación de medios antiterroristas, según informo AP.
Martes, 3 junio 2003
IBLNEWS, Agencias
La agencia no considera a LifeLog un sistema antiterrorista, sino más bien un medio de captar ''las experiencias de una persona en el mundo y su interacción con éste'', mediante una cámara, micrófono y sensores que llevará el usuario.
Todo, desde los latidos de su corazón hasta sus viajes, queda plasmado.
La meta es crear programas modernos que analicen comportamiento, hábitos y rutinas, según los documentos del Pentágono examinados por The Associated Press.
Los productos del proyecto, que no es secreto, estarían disponibles no sólo para el sector privado sino también para otras agencias gubernamentales, algo que preocupa a los defensores de la privacidad.
Jan Walker, de DARPA, indicó que LifeLog está hecho para usuarios que den su consentimiento, y podría mejorar la memoria de comandantes militares y mejorar el entrenamiento militar computarizado detallando cómo los usuarios aprenden y basándose en eso para establecer el entrenamiento.
Steven Aftergood, un analista de defensa de la Federación de Científicos de EEUU, opina que LifeLog recogería mucha más información de lo necesario para mejorar la memoria de un general, suficiente ``como para calibrar la experiencia humana a un nivel científico sin precedentes''.
Los expertos en asuntos de privacidad dicen que eso suscita fuertes preocupaciones.
DARPA rechaza el argumento de que LifeLog se vaya a usar para espiar: ''la alegación de que esta tecnología vaya a crear una máquina para espiar e invadir la privacidad de la gente es completamente errónea'', opinó Walker.
Un detractor ve un factor positivo en el hecho de que sea el gobierno quien está llevando la iniciativa.
''Si el gobierno no estuviera haciendo esto, lo estarían haciendo compañías privadas o universidades de todo el país, y nosotros tendríamos menos voz al respecto'', comentó James X. Dempsey, del Centro para Democracia y Tecnología, que aboga por privacidad en los medios electrónicos.
Según él, como el gobierno está relacionado con todo esto, uno puede informarse y tratar de influir''.
FUENTE : http://iblnews.com/news/noticia.php3?id=78036
preHackers.com ya es historia. Viva Hispabyte.com!!!
Noticia enviada el Lunes 2 de Junio de 2003 por alex
[Sacado de HispaByte.com]
Aprovechando el cambio de servidor para alojar el site y así evitar el problema de exceso de consumo de ancho de banda que nos obligó a cerrar los últimos días de mayo, pensé que tal vez era buen momento para hacer una parada y replantear si este site tenía todavía sentido.
La conclusión ha sido que no, o al menos no de la forma en que se estaba desarrollando. De manera que, después de cinco años de vida de este proyecto, y un año y medio conmigo al frente, finalmente se produce una ruptura y preHackers.com pasa a llamarse Hispabyte.com
Las razones son:
http://www.prehackers.com/foro/..
[Nueva etapa para Prehackers.com. Desde aquí os deseo la mejor suerte del mundo y a seguir haciendólo igual de bien que siempre. Saludos a DekipeR :D ]
Fallo de seguridad en El Corte Inglés Online
Noticia enviada el Domingo 1 de Junio de 2003 por wolfbcn
Fallo de seguridad en la tienda Online de El Corte Inglés
Un internauta, Lorenzo Hernandez Garcia-Hierro, ha descubierto un fallo de seguridad en las tiendas Online de El Corte Ingles. Se ha puesto en contacto con nuestra Asociación [Nota VSA: Asociación de Internautas de España] al ver que todos los intentos para que los responsables de dicha tienda comprobaran y remediaran dicho problema de seguridad han sido infructuosos.
El fallo de seguridad, que hemos podido comprobar, de la tienda de El Corte Ingles se basan en la utilización de una variable que es vulnerable de ser usada para un ataque XSS (Cross Site Scripting).
Aprovechando esta vulnerabilidad (solo utilizable en el contexto del cliente), se pueden falsificar y modificar formularios de identificación para engañar al cliente y hacerle pensar que se encuentra ante el Corte Inglés cuando realmente también está conectado a una página IFRAME donde se puede incluir de forma "transparente" un sistema de login/identificación del cliente falsificado en otro sitio y que envíe los datos del cliente al atacante, robar las cookies de datos del usuario o incluir archivos ejecutables en el cliente (con navegador Internet Explorer).
La Asociación de Internautas recomienda a todos los usuarios que hasta que no se subsane dicho fallo de seguridad no accedan a dicha web desde ningún enlace externo, sino tecleando directamente en el navegador su dirección.
También recomendamos a los responsables del sitio web de El Corte Ingles que atiendan cuantas informaciones le hagan llegar los internautas, como en el caso que nos ocupa, para mayor seguridad y tranquilidad de todos.
Asociación de Internautas
El URL de esta historia es: http://internautas.org//article.php?sid=1010
FUENTE : http://www.vsantivirus.com/ai-corteingles.htm