Los piratas protagonistas del ataque masivo ganaron millones de dólares
Noticia enviada el Miércoles 30 de Junio de 2004 por wolfbcn
La imagen del hacker al estilo "Robin Hood" del siglo XXI se desmorona día a día. Los protagonistas de los últimos ataques viricos están obteniendo grandes beneficios y sus victimas no son las multinacionales, ni las grandes empresas, sino los sufridos usuarios.
Miércoles, 30 junio 2004
NOTICIASDOT, IBLNEWS
Hace pocos meses los usuarios padecieron en sus carnes la frenética lucha entre los creadores de Virus. Los desarrolladores de Netsky Sasser rivalizaban contra los creadores de Bagle, MyDoom y otros códigos maliciosos para ver quien era capaz de infectar más ordenadores en el menor tiempo posible. Aunque la detención del muchacho creador del Netsky/Sasser paralizo esa loca carrera, otros han ocupado su lugar rápidamente.
Ya en esa ocasión, expertos en seguridad informática alertaron que uno de los objetivos de esos ataques eran acumular millones de direcciones de correo electrónico que luego eran vendidas en el mercado negro a "spammers"... ahora se han vuelto más refinados y la información que poseen es mucho más sensible y delicada.
Ken Dunham, director de investigación en iDefense, asegura que tras el ataque que se inició el pasado viernes se encuentra el grupo de hackers rusos "HangUp" y que el objetivo de este era infectar millones de ordenadores de todo el mundo para instalar en ellos caballos de troya y "Keyloggers", es decir capturadores de teclado que registran la actividad de los usuarios.
"El grupo ha acumulado centenares de megabytes de información financiera robada," dijo Dunham, "y las vende en el mercado negro. El ataque de la semana pasada fue hecho para distribuir los capturadores de teclados (keyloggers) y los caballos de Troya que controlan las máquinas de los usuarios vulnerables, para robarles la información de sus cuentas y sus números de tarjetas de crédito."
"Y este grupo no se va a detener. Si venden un número de tarjeta de crédito por apenas uno o tres dólares, y ellos tienen centenares de megabytes de datos, haga usted las cuentas," expresa Dunham. "Un millón de dólares en Rusia es mucho dinero. Y pueden reclutar a nuevos miembros porque tienen un modelo de negocio (ilícito) que funciona."
Desde Symantec, su experto Oliver Friedrichs, asegura que que el potencial para que ocurran otros ataques futuros es real: "Podríamos verlos en un par de días o un par de semanas."
Los sitios comerciales más importantes ya han actualizado todos sus parches relacionados con la vulnerabilidad del IIS, pero los pequeños quizás no. "Utilice su sentido común cuando usted navegue," aconseja el experto, recomendando extremar todas las medidas de seguridad posible incluido el desactivar los codigos ActiveX que permiten la ejecución de código sin la autorización explícita del usuario.
FUENTE : http://iblnews.com/noticias/06/110841.html
Denuncia ante el Ministerio y la CMT por slamming en ADSL
Noticia enviada el Martes 29 de Junio de 2004 por wolfbcn
La Asociación de Internautas solicita, sanciones para los operadores que realicen estas prácticas e indemnizaciones para los usuarios
El pasado día 23 de abril la Asociación de Internautas hacía público un comunicado en el que estimaba que el número de usuarios de ADSL afectados por slamming desde marzo de 2003 se estimaba en 13.000 (por semejanza con las preasignaciones fraudulentas en voz). De hecho la Asociación había registrado hasta esa fecha 107 denuncias de preasignaciones fraudulentas de ADSL.
Dada la magnitud que puede alcanzar esta práctica y la grave alteración que representa de la voluntad de los usuarios, la Asociación de internautas ha decidido denunciar ante la CMT y el Ministerio todos los casos que a partir de este momento se reciban en la asociación para suscitar la respuesta de ambos organismos. Así mismo, la AI denunciará estas prácticas ante la Agencia de Protección de datos, dada la eventual vulneración que estas actuaciones pueden representar de la Ley de Protección de Datos. A este respecto, la Asociación de Internautas quiere recordar que la Agencia de Protección de Datos sancionó a dos operadoras por estás prácticas fraudulentas, en tanto que la CMT y las autoridades administrativas del momento permanecían impasibles.
De hecho, en los próximos días la Asociación trasladará a ambos organismos la denuncia de M.O., que en el mes de abril comunicó a su operador una inidencia de avería por ADSL. Para su sorpresa y, en respuesta a su comunicación, se le informó que el circuito había sido dado de baja por una petición de Ya. Com. M.O. todavía no ha recibido contestación oficial de este ISP a pesar de que envió un fax a Ya. Com solicitando que detuviese cualquier actuación.
En la denuncia ante el Ministerio la Asociación de Internautas solicitará que se obligue a los operadores, que han realizado una preasignación fraudulenta, a devolver al usuario el importe equivalente a la cuota de abono de ADSL durante los días en que no tuvo disponibilidad del servicio, así como, una indemnización de 20 euros por día durante el mismo período, en concepto compensación por las perturbaciones y molestias ocasionadas. Este tipo de actuaciones son posibles por la existencia de una normativa reguladora que las facilita, por la ausencia de un régimen sancionador de este tipo de fraudes (al modo del que existe en otros países) y por el escaso nivel de protección del que gozan los usuarios. En el caso concreto del ADSL, la OBA de 31 de marzo de 2004 no considera ningún tipo de control en los traspasos de ADSL entre operadores, ni tan siquiera el ridículo 5% que se autoriza comprobar en los casos de preasignación de voz.
Además la Asociación informará de esta situación en en la septima reunión de la Comisión para el Seguimiento de la Calidad en la prestación de los servicios de telecomunicaciones, que tendrá lugar el próximo miércoles 30 de junio.
FORMULARIO PARA SOLICITAR LA INHABILITACIÓN TOTAL Y PARCIAL DE LA PREASIGNACIÓN : http://www.internautas.org/documentos/Slamming.sxw.pdf
Más información sobre la preasignación- Slamming en España : http://www.internautas.org/search.php?query=slamming&topic=6&author=&days=0&type=stories
FUENTE : http://www.internautas.org/article.php?sid=1775&mode=thread&order=0
Microsoft abre su Shared Source en el nuevo Windows CE
Noticia enviada el Martes 29 de Junio de 2004 por corazon inquieto
Shared source es un tipo de licencia de software utilizada por Microsoft en la que permite a ciertos clientes la posibilidad de ver el código fuente del producto. Hasta ahora estaban siendo muy estrictos, no permitiendo en los productos bajo Shared source la modificación del código fuente sin permiso expreso por su parte o dejándo esta posibilidad al ámbito académico y sus clientes "Premium". Con la salida de Windows CE 5.0 van a dar un paso adelante, acercándolo al paradigma del software libre pues van a permitir la modificación del código fuente de Windows CE 5.0 para uso comercial y sin necesidad de tener el visto bueno por parte de Microsoft para todos sus clientes.
Con este cambio, es difícil seguir considerando Windows CE 5.0 software propietario en sentido estricto. Cualquiera a partir de su código puede crear una versión mejorada con las modificaciones que crea oportunas a partir de su código fuente, utilizarla en el ámbito profesional y todo ello sin notificar a Microsoft. Entre las distintas licencias que hay en el software libre, guarda cierta similitud con la de BSD pero siendo esta nueva Shared source más restrictiva pues no se permite la utilización del código fuente para otros productos como emuladores para Linux o comenzar una nueva versión de CE y publicar el código fuente de la misma. Un movimiento hacia el software libre, pero Windows CE 5.0 y su nueva licencia Shared source siguen siendo software propietario, aunque quizás haya que añadirle el matiz de "modificable". Como cuentan en Cnn, un movimiento inequívocamente generado por la competencia de Linux.
Sólo un apunte más, Windows CE es el sistema operativo de Microsoft para ser ejecutado en ordenadores con pocos recursos o embebido en un sistema cerrado sin posibilidad de extenderlo. Es un sistema operativo de tiempo real, la unidad de ejecuación es la hebra en lugar del proceso, soportando 256 niveles de prioridad para ellas y estableciendo un entorno mucho más amigable para la programación concurrente. Está orientado a las computadoras de bolsillo y con él, Microsoft pretende ganar la nueva generación de dispositivos móviles de 32-bits con conexión a Internet.
FUENTE: http://www.error500.net
Nueva solución para evitar el 'secuestro' del navegador
Noticia enviada el Lunes 28 de Junio de 2004 por wolfbcn
La Asociación de Internautas advierte a los usuarios de la Red que si encuentran problemas para acceder a su página de inicio en el navegador Internet Explorer se trata de un "secuestro por parte de programas maliciosos" y recomienda a los inexpertos en reponer valores de registro se descarguen el programa gratuito AntiSecuestro V.1.0.
AGENCIA EFE
Para combatir esta intrusión, que según la asociación "afecta a uno de cada tres internautas", el citado programa, disponible en la dirección de Internet www.seguridadenlared.org, "restablece los valores originales de Internet Explorer liberándole, pero permite bloquear el navegador para evitar una nueva modificación".
Según sus desarrolladores, AntiSecuestro V.1.0. libera al navegador del secuestro ejercido por los spyware o programas informáticos que se instalan sin permiso del usuario para registrar sus movimientos.
Además ofrece protección frente a acciones malignas durante la navegación por Internet Java, códigos maliciosos, y ficheros falsos al intercambiar archivos P2P o de puerto a puerto, sin un servidor central, así como ante el intercambio de correos con programas dialers, que modifican la conexión del usuario dirigiéndola a un número de tarificación especial.
La Asociación de Internautas, en colaboración con la empresa Panda Software, ha emitido estas recomendaciones en el marco de la Primera Campaña Mundial de Seguridad en la Red, en un intento de "dar un paso más hacia la consecución del objetivo de limpiar el planeta de virus en 45 días".
FUENTE : http://www.laflecha.net/canales/blackhats/200406281/
Todo sobre SCOB y su ataque a servidores de Internet
Noticia enviada el Domingo 27 de Junio de 2004 por wolfbcn
Una gran cantidad de sitios Web, algunos muy conocidos, fueron comprometidos este fin de semana en la distribución de código malicioso. El código ha sido identificado como "Scob" (otros nombres: Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Una gran cantidad de sitios Web, algunos muy conocidos, fueron comprometidos este fin de semana en la distribución de código malicioso. El código ha sido identificado como "Scob" (otros nombres: Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
El atacante descargó un pequeño archivo conteniendo un código en JavaScript para infectar estos sitios, alterando la configuración de los servidores para que los mismos agreguen dicho script a todas los archivos que son solicitados por los usuarios (HTML, CSS, GIF, JPG, etc.).
Cuando un usuario visita el sitio infectado utilizando el Internet Explorer, el javascript es enviado a su máquina, y ejecutado. Las instrucciones del javascript descargan y ejecutan desde otro sitio de Internet, ubicado en Rusia, un troyano potencialmente peligroso.
Se han reportado diferentes ejecutables. Todos estos caballos de Troya incluyen capturadores de teclado (keyloggers), servidores proxy y otras puertas traseras que le permiten al atacante, el acceso total al sistema infectado.
El código en javascript utiliza una vulnerabilidad conocida del Microsoft Internet Explorer para descargarlos y ejecutarlos, sin que ninguna advertencia sea mostrada al usuario. Este tampoco debe hacer ningún clic sobre enlace alguno para infectarse (salvo el primero que lo llevó a visitar un sitio que perfectamente podría ser considerado seguro y que tal vez visitara todos los días, pero que ha sido también infectado).
Para administradores de sitios Web
Si su servidor está comprometido, usted puede observar lo siguiente:
- Todos los archivos enviados por el servidor web incluyen el javascript. Como el script es enviado como un pie de página global (global footer), todos los archivos lo agregarán, incluidas imágenes y otros documentos como archivos robots.txt, etc.
- Los archivos en el servidor no son alterados. El javascript se incluye como un pie de página global y es agregado por el servidor cuando los solicita el navegador.
- El "global footer" es puesto en un nuevo archivo.
No existen indicios claros de como se llegó a comprometer los primeros servidores atacados. La recomendación es reinstalar completamente un servidor que haya sido infectado, ya que quitando la opción de agregar el pie de página y borrando el javascript, no es posible asegurarse de haber eliminado otras amenazas que aún pueden permanecer latentes. Se trata de un ataque muy sofisticado y podrían existir otras puertas traseras escondidas.
Microsoft publicó una advertencia sobre el tema, en donde explica que también son vulnerables los usuarios de Windows 2000 Server que utilizan IIS, y que no hayan aplicado el parche 835732 para Windows, según se indica en uno de los últimos boletines emitidos por la compañía (MS04-011).
Microsoft recomienda a estos usuarios, descargar e instalar dicho parche. Más información:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
Para usuarios domésticos
Si usted visita un sitio infectado y su navegador es afectado, tenga en cuenta lo siguiente:
- Puede ver un error relacionado con un javascript. Pero ello dependerá de como se tenga configurado el Explorer. Tenga en cuenta que la infección puede ocurrir aún sin este mensaje.
- Desconecte su sistema de la red tan pronto como pueda.
- Ejecute un antivirus actualizado (busque la última disponible, teniendo en cuenta que los fabricantes actualizaron sus productos entre el 25 y el 26 de junio, una base de datos con una fecha anterior no detectaría nada).
- Si usted utiliza un cortafuegos o es capaz de controlar de algún modo el tráfico de su PC hacia Internet, tal vez podrá ver los intentos de conexión con la dirección IP 217.107.218.147 por el puerto 80. Recuerde que en el caso de Windows XP el cortafuegos integrado solo le bloquea el tráfico entrante, no el saliente, por ello recomendamos ZoneAlarm u otro similar.
- No se han reportado hasta el momento, otras direcciones a las que el troyano intente conectarse, pero como dicho sitio ha sido desactivado, los atacantes podrían emplear los mismos métodos utilizados hasta ahora, para implantar un nuevo script que apunte a nuevas direcciones.
- La mayoría de los fabricantes de antivirus detectan este script como "Scob", con diferentes variaciones en su nombre (Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
- Una de las vulnerabilidades utilizadas (pero no todas), puede ser bloqueada descargando e instalando el siguiente parche (aunque se menciona el Outlook Express, corrige el fallo para todos los demás componentes de Windows):
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm
Lo que usted se pregunta sobre este ataque:
- ¿Cuál es el escenario del ataque?
Este ataque afecta sitios Web corriendo el servicio Microsoft Internet Information Server (IIS) versión 5. Por medio de ellos, son comprometidos los sistemas de los usuarios finales que utilizan Internet Explorer y visitan estos sitios.
- ¿Es esta la primera vez que tantos servidores de Internet han sido comprometidos para atacar navegadores?
No. El gusano Nimda intentó el mismo truco utilizando una vieja vulnerabilidad del Microsoft Internet Explorer. Se han observado otros intentos en el pasado. Este ataque es especial porque afecta a muchos servidores y no es fácilmente perceptible.
- ¿Los sitios afectados son "mutilados" o alterados de alguna forma?
No. En la mayoría de los casos, los usuarios y los navegadores verán igual que siempre a los sitios afectados. Sin embargo, el javascript infectado puede llegar a interferir con otro javascript en la página respectiva.
- ¿El javascript que el servidor agrega a las imágenes, también puede ser ejecutado?
No. El javascript agregado a las imágenes es inocuo. Solo el agregado a los archivos HTML puede ser ejecutado, forzando al navegador a conectarse clandestinamente al sitio del que descarga el segundo troyano.
- ¿Cómo se puede proteger un servidor de Internet de esta infección?
Aplique todos los parches necesarios. Si usted encuentra un servidor sin los últimos parches, debería presumir que el servidor ha sido comprometido, aún si no ha visto signos obvios de un ataque. Dado el entorno actual de esta amenaza, un servidor sin los últimos parches, es muy probable pueda ser atacado exitosamente en las próximas horas.
- ¿Cómo se puede proteger a los usuarios para que no visiten estos sitios web? ¿Se ha publicado alguna lista? ¿Debe evitarse la navegación por Internet?.
No se ha proporcionado ninguna lista de sitios infectados. Los sitios afectados han sido alertados y la mayoría ha actuado rápidamente para eliminar la infección. En el momento actual, no se conoce de ningún sitio que todavía tenga el script. Sin embargo, dado que este tipo de ataque tiene muchas posibilidades de ser repetido utilizando un código diferente de javascript, se recomienda mantener actualizado el software antivirus, y desactivar JavaScript de su navegador.
Los usuarios finales deben tomar la precaución de deshabilitar la opción de ejecutar scripts. Se debe tener en cuenta que cualquier sitio Web, aun aquellos en los que confíe el usuario, pueden ser afectados por este ataque y contener código potencialmente malicioso.
En VSAntivirus recomendamos enfáticamente la configuración sugerida en el siguiente enlace, que previene la activación de cualquier clase de código script:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Enlaces relacionados:
JS/Scob.A. Descarga archivos al visitar sitios Web
http://www.vsantivirus.com/js-scob-a.htm
W32/Scob.A. Infecta servidores IIS 5.0
http://www.vsantivirus.com/scob-a.htm
Back/Padodor.W. Roba información confidencial
http://www.vsantivirus.com/back-padodor-w.htm
Fuente:
The SANS Institute (System Administration, Networking, and Security Institute), http://isc.sans.org/
http://www.vsantivirus.com/faq-scob.htm
Alertan de un ataque masivo en Internet
Noticia enviada el Sábado 26 de Junio de 2004 por corazon inquieto
Los expertos en seguridad informática advierten de efectos desvastadores de un virus que se propaga a través de sitios más populares de Internet y por medio de los e-mails.
Un virus está atacando Internet y amenaza con ser devastador porque se está propagando a través de los sitios más populares y no sólo a través del correo electrónico, como sucedía en el pasado.
Según fuentes gubernamentales norteamericanas, "los usuarios de la web deben ser conscientes de que todos los sitios de Internet, incluso aquellos en los que el usuario confía, pueden ser atacados por este virus y por lo tanto contener códigos malignos".
El nuevo virus explota una fallo del navegador de Internet de Microsoft, el Internet Explorer. Internet Storm Center, entidad dedicada a monitorizar las amenazas cibernéticas, prefiere no dar a conocer los nombres de los sitios afectados, con el fin de evitar nuevos abusos. Sin embargo, confirma que se trata de grandes sitios web, pertenecientes a empresas y organizaciones conocidas.
Los códigos malignos se activan al visitar el sitio afectado. Internet Storm Center recalca que los programas antivirus existentes no logran neutralizar esta nueva amenaza contra la seguridad.
Los usuarios de Opera, Mozilla y otros navegadores pueden seguir navegando con tranquilidad, explica Internet Storm Center. Lo mismo ocurre con los usuarios de Linux o Mac, ya que el problema afecta únicamente a Internet Explorer para Windows.
FUENTE: http://iblnews.com
Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos
Noticia enviada el Sábado 26 de Junio de 2004 por wolfbcn
Una vulnerabilidad crítica de Internet Explorer publicada hace más
de dos semanas, y para la cual Microsoft aun no ha suministrado
solución, está provocando que gran cantidad de usuarios se infecten
por un troyano de forma automática al visitar ciertos servidores web
comprometidos. Nuevo y duro varapalo a la credibilidad de Microsoft
en relación a la seguridad, que pone en evidencia su política de
distribuir macroparches mensualmente.
En estos momentos aun se está investigando el método por el cual los
atacantes han conseguido introducir el troyano en una gran cantidad
de servidores web con Internet Information Server, algunos de ellos
muy populares, que actúan distribuyendo el gusano e infectando
automáticamente a los usuarios con Internet Explorer que visitan
cualquiera de sus páginas, con la excepción de los sistemas
Windows XP con el Service Pack 2 RC2 instalado, que están fuera de
peligro.
Según el aviso oficial de Microsoft, los atacantes han aprovechado
servidores web con Windows 2000 Server e Internet Information Server
5.0 vulnerables, que no han aplicado el macroparche 835732, publicado
en el boletín MS04-011 el pasado 13 de abril. Aun continúan las
investigaciones en este terreno, ya que algunos administradores de
sitios web comprometidos han afirmado que sus sistemas estaban
parcheados, aunque de momento no se ha detectado ninguna nueva
vulnerabilidad que pudiera estar siendo aprovechada para comprometer
a los servidores con IIS.
Una vez los atacantes consiguen el control del servidor web
aprovechando una vulnerabilidad, modifican su configuración provocando
que todas sus páginas web incluyan al final de la página un código
Javascript malicioso. Este código redirecciona a una página que
aprovecha la vulnerabilidad de Internet Explorer, para la que
Microsoft aun no ha suministrado solución, y descarga e instala
de forma automática un troyano en el sistema del usuario.
Cualquier usuario con Internet Explorer que visite uno de los
servidores web comprometidos se verá afectado sin realizar ningún tipo
de acción ni recibir mensaje alguno que pueda alertarlo, la infección
se produce de forma automática y transparente para el usuario.
El troyano, que se descarga desde un servidor web ubicado en Rusia,
ha sido diseñado para robar información sensible del usuario, así es
capaz de robar nombres de usuarios y contraseñas utilizadas para
acceder a servicios sensibles, como Ebay, Paypal o Yahoo webmail,
entre otros. Cuando el usuario visita ciertas páginas web de servicios
bancarios, el troyano es capaz de crear ventanas falsas, simulando ser
formularios legítimos, solicitando y robando los números de tarjetas
de crédito y PINs.
Microsoft recomienda a los administradores de Windows 2000 Server con
Internet Information Server comprobar que tienen instalado el parche
835732 publicado en el boletín MS04-011. Para detectar si un IIS
está comprometido, debemos dirigirnos a la herramienta Servicios de
Internet Information Server, Propiedades del Sitio Web predeterminado,
pestaña Documentos, y observar si se encuentra activada la opción de
"Habilitar pie de página del documento" apuntado a una DLL. En caso
afirmativo, el servidor está comprometido.
En cuanto a los usuarios de Internet Explorer, solicita que modifiquen
su configuración para prevenir la vulnerabilidad mientras desarrollan
y publican un parche específico:
Pasos en Internet Explorer:
menú Herramientas -> Opciones de Internet -> pestaña Seguridad ->
seleccionar la zona Internet (bola del mundo) ->
botón Nivel predeterminado -> situar el control en Alta
Con esta configuración algunos sitios web no se visualizarán de forma
correcta, incluida la propia página WindowsUpdate de Microsoft que
permite detectar e instalar los parches de seguridad en los sistemas
de forma automática. Para que funcione ésta página con la
configuración anterior, será necesario introducir la URL
http://windowsupdate.microsoft.com en Sitios de confianza.
Otra opción a tener en cuenta para prevenir este ataques y similares,
recomendada por fuentes independientes, consiste en utilizar un
navegador y cliente de correo distintos a Internet Explorer y Outlook
Express.
Adicionalmente, desde Hispasec también recomendamos a los usuarios
utilicen un antivirus puntualmente actualizado, ya que pueden
detectar el troyano e incluso el código que explota la vulnerabilidad
de Internet Explorer, previniendo la infección del sistema. Estas
soluciones también podrán detectar si el sistema del usuario está
infectado y proceder a su limpieza.
Más Información:
What You Should Know About Download.Ject
http://www.microsoft.com/security/incident/Download_Ject.mspx
Compromised Web Sites Infect Web Surfers
http://isc.sans.org/diary.php?date=2004-06-25
RFI - Russian IIS Hacks?
http://isc.sans.org/diary.php?date=2004-06-24
IIS Exploit Infecting Web Site Visitors With Malware
IIS Server Malware is Phishing Scam
Microsoft Security Bulletin MS04-011
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Bernardo Quintero
FUENTE : http://www.hispasec.com/unaaldia/2070
Escuela de 'hackers' para luchar contra los 'crackers'
Noticia enviada el Viernes 25 de Junio de 2004 por wolfbcn
MADRID | LOS ANGELES (EEUU).- Con sus largas patillas, una espesa barba de chivo y una gorra negra de bésbol, Ralph Echemendia imparte unas clases muy particulares a un total de 15 disciplinados líderes corporativos, académicos y militares. La asignatura: "Piratería Cibernética". No obstante, parece que aún confunden los términos 'hacker' y 'cracker'...
En este caso, los estudiantes, muy atentos a sus portátiles, pagan aproximadamente 4.000 dólares cada uno por asistir al 'Hacker College', que funciona en el Mt. Sierra College, un centro universitario del área de Los Angeles. Este centro docente está diseñado para mostrar cómo buscar vulnerabilidades y cómo se pueden violar ciertos sistemas informáticos, informa el corresposal de Reuters Ben Berkowitz.
"Es emocionante ver lo inseguras que son las grandes corporaciones", asegura Echemendia durante un intervalo del seminario (de una semana de duración). "Es emocionante por lo fácil que es".
Se cree que los 'hackers' malintecionados, o 'crackers', causan a los negocios mundiales pérdidas valoradas en miles de millones de dólares al año, y los costes por defenderse de ellos se están disparando.
Un reciente estudio de Good Harbor Consulting muestra que la seguridad representa ahora hasta el 12% de los presupuestos corporativos, cuando hace cinso años representaba un 3%.
"Esto es definitivamente algo que desangra, a veces tanto que es aterrador", asegura Loren Shirk, una estudiante de este curioso 'curso sobre piratería' que posee una compañía de consultoría de computación para negocios pequeños.
'Pirata Etico Certificado'
El curso prepara a los estudiantes para un examen en el Consejo Internacional de Consultores de Comercio Electrónico, o EC-Council. Si lo aprueban, obtienen un título de nombre un tanto grotesco: 'Pirata Etico Certificado'.
La clase no es nada fácil. Los instructores tocan temas como criptografía simétrica versus criptografía asimitrica (la simétrica es mas rápida), o asignaturas sobre puertos y servicios TCP (¡cuidado con cualquier actividad en el puerto 0!). Y esto es sólo la teoría.
"Definitivamente puedo decir que no es para cualquiera", comenta Ben Sookying, director de servicios de seguridad de redes del sistema de 23 campus de la Universidad del Estado de California y estudiante en el curso. "Si uno no tiene disciplina, no pasa el curso".
Pero el trabajo es práctico, también. El primer día, los estudiantes reciben instrucción sobre métodos básicos, gratuitos y legales de búsqueda 'on line', especialmente relacionados con motores de búsqueda y bases de datos, para obtener la mayor cantidad posible de información sobre compañías, sus cargos ejecutivos y, cómo no, sus sistemas.
Con relativamente poco esfuerzo, descubrieron que el presidente ejecutivo de una compañía pública tenía su propio sitio 'web' dedicado a las guitarras, mientras otra empresa, también pública, usa todavía sistemas famosos por ser fácilmente atacables.
Todo un negocio
Intense School, la compañía con sede en la Florida responsable del centro de estudios sobre 'Piratería Cibernética', comenzó sus actividades en 1997 con una inversión de 35.000 dólares, cuando se dedicaba a enseñar el manejo de 'software' de Microsoft y Cisco a ingenieros de sistemas.
Desde los ataques terroristas del 11 de septiembre de 2001, la compañía se dedicó cada vez más a dar cursos sobre seguridad cibernética. Ahora ofrece unos 200 cursos al año, con los que obtiene ingresos anuales de unos 15 millones de dólares. Parece un negocio redondo.
"Lo que intentamos hacer en nuestras clases es enseñar cómo piensan los 'crackers'", dijo Dave Kaufman, presidente de Intense School. La única forma de mantenerlos fuera de los sistemas de las grandes corporaciones es, por tanto, saber cómo podrían ser atacados.
ELMUNDO.ES | REUTERS
FUENTE : http://www.elmundo.es/navegante/2004/06/25/seguridad/1088179075.html
MSN de 250 MB de almacenamiento para Hotmail a partir de Julio
Noticia enviada el Jueves 24 de Junio de 2004 por wolfbcn
El servicio de correo electrónico más popular del mundo centra sus esfuerzos en desarrollar un sistema de protección más potente y seguro así como el incremento de la capacidad de almacenamiento como respuesta a las necesidades de los usuarios.
Jueves, 24 junio 2004
NOTICIASDOT, IBLNEWS
A partir de Julio, MSN implementará un servicio de protección anti-virus mejorado en su correo electrónico gratuito MSN Hotmail, con una audiencia de más de 170 millones de usuarios, haciendo de este servicio el único en el mundo que permite la detección y limpieza de virus de los email entrantes y salientes y permite así la protección preventiva antes de que puedan entrar en el inbox o buzón de los usuarios.
MSN también ha anunciado el incremento de la capacidad de almacenamiento del servicio gratuito de MSN Hotmail hasta los 250 Megas en los diferentes mercados de su red, y que introducirá un nuevo servicio de suscripción denominado MSN Hotmail Plus, una versión premium del servicio de correo que ayudará a los usuarios a mejorar su experiencia de correo electrónico.
A partir de este verano, MSN incrementará la capacidad de almacenamiento de su servicio de correo gratuito MSN Hotmail en los diferentes mercados de su red mundial de forma progresiva. Los usuarios recibirán más de 125 veces su capacidad de almacenamiento actual hasta alcanzar los 250 Megas y podrán enviar archivos adjuntos de hasta 10 Megas. Esta nueva mejora incluye la posibilidad de utilizar de forma gratuita el servicio MSN Calendar, que permite la gestión individualizada y compartida del calendario online.
Innovando en soluciones de correo electrónico con MSN Hotmail Plus
La versión Premium del servicio de correo web llamada MSN Hotmail Plus ha sido diseñada para los usuarios que quieran conseguir más prestaciones de sus cuentas de correo MSN Hotmail. MSN Hotmail Plus tendrá un precio de 19,99 euros en España y proveerá a los usuarios de un espacio de almacenamiento casi ilimitado, con 2 Gb de capacidad y la posibilidad de adjuntar hasta 20 Megas de archivos adjuntos.
Los suscriptores de MSN Hotmail Plus recibirán beneficios adicionales, incluyendo un servicio sin publicidad gráfica y la no caducidad de sus cuentas. Todos los usuarios actuales de MSN Hotmail Almacenamiento Extra verán migrar sus cuentas a MSN Hotmail Plus a partir de este verano. Por su parte, los usuarios de MSN Premium también recibirán las nuevas prestaciones de forma progresiva antes de final de año.
Ofreciendo una protección más completa
MSN se ha comprometido a hacer de MSN Hotmail uno de los servicios de correo web más seguros en todo el mundo. El nuevo servicio anti-virus anunciado hoy permite el análisis y la desinfección de los mensajes de correo y los archivos adjuntos sin necesidad de intervención por parte del usuario.
Este paso se incluye dentro de los esfuerzos de MSN para ofrecer una protección online más eficiente. MSN continúa invirtiendo de forma decidida en herramientas y tecnologías que ayuden a los usuarios a protegerse de las amenazas online del spam y los virus. A pesar de que el volumen de correo no deseado fluctúa diariamente, la experiencia de MSN demuestra que la combinación de diferente soluciones y tecnologías de Microsoft permiten bloquear cerca de 3 mil millones de mensajes de correo no deseado cada día de los buzones de los usuarios. Además, MSN Hotmail ofrece diversos niveles de filtrado que permite a los usuarios configurar el grado de control del spam de su correo electrónico.
Así, estableciendo el nivel exclusivo, los usuarios recibirán únicamente los mensajes de los usuarios aceptados en la lista de contacto y que ellos han decidido aceptar. MSN pone todo su esfuerzo en reducir el correo no deseado que llega hasta los usuarios.
Además, Microsoft ha desarrollado distintas iniciativas para acabar contra el spam y la protección del email, como SmartScreen, Sender ID y el programa Bonded Sender.
Para más información: www.msn.es; www.microsoft.com/spam.
FUENTE : http://iblnews.com/noticias/06/110351.html
La Guardia Civil detiene a 5 personas por defraudar 35 millones con marcadores de Internet
Noticia enviada el Miércoles 23 de Junio de 2004 por wolfbcn
La Guardia Civil ha detenido en Madrid a los cinco personas acusadas de haber defraudado más de 35 millones de euros a unos 45.000 usuarios, a través de programas de marcado ('dialers') que redirigían las conexiones de Internet a números de tarificación adicional (906, 907 y 806).
EUROPA PRESS
La denominada 'Operación Sable', llevada a cabo en Madrid y Pontevedra, se centró en los responsables de una empresa situada en Vigo, pero con sede social en Villaviciosa de Odón (Madrid), se inició con la denuncia de un internauta que recibió una factura telefónica de 1.300 euros por llamadas a un 906.
Los estafados, algunos de los cuales recibieron facturas de más de tres mil euros, habían accedido a un conjunto de 150 páginas de Internet de contenidos musicales y pornográficos, que han sido clausuradas por orden judicial.
Los detenidos, que tienen entre 30 y 39 años, habían creado más de 150 páginas web de música, pornografía, coches, ocio y viajes para cometer el fraude.
La denominada operación "Sable" se desarrolló en Pontevedra y Madrid. En Vigo se encontraba la empresa que gestionaba el servidor de las páginas que realizaban el desvío hacia estos números de teléfono, mientras que la sede social de la empresa estaba en la localidad madrileña de Villaviciosa de Odón.
La Guardia Civil, que aseguró que algunos usuarios habían recibido facturas de teléfono por más de 3.000 euros, informó de que las investigaciones comenzaron el año pasado tras recibir la denuncia de una persona a la que se habían facturado 1.300 euros en llamadas a un teléfono 906.
El fraude comenzaba al conectarse el usuario a una de las páginas creadas por esta banda, momento en que se instalaba automáticamente un programa informático 'Dialer' que permitía el cambio de conexión sin autorización del usuario a líneas de tarifa adicional 906, 907 y 806.
Tras finalizar la conexión a la web el programa continuaba oculto en el equipo y se activaba al conectarse de nuevo a la red.
La Guardia Civil ha calculado que el fraude podría superar los 35 millones de euros teniendo en cuenta que las tarifas para estos números tienen un coste de más o menos 1 euro por minuto.
Las páginas web y servidores utilizados para cometer el fraude han sido clausuradas, mientras que se han intervenido cuentas bancarias y depósitos para solventar posibles indemnizaciones, señaló la Guardia Civil.
FUENTE : http://www.laflecha.net/canales/blackhats/200406233/
Las discográficas demandan a 482 nuevos usuarios de Internet.
Noticia enviada el Miércoles 23 de Junio de 2004 por corazon inquieto
La industria discográfica estadounidense ha vuelto a demandar 482 usuarios de redes de pares por intercambiar contenidos ilegalmente a través de Internet.
La RIAA, la asociación que reúne a las principales empresas discográficas estadounidenses, denunció ayer ante los tribunales a otros 482 nuevos usuarios de redes de pares, a los que acusa de intercambair ilegalmente música a través de Internet.
Las discográficas interpusieron casos en los estados de Misuri, Colorado y Nueva Jersey, así como en Washington DC, la capital estadounidense.
Según Steven Marks, consejero general de la RIAA: "Descargar música ilegalmente de la red continúa siendo motivo de grandes perjuicios para la totalidad de la comunidad musical".
Tras este último paquete, el número de demandas contra usuarios individuales alcanza la cifra de 3.429.
Hasta el momento ninguno de los acusados a acudido a juicio, mientras que 400 de ellos han accedido a pagar acuerdos de hasta 3.000 dólares.
FUENTE: http://www.hispamp3.com
Google planea liberar parte de su código fuente.
Noticia enviada el Miércoles 23 de Junio de 2004 por corazon inquieto
El anuncio lo ha llevado a cabo su vicepresidente, Wayne Rosing, en el marco de una conferencia llevada a cabo en una Universidad de Melbourne, Australia.
Según publica la revista australiana "The Age", Wayne Rosing ha anunciado que Google podría estar considerando "devolver parte de lo que han recibido" y hacer público una parte de su código.
"Hemos hablado muchas veces de esto durante los dos últimos meses... es hora de devolver algo a la comunidad. De modo que nuestro director técnico, Craig Silverstein, ha empezado un proyecto que examinará todo el código de Google para empezar a pensar qué partes del mismo queremos ofrecer."
Wayne Rosing ha aclarado que el objetivo no es transformar a Google en una herramienta "Open Source", sino favorecer el que los estudiantes universitarios puedan disponer de herramientas sobre las que trabajar y mejorar en un futuro.
¿ Una respuesta a las críticas recibidas por parte de la comunidad libre de emplear su código y no colaborar ?
¿ Un elegante método de proteger su código ?.
¿ Una estrategia para lavar la cara de GMail ?.
¿ Obtener gratuitamente el apoyo de miles de desarrolladores de la comunidad libre ?.
Una cosa si está clara: "Google es algo más que código".
FUENTE: http://www.hispamp3.com
¿Microsoft compra Network Associates?
Noticia enviada el Martes 22 de Junio de 2004 por wolfbcn
Network Associates está en venta, y según versiones extraoficiales Microsoft tiene planes de comprarla. El proveedor de soluciones de seguridad anunciará presumiblemente su transferencia a nuevos dueños el próximo 1 de julio.
SANTIAGO: Según rumores referidos por la publicación estadounidense Computer Reseller News (CRN), Microsoft está negociando la compra de Network Associates. La información señala que Microsoft es “el comprador lógico” de la compañía, por dos razones:
En primer lugar, Microsoft ha anunciado en reiteradas oportunidades sus planes de fortalecer sus esfuerzos en el área de la seguridad informática. Según diversos análisis, Microsoft desea competir al mismo nivel que Symantec, Computer Associates y Trend Micro. Esto creará un nuevo mercado corporativo para Microsoft, y dará a la compañía un perfil de seguridad muy conveniente en un período de intensos ataques de hackers y virus contra la plataforma Windows.
En segundo lugar, Microsoft es el único potencial comprador con el poder económico y organizativo suficiente para comprar Network Associates, escribe CRN.
Consultada por CRN, la presidencia de Network Associates se negó a confirmar o desmentir los rumores, pero la publicación sustenta sus observaciones en una serie de factores, como por ejemplo, el reciente y sorpresivo despido de los principales responsables del canal de distribución de NA. Asimismo, fuentes internas anónimas consultadas por la publicación indican que la compañía tiene planes de realizar una gran ronda de despidos. Esto indicaría que la gerencia está reduciendo el personal de cara a la venta.
FUENTE : http://www.diarioti.com/gate/n.php?id=7158
Gestores de contraseñas
Noticia enviada el Lunes 21 de Junio de 2004 por wolfbcn
Uno de los principales problemas con los que se encuentra hoy en
día un administrador de sistemas es el gran número de contraseñas
que se ve obligado a recordar. Los gestores de contraseñas
ofrecen un sistema seguro para su almacenamiento.
La proliferación de contraseñas, debido al gran número de
sistemas y entornos que requieren de autenticación del usuario
que accede, se ha convertido en un auténtico problema. Un
problema por la imposibilidad material de recordar todas y cada
una de las contraseñas, especialmente en los momentos de crisis
que es cuando suele ser necesario acceder a un dispositivo al que
habitualmente no conectamos.
Los administradores de sistemas suelen recurrir a diversos trucos
para sortear este problema. El más clásico consiste en la
utilización de una contraseña común en todos los dispositivos.
Esto no siempre es viable, debido a la existencia de políticas
que obligan a la rotación o a la necesidad de restringir el
acceso a determinados dispositivos.
Otro sistema habitual consiste en mantener una hoja de cálculo o
una base de datos con las contraseñas. De esta forma, las
contraseñas se encuentran centralizadas... y, porque no decirlo,
desprotegidas. La mayoría de hojas de cálculo almacenan los datos
de una forma poco segura y cualquier persona con acceso al
archivo puede, con poco o nulo esfuerzo, acceder a su contenido.
El tercer método es todo un clásico: el típico post-it.
Evidentemente este no puede considerarse como seguro, ya que todo
el mundo puede leerlo... y además es muy fácil de perder.
En este boletín mostramos un método alternativo, más eficiente y
que puede considerarse más seguro para mantener catalogadas las
contraseñas que cualquier administrador de sistemas debe utilizar
para el desarrollo de su actividad profesional: la utilización de
gestores de contraseñas.
No voy a tratar sobre los sistemas de Single Sign-On ni de
sincronización de contraseñas, ya que estos generalmente se
aplican dentro de un ámbito corporativo para las aplicaciones y
entornos con un número importante de usuarios. Difícilmente se
aplican, por ejemplo, en servidores o dispositivos de red. Esto
sin olvidar el caso de aquellos que desarrollan su actividad en
múltiples redes de diferentes corporaciones.
Gestores de contraseñas
Los gestores de contraseñas son aplicaciones especializadas en
almacenar las credenciales (identificador de usuario y
contraseña) dentro de una base de datos. Una característica no
estrictamente imprescindible, aunque si muy deseable, es que la
información almacenada se encuentre cifrada con un algoritmo de
cifrado fuerte, debido a las características especiales de los
datos contenidos.
Otra característica habitual de estos gestores es que llevan
incorporados un generador de contraseñas. Librados de la
necesidad de recordar una contraseña, podemos utilizar
contraseñas especialmente complejas y, por tanto, más seguras.
El gestor de contraseñas no ha de ser necesariamente una
aplicación especializada. Las últimas versiones de los
navegadores web más populares llevan integrados sus propios
gestores de contraseñas, aunque su ámbito de utilización se
encuentra reducido a la autenticación de aplicaciones y recursos
que se acceden a través de la web.
Es preciso indicar, no obstante, que estos gestores integrados
dentro de los navegadores web almacenan las contraseñas de una
forma poco segura. En la actualidad, muchas empresas desaconsejan
a los usuarios la utilización de los mismos, debido justamente a
la facilidad con que esta información sensible puede ser
sustraída.
A continuación indicamos las características principales de
algunos gestores de contraseñas. No pretende ser una lista
exhaustiva sino simplemente mostrar algunos productos que
realizan esta función.
Password Safe
El primer gestor de contraseñas que comentamos está disponible
para los sistemas Windows (incluyendo Windows CE) y es una
aplicación de código abierto. Inicialmente desarrollada por Bruce
Schneier, almacena las contraseñas dentro de una base de datos
cifrada con el algoritmo Blowfish. Se distribuye con el código
fuente completo y su mecanismo de cifrado ha sido cuidadosamente
verificado por la empresa Counterpane.
SplashID
Esta es una aplicación comercial, especialmente dirigida a los
usuarios de asistentes personales (da soporte a los sistemas
operativos PalmOS y PocketPC), aunque también dispone de una
versión para Windows, que se sincroniza con los datos del
asistente personal. También cifra la información con el algoritmo
Blowfish.
Figaro's Password Manager
Es otra aplicación de código abierto, para el entorno GNOME. Como
las anteriores, la base de datos se encuentra cifrada con el
algoritmo Blowfish. Se integra con el navegador web, actuando
como un gestor de favoritos y rellenando automáticamente los
campos de autenticación del usuario.
PasswordVault
Aplicación comercial (aunque está disponible una versión
gratuita) con versiones para Windows y Mac, que también puede
almacenar las contraseñas dentro de una base de datos
especializada cifrada con el algoritmo Blowfish.
Xavier Caballé
xavi@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/2064
Troj/Wintrash.A. Obliga a reinstalar Windows
Noticia enviada el Domingo 20 de Junio de 2004 por wolfbcn
Nombre: Troj/Wintrash.A
Tipo: Caballo de Troya
Alias: Wintrash, Trojan.Wintrash
Fecha: 17/jun/04
Plataforma: Windows 32-bit
Tamaño: 143 Kb
Troyano en forma de instalador (Gentee Installer), que libera archivos capaces de dañar severamente a Windows, lo que causa que el sistema se reinicie constantemente.
También deshabilita importantes claves del registro.
Cuando se ejecuta, muestra una pantalla negra, que no es otra cosa que un bitmap que oculta las actividades del troyano. Luego, hace que Windows se reinicie.
El troyano libera los siguientes archivos:
c:\windows\temp\chichie.cxe
c:\windows\temp\chidk.cxe
c:\windows\temp\winfd.cxe
c:\windows\system\msgsrv.cxe
c:\windows\xfwfm.cxe
\escritorio\Wincfd
Agrega los siguientes valores en el registro, para autoejecutarse en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE
También modifica las siguientes entradas:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
HKCU\Software\Microsoft\WindowsNT
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
Esto produce el mensaje "El administrador ha deshabilitado la edición del registro" cuando se intenta ejecutar REGEDIT.
Crea la siguiente entrada para hacer que los archivos con extensión .CXE sean ejecutables.
HKEY_CLASSES_ROOT\.cxe
(Predeterminado) = "exefile"
También crea una entrada para hacer que los archivos .EXE no sean ejecutables.
HKEY_CLASSES_ROOT\.exe
(Predeterminado) = "Htmlfi1e"
Y finalmente, crea las siguientes entradas para hacer que Windows se apague inmediatamente de reiniciarse:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoRun = dword:00000001
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoDrives = dword:00000001
Esto también impide que los iconos correspondientes a las unidades de disco duro estén asociadas a estas últimas (no se puede acceder a los discos desde Windows).
La información en los discos no es afectada, y aún seguirán siendo accesibles desde el DOS nativo de Windows 95, 98 y Me.
Limpieza manual
Los graves daños causados, obligan a la reinstalación del sistema.
Utilice inmediatamente después, un antivirus actualizado para borrar los archivos creados por el troyano.
FUENTE : http://www.vsantivirus.com/troj-wintrash-a.htm
Crecimiento de problemas con programas espías
Noticia enviada el Sábado 19 de Junio de 2004 por wolfbcn
Cada vez más, los usuarios de computadoras se están quejando de problemas causados por programas espías, conocidos como spyware. Cada pulsación de tecla, sitio web visitado y mensaje de correo electrónico enviado, puede ser grabado o monitoreado por software instalado en su computadora sin que usted lo sepa.
Otro tipo de programa, conocido como adware, es una pequeña pieza de software que trabaja a través de algún programa previamente instalado, y con un uso no relacionado con el mismo. La mayor parte de las veces lo encontramos en los programas gratuitos (freeware), donde el adware se instala automáticamente como un componente adicional que proporciona alguna clase de anuncio en nuestra computadora.
El adware también trabaja apuntando la dirección de inicio de nuestro navegador hacia un sitio relacionado con dicha publicidad. Tanto el spyware como el adware, suelen operar sin nuestro permiso y a menudo sin nuestro conocimiento.
Alojándose en un directorio de archivos oculto, hace que muchos usuarios nunca se enteren que esos programas estén instalados en su sistema.
Los programas espía comenzaron como un software de anuncios de un sitio web, usado para almacenar la información personal de los navegantes de dicho web. Los anunciantes esperaban que monitoreando los patrones de los usuarios del sitio, podrían proporcionar las ofertas adaptadas más específicamente a los individuos.
Maureen Cushman de Dell dijo en una conferencia de la Comisión Federal de Comercio, que en los últimos meses del 2003, los spywares y adwares se convirtieron en la mayor fuente de quejas recibidas.
Los clientes se quejaban de "un rendimiento lento, de no poder acceder a Internet, iconos extra y mensajes emergentes", problemas que comenzaron con un software no solicitado que los usuarios no sabían que tenían.
Los programas espía y el adware son ahora "un problema de soporte técnico más grande que los virus", dijo el administrador de seguridad de McAfee Bryson Gordon.
La mayoría de los spyware conocidos están dirigidos hacia el sistema operativo Microsoft Windows, algo de lo que Microsoft está conciente.
El gigante del software dijo que las actualizaciones del 2004 de Windows van a incluir varias características anti-spyware, incluyendo un mecanismo para prevenir descargas de software no solicitado.
El adware puede ser molesto, especialmente si no se encuentran las razones por las que está instalado y ejecutándose.
También, puede causar a menudo fallas en el sistema e incompatibilidad de programas que pueden causar daños en nuestra computadora y en aplicaciones legítimas.
Si el adware instalado inadvertidamente, modifica su página de inicio o barra de herramientas, puede resultar muy dificultoso reconfigurar el sistema.
Aún más complicado es el hecho de que los usuarios típicos, no pueden localizar la fuente del problema y aunque ellos suponen haber eliminado el adware o spyware, a menudo estos regresan la siguiente vez que inician sus computadoras.
Sin una herramienta para remover estos parásitos, los cambios que pueden hacer al sistema, sobrepasan las capacidades técnicas de un usuario común.
Quitar el adware puede ser aun más difícil que trabajar con él. A menudo, las interferencias que causa al sistema pueden impedir que un usuario pueda tener acceso a las áreas de control para reconfigurar las opciones. Además, una vez que es eliminado totalmente, muchas veces el programa responsable del adware va ser incapaz de funcionar sin este componente.
La legislación que ha comenzado a aparecer en los Estados Unidos, apunta a este tipo de software.
Utah se convirtió en el primer estado en encargarse de los programas espías (spyware) con una ley que prohibía a las compañías instalar software sin permiso, que enviara información personal de los usuarios a otra compañía; transmitiera las acciones en línea de los usuarios o mostrara anuncios en ventanas emergentes (pop-ups).
Fuente: CNews
Tomado de: http://www.unam-cert.unam.mx/
http://www.vsantivirus.com/19-06-04a.htm
Al Qaeda manipuló una web de EEUU para difundir el vídeo del rehén, según el semanario alemán 'Der Spiegel'
Noticia enviada el Viernes 18 de Junio de 2004 por wolfbcn
El grupo terrorista Al Qaeda manipuló la programación de un sitio web localizado en California (Estados Unidos) para difundir su vídeo sobre el rehén estadounidense secuestrado en Arabia Saudí, lo que constituye una novedad absoluta en las técnicas de propaganda, informó hoy el semanario alemán 'Der Spiegel'.
Al Qaeda utiliza habitualmente sitios islámicos de Internet para difundir sus reivindicaciones a través de vídeos, pero esta vez empleó el web de la empresa estadounidense Silicon Valley Land Surveying, con sede en San José.
Durante la noche del martes, los piratas informáticos crearon un fichero adjunto sobre el sitio de Internet de la empresa, algo más de una hora antes de que fuera difundido por las agencias de prensa internacionales el anuncio de la existencia del vídeo, informó el semanario alemán en su versión 'online'.
Este web sirvió para difundir el vídeo con carácter de primicia, según 'Der Spiegel', que agregó que en el fichero adjunto se colocaron varios vídeos, uno mostrando al rehén Paul Marshall Johnson y otros que reivindican los atentados de Al Qaeda, así como una selección de publicaciones 'online' del grupo terrorista, precisó el semanario germano.
En los foros islámicos de Internet se difundió un enlace con el fichero adjunto mencionandólo como "teledescarga del filme del prisionero estadounidense. Excelente calidad".
Al ser interrogado por 'Der Spiegel', el jefe de la empresa víctima del acto de piratería, Tim Redd, declinó formular declaraciones. Redd se mostró de todas formas sorprendido por el descubrimiento, señaló el semanario alemán.
El fichero adjunto fue borrado la noche del miércoles, pero el jueves al mediodía podía ser consultado otra vez, según 'Der Spiegel'. La técnica de creación de ficheros adjuntos a espaldas de los propietarios de sitios de Internet es muy utilizada por los piratas informáticos.
FUENTE : http://iblnews.com/noticias/06/109875.html
Más de 76.000 virus circulan en estos momentos por Internet
Noticia enviada el Viernes 18 de Junio de 2004 por corazon inquieto
Más de 76.000 virus informáticos, de los cuales 1.600 son "especialmente activos" y continúan infectando a los usuarios, circulan en estos momentos por Internet, según datos de Panda Software ofrecidos hoy por el vicepresidente de Expansión Internacional de la compañía, José María Hernández.
Además, detalló, diariamente pueden aparecer -en ocasiones excepcionales- hasta 100 virus nuevos y la media mensual se sitúa en torno a los 600 nuevos virus.
Hernández, acompañado por el presidente de la Asociación de Internautas (AI), Víctor Domingo, y por el director general para el desarrollo de la Sociedad de la Información, Rafael Sagrario, presentó hoy en rueda de prensa la Primera Campaña Mundial de Seguridad en la Red.
Esta iniciativa, organizada por la Asociación de Internautas y Panda Software bajo el lema "Limpiando el Planeta de Virus", nace con el objetivo de "conseguir una red más segura" para los cerca de 730 millones de internautas que existen en todo el mundo, señaló Hernández.
Se trata de una iniciativa "abierta a las actualizaciones" que nace con apoyos públicos y privados de más de 50 países de todo el mundo, manifestó.
La campaña, que estará disponible hasta el próximo 31 de julio en la página www.seguridadenlared.org, se ha lanzado en 8 de los idiomas más hablados en Internet (español, inglés, chino, japonés, alemán, francés, portugués e italiano) para lograr una cobertura del 86,4% de los internautas del mundo, explicó Domingo.
Según señaló el presidente de los internautas, en la página web de la campaña los usuarios podrán encontrar "información, formación y soluciones gratuitas" para proteger sus ordenadores de las diferentes "amenazas" de la red, tales como los virus, el spam, los dialers o el spyware, entre otras.
La website, informó Domingo, cuenta con varios apartados como el de "amenazas" que informará sobre los peligros de la Red, el de "soluciones", que proporcionará aplicaciones para mantener los equipos protegidos o el de "estado vírico mundial", que informa, en
tiempo real y por países, de la evolución de las amenazas.
Por su parte, Sagrario destacó la "necesidad" de lanzar una campaña de estas características, dado que "a menudo" los internautas españoles, que "son ya cerca de 11 millones y medio", no tienen en cuenta "el riesgo que conlleva el acceso a la Red".
Según detalló el director general, el Centro de Alerta Antivirus, dependiente de la secretaría de Estado de las Telecomunicaciones, detectó 1.350 virus en el último año, lo que supone una media de más de 3 alertas al día.
FUENTE: http://www.noticiasdot.com
Hotmail eliminando las invitaciones a GMail
Noticia enviada el Viernes 18 de Junio de 2004 por corazon inquieto
Con el montón de invitaciones para utilizar GMail que está repartiendo Google entre sus usuarios se está produciendo un verdadero aluvión de concursos y sorteos en los weblogs para regalarlas. El problema se ha suscitado en una serie de invitaciones que afirman que no llegan a sus destinatarios, tal como indican varios testimonios: Casa del 115, Diario de un Jabali, Blogpocket. Hasta la misma ZdNet se ha hecho eco de este hecho que parece tener un denominador común: se enviaron a cuentas Hotmail.
Es en esta última referencia en la que se aportan los testimonios de representantes de Google y de Hotmail. Los primeros reconocen que ha habido problemas de llegada de invitaciones de GMail a usuarios de Hotmail, pero que son casos aislados; los segundos declaran que a estos correos se les da el mismo trato que al resto. Algunos de los testimonios meten en el saco también a Yahoo Mail.
A mi me consta que algunas invitaciones sí han llegado a usuarios de Yahoo Mail y de Hotmail, aunque en ambos casos fue necesario "urgar" en las carpetas de correo spam o no deseado.
Parece que al menos hay razones para recelar un tanto de Hotmail en cuanto al tratamiento por defecto de las invitaciones de GMail, así que si sabéis que os han mandado una a vuestra dirección Hotmail, echad un vistazo a la carpeta de correo no deseado. Aunque quizás, si estáis a tiempo, lo mejor es pedir que os la envíen a otro correo o el enlace mediante mensajería instantánea.
FUENTE: http://www.error500.net
La AI y Panda lanzan la I Campaña Mundial de Seguridad en la Red
Noticia enviada el Jueves 17 de Junio de 2004 por wolfbcn
MADRID.- El director general para el Desarrollo de la Sociedad de la Información, Rafael Sagrario, el presidente de la Asociación de Internautas (AI), Víctor Domingo, y el vicepresidente de Expansión Internacional de Panda Software, José María Hernández, han presentado en Madrid la I Campaña Mundial de Seguridad en la Red, que se llevará a cabo hasta el 31 de julio para intentar que Internet sea un medio más seguro.
Bajo el lema 'Limpiando el Planeta de Virus', esta iniciativa ofrece en más de 50 países a los internautas información sobre las amenazas y posibles soluciones, consejos para "disfrutar" de Internet mediante una navegación segura y datos estadísticos actualizados sobre la situación de los virus en todo el mundo, así como recursos de ocio y diversión.
Panda destacó que actualmente circulan por Internet más de 76.000 virus, de los que 1.600 están activos y continúan infectando ordenadores.
La campaña sucede en el tiempo a las cinco realizadas por la AI anteriormente en nuestro país, aunque en este caso pretende tener un mayor alcance. Según sus promotores, con la traducción de los contenidos de la campaña al inglés, chino, japonés, castellano, alemán, francés, portugués e italiano se supera el 85% de cobertura de los casi 730 millones de internautas de todo el mundo —datos de Global Reach—, y ya preparan nuevas versiones, como la rusa.
EUROPA PRESS
FUENTE : http://www.elmundo.es/navegante/2004/06/17/seguridad/1087476998.html
Cuídate del 1 de octubre...
Noticia enviada el Jueves 17 de Junio de 2004 por corazon inquieto
El próximo 1 de octubre entra en vigor la ley orgánica 15/2003 que reforma extensamente el vigente Código Penal. Y lo hace mal. Rematadamente mal... Tan mal que a partir de otoño vamos a necesitar utilizar licencias ´copyleft´ como el comer.
(Navegante) Sopena de criminalizar masivamente a los usuarios de Internet... ¿o es esto lo que pretende el legislador? Y luego se extrañan de que el país esté tan atrasado en el ámbito digital...
Desde el 1 de octubre de 2004 en España será delito (penado con seis meses a dos años y multa de 12 a 24 meses) bajarse una canción de un programa P2P sin permiso (já) del propietario de los derechos (Artículo 270, apartado 2). También será ilegal (y penado con igual castigo) disponer en el ordenador de un programa capaz de saltarse los cerrojos tecnológicos para hacer una copia privada o de seguridad de nuestros propios programas o de un DVD de nuestra propiedad (Artículo 270, apartado 3). Los delitos contra la propiedad intelectual pasarán a ser perseguibles de oficio por jueces y fiscales (no como hasta ahora, que necesitaban la denuncia del damnificado). Por otra parte cualquier actividad (como informar, vender equipos o proporcionar el servicio) relacionada con desbloquear un móvil, saltarse una contraseña de acceso a un servicio de pago o compartir el propio acceso a Internet vía WiFi estarán penadas con seis meses a dos años y multa de seis a 24 meses (Artículo 286).
O así se pueden interpretar los nuevos textos.
¿Es a ésto a lo que queremos dedicar a nuestros policías, jueces y fiscales, en lugar de a perseguir delitos con víctimas? ¿Es así como queremos fomentar el uso de las redes, transformando en sospechoso a cualquier usuario de ordenador? ¿Es misión del estado apuntalar con durísimas legislaciones el tambaleante modelo de negocio de grandes empresas conocidas por su escasa conciencia social, como las telefónicas o la industria fonográfica? ¿No estaremos con nuestras leyes perjudicando a los muchos, la sociedad española, en beneficio de unos pocos?
¿Se puede ser más ingenuo?
Sí: se puede luchar. Ya poco podemos hacer en el frente legislativo: los lobbies industriales han realizado su labor y la voz de los damnificados ya no será escuchada. No al menos hasta que haya miles de acusados, que será el momento de las campañas de protesta civil, por ejemplo de autoinculpación masiva (señor juez, soy un ´ciberchorizo´ y vengo a entregarme: métame en la cárcel, a mí y a éste millón de amigos que vienen conmigo). Pero además de la guerrilla jurídica hay algo que podemos hacer. De este embrollo legal puede acabar naciendo algo bueno.
Por nuestra propia protección, es el momento del ´copyleft´. Cualquier documento de cualquier tipo que vaya por Internet sin una licencia de uso es potencialmente peligroso a partir de octubre. Asegurémonos de que cuantos más mejor de los que circulan en nuestra Red llevan pegada su etiqueta de seguridad: una licencia que haga explícito el permiso del autor para hacer copias. Con o sin condiciones; con o sin cortapisas, da igual: las licencias Creative Commons (actualmente en adaptación a la legislación en España y traducción al castellano y catalán) cubren casi todas las eventualidades. Hasta ahora utilizarlas era un imperativo moral, una toma de postura ante el flujo del conocimiento humano, una forma de ver la sabiduría.
Gracias a esta ley el ´copyleft´ es una necesidad legal. El nuevo Código Penal nos va a forzar a empapelar la Internet en castellano (y català, y galego, y euskera) de licencias ´copyleft´, por nuestra propia seguridad.
Y en cuanto a los señores políticos que han perpetrado esta reforma, escuchando tan sólo a una de las partes (la industria) y olvidándose de la otra (sus votantes), más les vale solicitar a los cielos que estas leyes no se apliquen con demasiado celo. Porque meter en la cárcel a millones de personas por delitos sin víctimas, sobre todo cuando son adolescentes (e hijos de sus padres y madres), suele tener un coste en las urnas. Y si aplican con vigor estas leyes tal y como están, los españoles nos encargaremos de asegurarnos de que paguen ese precio. Con intereses compuestos.
FUENTE: http://www.hispamp3.com
AMD anuncia su estrategia de procesadores
Noticia enviada el Jueves 17 de Junio de 2004 por corazon inquieto
Las primeras soluciones de núcleo doble están previstas para mediados de 2005 para continuar hacia la producción en 90 nanómetros.
AMD ha anunciado un nuevo diseño de sus procesadores de núcleo doble AMD64. De este modo, Dirk Meyer, vicepresidente ejecutivo del grupo de productos informáticos de AMD, ha puesto de manifiesto que prevén "un cambio del sector hacia las aplicaciones multitarea que requieren una escalabilidad únicamente disponible con los procesadores de núcleo doble de 64 bits".
En este sentido, no hay que olvidar que AMD fue una de las primeras empresas que presentó una estrategia de núcleo doble para x86, para actualmente anunciar la finalización del diseño de un procesador de núcleo doble para x86 en un entorno informático de 64 bits. Asimismo, la organización lanzará tecnologías y productos basados en el futuro AMD Fab 36, que proporcionarán un entorno informático generalizado de 64 bits, incluido el ámbito multinúcleo de 64 bits.
AMD64 también incorpora una arquitectura de conexión directa que ayuda a suprimir los cuellos de botella y mejorar la eficiencia y el rendimiento del sistema en general. Además, las mejoras de los procesadores AMD64 proseguirán con la transición a la producción en 90 nanómetros, lo que proporciona una mayor flexibilidad para impulsar la baja potencia y el rendimiento del procesador.
FUENTE: http://www.vnunet.es
Los ciber-detectives del spam trabajan ya para el gigante Microsoft
Noticia enviada el Miércoles 16 de Junio de 2004 por wolfbcn
Stearling McBride invierte mucho tiempo esperando a que caigan los spammers "porque al final todos caen", asegura este investigador de Microsoft. Revisa cuidadosamente la marea de bits con datos que enlazan a uno de los dos billones de correos basura que Hotmail recibe a diario.
Una vez que se ha encontrado una llave electrónica para capturar la identidad del spammer, con su verdadero nombre, dirección y número de teléfono McBride utiliza todos los instrumentos de un detective: rastrear las sospechas, inspeccionar las cuentas bancarias, y buscar su propia deshonra empezando a informar en la red de su existencia. Pero primero debe levantar la tapa del anonimato del spammer.
"Los tipos que hacen esto son personas bastantes tenaces", dice McBride. "Hay una red muy bien organizada, pero realmente hemos empezado a figurar e imaginar cómo operar", añade.
Los spammers han estado enviando más correos basura que nunca, a pesar de que las leyes anti-spam han empezado a surtir efecto a partir del mes de enero de este año. Cada día eligen formas de entrar más complejas para meter pornografía.
La novedad de la lucha contra el spam ha retornado a los ingenieros informáticos intentando identificar el spam para bloquearlo desde los archivos del e-mails de industrias privadas y un número cada vez mayor de agentes de las fuerzas del orden que están aprendiendo cómo combinar el trabajo de tradicional detective y del cyber-detective.
Las leyes federales de investigación están incrementando sus esfuerzos para evitar el spam respondiendo con una nueva ley. Desde la dirección de Marketing de Microsoft se ha pagado 500.000 dólares para capacitar a investigadores que trabajen en el F.B.I. y en otras agencias del gobierno en un programa conocido como Slam-Spam.
Usando esta información proveniente de Internet y de las cuentas de los correos electrónicos, estos investigadores han construido una base de datos de más de 100 spammers. Están actualmente incrementando la investigación con esquemas que atrapen a los spammers.
"Para empezar, se trabaja desde los e-mails hasta encontrar la ruta desde dónde se envía", dice Daniel Larkin, Jefe del Centro de Consultas del Crimen por Internet del F.B.I., la unidad que está coordinando el Proyecto Slam-Spam. Este programa ha abierto causas criminales contra 50 spammers. Esperan coordinar y barrer con las persecuciones el spam interponiendo casos civiles.
Incluso antes de que se abriera el tiempo para la creación de una nueva ley, se habían tomado acciones civiles y criminales contra los spammers. La pasada semana, Howard Carmack, quien envió 825 millones de junk mail desde su propia casa en Buffalo, fue sentenciado a tres años y medio de prisión, un caso llevado en 2003 por el Estado de Nueva York contra la violación de la identidad de los usuarios a los que les enviaba estos correos.
Los grandes servidores de Internet, especialmente America Online, una unidad de Time Warner y EarthLink han sido constantemente el anzuelo de los spammers en los últimos dos años. Microsoft ha sido una empresa sufridora de esta violación de derechos mucho más tarde. Su unidad integral digital, la cual ha conseguido conocer la identidad de más de 100 spammers alrededor del mundo ha invertido más de 10 millones de dólares en este proyecto.
Muchos de sus investigadores fueron primero oficiales de las fuerzas armadas y ahora han cambiando el punto de atención a los spam. Ahora sus ladrones son un trozo de papel con pequeños símbolos, caras, trucos, pantallas de ordenadores, y teléfonos conectados a la tela de araña tecnológica.
FUENTE : http://www.laflecha.net/canales/blackhats/200406164/
El gusano Cabir amenaza la seguridad de los teléfonos móviles
Noticia enviada el Miércoles 16 de Junio de 2004 por corazon inquieto
Se trata de un código malicioso que se propaga en aquellos dispositivos que funcionan bajo Symbian OS, entre los que se encuentran los fabricados por Nokia, Siemens, Sony Ericsson, Samsung, entre otros.
Distintos fabricantes de soluciones antiviricas han identificado la aparición del primer gusano capaz de propagarse a través de teléfonos móviles: Cabir .
Concretamente, afecta aquellos dispositivos que funcionan bajo el sistema operativo Symbian OS, utilizado en muchos modelos de teléfonos, entre los que se encuentran algunos fabricados por las empresas Nokia, Siemens y Sony Ericsson.
Parece ser que el gusano ha sido escrito por ?Vallez?. Este seudónimo es utilizado por 29a, un grupo internacional de escritores de virus. El grupo está especializado en la creación de virus para demostrar conceptos teóricos. Entre las creaciones de este grupo, está Cap, el primer virus de macro que originó una epidemia global, Stream, el primer virus con funcionamiento en NTFS, Donut, el primer virus para .NET y Rugrat, el primer virus Win64.
Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión. En ese momento, muestra un mensaje en pantalla con el texto: Caribe. Tras ello, inicia una búsqueda constante de otros aparatos a los que enviarse, aunque para ello deben encontrarse conectados mediante la tecnología Bluetooth. Este proceso acorta considerablemente el tiempo de operación de la batería del teléfono.
Por otra parte, existe la posibilidad de que el fichero Caribe.sis se copie en otro tipo de aparatos que utilicen tecnología Bluetooth -como pueden ser algunas impresoras-, aunque no utilicen el sistema operativo antes mencionado. En estos casos, el gusano no podrá continuar su propagación.
Según Luis Corrons, director de PandaLabs: "La aparición de Cabir era predecible. Se trata de una consecuencia más del espectacular desarrollo experimentado por los dispositivos móviles en los últimos años. Estamos ante una prueba de concepto, bastante específica, pero que abre la puerta a la aparición de nuevos virus que puedan causar graves trastornos a los usuarios de telefonía móvil".
La aparición de Cabir da paso a una nueva era para la seguridad informática, cuyo ámbito ya no se restringe a los usuarios de ordenadores. "A partir de ahora, antes de adquirir un dispositivo móvil deberán evaluarse no solamente sus funcionalidades; también habrá que prestar mucha atención a los sistemas de seguridad de los que dispone", concluye Luis Corrons.
FUENTE: http://iblnews.com
Descubiertos 4 nuevos boquetes en Internet Explorer
Noticia enviada el Miércoles 16 de Junio de 2004 por corazon inquieto
Acaban de ser descubiertas cuatro nuevos boquetes de seguridad en el navegador Internet Explorer, de nuevo totalmente vulnerable aunque se hayan instalado los últimos parches de seguridad.
Las nuevas vulnerabilidades, del tipo Cross-Domain Redirect, puede ser aprovechadas por un hacker malicioso para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema.
A modo de ejemplo un script especialmente diseñado que fuera descargado desde Internet podría ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer.
Actualmente está circulando por Internet un código que permite aprovechar dicha vulnerabilidad, la cual está siendo explotada de manera activa.
Microsoft aún no ha liberado parche que solvente el problema, por lo que recomendamos que hasta entonces desactivemos la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través de:
Herramientas -> Opciones de Internet -> Seguridad -> Nivel personalizado.
FUENTE: http://www.hispamp3.com
Fallo que afecta al 90% de usuarios de computadoras
Noticia enviada el Martes 15 de Junio de 2004 por wolfbcn
El US Computer Emergency Readiness Team (US-CERT), organismo encargado de la seguridad en la red, liberó una alerta de seguridad el viernes en la cual advierten de un grave error en Internet Explorer, de Microsoft (ver "Vulnerabilidad Cross-Domain en Internet Explorer", http://www.vsantivirus.com/ucert12-06-04.htm)
Los problemas suceden cuando un usuario hace clic sobre un enlace aparentemente inocente, y que resulta ser malicioso, iniciando la descarga de programas. El fallo se encuentra en el modelo de seguridad cross-domain (dominio cruzado) de Internet Explorer, que en teoría debe impedir la ejecución de código desde diferentes dominios cuando se visualizan diferentes ventanas en forma de frames (marcos).
Aunque no hay reportes conocidos de exploits para esta vulnerabilidad, la misma puede permitir que piratas cibernéticos tengan total acceso a los datos y archivos de la computadora. Ello permite por ejemplo, la ejecución de keyloggers (capturadores de la salida del teclado), para obtener contraseñas y cualquier otra información confidencial.
Esto es mas difícil de evitar que un ataque phishing estándar (falsificar el dominio de un banco por ejemplo), que engaña a los usuarios para que ingresen sus datos en un sitio web falso, siendo dirigidos allí por un mensaje fraudulento.
El US-CERT advierte a los usuarios que deshabiliten el Active scripting y controles ActiveX, y a mantener actualizado su software antivirus, además de no seguir enlaces en mensajes no solicitados, ni en sitios que no son de confianza.
La configuración sugerida por VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm, también disminuye los riesgos de ser afectado por esta vulnerabilidad.
Windows e Internet Explorer son utilizados por un 90% de las computadoras del mundo. Microsoft espera resolver el problema antes de su próxima emisión mensual de actualizaciones.
Angela Ruiz
angela@videosoft.net.uy
Enlaces relacionados:
Vulnerabilidad Cross-Domain en Internet Explorer
http://www.vsantivirus.com/ucert12-06-04.htm
Peligrosas vulnerabilidades en Internet Explorer
http://www.vsantivirus.com/11-06-04.htm
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
FUENTE : http://www.vsantivirus.com/15-06-04.htm
Condenan por copiar la BBDD Aranzadi a la editorial que denunció a Donkeymania
Noticia enviada el Martes 15 de Junio de 2004 por corazon inquieto
La Audiencia Provincial de Madrid ha declarado firme una sentencia en la que se condenaba a la editorial El Derecho por copiar una base de datos jurídica de Aranzadi, según ha informado Expansión. La condenada, como adelantó en su día Libertad Digital, fue la primera demandante de Donkeymania ?sitio web sometido a un cierre cautelar por orden de la juez Carmen Sánchez-Albornoz? por un posible delito contra la propiedad intelectual debido a los enlaces que proporcionaba.
La sentencia de la Audiencia de Madrid considera que El Derecho cometió un acto de competencia desleal y violación del derecho de propiedad intelectual sui generis (artículo 133.1 de la Ley Propiedad de la Información) de su competidora, según la información de Expansión. La editorial jurídica condenada tomó de la base de datos elaborada por Aranzadi los fundamentos de sentencias del Tribunal Supremo del periodo comprendido de 1982 a 1993.
Fue precisamente con esta base de datos con la que El Derecho consiguió ganar en 1997 el concurso del Consejo General del Poder Judicial por el que se convirtió en el suministrador de sentencias del Supremo para los miembros del poder judicial español. Esto provocó la demanda de Aranzadi, tras lo que hubo una primera sentencia condenatoria. El Derecho anunció que iba a recurrir el fallo judicial, pero al final sus servicios jurídicos han desistido, lo que le ha otorgado el carácter de firme, según ha publicado el diario económico.
Jurado de premios a la lucha contra la piratería
Ahora, El Derecho tendrá que pagar 184.282 euros por daños y perjuicios y otros 60.000 a la editorial Aranzadi en concepto de daño moral. Además, la condenada debe excluir de las bases de datos que comercialice o tenga en su poder las resoluciones del Supremo de entre 1982 y 1993. Podrá volver a utilizarlas cuando las consiga por sus propios medios y realizando la inversión económica necesaria. También debe recuperar los CD que haya distribuido y que incluyan dichos contenidos. Se da la circunstancia de que la editorial condenada forma parte del jurado del Primer Premio Nacional contra la Piratería convocado por la Asociación Española de Derecho de la Propiedad Intelectual (AEDPI) y que se entrega este jueves.
Caso Donkeymania
El 1 de agosto del año pasado la titular del juzgado de instrucción número 3 de Madrid, Carmen Sánchez-Albornoz Bernabé, ordenó el cierre cautelar de Donkeymania por ofrecen enlaces a archivos de redes de pares (P2P) que podrían atentar contra la propiedad intelectual. Como reveló Libertad Digital, el caso se inició precisamente por una denuncia interpuesta por El Derecho debido a que el sitio web contenía vínculos al contenido de un CD de una de sus bases de datos. Con posterioridad se sumaron como denunciantes la Sociedad General de Autores y Editores ($$$$), la Asociación Fonográfica y Videográfica Española (AFYVE) y la Entidad de Gestión de Derechos de los Productores Audiovisuales (EGEDA).
Después de que Carmen Sánchez-Albornoz, destacada miembro de Jueces para la Democracia, ordenara el cierre cautelar de Donkeymania, el abogado de este site, Javier Maestre (del Bufet Almeida) dijo que la primera noticia que los responsables del sitio web tuvieron de que uno de sus enlaces podría dirigir hacia contenidos ilícitos "fue una citación para comparecer ante la Policía".
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) establece en su su artículo 17.a que los prestadores de servicios de la Sociedad de la Información no son responsables de los enlaces que ofrecen si no tienen "conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.
FUENTE: http://www.internautas.org
La empresa BayTSP crea el software MyGudio que impedirá compartir archivos en redes P2P
Noticia enviada el Lunes 14 de Junio de 2004 por wolfbcn
Un innovador software recientemente distribuido por Syncondea podría eliminar todo lo concerniente a programas y archivos de música compartida que puedan incorporar cualquier tipo de virus.
Este programa bloquea el monitor para proteger la información. Detecta además cada firma de los archivos (la principal fuente usada por los investigadores para verificar la legitimidad de los datos de un archivo cuando éstos son compartidos en la red).
MyGudio obliga a los usuarios a modificar la firma con un nuevo acrónimo como asegura la empresa BayTSP a TechNewsWorld. El resultado es que no puede interceptar ni comparar el origen del archivo. Una compañía de bases de datos refleja este cambio de identidad. El programa usa una de las mayores medidas de seguridad en el diseño de este producto: AES256-bit.
Las versiones iniciales de MyGudio son limitadas, y requieren que los usuarios tengan instalada una copia del programa. Periódicamente se actualiza y cambia la clave de acceso.
La política para conseguir música de forma gratuita ya no funciona porque suele ir acompañada por un virus. "Todo el mundo sabe que ya no puedes bajar música o programas gratis", ha dicho Mark Ishikawa fundador de BayTSP, una empresa líder en la industria de la música. "La gente que se beneficia de estas formas gratuitas más tarde o más pronto conseguirá el premio del virus. Es como una ruleta rusa, si juegas te arriesgas aunque algunas veces ganes", añadió.
Enmascarar las direcciones IP de los usuarios es tan difícil que supone casi una de las tareas encomendadas a la empresa que busca el Santo Grial. Los buscadores web pueden ya encontrar en determinadas websites sitios de búsqueda seguros, enviar y recibir e-mails sin salir de un rastro determinado que comunica y asegura una particular conexión a Internet a través de una navegación sin virus, gusanos o troyanos camuflados gracias a este software.
Los usuarios de P2P (peer-to-peer) utilizan una red común (diferente en cada producto) para comunicar entre sí los ordenadores de sus usuarios, lo que hace que compartan ciertos directorios donde se encuentran los archivos para intercambiar, como KazaA (es conocido por la cantidad de spyware y virus que contiene en sus redes), que muestra archivos y datos escondidos entre las transmisiones. ¿Será realmente el final de compartir archivos para colar virus?.
"Vemos a programadores intentando desarrollar algunos instrumentos para convertirlos en anónimos, pero esto no funciona" dice Ishikawa. Asegura que "no puedes hacer desaparecer completamente las direcciones IP. Siempre hay un rastro de actividad en Internet sobre lo que haces".
BayTSP es una de las dos compañías que buscan identificar a los individuos que están ilegalmente compartiendo música, películas y programas software. Este servicio es usado por tres de las cinco mejores compañías de música, seis de los siete mejores estudios de películas y algunas de las mejores empresas de software, para quienes es imprescindible perseguir esta ilegalidad hasta llegar a los juzgados.
Esta compañía asegura que hay más de 5 millones de infracciones a diario. BayTSP publica una información al mes hablando sobre el mal uso del P2P. Por ejemplo Kazaa mostraba el pasado mes de abril a 2.9 millones de usuarios. eDonkey tiene más de 2.2 millones de usuarios al día, y muchos de ellos no respetan la ley.
FUENTE : http://www.laflecha.net/canales/blackhats/200406143/
Microsoft ultima su buscador para vencer al web spam
Noticia enviada el Lunes 14 de Junio de 2004 por corazon inquieto
Desde verano del año pasado, momento en el que se dió a conocer que Microsoft preparaba un nuevo buscador para MSN basado en tecnología propia y no de un tercero como sucede ahora, se viene hablando de la entrada completa de la empresa de Gates en el disputado mercado de las búsquedas por Internet. Las últimas noticias situaban la
aparición del buscador de Microsoft en Julio y que tendría un buscador específico para bitácoras, MSN Blogbot. Además Microsoft, según se ha sabido durante esta semana, pretende diferenciar su buscador mediante un mecanismo eficiente frente al "web spam".
Ser el primer resultado de una búsqueda en Google puede ser sinónimo de mucho dinero si la búsqueda en cuestión esta emparentada con la adquisición de algún bien o servicio. Los llamados "SEO" (Search Engine Optimizer) estudian el modo de operar de los buscadores para optimizar las webs de sus clientes. Un factor importante para ello suelen ser los enlaces recibidos, que miden para Google y el resto la relevancia del sitio web a clasificar. Por ello es habitual encontrar muchos casos del llamado web spamming, enlaces creados no por la lógica natural de unas webs que referencian contenidos de otras sino sólo con el fin de hacer ganar puestos en los buscadores, un ejemplo de esto es habitual encontrarlo en los comentarios de los blogs.
Como afirman en vnunet, esto del web spam se ha convertido en una de los mayores problemas para los motores de búsquedas. No sólo porque alteran el orden de los resultados normales del buscador, sino porque en muchas ocasiones consiguen que los contenidos de las páginas ofertadas en los resultados no tengan demasiada relación con los términos de búsqueda (con similitud a las llamadas GoogleBombings).
Lás últimas modas entre las técnicas menos éticas y más censurables de los SEO son aquellas que plagina por completo el contenido de un sitio web, modificando las palabras más habituales en este por los términos a optimizar. En Error500 lo sufrimos: hubo quien se dedicó a generar una página gemela de forma automática pero cambiando las apariciones de las expresiones "Error500" y "Antonio Ortiz" por otra en la que dicho individuo tenía interes por subir en Google. Otro caso que señala este tipo de técnicas es el de la web de Fernando Alonso. Mediante la etiqueta "noscroll" eliminan la posiblidad al usuario de descender y observar el contenido total del sitio. Dicha etiqueta es ignorada por Mozilla y visitando la web con este navegador (al menos con la 1.7 beta) o mirando el código fuente, se observa todos los enlaces que los creadores de la misma han creado para subir en los buscadores sin aportar contenido real. Lo más llamativo es como se colocan enlaces a si mismos, aprovechando que la popularidad de la web de Fernando Alonso les regale PageRank para subir en Google. Vía Trucos de Google.
En definitiva, todo lo que sean mejoras contra el posicionamiento poco ético serán bienvenidas. Sólo que el problema no es sencillo y el hecho de que Google lleve años lidiando con él es la prueba. Habrá que ver la solución de Microsoft para valorarla en su justa medida, queda un mes para su aparición y hasta entonces todo son sólo promesas.
FUENTE: http://www.error500.net
AM-DeadLink, el eliminador de enlaces muertos
Noticia enviada el Lunes 14 de Junio de 2004 por corazon inquieto
NUeva versión de AM-DeadLink, la 2.0 beta 12 de un simple pero utilísimo programa capaz de deterctar bookmarks muertos en nuestros bookmarks y eliminarlos.
¿ Cuanto tiempo hace que no le das una limpieza a tus bookmarks ?.
Con este programa lo tienes fácil, ya que es capaz de detectar los enlaces muertos y duplicados en tus bookmarks, siendo compatible tanto con Internet Explorer, como con Opera e incluso Netscape.
El programa es freeware.
FUENTE: http://www.hispamp3.com
Las divertidas posibilidades de las citas online
Noticia enviada el Domingo 13 de Junio de 2004 por wolfbcn
Rick, un diseñador de páginas web del estado norteamericano de Ohio, recuerda su divorcio hace casi cuatro años con un matiz adicional de amargura: su ex esposa se casó el mismo día con un hombre que conoció a través de Internet, informó Reuters.
"Después de decidir separarnos, estuvimos viviendo juntos por un tiempo y ella se conectó a Internet", dijo Rick, de 29 años. "Terminaron conociéndose y dos días después de eso, ella ya exhibía su anillo".
Posteriormente, Rick trató también de probar su suerte en la arena de las citas online, pero dijo que el prometedor coqueteo con una mujer se fue a pique después de varios contactos por correo electrónico.
Finalmente conoció a un nuevo amor online, pero no en un sitio de citas. El inesperado golpe de Cupido provino de una joven que le envió un mensaje para agradecerle un disco de música que él había grabado.
"Ha prosperado de manera muy natural, al contrario de cualquier otra cosa que he vivido en Internet", afirmó. Aunque sin duda Internet ha aumentado las posibilidades de conocer potenciales parejas, también tiene su propia cuota de rupturas dolorosas y crecientes quejas sobre perfiles falsos, malos comportamientos y emparejamientos inadecuados.
Varias personas que concertan citas online y sitios de Internet están tomando cartas en el asunto, criticando esos servicios y advirtiendo a sus amigos de las trampas al tratar de conseguir pareja en la Red.
Algunos sitios de análisis como http://www.dateseeker.net, comparan las características de los servicios de búsqueda de pareja, dan datos para la seguridad en las citas online y recomiendan fórmulas para ajustar los perfiles para obtener mejores resultados.
Distinguen entre sitios como Match.com (http://www.match.com) o eHarmony (http://www.eharmony.com), que pretenden buscar parejas duraderas para los solteros, frente a sitios de encuentros más casuales como Lavalife (http://www.lavalife.com) o sitios clasificados por etnias como JDate (http://www.jdate.com), para los judíos solteros.
Algunas encuestas de usuarios sobre los sitios favoritos de citas pueden verse en http://www.datingsitesreviews.com. Una lista detallada de los sitios especializados están en http://datingreviewsonline.com, mientras que los testimonios personales se pueden encontrar y leer en http://www.edatereview.com.
Al menos 29 millones de estadounidenses, o dos de cada cinco solteros, usó los servicios de citas online el año pasado, y el mercado prevé que esa cifra siga creciendo en los próximos cinco años.
FUENTE : http://iblnews.com/noticias/06/109359.html
El gusano Zafi.B aumenta su propagación en las últimas hora
Noticia enviada el Domingo 13 de Junio de 2004 por corazon inquieto
Según las estadísticas de VirusTotal (http://www.virustotal.com), el
gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento
significativo en su propagación durante las últimas 24 horas. Zafi.B
busca antivirus y firewalls en los sistemas y sobrescribe sus
ejecutables con una copia del gusano.
El gusano se presenta con un tamaño de 12.800 bytes (12,8 KB),
resultado de que el autor haya comprimido el ejecutable original de
33.292 bytes con la utilidad FSG.
Su principal vía de distribución es el correo electrónico, si bien
también se copia en todas las carpetas del sistema infectado cuyos
nombres contengan las palabras "share" o "upload", que pueden
pertenecer a los directorios de archivos compartidos de algunas
aplicaciones P2P. Los nombres que utiliza para intentar propagarse
en las redes P2P son "winamp 7.0 full_install.exe" y "Total Commander
7.0 full_install.exe".
La reacción de las diferentes casas antivirus en proporcionar la
actualización a sus usuarios para detectar a Zafi.B fue la siguiente:
NOD32 10/06/2004 13:21:34 :: Win32/Zafi.B
Kaspersky 11/06/2004 04:34:56 :: I-Worm.Zafi.b
Panda 11/06/2004 15:02:10 :: W32/Zafi.B.worm
Symantec 11/06/2004 23:24:37 :: W32.Erkez.B@mm
En el momento de escribir estas líneas aun no detectan a Zafi.B las
soluciones de BitDefender, eTrustAV, F-Prot, McAfee y TrendMicro,
aunque se espera que en breve distribuyan las actualizaciones
pertinentes. Si lo detectan Norman y Sybari, si bien estos motores
aun no se encuentran monitorizados por el laboratorio de Hispasec
para determinar el momento exacto en el que se produjo la
actualización.
Cuando el gusano es ejecutado en un sistema, en primer lugar realiza
una copia del mismo en el directorio de sistema (system32) de Windows
con un nombre de archivo al azar y extensión .EXE o .DLL. A
continuación introduce una entrada en el registro de Windows para
asegurarse su ejecución en cada inicio de sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"_Hazafibb"=%windir%\System32\[nombre al azar]
Crea varios archivos con extensión .DLL donde almacena todas las
direcciones de correo que recopila del sistema infectado, los
nombres de estos archivos pueden encontrarse en la siguiente entrada
del registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\_Hazafibb
Zafi.B puede distribuirse por correo electrónico con varios asuntos
y textos en el cuerpo del mensaje, así como en varios idiomas que
utiliza según el dominio de la dirección de destino. De esta forma,
por ejemplo, si la dirección finaliza en .it el gusano enviará el
mensaje en italiano, y si lo hace en .ru lo hará en ruso.
A la hora de enviarse por e-mail, evita hacerlo a las direcciones
que contengan algunos de los siguientes textos: win, use, info,
help, admi, webm, micro, msn, hotm, suppor, syma, vir, trend,
panda, yaho, cafee, sopho, google y kasper.
Como efecto adicional, el gusano está programado para llevar un
ataque distribuido de denegación de servicio contra varios sitios
web de Hungría: www.2f.hu, www.parlament.hu, www.virusbuster.hu y
www.virushirado.hu.
De la observación de los mensajes enviados a VirusTotal, los más
repetidos suelen aparecer con el mismo texto en el campo Remite/De
y en el Asunto, mientras que como cuerpo suelen incluir una sóla
palabra, como por ejemplo "Surprise!" o "eBook!".
A continuación otros ejemplos de mensajes en los que se distribuye
Zabi.B.
Asunto: Ingyen SMS!
Adjunto: "regiszt.php?3124freesms.index777.pif"
Cuerpo:
- ---------------------- hirdet=E9s -----------------------------
A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt
regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5!
B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de
siess, mert az els=F5 ezer felhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes
nyerem=E9nyeket sorsolunk ki!
- ---------------------- axelero.hu ---------------------------
Asunto: Importante!
Adjunto: "link.informacion.phpV23.text.message.pif"
Cuerpo:
Informacion importante que debes conocer, -
Asunto: Katya
Adjunto: "view.link.index.image.phpV23.sexHdg21.pif"
Asunto: E-Kort!
Adjunto: "link.ekort.index.phpV7ab4.kort.pif"
Cuerpo:
Mit hjerte banker for dig!
Asunto: Ecard!
Adjunto: "link.showcard.index.phpAv23.ritm.pif"
Cuerpo:
De cand te-am cunoscut inima mea are un nou ritm!
Asunto: E-vykort!
Adjunto: "link.vykort.showcard.index.phpBn23.pif"
Cuerpo:
Till min Alskade...
Asunto: E-Postkort!
Adjunto: "link.postkort.showcard.index.phpAe67.pif"
Cuerpo:
Vakre roser jeg sammenligner med deg...
Asunto: E-postikorti!
Adjunto: "link.postikorti.showcard.index.phpGz42.pif"
Cuerpo:
Iloista kesaa!
Asunto: Atviruka!
Adjunto: "link.atviruka.showcard.index.phpGz42.pif"
Cuerpo:
Linksmo gimtadieno! ha
Asunto: E-Kartki!
Adjunto: "link.kartki.showcard.index.phpVg42.pif"
Cuerpo:
W Dniu imienin...
Asunto: Cartoe Virtuais!
Adjunto: "link.cartoe.viewcard.index.phpYj39.pif"
Cuerpo:
Content: Te amo... ,
Asunto: Flashcard fuer Dich!
Adjunto: "link.flashcard.de.viewcard34.php.2672aB.pif"
Cuerpo:
Hallo! hat dir eine elektronische Flashcard geschickt. Um die
Flashcard ansehen zu koennen, benutze in deinem Browser einfach den
nun folgenden link:
http://flashcard.de/interaktiv/viewcards/view.php3?card=267BSwr34
Viel Spass beim Lesen wuenscht Ihnen ihr...
Asunto: Er staat een eCard voor u klaar!
Adjunto: "postkaarten.nl.link.viewcard.index.phpG4a62.pif"
Cuerpo:
Hallo! heeft u een eCard gestuurd via de website nederlandse taal in
het basisonderwijs... U kunt de kaart ophalen door de volgende url
aan te klikken of te kopiren in uw browser link:
http://postkaarten.nl/viewcard.show53.index=04abD1 Met vriendelijke
groet, De redactie taalsite primair onderwijs...
Asunto: Elektronicka pohlednice!
Adjunto: "link.seznam.cz.pohlednice.index.php2Avf3.pif"
Cuerpo:
Ahoj! Elektronick pohlednice ze serveru http://www.seznam.cz -
Asunto: E-carte!
Adjunto: "link.zdnet.fr.ecarte.index.php34b31.pif"
Cuerpo:
vous a envoye une E-carte partir du site zdnet.fr Vous la trouverez,
l'adresse suivante link: http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5
minutes, du dialogue en direct...
Asunto: Ti e stata inviata una Cartolina Virtuale!
Adjunto: "link.cartoline.it.viewcard.index.4g345a.pif"
Cuerpo:
Ciao! ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click sul link
sottostante: http://cartolina.it/asp.viewcard=index4g345a Attenzione,
la cartolina sara visibile sui nostri server per 2 giorni e poi verra
rimossa automaticamente.
Asunto: You`ve got 1 VoiceMessage!
Adjunto: "link.voicemessage.com.listen.index.php1Ab2c.pif"
Cuerpo:
Dear Customer! You`ve got 1 VoiceMessage from voicemessage.com
website! Sender: You can listen your Virtual VoiceMessage at the
following link: http://virt.voicemessage.com/index.listen.php2=35affv
or by clicking the attached link. Send VoiceMessage! Try our new
virtual VoiceMessage Empire! Best regards: SNAF.Team (R).
Asunto: Tessek mosolyogni!!!
Adjunto: "meztelen csajok fociznak.flash.jpg.pif"
Cuerpo:
Ha ez a k=E9p sem tud felviditani, akkor feladom! Sok puszi:
Asunto: Soxor Csok!
Adjunto: "anita.image043.jpg.pif"
Cuerpo:
Szia! Aranyos vagy, j=F3 volt dumcsizni veled a neten! Rem=E9lem
tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet magadr=F3l,
addig is cs=F3k: )l@
Asunto: Don`t worry, be happy!
Adjunto: "www.ecard.com.funny.picture.index.nude.php356.pif"
Cuerpo:
Hi Honey! I`m in hurry, but i still love ya... (as you can see on
the picture) Bye - Bye:
Asunto: Check this out kid!!!
Adjunto: "jennifer the wild girl xxx07.jpg.pif"
Cuerpo:
Send me back bro, when you`ll be done...(if you know what i mean...)
See ya,
Más Información:
W32/Zafi.b@MM
http://vil.nai.com/vil/content/v_126242.htm
Zafi.B
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=48433
W32.Erkez.B@mm
http://www.sarc.com/avcenter/venc/data/w32.erkez.b@mm.html
I-Worm.Zafi.b
http://www.viruslist.com/eng/viruslist.html?id=1666973
WORM_ZAFI.B
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59650&VName=WORM_ZAFI.B&VSect=O
FUENTE: http://www.hispasec.com
Cae un 27% el número de descargas ilegales de música 'on line' en un año
Noticia enviada el Sábado 12 de Junio de 2004 por wolfbcn
Las discográficas afirman que los sitios de compra de música se han multiplicado por cinco en menos de un año
EUROPA PRESS
MADRID.- Un informe hecho público por la Federación Internacional de Productores Discográficos (IFPI), a la que pertenece la Asociación Fonográfica y Videográfica Española (AFYVE), ha puesto de manifiesto que el número de sitios de distribución música legal en Internet ha pasado de 20 a más de 100 en menos de un año.
La IFPI también asegura en su informe que cada mes se intercambian 800 millones de archivos musicales en todo el mundo, 100 millones menos que en el mes de enero, lo que representa un descenso del 27% frente a los 1.100 millones de archivos que se alcanzaron en junio de 2003.
Además, el número de archivos de música ilegales disponibles en redes 'peer-to-peer' (punto a punto) ha caído a 700 millones, lo que supone 100 millones menos que en enero de 2004 y un 30% menos que en junio de 2003, cuando se contabilizaron unos 1.000 millones.
La IFPI considera que el avance experimentado es consecuencia directa de las campañas de información que lleva a cabo de forma constante entre los consumidores europeos, así como por las acciones legales emprendidas en países como Alemania, Dinamarca o Italia. No obstante, este extremo fue descartado recientemente por un estudio privado canadiense.
Más descargas
Aparte del incremento del número de sitios de descarga de múcica con licencia, éstos han experimentado un fuerte incremento en su actividad. Así, el proveedor paneuropeo de música 'on line' OD2 presentó un promedio mensual de más de medio millón de descargas durante el primer trimestre de 2004, y sólo en mayo aumentó un 27% sus ventas.
El estudio de la IFPI atribuye el incremento a la música legal que se oferta en Internet. Actualmente se ofrecen en la Europa continental más de 300.000 canciones 'on line', aunque sólo en Reino Unido la oferta ha crecido hasta las 700.000 canciones debido al lanzamiento de Napster el mes pasado.
También, de acuerdo con OD2, el número de usuarios registrados en sitios 'on line' legales europeos ha pasado de 380.000 a finales de septiembre pasado a 830.000 medio año después.
Más de la mitad de los 'web' de descarga legal de música son europeos y se puede acceder a ellos través de 'www.pro-music.org', sitio fundado por una alianza de entidades pertenecientes al sector de la música y que ya ha abierto sus respectivas filiales en Alemania, Francia e Italia.
Concienciación de los europeos
Por otra parte, diferentes encuestas realizadas en Francia, Alemania, Reino Unido y Dinamarca durante los primeros meses del año señalan que siete de cada diez ciudadanos saben que compartir música protegida es algo ilegal. Este porcentaje creció en Francia del 59% en enero hasta el 73% en mayo; mientras que el 45% de los italianos que comparte música de forma ilegal afirma que dejará de hacerlo en los próximos tres meses.
El presidente de la IFPI, Jay Berman, afirmó al respecto: "No podemos cantar victoria, pero sí nos anima el cambio que se está produciendo en la opinión pública. Las acciones legales se van a extender a otros países europeos, porque la gente tiene que saber que compartir archivos musicales protegidos por las leyes de propiedad intelectual es algo ilegal que perjudica gravemente al sector de la música", añadió.
Berman también aludió al papel que los Gobiernos "tienen que jugar" en la lucha contra las descargas ilegales de música. "Nos alegra el apoyo recibido por distintos Gobiernos en la lucha contra la piratería 'on line' y para facilitar la puesta en marcha de nuevos servicios 'online' legítimos", explicó.
Para el presidente de AFYVE, Antonio Guisasola, los últimos datos facilitados por la IFPI "son esperanzadores", aunque "no podemos olvidar que España sigue sufriendo uno de los mayores índices de piratería musical del mundo y es, además, uno de los pocos países que tiene que convivir con dos pujantes modalidades de distribución ilegal de música, la de Internet y la del 'top-manta".
FUENTE : http://www.elmundo.es/navegante/2004/06/11/esociedad/1086966578.html
Nueva tecnologia Bluetooth permite triplicar su actual velocidad
Noticia enviada el Sábado 12 de Junio de 2004 por corazon inquieto
La semana pasada, en la convención WiCon realizada es Amsterdam, Holanda, se presentaron las primeras especificaciones de una nueva versión de la norma Bluetooth. El SIG (Bluetooth Special Interest Group) reveló detalles sobre Bluetooth EDR (Enhanced Data Rate).
El fabricante de chips CSR presentó, además, su nuevo modelo BlueCore4, el cual trabaja con Bluetooth EDR.
El equipo de CSR alcanzó una tasa de transferencia de 2,1 Mbps, lo cual es aproximadamente tres veces más la velocidad generada por la actual norma. El desarrollador de chips hizo comentarios sobre la disponibilidad de la próxima generación de esta tecnología, y aseguró que sería totalmente compatible con los dispositivos de la vieja norma. También declaró ya estar trabajando junto con los clientes más grandes del mercado que utilizan esta tecnología integrada.
De cualquier manera, no veremos a la nueva especificación incluida en equipos sino hasta el próximo año. Como dato extra, el SIG comentó que dos millones de aparatos con Bluetooth son fabricados cada semana.
FUENTE: http://iblnews.com
Incrementa el gusano Korgo su peligrosidad
Noticia enviada el Sábado 12 de Junio de 2004 por corazon inquieto
Panda Software advierte que las 12 variantes del gusano Korgo, al igual que Sasser, aprovechan la vulnerabilidad LSASS de Windows para propagarse rápido a través de Internet y tratan de pasar desapercibidos, pues evitan que los equipos infectados se reinicien de manera continua.
Refiere que el gusano Korgo.A fue considerado en principio una réplica de Sasser, pero debido al número de variantes que han aparecido y a que trata de pasar desapercibido, el virus se ha considero como peligroso para la integridad de los sistemas de informática.
Advierte que según la variante de la que se trate, los gusanos Korgo borran algún archivo, abren puertos de comunicaciones y tratan de conectarse a distintos servidores de IRC.
Panda Software señala en un comunicado que otro dato a destacar es que algunos de los gusanos Korgo utilizan mutex, una técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo.
Uno de los mutex que crean estos códigos maliciosos lleva por nombre utermXX (siendo XX un número) y al parecer son numerados de manera secuencial.
De esta manera, mientras que Korgo.C usa el mutex uterm7, Korgo.J emplea uterm12, lo que indicaría la existencia de al menos 12 versiones del virus, si se entiende por nueva versión aquellos que presentan cambios significativos respecto a los anteriores.
FUENTE: http://www.diario.com
Peligrosas vulnerabilidades en Internet Explorer
Noticia enviada el Viernes 11 de Junio de 2004 por wolfbcn
Dos nuevas vulnerabilidades que afectan al Internet Explorer, han sido descubiertas y reveladas en Internet el mismo día de su descubrimiento, antes que Microsoft haya sido avisado de las mismas.
Los fallos, permiten eludir las configuraciones actuales de seguridad y proporcionan un acceso total a los sistemas vulnerables, según se ha publicado en varios sitios de seguridad. Solo basta un simple clic, para que se instalen o ejecuten archivos en el equipo vulnerable, y sin el conocimiento de la víctima.
Los agujeros han sido descubiertos a partir de un enlace anteriormente existente en Internet, y ya está disponible al menos una demostración totalmente funcional del exploit. El mismo afecta todas las versiones actuales del Internet Explorer, aún teniendo los últimos parches y todas las actualizaciones al día.
La compañía de seguridad británica Secunia, ha valorado como "muy crítico" el problema, y el único consejo para disminuir el riesgo, sería deshabilitar el Active Scripting para todo sitio no seguro, tal como recomienda VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm
El descubrimiento proviene de un hacker holandés llamado Jelmer, mientras examinaba un enlace de Internet capaz de instalar parásitos del tipo adware en su computadora. Al hacer un análisis detallado de la conexión, descubrió el uso muy sofisticado de código encriptado para evitar la seguridad del navegador.
La conexión utiliza una vulnerabilidad desconocida para abrir un archivo de ayuda local del Explorer en una sintaxis como la siguiente:
ms-its : C: \WINDOWS\Help\iexplore .chm: : / iegetsrt.htm
Aunque esto no ejecuta nada de inmediato, en cambio habilita otra vulnerabilidad desconocida, para ejecutar otro archivo que a su vez ejecuta una serie de scripts (cada script ejecuta otro).
Finalmente se utiliza un último script para ejecutar un exploit para una vulnerabilidad conocida desde agosto de 2003, y que Microsoft aún no ha solucionado a pesar del tiempo transcurrido.
La razón es que esta vulnerabilidad (Adodb.stream), no había sido vista como potencialmente peligrosa, ya que solo funciona cuando el archivo que contiene el código está presente en el disco duro del usuario. El problema ahora, es que el archivo de ayuda abierto inicialmente, es asumido como seguro por el Explorer al ser local, y por lo tanto se aplican mínimas restricciones a su ejecución.
Utilizando el mencionado exploit, desconocido hasta ahora, el código se instala dentro de la ventana generada por el archivo de ayuda, sin restricciones de seguridad, y el segundo exploit, Adodb.stream, es utilizado entonces para descargar y ejecutar otros archivos directamente desde Internet en el disco duro.
De este modo, solo basta hacer un clic en el enlace malicioso de un correo electrónico o de una página Web, para que un pirata pueda tener de inmediato el control total de nuestra computadora.
Como no existen parches aún, y el exploit está disponible, el fallo es considerado como muy grave, si se utiliza Internet Explorer u Outlook Express.
Una solución que disminuye el riesgo, es configurar el IE como se explica en nuestro artículo, tal como mencionamos antes, siempre que no pinchemos en enlaces presentes en mensajes de correo electrónico, y al navegar solo nos manejemos en sitios de nuestra total confianza.
Las características de seguridad proporcionadas en el SP2 (Service Pack 2) de Windows XP (no disponible aún para usuarios finales, y con una versión beta solo en inglés), bloquea la explotación pero no se garantiza su efectividad total hasta que no se libere la versión final. Esto no ayuda a los usuarios en el momento actual.
Secunia reporta que esta vulnerabilidad ya está siendo usada activamente por distintas herramientas maliciosas, e incluso no se descartan virus que utilicen ingeniería social para invitar a visitar páginas que posean enlaces peligrosos.
Enlaces relacionados:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/11-06-04.htm
Nace un virus ecologista y protector de la selva
Noticia enviada el Viernes 11 de Junio de 2004 por corazon inquieto
El colectivo artístico madrileño "mmmm..." ha creado un virus informático que se come los píxeles de la pantalla del ordenador, reproduciendo el proceso real de deforestación de la selva amazónica.
Bajo el nombre de 'Amazonas', el virus actúa como un gusano que se propaga a través del correo electrónico y se conecta diariamente al satélite Landsat 7 a través de Internet para actualizar el nivel de deforestación de la selva sudamericana e incluso reproducir la forma geográfica en que esta se está llevando a cabo la tala de árboles.
Naturalmente, el virus ha sido creado solamente en formato vídeo, dada la ilegalidad de producir y difundir un virus informático, para "concienciar a la población acerca de la destrucción de los bosques y en especial del Amazonas", explicó el coautor del proyecto, Emilio Alarcón.
20 Central Parks de Nueva York quemados cada día
La idea de utilizar como método un virus informático "parte del hecho de que, lamentablemente, la gente no se conciencia de algo si no le afecta directamente", señaló Alarcón.
Las pantallas del recinto Forum proyectarán a partir del sábado, en horarios aún no definidos, la reproducción de este virus para que los visitantes sean conscientes del nivel y la rapidez que alcanza la deforestación de la selva amazónica.
Así, los visitantes podrán ver como diariamente se va ampliando la zona deforestada de selva a razón de "una extensión equivalente a 20 Central Parks de Nueva York por día".
El proyecto ha sido diseñado especialmente para el Forum 2004, y se puede descargar ya a través de su página web, financiado por la Fundación Arte y Tecnología de Telefónica.
FUENTE: http://www.terra.es
Piratas de Internet se ofrecen para bloquear páginas web por dinero
Noticia enviada el Jueves 10 de Junio de 2004 por wolfbcn
Piratas de Internet rusos se ofrecen para "paralizar no importa que portal a través de un ataque DDoS (Distributed Denial of service)", que los bloquea utilizando un gran número de ordenadores, según publica este jueves el diario Vedomosti. Si el bloqueo dura seis horas, cobran 50 euros y, si se prolonga el día entero, 125.
El pirata, contactado por Vedomosti, que se presentó como un cliente, se prestó igualmente a paralizar el portal del gigante informático estadounidense Microsoft, por 66.400 euros a la semana, mientras que un ataque contra la 'web' de la presidencia rusa (www.kremlin.ru), no bajaría de los 830 euros por semana, según informó AFP.
Un cliente del pirata con el que habló el periódico por recomendación de este último, se declaró muy satisfecho con el servicio, que le permitió "paralizar -por 3.300 euros- un proyecto de sus competidores".
"Los ejecutores de ataques DDoS son muy numerosos, pero algunos son gente de buena fe, que atacan, por ejemplo, únicamente portales pornográficos", según un diseñador de programas informáticos, Igor Vlassov, citado por el diario. Un buen programador puede parar un ataque de este tipo en cinco horas, añadió.
Rusia, famosa por la excelencia de sus programadores, dispone de algo más de diez millones de internautas, que representan al 6% de su población. La piratería cuenta, asimismo, con campeones rusos, como Dmitry Sklyarov, inculpado en California en 2001 por haber creado un programa que permitía leer, copiar y manipular sin restricción libros electrónicos.
FUENTE : http://iblnews.com/noticias/06/109214.html
Ciber-policías planean patrullar los 'chats' en Internet
Noticia enviada el Miércoles 9 de Junio de 2004 por wolfbcn
Policías de varios países planean patrullar 'chats' de Internet como parte de una operación multinacional para actuar contra las redes organizadas de pedofilia, informó Reuters.
Además, los agentes se incautarán de las finanzas de operadores de páginas Web que vendan pornografía infantil y congelarán las tarjetas de crédito de sus clientes.
"Queremos crear el equivalente de una redada policial para Internet", dijo el adjunto al jefe de la policía de la Brigada contra el Crimen Nacional del Reino Unido, Jim Gamble.
Policías del Reino Unido, Estados Unidos, Canadá y Australia van a formar un grupo especial con el objetivo primordial de impedir que los pedófilos atraigan engañados a niños a encuentros fuera de la Red.
"Esto no debería verse como una táctica de Gran Hermano, se trata de que la policía sea más visible en Internet", dijo Gamble a Reuters el miércoles.
Según el plan, un agente aparecerá en un 'chat' de vez en cuando para observar las conversaciones y se identificará con un tipo de 'ciber-insignia' o una imagen del "Grupo Especial Global Virtual" para que todo el que participe en el 'chat' lo sepa, dijo Gamble.
"Queremos dar al depredador potencial la idea de que estamos presentes para que piense si se queda o se va del 'chat'".
El problema de la pedofilia en la Red ha ido creciendo. El pasado año, el portal MSN de Microsoft cerró sus 'chats' en casi todos los países donde operaba, diciendo que se habían convertido en el refugio de pedófilos y de vendedores de 'spam'.
Gamble también dijo que el grupo especial empezará a trabajar con bancos, compañías de tarjetas de crédito y proveedores de servicios en Internet para identificar páginas Web que ofrezcan acceso a contenido ilegal, principalmente pornografía infantil.
La intención es congelar los activos de estos operadores de páginas Web. "Queremos sacar el dinero procedente del crimen organizado", dijo.
Gamble no adelantó cuándo comenzará a funcionar esta iniciativa. El Grupo Nacional contra el Crimen opera con el FBI de EEUU, la Policía Montada del Canadá y la Policía Federal Australiana, entre otras organizaciones.
FUENTE : http://iblnews.com/noticias/06/109149.html
Actualizaciones de seguridad de Microsoft en el mes de junio
Noticia enviada el Miércoles 9 de Junio de 2004 por corazon inquieto
Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio. Se trata de dos boletines destinados a solucionar problemas, considerados como moderados, en el componente DirectPlay y en el visor web de Cristal Reports.
La primera de las actualizaciones, afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me). Según anuncia Microsoft en el propio boletín, la actualización resuelve una nueva vulnerabilidad, reportada de forma privada. Se trata de una denegación de servicio en la implementación de la API IDirectPlay4 de Microsoft DirectPlay debido a una falta de validación de paquetes robusta.
Si un usuario ejecuta una aplicación DirectPlay en red, un atacante que logre explotar con éxito esta vulnerabilidad podrá provocar que la aplicación deje de funcionar. Será necesario reiniciar la aplicación para restaurar la funcionalidad.
Las direcciones de descarga se encuentran en: Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCAED052-6CE6-4709-84B3-9F1E0C182010&displaylang=en
Microsoft Windows XP
http://ww