Los piratas protagonistas del ataque masivo ganaron millones de dólares
Noticia enviada el Miércoles 30 de Junio de 2004 por wolfbcn
La imagen del hacker al estilo "Robin Hood" del siglo XXI se desmorona día a día. Los protagonistas de los últimos ataques viricos están obteniendo grandes beneficios y sus victimas no son las multinacionales, ni las grandes empresas, sino los sufridos usuarios.
Miércoles, 30 junio 2004
NOTICIASDOT, IBLNEWS
Hace pocos meses los usuarios padecieron en sus carnes la frenética lucha entre los creadores de Virus. Los desarrolladores de Netsky Sasser rivalizaban contra los creadores de Bagle, MyDoom y otros códigos maliciosos para ver quien era capaz de infectar más ordenadores en el menor tiempo posible. Aunque la detención del muchacho creador del Netsky/Sasser paralizo esa loca carrera, otros han ocupado su lugar rápidamente.
Ya en esa ocasión, expertos en seguridad informática alertaron que uno de los objetivos de esos ataques eran acumular millones de direcciones de correo electrónico que luego eran vendidas en el mercado negro a "spammers"... ahora se han vuelto más refinados y la información que poseen es mucho más sensible y delicada.
Ken Dunham, director de investigación en iDefense, asegura que tras el ataque que se inició el pasado viernes se encuentra el grupo de hackers rusos "HangUp" y que el objetivo de este era infectar millones de ordenadores de todo el mundo para instalar en ellos caballos de troya y "Keyloggers", es decir capturadores de teclado que registran la actividad de los usuarios.
"El grupo ha acumulado centenares de megabytes de información financiera robada," dijo Dunham, "y las vende en el mercado negro. El ataque de la semana pasada fue hecho para distribuir los capturadores de teclados (keyloggers) y los caballos de Troya que controlan las máquinas de los usuarios vulnerables, para robarles la información de sus cuentas y sus números de tarjetas de crédito."
"Y este grupo no se va a detener. Si venden un número de tarjeta de crédito por apenas uno o tres dólares, y ellos tienen centenares de megabytes de datos, haga usted las cuentas," expresa Dunham. "Un millón de dólares en Rusia es mucho dinero. Y pueden reclutar a nuevos miembros porque tienen un modelo de negocio (ilícito) que funciona."
Desde Symantec, su experto Oliver Friedrichs, asegura que que el potencial para que ocurran otros ataques futuros es real: "Podríamos verlos en un par de días o un par de semanas."
Los sitios comerciales más importantes ya han actualizado todos sus parches relacionados con la vulnerabilidad del IIS, pero los pequeños quizás no. "Utilice su sentido común cuando usted navegue," aconseja el experto, recomendando extremar todas las medidas de seguridad posible incluido el desactivar los codigos ActiveX que permiten la ejecución de código sin la autorización explícita del usuario.
FUENTE : http://iblnews.com/noticias/06/110841.html
Denuncia ante el Ministerio y la CMT por slamming en ADSL
Noticia enviada el Martes 29 de Junio de 2004 por wolfbcn
La Asociación de Internautas solicita, sanciones para los operadores que realicen estas prácticas e indemnizaciones para los usuarios
El pasado día 23 de abril la Asociación de Internautas hacía público un comunicado en el que estimaba que el número de usuarios de ADSL afectados por slamming desde marzo de 2003 se estimaba en 13.000 (por semejanza con las preasignaciones fraudulentas en voz). De hecho la Asociación había registrado hasta esa fecha 107 denuncias de preasignaciones fraudulentas de ADSL.
Dada la magnitud que puede alcanzar esta práctica y la grave alteración que representa de la voluntad de los usuarios, la Asociación de internautas ha decidido denunciar ante la CMT y el Ministerio todos los casos que a partir de este momento se reciban en la asociación para suscitar la respuesta de ambos organismos. Así mismo, la AI denunciará estas prácticas ante la Agencia de Protección de datos, dada la eventual vulneración que estas actuaciones pueden representar de la Ley de Protección de Datos. A este respecto, la Asociación de Internautas quiere recordar que la Agencia de Protección de Datos sancionó a dos operadoras por estás prácticas fraudulentas, en tanto que la CMT y las autoridades administrativas del momento permanecían impasibles.
De hecho, en los próximos días la Asociación trasladará a ambos organismos la denuncia de M.O., que en el mes de abril comunicó a su operador una inidencia de avería por ADSL. Para su sorpresa y, en respuesta a su comunicación, se le informó que el circuito había sido dado de baja por una petición de Ya. Com. M.O. todavía no ha recibido contestación oficial de este ISP a pesar de que envió un fax a Ya. Com solicitando que detuviese cualquier actuación.
En la denuncia ante el Ministerio la Asociación de Internautas solicitará que se obligue a los operadores, que han realizado una preasignación fraudulenta, a devolver al usuario el importe equivalente a la cuota de abono de ADSL durante los días en que no tuvo disponibilidad del servicio, así como, una indemnización de 20 euros por día durante el mismo período, en concepto compensación por las perturbaciones y molestias ocasionadas. Este tipo de actuaciones son posibles por la existencia de una normativa reguladora que las facilita, por la ausencia de un régimen sancionador de este tipo de fraudes (al modo del que existe en otros países) y por el escaso nivel de protección del que gozan los usuarios. En el caso concreto del ADSL, la OBA de 31 de marzo de 2004 no considera ningún tipo de control en los traspasos de ADSL entre operadores, ni tan siquiera el ridículo 5% que se autoriza comprobar en los casos de preasignación de voz.
Además la Asociación informará de esta situación en en la septima reunión de la Comisión para el Seguimiento de la Calidad en la prestación de los servicios de telecomunicaciones, que tendrá lugar el próximo miércoles 30 de junio.
FORMULARIO PARA SOLICITAR LA INHABILITACIÓN TOTAL Y PARCIAL DE LA PREASIGNACIÓN : http://www.internautas.org/documentos/Slamming.sxw.pdf
Más información sobre la preasignación- Slamming en España : http://www.internautas.org/search.php?query=slamming&topic=6&author=&days=0&type=stories
FUENTE : http://www.internautas.org/article.php?sid=1775&mode=thread&order=0
Microsoft abre su Shared Source en el nuevo Windows CE
Noticia enviada el Martes 29 de Junio de 2004 por corazon inquieto
Shared source es un tipo de licencia de software utilizada por Microsoft en la que permite a ciertos clientes la posibilidad de ver el código fuente del producto. Hasta ahora estaban siendo muy estrictos, no permitiendo en los productos bajo Shared source la modificación del código fuente sin permiso expreso por su parte o dejándo esta posibilidad al ámbito académico y sus clientes "Premium". Con la salida de Windows CE 5.0 van a dar un paso adelante, acercándolo al paradigma del software libre pues van a permitir la modificación del código fuente de Windows CE 5.0 para uso comercial y sin necesidad de tener el visto bueno por parte de Microsoft para todos sus clientes.
Con este cambio, es difícil seguir considerando Windows CE 5.0 software propietario en sentido estricto. Cualquiera a partir de su código puede crear una versión mejorada con las modificaciones que crea oportunas a partir de su código fuente, utilizarla en el ámbito profesional y todo ello sin notificar a Microsoft. Entre las distintas licencias que hay en el software libre, guarda cierta similitud con la de BSD pero siendo esta nueva Shared source más restrictiva pues no se permite la utilización del código fuente para otros productos como emuladores para Linux o comenzar una nueva versión de CE y publicar el código fuente de la misma. Un movimiento hacia el software libre, pero Windows CE 5.0 y su nueva licencia Shared source siguen siendo software propietario, aunque quizás haya que añadirle el matiz de "modificable". Como cuentan en Cnn, un movimiento inequívocamente generado por la competencia de Linux.
Sólo un apunte más, Windows CE es el sistema operativo de Microsoft para ser ejecutado en ordenadores con pocos recursos o embebido en un sistema cerrado sin posibilidad de extenderlo. Es un sistema operativo de tiempo real, la unidad de ejecuación es la hebra en lugar del proceso, soportando 256 niveles de prioridad para ellas y estableciendo un entorno mucho más amigable para la programación concurrente. Está orientado a las computadoras de bolsillo y con él, Microsoft pretende ganar la nueva generación de dispositivos móviles de 32-bits con conexión a Internet.
FUENTE: http://www.error500.net
Nueva solución para evitar el 'secuestro' del navegador
Noticia enviada el Lunes 28 de Junio de 2004 por wolfbcn
La Asociación de Internautas advierte a los usuarios de la Red que si encuentran problemas para acceder a su página de inicio en el navegador Internet Explorer se trata de un "secuestro por parte de programas maliciosos" y recomienda a los inexpertos en reponer valores de registro se descarguen el programa gratuito AntiSecuestro V.1.0.
AGENCIA EFE
Para combatir esta intrusión, que según la asociación "afecta a uno de cada tres internautas", el citado programa, disponible en la dirección de Internet www.seguridadenlared.org, "restablece los valores originales de Internet Explorer liberándole, pero permite bloquear el navegador para evitar una nueva modificación".
Según sus desarrolladores, AntiSecuestro V.1.0. libera al navegador del secuestro ejercido por los spyware o programas informáticos que se instalan sin permiso del usuario para registrar sus movimientos.
Además ofrece protección frente a acciones malignas durante la navegación por Internet Java, códigos maliciosos, y ficheros falsos al intercambiar archivos P2P o de puerto a puerto, sin un servidor central, así como ante el intercambio de correos con programas dialers, que modifican la conexión del usuario dirigiéndola a un número de tarificación especial.
La Asociación de Internautas, en colaboración con la empresa Panda Software, ha emitido estas recomendaciones en el marco de la Primera Campaña Mundial de Seguridad en la Red, en un intento de "dar un paso más hacia la consecución del objetivo de limpiar el planeta de virus en 45 días".
FUENTE : http://www.laflecha.net/canales/blackhats/200406281/
Todo sobre SCOB y su ataque a servidores de Internet
Noticia enviada el Domingo 27 de Junio de 2004 por wolfbcn
Una gran cantidad de sitios Web, algunos muy conocidos, fueron comprometidos este fin de semana en la distribución de código malicioso. El código ha sido identificado como "Scob" (otros nombres: Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Una gran cantidad de sitios Web, algunos muy conocidos, fueron comprometidos este fin de semana en la distribución de código malicioso. El código ha sido identificado como "Scob" (otros nombres: Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
El atacante descargó un pequeño archivo conteniendo un código en JavaScript para infectar estos sitios, alterando la configuración de los servidores para que los mismos agreguen dicho script a todas los archivos que son solicitados por los usuarios (HTML, CSS, GIF, JPG, etc.).
Cuando un usuario visita el sitio infectado utilizando el Internet Explorer, el javascript es enviado a su máquina, y ejecutado. Las instrucciones del javascript descargan y ejecutan desde otro sitio de Internet, ubicado en Rusia, un troyano potencialmente peligroso.
Se han reportado diferentes ejecutables. Todos estos caballos de Troya incluyen capturadores de teclado (keyloggers), servidores proxy y otras puertas traseras que le permiten al atacante, el acceso total al sistema infectado.
El código en javascript utiliza una vulnerabilidad conocida del Microsoft Internet Explorer para descargarlos y ejecutarlos, sin que ninguna advertencia sea mostrada al usuario. Este tampoco debe hacer ningún clic sobre enlace alguno para infectarse (salvo el primero que lo llevó a visitar un sitio que perfectamente podría ser considerado seguro y que tal vez visitara todos los días, pero que ha sido también infectado).
Para administradores de sitios Web
Si su servidor está comprometido, usted puede observar lo siguiente:
- Todos los archivos enviados por el servidor web incluyen el javascript. Como el script es enviado como un pie de página global (global footer), todos los archivos lo agregarán, incluidas imágenes y otros documentos como archivos robots.txt, etc.
- Los archivos en el servidor no son alterados. El javascript se incluye como un pie de página global y es agregado por el servidor cuando los solicita el navegador.
- El "global footer" es puesto en un nuevo archivo.
No existen indicios claros de como se llegó a comprometer los primeros servidores atacados. La recomendación es reinstalar completamente un servidor que haya sido infectado, ya que quitando la opción de agregar el pie de página y borrando el javascript, no es posible asegurarse de haber eliminado otras amenazas que aún pueden permanecer latentes. Se trata de un ataque muy sofisticado y podrían existir otras puertas traseras escondidas.
Microsoft publicó una advertencia sobre el tema, en donde explica que también son vulnerables los usuarios de Windows 2000 Server que utilizan IIS, y que no hayan aplicado el parche 835732 para Windows, según se indica en uno de los últimos boletines emitidos por la compañía (MS04-011).
Microsoft recomienda a estos usuarios, descargar e instalar dicho parche. Más información:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
Para usuarios domésticos
Si usted visita un sitio infectado y su navegador es afectado, tenga en cuenta lo siguiente:
- Puede ver un error relacionado con un javascript. Pero ello dependerá de como se tenga configurado el Explorer. Tenga en cuenta que la infección puede ocurrir aún sin este mensaje.
- Desconecte su sistema de la red tan pronto como pueda.
- Ejecute un antivirus actualizado (busque la última disponible, teniendo en cuenta que los fabricantes actualizaron sus productos entre el 25 y el 26 de junio, una base de datos con una fecha anterior no detectaría nada).
- Si usted utiliza un cortafuegos o es capaz de controlar de algún modo el tráfico de su PC hacia Internet, tal vez podrá ver los intentos de conexión con la dirección IP 217.107.218.147 por el puerto 80. Recuerde que en el caso de Windows XP el cortafuegos integrado solo le bloquea el tráfico entrante, no el saliente, por ello recomendamos ZoneAlarm u otro similar.
- No se han reportado hasta el momento, otras direcciones a las que el troyano intente conectarse, pero como dicho sitio ha sido desactivado, los atacantes podrían emplear los mismos métodos utilizados hasta ahora, para implantar un nuevo script que apunte a nuevas direcciones.
- La mayoría de los fabricantes de antivirus detectan este script como "Scob", con diferentes variaciones en su nombre (Toofer, Download.Ject, JS/Scob, JS.Toofer, JS/Exploit-DialogArg.b, JS.Scob.Trojan, Win32.Toofer, JScript/Toofer.Trojan, JS/Scob-A, Trojan.JS.Scob.a).
- Una de las vulnerabilidades utilizadas (pero no todas), puede ser bloqueada descargando e instalando el siguiente parche (aunque se menciona el Outlook Express, corrige el fallo para todos los demás componentes de Windows):
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm
Lo que usted se pregunta sobre este ataque:
- ¿Cuál es el escenario del ataque?
Este ataque afecta sitios Web corriendo el servicio Microsoft Internet Information Server (IIS) versión 5. Por medio de ellos, son comprometidos los sistemas de los usuarios finales que utilizan Internet Explorer y visitan estos sitios.
- ¿Es esta la primera vez que tantos servidores de Internet han sido comprometidos para atacar navegadores?
No. El gusano Nimda intentó el mismo truco utilizando una vieja vulnerabilidad del Microsoft Internet Explorer. Se han observado otros intentos en el pasado. Este ataque es especial porque afecta a muchos servidores y no es fácilmente perceptible.
- ¿Los sitios afectados son "mutilados" o alterados de alguna forma?
No. En la mayoría de los casos, los usuarios y los navegadores verán igual que siempre a los sitios afectados. Sin embargo, el javascript infectado puede llegar a interferir con otro javascript en la página respectiva.
- ¿El javascript que el servidor agrega a las imágenes, también puede ser ejecutado?
No. El javascript agregado a las imágenes es inocuo. Solo el agregado a los archivos HTML puede ser ejecutado, forzando al navegador a conectarse clandestinamente al sitio del que descarga el segundo troyano.
- ¿Cómo se puede proteger un servidor de Internet de esta infección?
Aplique todos los parches necesarios. Si usted encuentra un servidor sin los últimos parches, debería presumir que el servidor ha sido comprometido, aún si no ha visto signos obvios de un ataque. Dado el entorno actual de esta amenaza, un servidor sin los últimos parches, es muy probable pueda ser atacado exitosamente en las próximas horas.
- ¿Cómo se puede proteger a los usuarios para que no visiten estos sitios web? ¿Se ha publicado alguna lista? ¿Debe evitarse la navegación por Internet?.
No se ha proporcionado ninguna lista de sitios infectados. Los sitios afectados han sido alertados y la mayoría ha actuado rápidamente para eliminar la infección. En el momento actual, no se conoce de ningún sitio que todavía tenga el script. Sin embargo, dado que este tipo de ataque tiene muchas posibilidades de ser repetido utilizando un código diferente de javascript, se recomienda mantener actualizado el software antivirus, y desactivar JavaScript de su navegador.
Los usuarios finales deben tomar la precaución de deshabilitar la opción de ejecutar scripts. Se debe tener en cuenta que cualquier sitio Web, aun aquellos en los que confíe el usuario, pueden ser afectados por este ataque y contener código potencialmente malicioso.
En VSAntivirus recomendamos enfáticamente la configuración sugerida en el siguiente enlace, que previene la activación de cualquier clase de código script:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Enlaces relacionados:
JS/Scob.A. Descarga archivos al visitar sitios Web
http://www.vsantivirus.com/js-scob-a.htm
W32/Scob.A. Infecta servidores IIS 5.0
http://www.vsantivirus.com/scob-a.htm
Back/Padodor.W. Roba información confidencial
http://www.vsantivirus.com/back-padodor-w.htm
Fuente:
The SANS Institute (System Administration, Networking, and Security Institute), http://isc.sans.org/
http://www.vsantivirus.com/faq-scob.htm
Alertan de un ataque masivo en Internet
Noticia enviada el Sábado 26 de Junio de 2004 por corazon inquieto
Los expertos en seguridad informática advierten de efectos desvastadores de un virus que se propaga a través de sitios más populares de Internet y por medio de los e-mails.
Un virus está atacando Internet y amenaza con ser devastador porque se está propagando a través de los sitios más populares y no sólo a través del correo electrónico, como sucedía en el pasado.
Según fuentes gubernamentales norteamericanas, "los usuarios de la web deben ser conscientes de que todos los sitios de Internet, incluso aquellos en los que el usuario confía, pueden ser atacados por este virus y por lo tanto contener códigos malignos".
El nuevo virus explota una fallo del navegador de Internet de Microsoft, el Internet Explorer. Internet Storm Center, entidad dedicada a monitorizar las amenazas cibernéticas, prefiere no dar a conocer los nombres de los sitios afectados, con el fin de evitar nuevos abusos. Sin embargo, confirma que se trata de grandes sitios web, pertenecientes a empresas y organizaciones conocidas.
Los códigos malignos se activan al visitar el sitio afectado. Internet Storm Center recalca que los programas antivirus existentes no logran neutralizar esta nueva amenaza contra la seguridad.
Los usuarios de Opera, Mozilla y otros navegadores pueden seguir navegando con tranquilidad, explica Internet Storm Center. Lo mismo ocurre con los usuarios de Linux o Mac, ya que el problema afecta únicamente a Internet Explorer para Windows.
FUENTE: http://iblnews.com
Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos
Noticia enviada el Sábado 26 de Junio de 2004 por wolfbcn
Una vulnerabilidad crítica de Internet Explorer publicada hace más
de dos semanas, y para la cual Microsoft aun no ha suministrado
solución, está provocando que gran cantidad de usuarios se infecten
por un troyano de forma automática al visitar ciertos servidores web
comprometidos. Nuevo y duro varapalo a la credibilidad de Microsoft
en relación a la seguridad, que pone en evidencia su política de
distribuir macroparches mensualmente.
En estos momentos aun se está investigando el método por el cual los
atacantes han conseguido introducir el troyano en una gran cantidad
de servidores web con Internet Information Server, algunos de ellos
muy populares, que actúan distribuyendo el gusano e infectando
automáticamente a los usuarios con Internet Explorer que visitan
cualquiera de sus páginas, con la excepción de los sistemas
Windows XP con el Service Pack 2 RC2 instalado, que están fuera de
peligro.
Según el aviso oficial de Microsoft, los atacantes han aprovechado
servidores web con Windows 2000 Server e Internet Information Server
5.0 vulnerables, que no han aplicado el macroparche 835732, publicado
en el boletín MS04-011 el pasado 13 de abril. Aun continúan las
investigaciones en este terreno, ya que algunos administradores de
sitios web comprometidos han afirmado que sus sistemas estaban
parcheados, aunque de momento no se ha detectado ninguna nueva
vulnerabilidad que pudiera estar siendo aprovechada para comprometer
a los servidores con IIS.
Una vez los atacantes consiguen el control del servidor web
aprovechando una vulnerabilidad, modifican su configuración provocando
que todas sus páginas web incluyan al final de la página un código
Javascript malicioso. Este código redirecciona a una página que
aprovecha la vulnerabilidad de Internet Explorer, para la que
Microsoft aun no ha suministrado solución, y descarga e instala
de forma automática un troyano en el sistema del usuario.
Cualquier usuario con Internet Explorer que visite uno de los
servidores web comprometidos se verá afectado sin realizar ningún tipo
de acción ni recibir mensaje alguno que pueda alertarlo, la infección
se produce de forma automática y transparente para el usuario.
El troyano, que se descarga desde un servidor web ubicado en Rusia,
ha sido diseñado para robar información sensible del usuario, así es
capaz de robar nombres de usuarios y contraseñas utilizadas para
acceder a servicios sensibles, como Ebay, Paypal o Yahoo webmail,
entre otros. Cuando el usuario visita ciertas páginas web de servicios
bancarios, el troyano es capaz de crear ventanas falsas, simulando ser
formularios legítimos, solicitando y robando los números de tarjetas
de crédito y PINs.
Microsoft recomienda a los administradores de Windows 2000 Server con
Internet Information Server comprobar que tienen instalado el parche
835732 publicado en el boletín MS04-011. Para detectar si un IIS
está comprometido, debemos dirigirnos a la herramienta Servicios de
Internet Information Server, Propiedades del Sitio Web predeterminado,
pestaña Documentos, y observar si se encuentra activada la opción de
"Habilitar pie de página del documento" apuntado a una DLL. En caso
afirmativo, el servidor está comprometido.
En cuanto a los usuarios de Internet Explorer, solicita que modifiquen
su configuración para prevenir la vulnerabilidad mientras desarrollan
y publican un parche específico:
Pasos en Internet Explorer:
menú Herramientas -> Opciones de Internet -> pestaña Seguridad ->
seleccionar la zona Internet (bola del mundo) ->
botón Nivel predeterminado -> situar el control en Alta
Con esta configuración algunos sitios web no se visualizarán de forma
correcta, incluida la propia página WindowsUpdate de Microsoft que
permite detectar e instalar los parches de seguridad en los sistemas
de forma automática. Para que funcione ésta página con la
configuración anterior, será necesario introducir la URL
http://windowsupdate.microsoft.com en Sitios de confianza.
Otra opción a tener en cuenta para prevenir este ataques y similares,
recomendada por fuentes independientes, consiste en utilizar un
navegador y cliente de correo distintos a Internet Explorer y Outlook
Express.
Adicionalmente, desde Hispasec también recomendamos a los usuarios
utilicen un antivirus puntualmente actualizado, ya que pueden
detectar el troyano e incluso el código que explota la vulnerabilidad
de Internet Explorer, previniendo la infección del sistema. Estas
soluciones también podrán detectar si el sistema del usuario está
infectado y proceder a su limpieza.
Más Información:
What You Should Know About Download.Ject
http://www.microsoft.com/security/incident/Download_Ject.mspx
Compromised Web Sites Infect Web Surfers
http://isc.sans.org/diary.php?date=2004-06-25
RFI - Russian IIS Hacks?
http://isc.sans.org/diary.php?date=2004-06-24
IIS Exploit Infecting Web Site Visitors With Malware
IIS Server Malware is Phishing Scam
Microsoft Security Bulletin MS04-011
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Bernardo Quintero
FUENTE : http://www.hispasec.com/unaaldia/2070
Escuela de 'hackers' para luchar contra los 'crackers'
Noticia enviada el Viernes 25 de Junio de 2004 por wolfbcn
MADRID | LOS ANGELES (EEUU).- Con sus largas patillas, una espesa barba de chivo y una gorra negra de bésbol, Ralph Echemendia imparte unas clases muy particulares a un total de 15 disciplinados líderes corporativos, académicos y militares. La asignatura: "Piratería Cibernética". No obstante, parece que aún confunden los términos 'hacker' y 'cracker'...
En este caso, los estudiantes, muy atentos a sus portátiles, pagan aproximadamente 4.000 dólares cada uno por asistir al 'Hacker College', que funciona en el Mt. Sierra College, un centro universitario del área de Los Angeles. Este centro docente está diseñado para mostrar cómo buscar vulnerabilidades y cómo se pueden violar ciertos sistemas informáticos, informa el corresposal de Reuters Ben Berkowitz.
"Es emocionante ver lo inseguras que son las grandes corporaciones", asegura Echemendia durante un intervalo del seminario (de una semana de duración). "Es emocionante por lo fácil que es".
Se cree que los 'hackers' malintecionados, o 'crackers', causan a los negocios mundiales pérdidas valoradas en miles de millones de dólares al año, y los costes por defenderse de ellos se están disparando.
Un reciente estudio de Good Harbor Consulting muestra que la seguridad representa ahora hasta el 12% de los presupuestos corporativos, cuando hace cinso años representaba un 3%.
"Esto es definitivamente algo que desangra, a veces tanto que es aterrador", asegura Loren Shirk, una estudiante de este curioso 'curso sobre piratería' que posee una compañía de consultoría de computación para negocios pequeños.
'Pirata Etico Certificado'
El curso prepara a los estudiantes para un examen en el Consejo Internacional de Consultores de Comercio Electrónico, o EC-Council. Si lo aprueban, obtienen un título de nombre un tanto grotesco: 'Pirata Etico Certificado'.
La clase no es nada fácil. Los instructores tocan temas como criptografía simétrica versus criptografía asimitrica (la simétrica es mas rápida), o asignaturas sobre puertos y servicios TCP (¡cuidado con cualquier actividad en el puerto 0!). Y esto es sólo la teoría.
"Definitivamente puedo decir que no es para cualquiera", comenta Ben Sookying, director de servicios de seguridad de redes del sistema de 23 campus de la Universidad del Estado de California y estudiante en el curso. "Si uno no tiene disciplina, no pasa el curso".
Pero el trabajo es práctico, también. El primer día, los estudiantes reciben instrucción sobre métodos básicos, gratuitos y legales de búsqueda 'on line', especialmente relacionados con motores de búsqueda y bases de datos, para obtener la mayor cantidad posible de información sobre compañías, sus cargos ejecutivos y, cómo no, sus sistemas.
Con relativamente poco esfuerzo, descubrieron que el presidente ejecutivo de una compañía pública tenía su propio sitio 'web' dedicado a las guitarras, mientras otra empresa, también pública, usa todavía sistemas famosos por ser fácilmente atacables.
Todo un negocio
Intense School, la compañía con sede en la Florida responsable del centro de estudios sobre 'Piratería Cibernética', comenzó sus actividades en 1997 con una inversión de 35.000 dólares, cuando se dedicaba a enseñar el manejo de 'software' de Microsoft y Cisco a ingenieros de sistemas.
Desde los ataques terroristas del 11 de septiembre de 2001, la compañía se dedicó cada vez más a dar cursos sobre seguridad cibernética. Ahora ofrece unos 200 cursos al año, con los que obtiene ingresos anuales de unos 15 millones de dólares. Parece un negocio redondo.
"Lo que intentamos hacer en nuestras clases es enseñar cómo piensan los 'crackers'", dijo Dave Kaufman, presidente de Intense School. La única forma de mantenerlos fuera de los sistemas de las grandes corporaciones es, por tanto, saber cómo podrían ser atacados.
ELMUNDO.ES | REUTERS
FUENTE : http://www.elmundo.es/navegante/2004/06/25/seguridad/1088179075.html
MSN de 250 MB de almacenamiento para Hotmail a partir de Julio
Noticia enviada el Jueves 24 de Junio de 2004 por wolfbcn
El servicio de correo electrónico más popular del mundo centra sus esfuerzos en desarrollar un sistema de protección más potente y seguro así como el incremento de la capacidad de almacenamiento como respuesta a las necesidades de los usuarios.
Jueves, 24 junio 2004
NOTICIASDOT, IBLNEWS
A partir de Julio, MSN implementará un servicio de protección anti-virus mejorado en su correo electrónico gratuito MSN Hotmail, con una audiencia de más de 170 millones de usuarios, haciendo de este servicio el único en el mundo que permite la detección y limpieza de virus de los email entrantes y salientes y permite así la protección preventiva antes de que puedan entrar en el inbox o buzón de los usuarios.
MSN también ha anunciado el incremento de la capacidad de almacenamiento del servicio gratuito de MSN Hotmail hasta los 250 Megas en los diferentes mercados de su red, y que introducirá un nuevo servicio de suscripción denominado MSN Hotmail Plus, una versión premium del servicio de correo que ayudará a los usuarios a mejorar su experiencia de correo electrónico.
A partir de este verano, MSN incrementará la capacidad de almacenamiento de su servicio de correo gratuito MSN Hotmail en los diferentes mercados de su red mundial de forma progresiva. Los usuarios recibirán más de 125 veces su capacidad de almacenamiento actual hasta alcanzar los 250 Megas y podrán enviar archivos adjuntos de hasta 10 Megas. Esta nueva mejora incluye la posibilidad de utilizar de forma gratuita el servicio MSN Calendar, que permite la gestión individualizada y compartida del calendario online.
Innovando en soluciones de correo electrónico con MSN Hotmail Plus
La versión Premium del servicio de correo web llamada MSN Hotmail Plus ha sido diseñada para los usuarios que quieran conseguir más prestaciones de sus cuentas de correo MSN Hotmail. MSN Hotmail Plus tendrá un precio de 19,99 euros en España y proveerá a los usuarios de un espacio de almacenamiento casi ilimitado, con 2 Gb de capacidad y la posibilidad de adjuntar hasta 20 Megas de archivos adjuntos.
Los suscriptores de MSN Hotmail Plus recibirán beneficios adicionales, incluyendo un servicio sin publicidad gráfica y la no caducidad de sus cuentas. Todos los usuarios actuales de MSN Hotmail Almacenamiento Extra verán migrar sus cuentas a MSN Hotmail Plus a partir de este verano. Por su parte, los usuarios de MSN Premium también recibirán las nuevas prestaciones de forma progresiva antes de final de año.
Ofreciendo una protección más completa
MSN se ha comprometido a hacer de MSN Hotmail uno de los servicios de correo web más seguros en todo el mundo. El nuevo servicio anti-virus anunciado hoy permite el análisis y la desinfección de los mensajes de correo y los archivos adjuntos sin necesidad de intervención por parte del usuario.
Este paso se incluye dentro de los esfuerzos de MSN para ofrecer una protección online más eficiente. MSN continúa invirtiendo de forma decidida en herramientas y tecnologías que ayuden a los usuarios a protegerse de las amenazas online del spam y los virus. A pesar de que el volumen de correo no deseado fluctúa diariamente, la experiencia de MSN demuestra que la combinación de diferente soluciones y tecnologías de Microsoft permiten bloquear cerca de 3 mil millones de mensajes de correo no deseado cada día de los buzones de los usuarios. Además, MSN Hotmail ofrece diversos niveles de filtrado que permite a los usuarios configurar el grado de control del spam de su correo electrónico.
Así, estableciendo el nivel exclusivo, los usuarios recibirán únicamente los mensajes de los usuarios aceptados en la lista de contacto y que ellos han decidido aceptar. MSN pone todo su esfuerzo en reducir el correo no deseado que llega hasta los usuarios.
Además, Microsoft ha desarrollado distintas iniciativas para acabar contra el spam y la protección del email, como SmartScreen, Sender ID y el programa Bonded Sender.
Para más información: www.msn.es; www.microsoft.com/spam.
FUENTE : http://iblnews.com/noticias/06/110351.html
La Guardia Civil detiene a 5 personas por defraudar 35 millones con marcadores de Internet
Noticia enviada el Miércoles 23 de Junio de 2004 por wolfbcn
La Guardia Civil ha detenido en Madrid a los cinco personas acusadas de haber defraudado más de 35 millones de euros a unos 45.000 usuarios, a través de programas de marcado ('dialers') que redirigían las conexiones de Internet a números de tarificación adicional (906, 907 y 806).
EUROPA PRESS
La denominada 'Operación Sable', llevada a cabo en Madrid y Pontevedra, se centró en los responsables de una empresa situada en Vigo, pero con sede social en Villaviciosa de Odón (Madrid), se inició con la denuncia de un internauta que recibió una factura telefónica de 1.300 euros por llamadas a un 906.
Los estafados, algunos de los cuales recibieron facturas de más de tres mil euros, habían accedido a un conjunto de 150 páginas de Internet de contenidos musicales y pornográficos, que han sido clausuradas por orden judicial.
Los detenidos, que tienen entre 30 y 39 años, habían creado más de 150 páginas web de música, pornografía, coches, ocio y viajes para cometer el fraude.
La denominada operación "Sable" se desarrolló en Pontevedra y Madrid. En Vigo se encontraba la empresa que gestionaba el servidor de las páginas que realizaban el desvío hacia estos números de teléfono, mientras que la sede social de la empresa estaba en la localidad madrileña de Villaviciosa de Odón.
La Guardia Civil, que aseguró que algunos usuarios habían recibido facturas de teléfono por más de 3.000 euros, informó de que las investigaciones comenzaron el año pasado tras recibir la denuncia de una persona a la que se habían facturado 1.300 euros en llamadas a un teléfono 906.
El fraude comenzaba al conectarse el usuario a una de las páginas creadas por esta banda, momento en que se instalaba automáticamente un programa informático 'Dialer' que permitía el cambio de conexión sin autorización del usuario a líneas de tarifa adicional 906, 907 y 806.
Tras finalizar la conexión a la web el programa continuaba oculto en el equipo y se activaba al conectarse de nuevo a la red.
La Guardia Civil ha calculado que el fraude podría superar los 35 millones de euros teniendo en cuenta que las tarifas para estos números tienen un coste de más o menos 1 euro por minuto.
Las páginas web y servidores utilizados para cometer el fraude han sido clausuradas, mientras que se han intervenido cuentas bancarias y depósitos para solventar posibles indemnizaciones, señaló la Guardia Civil.
FUENTE : http://www.laflecha.net/canales/blackhats/200406233/
Las discográficas demandan a 482 nuevos usuarios de Internet.
Noticia enviada el Miércoles 23 de Junio de 2004 por corazon inquieto
La industria discográfica estadounidense ha vuelto a demandar 482 usuarios de redes de pares por intercambiar contenidos ilegalmente a través de Internet.
La RIAA, la asociación que reúne a las principales empresas discográficas estadounidenses, denunció ayer ante los tribunales a otros 482 nuevos usuarios de redes de pares, a los que acusa de intercambair ilegalmente música a través de Internet.
Las discográficas interpusieron casos en los estados de Misuri, Colorado y Nueva Jersey, así como en Washington DC, la capital estadounidense.
Según Steven Marks, consejero general de la RIAA: "Descargar música ilegalmente de la red continúa siendo motivo de grandes perjuicios para la totalidad de la comunidad musical".
Tras este último paquete, el número de demandas contra usuarios individuales alcanza la cifra de 3.429.
Hasta el momento ninguno de los acusados a acudido a juicio, mientras que 400 de ellos han accedido a pagar acuerdos de hasta 3.000 dólares.
FUENTE: http://www.hispamp3.com
Google planea liberar parte de su código fuente.
Noticia enviada el Miércoles 23 de Junio de 2004 por corazon inquieto
El anuncio lo ha llevado a cabo su vicepresidente, Wayne Rosing, en el marco de una conferencia llevada a cabo en una Universidad de Melbourne, Australia.
Según publica la revista australiana "The Age", Wayne Rosing ha anunciado que Google podría estar considerando "devolver parte de lo que han recibido" y hacer público una parte de su código.
"Hemos hablado muchas veces de esto durante los dos últimos meses... es hora de devolver algo a la comunidad. De modo que nuestro director técnico, Craig Silverstein, ha empezado un proyecto que examinará todo el código de Google para empezar a pensar qué partes del mismo queremos ofrecer."
Wayne Rosing ha aclarado que el objetivo no es transformar a Google en una herramienta "Open Source", sino favorecer el que los estudiantes universitarios puedan disponer de herramientas sobre las que trabajar y mejorar en un futuro.
¿ Una respuesta a las críticas recibidas por parte de la comunidad libre de emplear su código y no colaborar ?
¿ Un elegante método de proteger su código ?.
¿ Una estrategia para lavar la cara de GMail ?.
¿ Obtener gratuitamente el apoyo de miles de desarrolladores de la comunidad libre ?.
Una cosa si está clara: "Google es algo más que código".
FUENTE: http://www.hispamp3.com
¿Microsoft compra Network Associates?
Noticia enviada el Martes 22 de Junio de 2004 por wolfbcn
Network Associates está en venta, y según versiones extraoficiales Microsoft tiene planes de comprarla. El proveedor de soluciones de seguridad anunciará presumiblemente su transferencia a nuevos dueños el próximo 1 de julio.
SANTIAGO: Según rumores referidos por la publicación estadounidense Computer Reseller News (CRN), Microsoft está negociando la compra de Network Associates. La información señala que Microsoft es “el comprador lógico” de la compañía, por dos razones:
En primer lugar, Microsoft ha anunciado en reiteradas oportunidades sus planes de fortalecer sus esfuerzos en el área de la seguridad informática. Según diversos análisis, Microsoft desea competir al mismo nivel que Symantec, Computer Associates y Trend Micro. Esto creará un nuevo mercado corporativo para Microsoft, y dará a la compañía un perfil de seguridad muy conveniente en un período de intensos ataques de hackers y virus contra la plataforma Windows.
En segundo lugar, Microsoft es el único potencial comprador con el poder económico y organizativo suficiente para comprar Network Associates, escribe CRN.
Consultada por CRN, la presidencia de Network Associates se negó a confirmar o desmentir los rumores, pero la publicación sustenta sus observaciones en una serie de factores, como por ejemplo, el reciente y sorpresivo despido de los principales responsables del canal de distribución de NA. Asimismo, fuentes internas anónimas consultadas por la publicación indican que la compañía tiene planes de realizar una gran ronda de despidos. Esto indicaría que la gerencia está reduciendo el personal de cara a la venta.
FUENTE : http://www.diarioti.com/gate/n.php?id=7158
Gestores de contraseñas
Noticia enviada el Lunes 21 de Junio de 2004 por wolfbcn
Uno de los principales problemas con los que se encuentra hoy en
día un administrador de sistemas es el gran número de contraseñas
que se ve obligado a recordar. Los gestores de contraseñas
ofrecen un sistema seguro para su almacenamiento.
La proliferación de contraseñas, debido al gran número de
sistemas y entornos que requieren de autenticación del usuario
que accede, se ha convertido en un auténtico problema. Un
problema por la imposibilidad material de recordar todas y cada
una de las contraseñas, especialmente en los momentos de crisis
que es cuando suele ser necesario acceder a un dispositivo al que
habitualmente no conectamos.
Los administradores de sistemas suelen recurrir a diversos trucos
para sortear este problema. El más clásico consiste en la
utilización de una contraseña común en todos los dispositivos.
Esto no siempre es viable, debido a la existencia de políticas
que obligan a la rotación o a la necesidad de restringir el
acceso a determinados dispositivos.
Otro sistema habitual consiste en mantener una hoja de cálculo o
una base de datos con las contraseñas. De esta forma, las
contraseñas se encuentran centralizadas... y, porque no decirlo,
desprotegidas. La mayoría de hojas de cálculo almacenan los datos
de una forma poco segura y cualquier persona con acceso al
archivo puede, con poco o nulo esfuerzo, acceder a su contenido.
El tercer método es todo un clásico: el típico post-it.
Evidentemente este no puede considerarse como seguro, ya que todo
el mundo puede leerlo... y además es muy fácil de perder.
En este boletín mostramos un método alternativo, más eficiente y
que puede considerarse más seguro para mantener catalogadas las
contraseñas que cualquier administrador de sistemas debe utilizar
para el desarrollo de su actividad profesional: la utilización de
gestores de contraseñas.
No voy a tratar sobre los sistemas de Single Sign-On ni de
sincronización de contraseñas, ya que estos generalmente se
aplican dentro de un ámbito corporativo para las aplicaciones y
entornos con un número importante de usuarios. Difícilmente se
aplican, por ejemplo, en servidores o dispositivos de red. Esto
sin olvidar el caso de aquellos que desarrollan su actividad en
múltiples redes de diferentes corporaciones.
Gestores de contraseñas
Los gestores de contraseñas son aplicaciones especializadas en
almacenar las credenciales (identificador de usuario y
contraseña) dentro de una base de datos. Una característica no
estrictamente imprescindible, aunque si muy deseable, es que la
información almacenada se encuentre cifrada con un algoritmo de
cifrado fuerte, debido a las características especiales de los
datos contenidos.
Otra característica habitual de estos gestores es que llevan
incorporados un generador de contraseñas. Librados de la
necesidad de recordar una contraseña, podemos utilizar
contraseñas especialmente complejas y, por tanto, más seguras.
El gestor de contraseñas no ha de ser necesariamente una
aplicación especializada. Las últimas versiones de los
navegadores web más populares llevan integrados sus propios
gestores de contraseñas, aunque su ámbito de utilización se
encuentra reducido a la autenticación de aplicaciones y recursos
que se acceden a través de la web.
Es preciso indicar, no obstante, que estos gestores integrados
dentro de los navegadores web almacenan las contraseñas de una
forma poco segura. En la actualidad, muchas empresas desaconsejan
a los usuarios la utilización de los mismos, debido justamente a
la facilidad con que esta información sensible puede ser
sustraída.
A continuación indicamos las características principales de
algunos gestores de contraseñas. No pretende ser una lista
exhaustiva sino simplemente mostrar algunos productos que
realizan esta función.
Password Safe
El primer gestor de contraseñas que comentamos está disponible
para los sistemas Windows (incluyendo Windows CE) y es una
aplicación de código abierto. Inicialmente desarrollada por Bruce
Schneier, almacena las contraseñas dentro de una base de datos
cifrada con el algoritmo Blowfish. Se distribuye con el código
fuente completo y su mecanismo de cifrado ha sido cuidadosamente
verificado por la empresa Counterpane.
SplashID
Esta es una aplicación comercial, especialmente dirigida a los
usuarios de asistentes personales (da soporte a los sistemas
operativos PalmOS y PocketPC), aunque también dispone de una
versión para Windows, que se sincroniza con los datos del
asistente personal. También cifra la información con el algoritmo
Blowfish.
Figaro's Password Manager
Es otra aplicación de código abierto, para el entorno GNOME. Como
las anteriores, la base de datos se encuentra cifrada con el
algoritmo Blowfish. Se integra con el navegador web, actuando
como un gestor de favoritos y rellenando automáticamente los
campos de autenticación del usuario.
PasswordVault
Aplicación comercial (aunque está disponible una versión
gratuita) con versiones para Windows y Mac, que también puede
almacenar las contraseñas dentro de una base de datos
especializada cifrada con el algoritmo Blowfish.
Xavier Caballé
xavi@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/2064
Troj/Wintrash.A. Obliga a reinstalar Windows
Noticia enviada el Domingo 20 de Junio de 2004 por wolfbcn
Nombre: Troj/Wintrash.A
Tipo: Caballo de Troya
Alias: Wintrash, Trojan.Wintrash
Fecha: 17/jun/04
Plataforma: Windows 32-bit
Tamaño: 143 Kb
Troyano en forma de instalador (Gentee Installer), que libera archivos capaces de dañar severamente a Windows, lo que causa que el sistema se reinicie constantemente.
También deshabilita importantes claves del registro.
Cuando se ejecuta, muestra una pantalla negra, que no es otra cosa que un bitmap que oculta las actividades del troyano. Luego, hace que Windows se reinicie.
El troyano libera los siguientes archivos:
c:\windows\temp\chichie.cxe
c:\windows\temp\chidk.cxe
c:\windows\temp\winfd.cxe
c:\windows\system\msgsrv.cxe
c:\windows\xfwfm.cxe
\escritorio\Wincfd
Agrega los siguientes valores en el registro, para autoejecutarse en cada reinicio:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run
MSGSRV = MSGSRV.CXE
También modifica las siguientes entradas:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
HKCU\Software\Microsoft\WindowsNT
\CurrentVersion\Policies\System
DisableRegistryTools = dword:00000001
Esto produce el mensaje "El administrador ha deshabilitado la edición del registro" cuando se intenta ejecutar REGEDIT.
Crea la siguiente entrada para hacer que los archivos con extensión .CXE sean ejecutables.
HKEY_CLASSES_ROOT\.cxe
(Predeterminado) = "exefile"
También crea una entrada para hacer que los archivos .EXE no sean ejecutables.
HKEY_CLASSES_ROOT\.exe
(Predeterminado) = "Htmlfi1e"
Y finalmente, crea las siguientes entradas para hacer que Windows se apague inmediatamente de reiniciarse:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoRun = dword:00000001
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoDrives = dword:00000001
Esto también impide que los iconos correspondientes a las unidades de disco duro estén asociadas a estas últimas (no se puede acceder a los discos desde Windows).
La información en los discos no es afectada, y aún seguirán siendo accesibles desde el DOS nativo de Windows 95, 98 y Me.
Limpieza manual
Los graves daños causados, obligan a la reinstalación del sistema.
Utilice inmediatamente después, un antivirus actualizado para borrar los archivos creados por el troyano.
FUENTE : http://www.vsantivirus.com/troj-wintrash-a.htm
Crecimiento de problemas con programas espías
Noticia enviada el Sábado 19 de Junio de 2004 por wolfbcn
Cada vez más, los usuarios de computadoras se están quejando de problemas causados por programas espías, conocidos como spyware. Cada pulsación de tecla, sitio web visitado y mensaje de correo electrónico enviado, puede ser grabado o monitoreado por software instalado en su computadora sin que usted lo sepa.
Otro tipo de programa, conocido como adware, es una pequeña pieza de software que trabaja a través de algún programa previamente instalado, y con un uso no relacionado con el mismo. La mayor parte de las veces lo encontramos en los programas gratuitos (freeware), donde el adware se instala automáticamente como un componente adicional que proporciona alguna clase de anuncio en nuestra computadora.
El adware también trabaja apuntando la dirección de inicio de nuestro navegador hacia un sitio relacionado con dicha publicidad. Tanto el spyware como el adware, suelen operar sin nuestro permiso y a menudo sin nuestro conocimiento.
Alojándose en un directorio de archivos oculto, hace que muchos usuarios nunca se enteren que esos programas estén instalados en su sistema.
Los programas espía comenzaron como un software de anuncios de un sitio web, usado para almacenar la información personal de los navegantes de dicho web. Los anunciantes esperaban que monitoreando los patrones de los usuarios del sitio, podrían proporcionar las ofertas adaptadas más específicamente a los individuos.
Maureen Cushman de Dell dijo en una conferencia de la Comisión Federal de Comercio, que en los últimos meses del 2003, los spywares y adwares se convirtieron en la mayor fuente de quejas recibidas.
Los clientes se quejaban de "un rendimiento lento, de no poder acceder a Internet, iconos extra y mensajes emergentes", problemas que comenzaron con un software no solicitado que los usuarios no sabían que tenían.
Los programas espía y el adware son ahora "un problema de soporte técnico más grande que los virus", dijo el administrador de seguridad de McAfee Bryson Gordon.
La mayoría de los spyware conocidos están dirigidos hacia el sistema operativo Microsoft Windows, algo de lo que Microsoft está conciente.
El gigante del software dijo que las actualizaciones del 2004 de Windows van a incluir varias características anti-spyware, incluyendo un mecanismo para prevenir descargas de software no solicitado.
El adware puede ser molesto, especialmente si no se encuentran las razones por las que está instalado y ejecutándose.
También, puede causar a menudo fallas en el sistema e incompatibilidad de programas que pueden causar daños en nuestra computadora y en aplicaciones legítimas.
Si el adware instalado inadvertidamente, modifica su página de inicio o barra de herramientas, puede resultar muy dificultoso reconfigurar el sistema.
Aún más complicado es el hecho de que los usuarios típicos, no pueden localizar la fuente del problema y aunque ellos suponen haber eliminado el adware o spyware, a menudo estos regresan la siguiente vez que inician sus computadoras.
Sin una herramienta para remover estos parásitos, los cambios que pueden hacer al sistema, sobrepasan las capacidades técnicas de un usuario común.
Quitar el adware puede ser aun más difícil que trabajar con él. A menudo, las interferencias que causa al sistema pueden impedir que un usuario pueda tener acceso a las áreas de control para reconfigurar las opciones. Además, una vez que es eliminado totalmente, muchas veces el programa responsable del adware va ser incapaz de funcionar sin este componente.
La legislación que ha comenzado a aparecer en los Estados Unidos, apunta a este tipo de software.
Utah se convirtió en el primer estado en encargarse de los programas espías (spyware) con una ley que prohibía a las compañías instalar software sin permiso, que enviara información personal de los usuarios a otra compañía; transmitiera las acciones en línea de los usuarios o mostrara anuncios en ventanas emergentes (pop-ups).
Fuente: CNews
Tomado de: http://www.unam-cert.unam.mx/
http://www.vsantivirus.com/19-06-04a.htm
Al Qaeda manipuló una web de EEUU para difundir el vídeo del rehén, según el semanario alemán 'Der Spiegel'
Noticia enviada el Viernes 18 de Junio de 2004 por wolfbcn
El grupo terrorista Al Qaeda manipuló la programación de un sitio web localizado en California (Estados Unidos) para difundir su vídeo sobre el rehén estadounidense secuestrado en Arabia Saudí, lo que constituye una novedad absoluta en las técnicas de propaganda, informó hoy el semanario alemán 'Der Spiegel'.
Al Qaeda utiliza habitualmente sitios islámicos de Internet para difundir sus reivindicaciones a través de vídeos, pero esta vez empleó el web de la empresa estadounidense Silicon Valley Land Surveying, con sede en San José.
Durante la noche del martes, los piratas informáticos crearon un fichero adjunto sobre el sitio de Internet de la empresa, algo más de una hora antes de que fuera difundido por las agencias de prensa internacionales el anuncio de la existencia del vídeo, informó el semanario alemán en su versión 'online'.
Este web sirvió para difundir el vídeo con carácter de primicia, según 'Der Spiegel', que agregó que en el fichero adjunto se colocaron varios vídeos, uno mostrando al rehén Paul Marshall Johnson y otros que reivindican los atentados de Al Qaeda, así como una selección de publicaciones 'online' del grupo terrorista, precisó el semanario germano.
En los foros islámicos de Internet se difundió un enlace con el fichero adjunto mencionandólo como "teledescarga del filme del prisionero estadounidense. Excelente calidad".
Al ser interrogado por 'Der Spiegel', el jefe de la empresa víctima del acto de piratería, Tim Redd, declinó formular declaraciones. Redd se mostró de todas formas sorprendido por el descubrimiento, señaló el semanario alemán.
El fichero adjunto fue borrado la noche del miércoles, pero el jueves al mediodía podía ser consultado otra vez, según 'Der Spiegel'. La técnica de creación de ficheros adjuntos a espaldas de los propietarios de sitios de Internet es muy utilizada por los piratas informáticos.
FUENTE : http://iblnews.com/noticias/06/109875.html
Más de 76.000 virus circulan en estos momentos por Internet
Noticia enviada el Viernes 18 de Junio de 2004 por corazon inquieto
Más de 76.000 virus informáticos, de los cuales 1.600 son "especialmente activos" y continúan infectando a los usuarios, circulan en estos momentos por Internet, según datos de Panda Software ofrecidos hoy por el vicepresidente de Expansión Internacional de la compañía, José María Hernández.
Además, detalló, diariamente pueden aparecer -en ocasiones excepcionales- hasta 100 virus nuevos y la media mensual se sitúa en torno a los 600 nuevos virus.
Hernández, acompañado por el presidente de la Asociación de Internautas (AI), Víctor Domingo, y por el director general para el desarrollo de la Sociedad de la Información, Rafael Sagrario, presentó hoy en rueda de prensa la Primera Campaña Mundial de Seguridad en la Red.
Esta iniciativa, organizada por la Asociación de Internautas y Panda Software bajo el lema "Limpiando el Planeta de Virus", nace con el objetivo de "conseguir una red más segura" para los cerca de 730 millones de internautas que existen en todo el mundo, señaló Hernández.
Se trata de una iniciativa "abierta a las actualizaciones" que nace con apoyos públicos y privados de más de 50 países de todo el mundo, manifestó.
La campaña, que estará disponible hasta el próximo 31 de julio en la página www.seguridadenlared.org, se ha lanzado en 8 de los idiomas más hablados en Internet (español, inglés, chino, japonés, alemán, francés, portugués e italiano) para lograr una cobertura del 86,4% de los internautas del mundo, explicó Domingo.
Según señaló el presidente de los internautas, en la página web de la campaña los usuarios podrán encontrar "información, formación y soluciones gratuitas" para proteger sus ordenadores de las diferentes "amenazas" de la red, tales como los virus, el spam, los dialers o el spyware, entre otras.
La website, informó Domingo, cuenta con varios apartados como el de "amenazas" que informará sobre los peligros de la Red, el de "soluciones", que proporcionará aplicaciones para mantener los equipos protegidos o el de "estado vírico mundial", que informa, en
tiempo real y por países, de la evolución de las amenazas.
Por su parte, Sagrario destacó la "necesidad" de lanzar una campaña de estas características, dado que "a menudo" los internautas españoles, que "son ya cerca de 11 millones y medio", no tienen en cuenta "el riesgo que conlleva el acceso a la Red".
Según detalló el director general, el Centro de Alerta Antivirus, dependiente de la secretaría de Estado de las Telecomunicaciones, detectó 1.350 virus en el último año, lo que supone una media de más de 3 alertas al día.
FUENTE: http://www.noticiasdot.com
Hotmail eliminando las invitaciones a GMail
Noticia enviada el Viernes 18 de Junio de 2004 por corazon inquieto
Con el montón de invitaciones para utilizar GMail que está repartiendo Google entre sus usuarios se está produciendo un verdadero aluvión de concursos y sorteos en los weblogs para regalarlas. El problema se ha suscitado en una serie de invitaciones que afirman que no llegan a sus destinatarios, tal como indican varios testimonios: Casa del 115, Diario de un Jabali, Blogpocket. Hasta la misma ZdNet se ha hecho eco de este hecho que parece tener un denominador común: se enviaron a cuentas Hotmail.
Es en esta última referencia en la que se aportan los testimonios de representantes de Google y de Hotmail. Los primeros reconocen que ha habido problemas de llegada de invitaciones de GMail a usuarios de Hotmail, pero que son casos aislados; los segundos declaran que a estos correos se les da el mismo trato que al resto. Algunos de los testimonios meten en el saco también a Yahoo Mail.
A mi me consta que algunas invitaciones sí han llegado a usuarios de Yahoo Mail y de Hotmail, aunque en ambos casos fue necesario "urgar" en las carpetas de correo spam o no deseado.
Parece que al menos hay razones para recelar un tanto de Hotmail en cuanto al tratamiento por defecto de las invitaciones de GMail, así que si sabéis que os han mandado una a vuestra dirección Hotmail, echad un vistazo a la carpeta de correo no deseado. Aunque quizás, si estáis a tiempo, lo mejor es pedir que os la envíen a otro correo o el enlace mediante mensajería instantánea.
FUENTE: http://www.error500.net
La AI y Panda lanzan la I Campaña Mundial de Seguridad en la Red
Noticia enviada el Jueves 17 de Junio de 2004 por wolfbcn
MADRID.- El director general para el Desarrollo de la Sociedad de la Información, Rafael Sagrario, el presidente de la Asociación de Internautas (AI), Víctor Domingo, y el vicepresidente de Expansión Internacional de Panda Software, José María Hernández, han presentado en Madrid la I Campaña Mundial de Seguridad en la Red, que se llevará a cabo hasta el 31 de julio para intentar que Internet sea un medio más seguro.
Bajo el lema 'Limpiando el Planeta de Virus', esta iniciativa ofrece en más de 50 países a los internautas información sobre las amenazas y posibles soluciones, consejos para "disfrutar" de Internet mediante una navegación segura y datos estadísticos actualizados sobre la situación de los virus en todo el mundo, así como recursos de ocio y diversión.
Panda destacó que actualmente circulan por Internet más de 76.000 virus, de los que 1.600 están activos y continúan infectando ordenadores.
La campaña sucede en el tiempo a las cinco realizadas por la AI anteriormente en nuestro país, aunque en este caso pretende tener un mayor alcance. Según sus promotores, con la traducción de los contenidos de la campaña al inglés, chino, japonés, castellano, alemán, francés, portugués e italiano se supera el 85% de cobertura de los casi 730 millones de internautas de todo el mundo —datos de Global Reach—, y ya preparan nuevas versiones, como la rusa.
EUROPA PRESS
FUENTE : http://www.elmundo.es/navegante/2004/06/17/seguridad/1087476998.html
Cuídate del 1 de octubre...
Noticia enviada el Jueves 17 de Junio de 2004 por corazon inquieto
El próximo 1 de octubre entra en vigor la ley orgánica 15/2003 que reforma extensamente el vigente Código Penal. Y lo hace mal. Rematadamente mal... Tan mal que a partir de otoño vamos a necesitar utilizar licencias ´copyleft´ como el comer.
(Navegante) Sopena de criminalizar masivamente a los usuarios de Internet... ¿o es esto lo que pretende el legislador? Y luego se extrañan de que el país esté tan atrasado en el ámbito digital...
Desde el 1 de octubre de 2004 en España será delito (penado con seis meses a dos años y multa de 12 a 24 meses) bajarse una canción de un programa P2P sin permiso (já) del propietario de los derechos (Artículo 270, apartado 2). También será ilegal (y penado con igual castigo) disponer en el ordenador de un programa capaz de saltarse los cerrojos tecnológicos para hacer una copia privada o de seguridad de nuestros propios programas o de un DVD de nuestra propiedad (Artículo 270, apartado 3). Los delitos contra la propiedad intelectual pasarán a ser perseguibles de oficio por jueces y fiscales (no como hasta ahora, que necesitaban la denuncia del damnificado). Por otra parte cualquier actividad (como informar, vender equipos o proporcionar el servicio) relacionada con desbloquear un móvil, saltarse una contraseña de acceso a un servicio de pago o compartir el propio acceso a Internet vía WiFi estarán penadas con seis meses a dos años y multa de seis a 24 meses (Artículo 286).
O así se pueden interpretar los nuevos textos.
¿Es a ésto a lo que queremos dedicar a nuestros policías, jueces y fiscales, en lugar de a perseguir delitos con víctimas? ¿Es así como queremos fomentar el uso de las redes, transformando en sospechoso a cualquier usuario de ordenador? ¿Es misión del estado apuntalar con durísimas legislaciones el tambaleante modelo de negocio de grandes empresas conocidas por su escasa conciencia social, como las telefónicas o la industria fonográfica? ¿No estaremos con nuestras leyes perjudicando a los muchos, la sociedad española, en beneficio de unos pocos?
¿Se puede ser más ingenuo?
Sí: se puede luchar. Ya poco podemos hacer en el frente legislativo: los lobbies industriales han realizado su labor y la voz de los damnificados ya no será escuchada. No al menos hasta que haya miles de acusados, que será el momento de las campañas de protesta civil, por ejemplo de autoinculpación masiva (señor juez, soy un ´ciberchorizo´ y vengo a entregarme: métame en la cárcel, a mí y a éste millón de amigos que vienen conmigo). Pero además de la guerrilla jurídica hay algo que podemos hacer. De este embrollo legal puede acabar naciendo algo bueno.
Por nuestra propia protección, es el momento del ´copyleft´. Cualquier documento de cualquier tipo que vaya por Internet sin una licencia de uso es potencialmente peligroso a partir de octubre. Asegurémonos de que cuantos más mejor de los que circulan en nuestra Red llevan pegada su etiqueta de seguridad: una licencia que haga explícito el permiso del autor para hacer copias. Con o sin condiciones; con o sin cortapisas, da igual: las licencias Creative Commons (actualmente en adaptación a la legislación en España y traducción al castellano y catalán) cubren casi todas las eventualidades. Hasta ahora utilizarlas era un imperativo moral, una toma de postura ante el flujo del conocimiento humano, una forma de ver la sabiduría.
Gracias a esta ley el ´copyleft´ es una necesidad legal. El nuevo Código Penal nos va a forzar a empapelar la Internet en castellano (y català, y galego, y euskera) de licencias ´copyleft´, por nuestra propia seguridad.
Y en cuanto a los señores políticos que han perpetrado esta reforma, escuchando tan sólo a una de las partes (la industria) y olvidándose de la otra (sus votantes), más les vale solicitar a los cielos que estas leyes no se apliquen con demasiado celo. Porque meter en la cárcel a millones de personas por delitos sin víctimas, sobre todo cuando son adolescentes (e hijos de sus padres y madres), suele tener un coste en las urnas. Y si aplican con vigor estas leyes tal y como están, los españoles nos encargaremos de asegurarnos de que paguen ese precio. Con intereses compuestos.
FUENTE: http://www.hispamp3.com
AMD anuncia su estrategia de procesadores
Noticia enviada el Jueves 17 de Junio de 2004 por corazon inquieto
Las primeras soluciones de núcleo doble están previstas para mediados de 2005 para continuar hacia la producción en 90 nanómetros.
AMD ha anunciado un nuevo diseño de sus procesadores de núcleo doble AMD64. De este modo, Dirk Meyer, vicepresidente ejecutivo del grupo de productos informáticos de AMD, ha puesto de manifiesto que prevén "un cambio del sector hacia las aplicaciones multitarea que requieren una escalabilidad únicamente disponible con los procesadores de núcleo doble de 64 bits".
En este sentido, no hay que olvidar que AMD fue una de las primeras empresas que presentó una estrategia de núcleo doble para x86, para actualmente anunciar la finalización del diseño de un procesador de núcleo doble para x86 en un entorno informático de 64 bits. Asimismo, la organización lanzará tecnologías y productos basados en el futuro AMD Fab 36, que proporcionarán un entorno informático generalizado de 64 bits, incluido el ámbito multinúcleo de 64 bits.
AMD64 también incorpora una arquitectura de conexión directa que ayuda a suprimir los cuellos de botella y mejorar la eficiencia y el rendimiento del sistema en general. Además, las mejoras de los procesadores AMD64 proseguirán con la transición a la producción en 90 nanómetros, lo que proporciona una mayor flexibilidad para impulsar la baja potencia y el rendimiento del procesador.
FUENTE: http://www.vnunet.es
Los ciber-detectives del spam trabajan ya para el gigante Microsoft
Noticia enviada el Miércoles 16 de Junio de 2004 por wolfbcn
Stearling McBride invierte mucho tiempo esperando a que caigan los spammers "porque al final todos caen", asegura este investigador de Microsoft. Revisa cuidadosamente la marea de bits con datos que enlazan a uno de los dos billones de correos basura que Hotmail recibe a diario.
Una vez que se ha encontrado una llave electrónica para capturar la identidad del spammer, con su verdadero nombre, dirección y número de teléfono McBride utiliza todos los instrumentos de un detective: rastrear las sospechas, inspeccionar las cuentas bancarias, y buscar su propia deshonra empezando a informar en la red de su existencia. Pero primero debe levantar la tapa del anonimato del spammer.
"Los tipos que hacen esto son personas bastantes tenaces", dice McBride. "Hay una red muy bien organizada, pero realmente hemos empezado a figurar e imaginar cómo operar", añade.
Los spammers han estado enviando más correos basura que nunca, a pesar de que las leyes anti-spam han empezado a surtir efecto a partir del mes de enero de este año. Cada día eligen formas de entrar más complejas para meter pornografía.
La novedad de la lucha contra el spam ha retornado a los ingenieros informáticos intentando identificar el spam para bloquearlo desde los archivos del e-mails de industrias privadas y un número cada vez mayor de agentes de las fuerzas del orden que están aprendiendo cómo combinar el trabajo de tradicional detective y del cyber-detective.
Las leyes federales de investigación están incrementando sus esfuerzos para evitar el spam respondiendo con una nueva ley. Desde la dirección de Marketing de Microsoft se ha pagado 500.000 dólares para capacitar a investigadores que trabajen en el F.B.I. y en otras agencias del gobierno en un programa conocido como Slam-Spam.
Usando esta información proveniente de Internet y de las cuentas de los correos electrónicos, estos investigadores han construido una base de datos de más de 100 spammers. Están actualmente incrementando la investigación con esquemas que atrapen a los spammers.
"Para empezar, se trabaja desde los e-mails hasta encontrar la ruta desde dónde se envía", dice Daniel Larkin, Jefe del Centro de Consultas del Crimen por Internet del F.B.I., la unidad que está coordinando el Proyecto Slam-Spam. Este programa ha abierto causas criminales contra 50 spammers. Esperan coordinar y barrer con las persecuciones el spam interponiendo casos civiles.
Incluso antes de que se abriera el tiempo para la creación de una nueva ley, se habían tomado acciones civiles y criminales contra los spammers. La pasada semana, Howard Carmack, quien envió 825 millones de junk mail desde su propia casa en Buffalo, fue sentenciado a tres años y medio de prisión, un caso llevado en 2003 por el Estado de Nueva York contra la violación de la identidad de los usuarios a los que les enviaba estos correos.
Los grandes servidores de Internet, especialmente America Online, una unidad de Time Warner y EarthLink han sido constantemente el anzuelo de los spammers en los últimos dos años. Microsoft ha sido una empresa sufridora de esta violación de derechos mucho más tarde. Su unidad integral digital, la cual ha conseguido conocer la identidad de más de 100 spammers alrededor del mundo ha invertido más de 10 millones de dólares en este proyecto.
Muchos de sus investigadores fueron primero oficiales de las fuerzas armadas y ahora han cambiando el punto de atención a los spam. Ahora sus ladrones son un trozo de papel con pequeños símbolos, caras, trucos, pantallas de ordenadores, y teléfonos conectados a la tela de araña tecnológica.
FUENTE : http://www.laflecha.net/canales/blackhats/200406164/
El gusano Cabir amenaza la seguridad de los teléfonos móviles
Noticia enviada el Miércoles 16 de Junio de 2004 por corazon inquieto
Se trata de un código malicioso que se propaga en aquellos dispositivos que funcionan bajo Symbian OS, entre los que se encuentran los fabricados por Nokia, Siemens, Sony Ericsson, Samsung, entre otros.
Distintos fabricantes de soluciones antiviricas han identificado la aparición del primer gusano capaz de propagarse a través de teléfonos móviles: Cabir .
Concretamente, afecta aquellos dispositivos que funcionan bajo el sistema operativo Symbian OS, utilizado en muchos modelos de teléfonos, entre los que se encuentran algunos fabricados por las empresas Nokia, Siemens y Sony Ericsson.
Parece ser que el gusano ha sido escrito por ?Vallez?. Este seudónimo es utilizado por 29a, un grupo internacional de escritores de virus. El grupo está especializado en la creación de virus para demostrar conceptos teóricos. Entre las creaciones de este grupo, está Cap, el primer virus de macro que originó una epidemia global, Stream, el primer virus con funcionamiento en NTFS, Donut, el primer virus para .NET y Rugrat, el primer virus Win64.
Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión. En ese momento, muestra un mensaje en pantalla con el texto: Caribe. Tras ello, inicia una búsqueda constante de otros aparatos a los que enviarse, aunque para ello deben encontrarse conectados mediante la tecnología Bluetooth. Este proceso acorta considerablemente el tiempo de operación de la batería del teléfono.
Por otra parte, existe la posibilidad de que el fichero Caribe.sis se copie en otro tipo de aparatos que utilicen tecnología Bluetooth -como pueden ser algunas impresoras-, aunque no utilicen el sistema operativo antes mencionado. En estos casos, el gusano no podrá continuar su propagación.
Según Luis Corrons, director de PandaLabs: "La aparición de Cabir era predecible. Se trata de una consecuencia más del espectacular desarrollo experimentado por los dispositivos móviles en los últimos años. Estamos ante una prueba de concepto, bastante específica, pero que abre la puerta a la aparición de nuevos virus que puedan causar graves trastornos a los usuarios de telefonía móvil".
La aparición de Cabir da paso a una nueva era para la seguridad informática, cuyo ámbito ya no se restringe a los usuarios de ordenadores. "A partir de ahora, antes de adquirir un dispositivo móvil deberán evaluarse no solamente sus funcionalidades; también habrá que prestar mucha atención a los sistemas de seguridad de los que dispone", concluye Luis Corrons.
FUENTE: http://iblnews.com
Descubiertos 4 nuevos boquetes en Internet Explorer
Noticia enviada el Miércoles 16 de Junio de 2004 por corazon inquieto
Acaban de ser descubiertas cuatro nuevos boquetes de seguridad en el navegador Internet Explorer, de nuevo totalmente vulnerable aunque se hayan instalado los últimos parches de seguridad.
Las nuevas vulnerabilidades, del tipo Cross-Domain Redirect, puede ser aprovechadas por un hacker malicioso para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema.
A modo de ejemplo un script especialmente diseñado que fuera descargado desde Internet podría ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer.
Actualmente está circulando por Internet un código que permite aprovechar dicha vulnerabilidad, la cual está siendo explotada de manera activa.
Microsoft aún no ha liberado parche que solvente el problema, por lo que recomendamos que hasta entonces desactivemos la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través de:
Herramientas -> Opciones de Internet -> Seguridad -> Nivel personalizado.
FUENTE: http://www.hispamp3.com
Fallo que afecta al 90% de usuarios de computadoras
Noticia enviada el Martes 15 de Junio de 2004 por wolfbcn
El US Computer Emergency Readiness Team (US-CERT), organismo encargado de la seguridad en la red, liberó una alerta de seguridad el viernes en la cual advierten de un grave error en Internet Explorer, de Microsoft (ver "Vulnerabilidad Cross-Domain en Internet Explorer", http://www.vsantivirus.com/ucert12-06-04.htm)
Los problemas suceden cuando un usuario hace clic sobre un enlace aparentemente inocente, y que resulta ser malicioso, iniciando la descarga de programas. El fallo se encuentra en el modelo de seguridad cross-domain (dominio cruzado) de Internet Explorer, que en teoría debe impedir la ejecución de código desde diferentes dominios cuando se visualizan diferentes ventanas en forma de frames (marcos).
Aunque no hay reportes conocidos de exploits para esta vulnerabilidad, la misma puede permitir que piratas cibernéticos tengan total acceso a los datos y archivos de la computadora. Ello permite por ejemplo, la ejecución de keyloggers (capturadores de la salida del teclado), para obtener contraseñas y cualquier otra información confidencial.
Esto es mas difícil de evitar que un ataque phishing estándar (falsificar el dominio de un banco por ejemplo), que engaña a los usuarios para que ingresen sus datos en un sitio web falso, siendo dirigidos allí por un mensaje fraudulento.
El US-CERT advierte a los usuarios que deshabiliten el Active scripting y controles ActiveX, y a mantener actualizado su software antivirus, además de no seguir enlaces en mensajes no solicitados, ni en sitios que no son de confianza.
La configuración sugerida por VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm, también disminuye los riesgos de ser afectado por esta vulnerabilidad.
Windows e Internet Explorer son utilizados por un 90% de las computadoras del mundo. Microsoft espera resolver el problema antes de su próxima emisión mensual de actualizaciones.
Angela Ruiz
angela@videosoft.net.uy
Enlaces relacionados:
Vulnerabilidad Cross-Domain en Internet Explorer
http://www.vsantivirus.com/ucert12-06-04.htm
Peligrosas vulnerabilidades en Internet Explorer
http://www.vsantivirus.com/11-06-04.htm
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
FUENTE : http://www.vsantivirus.com/15-06-04.htm
Condenan por copiar la BBDD Aranzadi a la editorial que denunció a Donkeymania
Noticia enviada el Martes 15 de Junio de 2004 por corazon inquieto
La Audiencia Provincial de Madrid ha declarado firme una sentencia en la que se condenaba a la editorial El Derecho por copiar una base de datos jurídica de Aranzadi, según ha informado Expansión. La condenada, como adelantó en su día Libertad Digital, fue la primera demandante de Donkeymania ?sitio web sometido a un cierre cautelar por orden de la juez Carmen Sánchez-Albornoz? por un posible delito contra la propiedad intelectual debido a los enlaces que proporcionaba.
La sentencia de la Audiencia de Madrid considera que El Derecho cometió un acto de competencia desleal y violación del derecho de propiedad intelectual sui generis (artículo 133.1 de la Ley Propiedad de la Información) de su competidora, según la información de Expansión. La editorial jurídica condenada tomó de la base de datos elaborada por Aranzadi los fundamentos de sentencias del Tribunal Supremo del periodo comprendido de 1982 a 1993.
Fue precisamente con esta base de datos con la que El Derecho consiguió ganar en 1997 el concurso del Consejo General del Poder Judicial por el que se convirtió en el suministrador de sentencias del Supremo para los miembros del poder judicial español. Esto provocó la demanda de Aranzadi, tras lo que hubo una primera sentencia condenatoria. El Derecho anunció que iba a recurrir el fallo judicial, pero al final sus servicios jurídicos han desistido, lo que le ha otorgado el carácter de firme, según ha publicado el diario económico.
Jurado de premios a la lucha contra la piratería
Ahora, El Derecho tendrá que pagar 184.282 euros por daños y perjuicios y otros 60.000 a la editorial Aranzadi en concepto de daño moral. Además, la condenada debe excluir de las bases de datos que comercialice o tenga en su poder las resoluciones del Supremo de entre 1982 y 1993. Podrá volver a utilizarlas cuando las consiga por sus propios medios y realizando la inversión económica necesaria. También debe recuperar los CD que haya distribuido y que incluyan dichos contenidos. Se da la circunstancia de que la editorial condenada forma parte del jurado del Primer Premio Nacional contra la Piratería convocado por la Asociación Española de Derecho de la Propiedad Intelectual (AEDPI) y que se entrega este jueves.
Caso Donkeymania
El 1 de agosto del año pasado la titular del juzgado de instrucción número 3 de Madrid, Carmen Sánchez-Albornoz Bernabé, ordenó el cierre cautelar de Donkeymania por ofrecen enlaces a archivos de redes de pares (P2P) que podrían atentar contra la propiedad intelectual. Como reveló Libertad Digital, el caso se inició precisamente por una denuncia interpuesta por El Derecho debido a que el sitio web contenía vínculos al contenido de un CD de una de sus bases de datos. Con posterioridad se sumaron como denunciantes la Sociedad General de Autores y Editores ($$$$), la Asociación Fonográfica y Videográfica Española (AFYVE) y la Entidad de Gestión de Derechos de los Productores Audiovisuales (EGEDA).
Después de que Carmen Sánchez-Albornoz, destacada miembro de Jueces para la Democracia, ordenara el cierre cautelar de Donkeymania, el abogado de este site, Javier Maestre (del Bufet Almeida) dijo que la primera noticia que los responsables del sitio web tuvieron de que uno de sus enlaces podría dirigir hacia contenidos ilícitos "fue una citación para comparecer ante la Policía".
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) establece en su su artículo 17.a que los prestadores de servicios de la Sociedad de la Información no son responsables de los enlaces que ofrecen si no tienen "conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.
FUENTE: http://www.internautas.org
La empresa BayTSP crea el software MyGudio que impedirá compartir archivos en redes P2P
Noticia enviada el Lunes 14 de Junio de 2004 por wolfbcn
Un innovador software recientemente distribuido por Syncondea podría eliminar todo lo concerniente a programas y archivos de música compartida que puedan incorporar cualquier tipo de virus.
Este programa bloquea el monitor para proteger la información. Detecta además cada firma de los archivos (la principal fuente usada por los investigadores para verificar la legitimidad de los datos de un archivo cuando éstos son compartidos en la red).
MyGudio obliga a los usuarios a modificar la firma con un nuevo acrónimo como asegura la empresa BayTSP a TechNewsWorld. El resultado es que no puede interceptar ni comparar el origen del archivo. Una compañía de bases de datos refleja este cambio de identidad. El programa usa una de las mayores medidas de seguridad en el diseño de este producto: AES256-bit.
Las versiones iniciales de MyGudio son limitadas, y requieren que los usuarios tengan instalada una copia del programa. Periódicamente se actualiza y cambia la clave de acceso.
La política para conseguir música de forma gratuita ya no funciona porque suele ir acompañada por un virus. "Todo el mundo sabe que ya no puedes bajar música o programas gratis", ha dicho Mark Ishikawa fundador de BayTSP, una empresa líder en la industria de la música. "La gente que se beneficia de estas formas gratuitas más tarde o más pronto conseguirá el premio del virus. Es como una ruleta rusa, si juegas te arriesgas aunque algunas veces ganes", añadió.
Enmascarar las direcciones IP de los usuarios es tan difícil que supone casi una de las tareas encomendadas a la empresa que busca el Santo Grial. Los buscadores web pueden ya encontrar en determinadas websites sitios de búsqueda seguros, enviar y recibir e-mails sin salir de un rastro determinado que comunica y asegura una particular conexión a Internet a través de una navegación sin virus, gusanos o troyanos camuflados gracias a este software.
Los usuarios de P2P (peer-to-peer) utilizan una red común (diferente en cada producto) para comunicar entre sí los ordenadores de sus usuarios, lo que hace que compartan ciertos directorios donde se encuentran los archivos para intercambiar, como KazaA (es conocido por la cantidad de spyware y virus que contiene en sus redes), que muestra archivos y datos escondidos entre las transmisiones. ¿Será realmente el final de compartir archivos para colar virus?.
"Vemos a programadores intentando desarrollar algunos instrumentos para convertirlos en anónimos, pero esto no funciona" dice Ishikawa. Asegura que "no puedes hacer desaparecer completamente las direcciones IP. Siempre hay un rastro de actividad en Internet sobre lo que haces".
BayTSP es una de las dos compañías que buscan identificar a los individuos que están ilegalmente compartiendo música, películas y programas software. Este servicio es usado por tres de las cinco mejores compañías de música, seis de los siete mejores estudios de películas y algunas de las mejores empresas de software, para quienes es imprescindible perseguir esta ilegalidad hasta llegar a los juzgados.
Esta compañía asegura que hay más de 5 millones de infracciones a diario. BayTSP publica una información al mes hablando sobre el mal uso del P2P. Por ejemplo Kazaa mostraba el pasado mes de abril a 2.9 millones de usuarios. eDonkey tiene más de 2.2 millones de usuarios al día, y muchos de ellos no respetan la ley.
FUENTE : http://www.laflecha.net/canales/blackhats/200406143/
Microsoft ultima su buscador para vencer al web spam
Noticia enviada el Lunes 14 de Junio de 2004 por corazon inquieto
Desde verano del año pasado, momento en el que se dió a conocer que Microsoft preparaba un nuevo buscador para MSN basado en tecnología propia y no de un tercero como sucede ahora, se viene hablando de la entrada completa de la empresa de Gates en el disputado mercado de las búsquedas por Internet. Las últimas noticias situaban la
aparición del buscador de Microsoft en Julio y que tendría un buscador específico para bitácoras, MSN Blogbot. Además Microsoft, según se ha sabido durante esta semana, pretende diferenciar su buscador mediante un mecanismo eficiente frente al "web spam".
Ser el primer resultado de una búsqueda en Google puede ser sinónimo de mucho dinero si la búsqueda en cuestión esta emparentada con la adquisición de algún bien o servicio. Los llamados "SEO" (Search Engine Optimizer) estudian el modo de operar de los buscadores para optimizar las webs de sus clientes. Un factor importante para ello suelen ser los enlaces recibidos, que miden para Google y el resto la relevancia del sitio web a clasificar. Por ello es habitual encontrar muchos casos del llamado web spamming, enlaces creados no por la lógica natural de unas webs que referencian contenidos de otras sino sólo con el fin de hacer ganar puestos en los buscadores, un ejemplo de esto es habitual encontrarlo en los comentarios de los blogs.
Como afirman en vnunet, esto del web spam se ha convertido en una de los mayores problemas para los motores de búsquedas. No sólo porque alteran el orden de los resultados normales del buscador, sino porque en muchas ocasiones consiguen que los contenidos de las páginas ofertadas en los resultados no tengan demasiada relación con los términos de búsqueda (con similitud a las llamadas GoogleBombings).
Lás últimas modas entre las técnicas menos éticas y más censurables de los SEO son aquellas que plagina por completo el contenido de un sitio web, modificando las palabras más habituales en este por los términos a optimizar. En Error500 lo sufrimos: hubo quien se dedicó a generar una página gemela de forma automática pero cambiando las apariciones de las expresiones "Error500" y "Antonio Ortiz" por otra en la que dicho individuo tenía interes por subir en Google. Otro caso que señala este tipo de técnicas es el de la web de Fernando Alonso. Mediante la etiqueta "noscroll" eliminan la posiblidad al usuario de descender y observar el contenido total del sitio. Dicha etiqueta es ignorada por Mozilla y visitando la web con este navegador (al menos con la 1.7 beta) o mirando el código fuente, se observa todos los enlaces que los creadores de la misma han creado para subir en los buscadores sin aportar contenido real. Lo más llamativo es como se colocan enlaces a si mismos, aprovechando que la popularidad de la web de Fernando Alonso les regale PageRank para subir en Google. Vía Trucos de Google.
En definitiva, todo lo que sean mejoras contra el posicionamiento poco ético serán bienvenidas. Sólo que el problema no es sencillo y el hecho de que Google lleve años lidiando con él es la prueba. Habrá que ver la solución de Microsoft para valorarla en su justa medida, queda un mes para su aparición y hasta entonces todo son sólo promesas.
FUENTE: http://www.error500.net
AM-DeadLink, el eliminador de enlaces muertos
Noticia enviada el Lunes 14 de Junio de 2004 por corazon inquieto
NUeva versión de AM-DeadLink, la 2.0 beta 12 de un simple pero utilísimo programa capaz de deterctar bookmarks muertos en nuestros bookmarks y eliminarlos.
¿ Cuanto tiempo hace que no le das una limpieza a tus bookmarks ?.
Con este programa lo tienes fácil, ya que es capaz de detectar los enlaces muertos y duplicados en tus bookmarks, siendo compatible tanto con Internet Explorer, como con Opera e incluso Netscape.
El programa es freeware.
FUENTE: http://www.hispamp3.com
Las divertidas posibilidades de las citas online
Noticia enviada el Domingo 13 de Junio de 2004 por wolfbcn
Rick, un diseñador de páginas web del estado norteamericano de Ohio, recuerda su divorcio hace casi cuatro años con un matiz adicional de amargura: su ex esposa se casó el mismo día con un hombre que conoció a través de Internet, informó Reuters.
"Después de decidir separarnos, estuvimos viviendo juntos por un tiempo y ella se conectó a Internet", dijo Rick, de 29 años. "Terminaron conociéndose y dos días después de eso, ella ya exhibía su anillo".
Posteriormente, Rick trató también de probar su suerte en la arena de las citas online, pero dijo que el prometedor coqueteo con una mujer se fue a pique después de varios contactos por correo electrónico.
Finalmente conoció a un nuevo amor online, pero no en un sitio de citas. El inesperado golpe de Cupido provino de una joven que le envió un mensaje para agradecerle un disco de música que él había grabado.
"Ha prosperado de manera muy natural, al contrario de cualquier otra cosa que he vivido en Internet", afirmó. Aunque sin duda Internet ha aumentado las posibilidades de conocer potenciales parejas, también tiene su propia cuota de rupturas dolorosas y crecientes quejas sobre perfiles falsos, malos comportamientos y emparejamientos inadecuados.
Varias personas que concertan citas online y sitios de Internet están tomando cartas en el asunto, criticando esos servicios y advirtiendo a sus amigos de las trampas al tratar de conseguir pareja en la Red.
Algunos sitios de análisis como http://www.dateseeker.net, comparan las características de los servicios de búsqueda de pareja, dan datos para la seguridad en las citas online y recomiendan fórmulas para ajustar los perfiles para obtener mejores resultados.
Distinguen entre sitios como Match.com (http://www.match.com) o eHarmony (http://www.eharmony.com), que pretenden buscar parejas duraderas para los solteros, frente a sitios de encuentros más casuales como Lavalife (http://www.lavalife.com) o sitios clasificados por etnias como JDate (http://www.jdate.com), para los judíos solteros.
Algunas encuestas de usuarios sobre los sitios favoritos de citas pueden verse en http://www.datingsitesreviews.com. Una lista detallada de los sitios especializados están en http://datingreviewsonline.com, mientras que los testimonios personales se pueden encontrar y leer en http://www.edatereview.com.
Al menos 29 millones de estadounidenses, o dos de cada cinco solteros, usó los servicios de citas online el año pasado, y el mercado prevé que esa cifra siga creciendo en los próximos cinco años.
FUENTE : http://iblnews.com/noticias/06/109359.html
El gusano Zafi.B aumenta su propagación en las últimas hora
Noticia enviada el Domingo 13 de Junio de 2004 por corazon inquieto
Según las estadísticas de VirusTotal (http://www.virustotal.com), el
gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento
significativo en su propagación durante las últimas 24 horas. Zafi.B
busca antivirus y firewalls en los sistemas y sobrescribe sus
ejecutables con una copia del gusano.
El gusano se presenta con un tamaño de 12.800 bytes (12,8 KB),
resultado de que el autor haya comprimido el ejecutable original de
33.292 bytes con la utilidad FSG.
Su principal vía de distribución es el correo electrónico, si bien
también se copia en todas las carpetas del sistema infectado cuyos
nombres contengan las palabras "share" o "upload", que pueden
pertenecer a los directorios de archivos compartidos de algunas
aplicaciones P2P. Los nombres que utiliza para intentar propagarse
en las redes P2P son "winamp 7.0 full_install.exe" y "Total Commander
7.0 full_install.exe".
La reacción de las diferentes casas antivirus en proporcionar la
actualización a sus usuarios para detectar a Zafi.B fue la siguiente:
NOD32 10/06/2004 13:21:34 :: Win32/Zafi.B
Kaspersky 11/06/2004 04:34:56 :: I-Worm.Zafi.b
Panda 11/06/2004 15:02:10 :: W32/Zafi.B.worm
Symantec 11/06/2004 23:24:37 :: W32.Erkez.B@mm
En el momento de escribir estas líneas aun no detectan a Zafi.B las
soluciones de BitDefender, eTrustAV, F-Prot, McAfee y TrendMicro,
aunque se espera que en breve distribuyan las actualizaciones
pertinentes. Si lo detectan Norman y Sybari, si bien estos motores
aun no se encuentran monitorizados por el laboratorio de Hispasec
para determinar el momento exacto en el que se produjo la
actualización.
Cuando el gusano es ejecutado en un sistema, en primer lugar realiza
una copia del mismo en el directorio de sistema (system32) de Windows
con un nombre de archivo al azar y extensión .EXE o .DLL. A
continuación introduce una entrada en el registro de Windows para
asegurarse su ejecución en cada inicio de sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"_Hazafibb"=%windir%\System32\[nombre al azar]
Crea varios archivos con extensión .DLL donde almacena todas las
direcciones de correo que recopila del sistema infectado, los
nombres de estos archivos pueden encontrarse en la siguiente entrada
del registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\_Hazafibb
Zafi.B puede distribuirse por correo electrónico con varios asuntos
y textos en el cuerpo del mensaje, así como en varios idiomas que
utiliza según el dominio de la dirección de destino. De esta forma,
por ejemplo, si la dirección finaliza en .it el gusano enviará el
mensaje en italiano, y si lo hace en .ru lo hará en ruso.
A la hora de enviarse por e-mail, evita hacerlo a las direcciones
que contengan algunos de los siguientes textos: win, use, info,
help, admi, webm, micro, msn, hotm, suppor, syma, vir, trend,
panda, yaho, cafee, sopho, google y kasper.
Como efecto adicional, el gusano está programado para llevar un
ataque distribuido de denegación de servicio contra varios sitios
web de Hungría: www.2f.hu, www.parlament.hu, www.virusbuster.hu y
www.virushirado.hu.
De la observación de los mensajes enviados a VirusTotal, los más
repetidos suelen aparecer con el mismo texto en el campo Remite/De
y en el Asunto, mientras que como cuerpo suelen incluir una sóla
palabra, como por ejemplo "Surprise!" o "eBook!".
A continuación otros ejemplos de mensajes en los que se distribuye
Zabi.B.
Asunto: Ingyen SMS!
Adjunto: "regiszt.php?3124freesms.index777.pif"
Cuerpo:
- ---------------------- hirdet=E9s -----------------------------
A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt
regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5!
B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de
siess, mert az els=F5 ezer felhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes
nyerem=E9nyeket sorsolunk ki!
- ---------------------- axelero.hu ---------------------------
Asunto: Importante!
Adjunto: "link.informacion.phpV23.text.message.pif"
Cuerpo:
Informacion importante que debes conocer, -
Asunto: Katya
Adjunto: "view.link.index.image.phpV23.sexHdg21.pif"
Asunto: E-Kort!
Adjunto: "link.ekort.index.phpV7ab4.kort.pif"
Cuerpo:
Mit hjerte banker for dig!
Asunto: Ecard!
Adjunto: "link.showcard.index.phpAv23.ritm.pif"
Cuerpo:
De cand te-am cunoscut inima mea are un nou ritm!
Asunto: E-vykort!
Adjunto: "link.vykort.showcard.index.phpBn23.pif"
Cuerpo:
Till min Alskade...
Asunto: E-Postkort!
Adjunto: "link.postkort.showcard.index.phpAe67.pif"
Cuerpo:
Vakre roser jeg sammenligner med deg...
Asunto: E-postikorti!
Adjunto: "link.postikorti.showcard.index.phpGz42.pif"
Cuerpo:
Iloista kesaa!
Asunto: Atviruka!
Adjunto: "link.atviruka.showcard.index.phpGz42.pif"
Cuerpo:
Linksmo gimtadieno! ha
Asunto: E-Kartki!
Adjunto: "link.kartki.showcard.index.phpVg42.pif"
Cuerpo:
W Dniu imienin...
Asunto: Cartoe Virtuais!
Adjunto: "link.cartoe.viewcard.index.phpYj39.pif"
Cuerpo:
Content: Te amo... ,
Asunto: Flashcard fuer Dich!
Adjunto: "link.flashcard.de.viewcard34.php.2672aB.pif"
Cuerpo:
Hallo! hat dir eine elektronische Flashcard geschickt. Um die
Flashcard ansehen zu koennen, benutze in deinem Browser einfach den
nun folgenden link:
http://flashcard.de/interaktiv/viewcards/view.php3?card=267BSwr34
Viel Spass beim Lesen wuenscht Ihnen ihr...
Asunto: Er staat een eCard voor u klaar!
Adjunto: "postkaarten.nl.link.viewcard.index.phpG4a62.pif"
Cuerpo:
Hallo! heeft u een eCard gestuurd via de website nederlandse taal in
het basisonderwijs... U kunt de kaart ophalen door de volgende url
aan te klikken of te kopiren in uw browser link:
http://postkaarten.nl/viewcard.show53.index=04abD1 Met vriendelijke
groet, De redactie taalsite primair onderwijs...
Asunto: Elektronicka pohlednice!
Adjunto: "link.seznam.cz.pohlednice.index.php2Avf3.pif"
Cuerpo:
Ahoj! Elektronick pohlednice ze serveru http://www.seznam.cz -
Asunto: E-carte!
Adjunto: "link.zdnet.fr.ecarte.index.php34b31.pif"
Cuerpo:
vous a envoye une E-carte partir du site zdnet.fr Vous la trouverez,
l'adresse suivante link: http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5
minutes, du dialogue en direct...
Asunto: Ti e stata inviata una Cartolina Virtuale!
Adjunto: "link.cartoline.it.viewcard.index.4g345a.pif"
Cuerpo:
Ciao! ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click sul link
sottostante: http://cartolina.it/asp.viewcard=index4g345a Attenzione,
la cartolina sara visibile sui nostri server per 2 giorni e poi verra
rimossa automaticamente.
Asunto: You`ve got 1 VoiceMessage!
Adjunto: "link.voicemessage.com.listen.index.php1Ab2c.pif"
Cuerpo:
Dear Customer! You`ve got 1 VoiceMessage from voicemessage.com
website! Sender: You can listen your Virtual VoiceMessage at the
following link: http://virt.voicemessage.com/index.listen.php2=35affv
or by clicking the attached link. Send VoiceMessage! Try our new
virtual VoiceMessage Empire! Best regards: SNAF.Team (R).
Asunto: Tessek mosolyogni!!!
Adjunto: "meztelen csajok fociznak.flash.jpg.pif"
Cuerpo:
Ha ez a k=E9p sem tud felviditani, akkor feladom! Sok puszi:
Asunto: Soxor Csok!
Adjunto: "anita.image043.jpg.pif"
Cuerpo:
Szia! Aranyos vagy, j=F3 volt dumcsizni veled a neten! Rem=E9lem
tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet magadr=F3l,
addig is cs=F3k: )l@
Asunto: Don`t worry, be happy!
Adjunto: "www.ecard.com.funny.picture.index.nude.php356.pif"
Cuerpo:
Hi Honey! I`m in hurry, but i still love ya... (as you can see on
the picture) Bye - Bye:
Asunto: Check this out kid!!!
Adjunto: "jennifer the wild girl xxx07.jpg.pif"
Cuerpo:
Send me back bro, when you`ll be done...(if you know what i mean...)
See ya,
Más Información:
W32/Zafi.b@MM
http://vil.nai.com/vil/content/v_126242.htm
Zafi.B
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=48433
W32.Erkez.B@mm
http://www.sarc.com/avcenter/venc/data/w32.erkez.b@mm.html
I-Worm.Zafi.b
http://www.viruslist.com/eng/viruslist.html?id=1666973
WORM_ZAFI.B
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59650&VName=WORM_ZAFI.B&VSect=O
FUENTE: http://www.hispasec.com
Cae un 27% el número de descargas ilegales de música 'on line' en un año
Noticia enviada el Sábado 12 de Junio de 2004 por wolfbcn
Las discográficas afirman que los sitios de compra de música se han multiplicado por cinco en menos de un año
EUROPA PRESS
MADRID.- Un informe hecho público por la Federación Internacional de Productores Discográficos (IFPI), a la que pertenece la Asociación Fonográfica y Videográfica Española (AFYVE), ha puesto de manifiesto que el número de sitios de distribución música legal en Internet ha pasado de 20 a más de 100 en menos de un año.
La IFPI también asegura en su informe que cada mes se intercambian 800 millones de archivos musicales en todo el mundo, 100 millones menos que en el mes de enero, lo que representa un descenso del 27% frente a los 1.100 millones de archivos que se alcanzaron en junio de 2003.
Además, el número de archivos de música ilegales disponibles en redes 'peer-to-peer' (punto a punto) ha caído a 700 millones, lo que supone 100 millones menos que en enero de 2004 y un 30% menos que en junio de 2003, cuando se contabilizaron unos 1.000 millones.
La IFPI considera que el avance experimentado es consecuencia directa de las campañas de información que lleva a cabo de forma constante entre los consumidores europeos, así como por las acciones legales emprendidas en países como Alemania, Dinamarca o Italia. No obstante, este extremo fue descartado recientemente por un estudio privado canadiense.
Más descargas
Aparte del incremento del número de sitios de descarga de múcica con licencia, éstos han experimentado un fuerte incremento en su actividad. Así, el proveedor paneuropeo de música 'on line' OD2 presentó un promedio mensual de más de medio millón de descargas durante el primer trimestre de 2004, y sólo en mayo aumentó un 27% sus ventas.
El estudio de la IFPI atribuye el incremento a la música legal que se oferta en Internet. Actualmente se ofrecen en la Europa continental más de 300.000 canciones 'on line', aunque sólo en Reino Unido la oferta ha crecido hasta las 700.000 canciones debido al lanzamiento de Napster el mes pasado.
También, de acuerdo con OD2, el número de usuarios registrados en sitios 'on line' legales europeos ha pasado de 380.000 a finales de septiembre pasado a 830.000 medio año después.
Más de la mitad de los 'web' de descarga legal de música son europeos y se puede acceder a ellos través de 'www.pro-music.org', sitio fundado por una alianza de entidades pertenecientes al sector de la música y que ya ha abierto sus respectivas filiales en Alemania, Francia e Italia.
Concienciación de los europeos
Por otra parte, diferentes encuestas realizadas en Francia, Alemania, Reino Unido y Dinamarca durante los primeros meses del año señalan que siete de cada diez ciudadanos saben que compartir música protegida es algo ilegal. Este porcentaje creció en Francia del 59% en enero hasta el 73% en mayo; mientras que el 45% de los italianos que comparte música de forma ilegal afirma que dejará de hacerlo en los próximos tres meses.
El presidente de la IFPI, Jay Berman, afirmó al respecto: "No podemos cantar victoria, pero sí nos anima el cambio que se está produciendo en la opinión pública. Las acciones legales se van a extender a otros países europeos, porque la gente tiene que saber que compartir archivos musicales protegidos por las leyes de propiedad intelectual es algo ilegal que perjudica gravemente al sector de la música", añadió.
Berman también aludió al papel que los Gobiernos "tienen que jugar" en la lucha contra las descargas ilegales de música. "Nos alegra el apoyo recibido por distintos Gobiernos en la lucha contra la piratería 'on line' y para facilitar la puesta en marcha de nuevos servicios 'online' legítimos", explicó.
Para el presidente de AFYVE, Antonio Guisasola, los últimos datos facilitados por la IFPI "son esperanzadores", aunque "no podemos olvidar que España sigue sufriendo uno de los mayores índices de piratería musical del mundo y es, además, uno de los pocos países que tiene que convivir con dos pujantes modalidades de distribución ilegal de música, la de Internet y la del 'top-manta".
FUENTE : http://www.elmundo.es/navegante/2004/06/11/esociedad/1086966578.html
Nueva tecnologia Bluetooth permite triplicar su actual velocidad
Noticia enviada el Sábado 12 de Junio de 2004 por corazon inquieto
La semana pasada, en la convención WiCon realizada es Amsterdam, Holanda, se presentaron las primeras especificaciones de una nueva versión de la norma Bluetooth. El SIG (Bluetooth Special Interest Group) reveló detalles sobre Bluetooth EDR (Enhanced Data Rate).
El fabricante de chips CSR presentó, además, su nuevo modelo BlueCore4, el cual trabaja con Bluetooth EDR.
El equipo de CSR alcanzó una tasa de transferencia de 2,1 Mbps, lo cual es aproximadamente tres veces más la velocidad generada por la actual norma. El desarrollador de chips hizo comentarios sobre la disponibilidad de la próxima generación de esta tecnología, y aseguró que sería totalmente compatible con los dispositivos de la vieja norma. También declaró ya estar trabajando junto con los clientes más grandes del mercado que utilizan esta tecnología integrada.
De cualquier manera, no veremos a la nueva especificación incluida en equipos sino hasta el próximo año. Como dato extra, el SIG comentó que dos millones de aparatos con Bluetooth son fabricados cada semana.
FUENTE: http://iblnews.com
Incrementa el gusano Korgo su peligrosidad
Noticia enviada el Sábado 12 de Junio de 2004 por corazon inquieto
Panda Software advierte que las 12 variantes del gusano Korgo, al igual que Sasser, aprovechan la vulnerabilidad LSASS de Windows para propagarse rápido a través de Internet y tratan de pasar desapercibidos, pues evitan que los equipos infectados se reinicien de manera continua.
Refiere que el gusano Korgo.A fue considerado en principio una réplica de Sasser, pero debido al número de variantes que han aparecido y a que trata de pasar desapercibido, el virus se ha considero como peligroso para la integridad de los sistemas de informática.
Advierte que según la variante de la que se trate, los gusanos Korgo borran algún archivo, abren puertos de comunicaciones y tratan de conectarse a distintos servidores de IRC.
Panda Software señala en un comunicado que otro dato a destacar es que algunos de los gusanos Korgo utilizan mutex, una técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo.
Uno de los mutex que crean estos códigos maliciosos lleva por nombre utermXX (siendo XX un número) y al parecer son numerados de manera secuencial.
De esta manera, mientras que Korgo.C usa el mutex uterm7, Korgo.J emplea uterm12, lo que indicaría la existencia de al menos 12 versiones del virus, si se entiende por nueva versión aquellos que presentan cambios significativos respecto a los anteriores.
FUENTE: http://www.diario.com
Peligrosas vulnerabilidades en Internet Explorer
Noticia enviada el Viernes 11 de Junio de 2004 por wolfbcn
Dos nuevas vulnerabilidades que afectan al Internet Explorer, han sido descubiertas y reveladas en Internet el mismo día de su descubrimiento, antes que Microsoft haya sido avisado de las mismas.
Los fallos, permiten eludir las configuraciones actuales de seguridad y proporcionan un acceso total a los sistemas vulnerables, según se ha publicado en varios sitios de seguridad. Solo basta un simple clic, para que se instalen o ejecuten archivos en el equipo vulnerable, y sin el conocimiento de la víctima.
Los agujeros han sido descubiertos a partir de un enlace anteriormente existente en Internet, y ya está disponible al menos una demostración totalmente funcional del exploit. El mismo afecta todas las versiones actuales del Internet Explorer, aún teniendo los últimos parches y todas las actualizaciones al día.
La compañía de seguridad británica Secunia, ha valorado como "muy crítico" el problema, y el único consejo para disminuir el riesgo, sería deshabilitar el Active Scripting para todo sitio no seguro, tal como recomienda VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm
El descubrimiento proviene de un hacker holandés llamado Jelmer, mientras examinaba un enlace de Internet capaz de instalar parásitos del tipo adware en su computadora. Al hacer un análisis detallado de la conexión, descubrió el uso muy sofisticado de código encriptado para evitar la seguridad del navegador.
La conexión utiliza una vulnerabilidad desconocida para abrir un archivo de ayuda local del Explorer en una sintaxis como la siguiente:
ms-its : C: \WINDOWS\Help\iexplore .chm: : / iegetsrt.htm
Aunque esto no ejecuta nada de inmediato, en cambio habilita otra vulnerabilidad desconocida, para ejecutar otro archivo que a su vez ejecuta una serie de scripts (cada script ejecuta otro).
Finalmente se utiliza un último script para ejecutar un exploit para una vulnerabilidad conocida desde agosto de 2003, y que Microsoft aún no ha solucionado a pesar del tiempo transcurrido.
La razón es que esta vulnerabilidad (Adodb.stream), no había sido vista como potencialmente peligrosa, ya que solo funciona cuando el archivo que contiene el código está presente en el disco duro del usuario. El problema ahora, es que el archivo de ayuda abierto inicialmente, es asumido como seguro por el Explorer al ser local, y por lo tanto se aplican mínimas restricciones a su ejecución.
Utilizando el mencionado exploit, desconocido hasta ahora, el código se instala dentro de la ventana generada por el archivo de ayuda, sin restricciones de seguridad, y el segundo exploit, Adodb.stream, es utilizado entonces para descargar y ejecutar otros archivos directamente desde Internet en el disco duro.
De este modo, solo basta hacer un clic en el enlace malicioso de un correo electrónico o de una página Web, para que un pirata pueda tener de inmediato el control total de nuestra computadora.
Como no existen parches aún, y el exploit está disponible, el fallo es considerado como muy grave, si se utiliza Internet Explorer u Outlook Express.
Una solución que disminuye el riesgo, es configurar el IE como se explica en nuestro artículo, tal como mencionamos antes, siempre que no pinchemos en enlaces presentes en mensajes de correo electrónico, y al navegar solo nos manejemos en sitios de nuestra total confianza.
Las características de seguridad proporcionadas en el SP2 (Service Pack 2) de Windows XP (no disponible aún para usuarios finales, y con una versión beta solo en inglés), bloquea la explotación pero no se garantiza su efectividad total hasta que no se libere la versión final. Esto no ayuda a los usuarios en el momento actual.
Secunia reporta que esta vulnerabilidad ya está siendo usada activamente por distintas herramientas maliciosas, e incluso no se descartan virus que utilicen ingeniería social para invitar a visitar páginas que posean enlaces peligrosos.
Enlaces relacionados:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/11-06-04.htm
Nace un virus ecologista y protector de la selva
Noticia enviada el Viernes 11 de Junio de 2004 por corazon inquieto
El colectivo artístico madrileño "mmmm..." ha creado un virus informático que se come los píxeles de la pantalla del ordenador, reproduciendo el proceso real de deforestación de la selva amazónica.
Bajo el nombre de 'Amazonas', el virus actúa como un gusano que se propaga a través del correo electrónico y se conecta diariamente al satélite Landsat 7 a través de Internet para actualizar el nivel de deforestación de la selva sudamericana e incluso reproducir la forma geográfica en que esta se está llevando a cabo la tala de árboles.
Naturalmente, el virus ha sido creado solamente en formato vídeo, dada la ilegalidad de producir y difundir un virus informático, para "concienciar a la población acerca de la destrucción de los bosques y en especial del Amazonas", explicó el coautor del proyecto, Emilio Alarcón.
20 Central Parks de Nueva York quemados cada día
La idea de utilizar como método un virus informático "parte del hecho de que, lamentablemente, la gente no se conciencia de algo si no le afecta directamente", señaló Alarcón.
Las pantallas del recinto Forum proyectarán a partir del sábado, en horarios aún no definidos, la reproducción de este virus para que los visitantes sean conscientes del nivel y la rapidez que alcanza la deforestación de la selva amazónica.
Así, los visitantes podrán ver como diariamente se va ampliando la zona deforestada de selva a razón de "una extensión equivalente a 20 Central Parks de Nueva York por día".
El proyecto ha sido diseñado especialmente para el Forum 2004, y se puede descargar ya a través de su página web, financiado por la Fundación Arte y Tecnología de Telefónica.
FUENTE: http://www.terra.es
Piratas de Internet se ofrecen para bloquear páginas web por dinero
Noticia enviada el Jueves 10 de Junio de 2004 por wolfbcn
Piratas de Internet rusos se ofrecen para "paralizar no importa que portal a través de un ataque DDoS (Distributed Denial of service)", que los bloquea utilizando un gran número de ordenadores, según publica este jueves el diario Vedomosti. Si el bloqueo dura seis horas, cobran 50 euros y, si se prolonga el día entero, 125.
El pirata, contactado por Vedomosti, que se presentó como un cliente, se prestó igualmente a paralizar el portal del gigante informático estadounidense Microsoft, por 66.400 euros a la semana, mientras que un ataque contra la 'web' de la presidencia rusa (www.kremlin.ru), no bajaría de los 830 euros por semana, según informó AFP.
Un cliente del pirata con el que habló el periódico por recomendación de este último, se declaró muy satisfecho con el servicio, que le permitió "paralizar -por 3.300 euros- un proyecto de sus competidores".
"Los ejecutores de ataques DDoS son muy numerosos, pero algunos son gente de buena fe, que atacan, por ejemplo, únicamente portales pornográficos", según un diseñador de programas informáticos, Igor Vlassov, citado por el diario. Un buen programador puede parar un ataque de este tipo en cinco horas, añadió.
Rusia, famosa por la excelencia de sus programadores, dispone de algo más de diez millones de internautas, que representan al 6% de su población. La piratería cuenta, asimismo, con campeones rusos, como Dmitry Sklyarov, inculpado en California en 2001 por haber creado un programa que permitía leer, copiar y manipular sin restricción libros electrónicos.
FUENTE : http://iblnews.com/noticias/06/109214.html
Ciber-policías planean patrullar los 'chats' en Internet
Noticia enviada el Miércoles 9 de Junio de 2004 por wolfbcn
Policías de varios países planean patrullar 'chats' de Internet como parte de una operación multinacional para actuar contra las redes organizadas de pedofilia, informó Reuters.
Además, los agentes se incautarán de las finanzas de operadores de páginas Web que vendan pornografía infantil y congelarán las tarjetas de crédito de sus clientes.
"Queremos crear el equivalente de una redada policial para Internet", dijo el adjunto al jefe de la policía de la Brigada contra el Crimen Nacional del Reino Unido, Jim Gamble.
Policías del Reino Unido, Estados Unidos, Canadá y Australia van a formar un grupo especial con el objetivo primordial de impedir que los pedófilos atraigan engañados a niños a encuentros fuera de la Red.
"Esto no debería verse como una táctica de Gran Hermano, se trata de que la policía sea más visible en Internet", dijo Gamble a Reuters el miércoles.
Según el plan, un agente aparecerá en un 'chat' de vez en cuando para observar las conversaciones y se identificará con un tipo de 'ciber-insignia' o una imagen del "Grupo Especial Global Virtual" para que todo el que participe en el 'chat' lo sepa, dijo Gamble.
"Queremos dar al depredador potencial la idea de que estamos presentes para que piense si se queda o se va del 'chat'".
El problema de la pedofilia en la Red ha ido creciendo. El pasado año, el portal MSN de Microsoft cerró sus 'chats' en casi todos los países donde operaba, diciendo que se habían convertido en el refugio de pedófilos y de vendedores de 'spam'.
Gamble también dijo que el grupo especial empezará a trabajar con bancos, compañías de tarjetas de crédito y proveedores de servicios en Internet para identificar páginas Web que ofrezcan acceso a contenido ilegal, principalmente pornografía infantil.
La intención es congelar los activos de estos operadores de páginas Web. "Queremos sacar el dinero procedente del crimen organizado", dijo.
Gamble no adelantó cuándo comenzará a funcionar esta iniciativa. El Grupo Nacional contra el Crimen opera con el FBI de EEUU, la Policía Montada del Canadá y la Policía Federal Australiana, entre otras organizaciones.
FUENTE : http://iblnews.com/noticias/06/109149.html
Actualizaciones de seguridad de Microsoft en el mes de junio
Noticia enviada el Miércoles 9 de Junio de 2004 por corazon inquieto
Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio. Se trata de dos boletines destinados a solucionar problemas, considerados como moderados, en el componente DirectPlay y en el visor web de Cristal Reports.
La primera de las actualizaciones, afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me). Según anuncia Microsoft en el propio boletín, la actualización resuelve una nueva vulnerabilidad, reportada de forma privada. Se trata de una denegación de servicio en la implementación de la API IDirectPlay4 de Microsoft DirectPlay debido a una falta de validación de paquetes robusta.
Si un usuario ejecuta una aplicación DirectPlay en red, un atacante que logre explotar con éxito esta vulnerabilidad podrá provocar que la aplicación deje de funcionar. Será necesario reiniciar la aplicación para restaurar la funcionalidad.
Las direcciones de descarga se encuentran en: Microsoft Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCAED052-6CE6-4709-84B3-9F1E0C182010&displaylang=en
Microsoft Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=1BEF9C9D-B317-4575-90E6-E89779469D37&displaylang=en
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=B99445C7-3070-4CFA-9CCE-225B92E90698&displaylang=en
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBA8BD7D-033B-460D-9088-4BFE7BE22B73&displaylang=en
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en
El segundo de los boletines resuelve una nueva vulnerabilidad en Crystal Reports y Crystal Enterprise desde Business Objects. Por otra parte, Visual Studio .NET 2003 y Outlook 2003 con Business Contact Manager incluyen Crystal Reports y también están afectados por la vulnerabilidad. Microsoft Business Solutions CRM 1.2 redistribuye Crystal Enterprise, que también se ve afectado de la misma forma.
Un atacante que explote exitosamente este problema podrá recuperar y borrar archivos a través de los visores web de Crystal Reports y Crystal Enterprise de los sistemas afectados. El número de archivos que pueden verse afectados dependerá del contexto de seguridad del componente afectado que se use por el visor web de Crystal.
Las direcciones de descarga se encuentran en:
Visual Studio .NET 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=659CA40E-808D-431D-A7D3-33BC3ACE922D&displaylang=en
Outlook 2003 con Business Contact Manager
http://www.microsoft.com/downloads/details.aspx?FamilyId=9016B9F3-BA86-4A95-9D89-E120EF2E85E3&displaylang=en
Microsoft Business Solutions CRM 1.2
http://go.microsoft.com/fwlink/?LinkId=30127
FUENTE: http://www.hispasec.com
Navegadores : Vulnerabilidades nuevas de Explorer que arregla Service Pack 2
Noticia enviada el Miércoles 9 de Junio de 2004 por corazon inquieto
Las vulnerabilidades y agujeros de seguridad de Explorer ya no deben ser noticia. No hace demasiado tuvimos aquellas de el soopfing de URL y poco más tarde la de el spoofing de descargas en Explorer, entre otras muchas. Es por eso que el anuncio de dos nuevos problemas de seguridad críticos por parte de Secunia no va a sorprender demasiado a nadie. El uso de Location en la cabecera HTTP con una ruta malformada a propósito y una segunda vulnerabilidad que permite ejecutar código en el equipo del usuario son las protagonistas esta vez. Secunia asegura que afectan a Internet Explorer 6 con todos los parches publicados por Microsoft, pero no a un equipo con la última beta de Service Pack 2 para WindowsXP.
Y es que con el Service Pack 2 para WindowsXP hay una cierta polémica. Primero unas declaraciones de un directivo de Microsoft hicieron pensar que las copias piratas de XP podrían instalarlo, pero días más tarde Microsoft lo negó. Ahora estas dos nuevas vulnerabilidades en Internet Explorer afectan a los XP sin SP2 y no a los que sí lo tienen. No dudo en que Microsoft publicará un parche para subsanar estos problemas de seguridad, pero ¿y cuando salga SP2?. Esto no es más una muestra de las mejoras en materia de seguridad que traerá (lista de mejoras de Service Pack 2 para XP) y que los usuarios con copia pirata se perderán.
FUENTE: http://www.error500.net
Nace Linux en español
Noticia enviada el Martes 8 de Junio de 2004 por wolfbcn
Fundado por Julian Coccia y con el inmediato aporte de muchos colaboradores Iberoamericanos, Linux en Español rápidamente junta adeptos en decenas de países, pasando los 15.000 mensajes en pocos meses.
Sin duda la mayor carencia en el mundo del software libre es la información. Existen infinidad de proyectos de software que proveen programas de excelente calidad. Desafortunadamente la mayoría de estos proyectos carecen de buena documentación y más aún en español, debido a la falta de interés comercial detras de los mismos.
Esta carencia es lo que impulsa al grupo de usuarios de Linux en Español a colaborar a diario ayudando a otros usuarios, compilando información, guías y soluciones a problemas cotidianos. La información es libre y de la misma manera debería serlo el software. Con esta premisa nace Linux en Español:http://www.linuxespanol.com/
FUENTE : http://www.laflecha.net/canales/softlibre/200406081/
Primeros detenidos por gravar peliculas en el cine
Noticia enviada el Martes 8 de Junio de 2004 por corazon inquieto
Han sido detenidos dos personas en Los Ángeles, California, y otra en Canadá por intentar grabar con una cámara de vídeo la película "El día de mañana".
La Motion Picture Association of America (MPAA) ha anunciado que las detenciones no serán aisladas, ya que suponen el inicio de una cruzada contra los "screeners" a los que quieren acorrarlar para evitar la propagación de películas en entornos de pares.
De hecho y según John Malcolm, director de la MPAA, la asociación pretende frenar dicho tipo de actividades, aunque para ello y al igual que la industria discográfica tengan que criminalizar a sus propios clientes.
Baste recordar que durante el estreno de la nueva entrega de Harry Potter los acomodadores disponían de gafas de visión nocturna.
Fuente: http://hispamp3.com
Un año de vida para el AGP.
Noticia enviada el Martes 8 de Junio de 2004 por corazon inquieto
Los fabricantes de hardware estiman que al slot AGP le queda escasamente un año y medio de vida.
La fecha de desaparición del mismo está estimada entre los 12 y 18 meses, tiempo previsto para la aparición del PCI- Express.
ATI cree que durante un tiempo coexistirán, pero como algo temporal y para dar soporte a hardware "antiguo".
Por su parte Nvidia está intentando solventar el problema de manera más ingeniosa, mediante la fabricación de una especie de adaptador o similar.
No obstante ambas son crónicas de una muerta anunciada.
Fuente: http://hispamp3.com
Plexus, un gusano que ataca a tres puntas
Noticia enviada el Lunes 7 de Junio de 2004 por wolfbcn
El código del gusano MyDoom, ha sido la base para que desconocidos escritores de virus, crearan un nuevo gusano, potencialmente peligroso, y que utiliza métodos múltiples para propagarse.
Plexus.A (y sus variantes más recientes, B, C y D), se propaga utilizando tres métodos diferentes: archivos adjuntos a mensajes de correo electrónico infectados, archivos compartidos en red, y dos conocidas vulnerabilidades de Windows XP y 2000, (el fallo en RPC/DCOM utilizado por Lovsan o Blaster, y la vulnerabilidad LSASS empleada por Sasser y sus variantes). Sin embargo, al menos una de ellas parece no utilizar las vulnerabilidades mencionadas.
Los hasta ahora desconocidos autores del virus, utilizaron el código fuente del gusano MyDoom para crear a partir de él el Plexus, según Kaspersky Labs.
David Emm, consultor de tecnología de los laboratorios Kaspersky, dijo que estos métodos de propagación múltiple, ayudan a infectar más máquinas. "Ningún gusano desde Nimda ha usado tantos métodos de propagación", dice Emm.
Kaspersky clasifica a Plexus como de riesgo moderado. "Se está propagando, pero no tan rápido como Sasser o Blaster, y la preocupación principal por el gusano proviene del hecho de que crea una puerta trasera para los piratas informáticos en los equipos infectados. Estas máquinas comprometidas, pueden ser usadas luego para el envío de spam o como plataformas para ataques distribuidos de negación de servicio (DDoS). De todos modos, la motivación de los autores del gusano aun no es muy clara", afirma Emm.
Plexus y sus variantes, emplean numerosos mensaje de correo para intentar engañar a los usuarios. Cada mensaje tiene una cabecera, cuerpo y nombre de archivo adjunto diferente. El tamaño del archivo cambia según la versión del gusano.
Una vez que Plexus se ejecuta, se copia a sí mismo en el registro del sistema, para volverse a ejecutar cada vez que la máquina es reiniciada. El gusano envía copias de si mismo a direcciones de correo electrónico recolectadas de varias tipos de archivos, localizados en los discos de las máquinas infectadas.
Además, el gusano ataca específicamente a los usuarios del software antivirus de Kaspersky, ya que impide la descarga de actualizaciones de su base de datos.
Plexus también revisa la red en busca de sistemas vulnerables. El gusano abre una puerta trasera en el puerto 1250 de los equipos infectados, haciendo posible la carga y control remoto de archivos. El puerto abierto, deja además a la víctima vulnerable a futuros ataques, advierte Kaspersky Labs.
Los usuarios deben actualizar sus Windows, y los archivos de sus antivirus, además de utilizar cortafuegos como medida de protección ante gusanos similares.
Fuente: Securityfocus.com<
Relacionados:
W32/Plexus.A. Usa e-mail, KaZaa, RPC/DCOM y LSASS
http://www.vsantivirus.com/plexus-a.htm
W32/Plexus.B. Usa e-mail, P2P, RPC/DCOM y LSASS
http://www.vsantivirus.com/plexus-b.htm
W32/Plexus.C. Usa e-mail, P2P, y recursos compartidos
http://www.vsantivirus.com/plexus-c.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/07-06-04.htm
Hotmail borró contenido de cuenta de usuario
Noticia enviada el Domingo 6 de Junio de 2004 por wolfbcn
¿Es posible confiar en que compañías como MSN, Yahoo y otras tengan el debido cuidado con el correo de sus usuarios?
SANTIAGO: El departamento de soporte técnico de Hotmail sólo pudo lamentar y explicar con “eventos del sistema” que uno de sus usuarios haya perdido la totalidad de su correo electrónico.
En términos jurídicos, los expertos parecieran estar de acuerdo en que los proveedores de servicios gratuitos como Hotmail difícilmente podrían ser responsabilizados, o eventualmente demandados, por la pérdida de correo. Esto puede ser fácilmente constatado leyendo las condiciones de uso de Hotmail y otros servicios afines.
John Felton, el usuario que perdió todo su correo almacenado en Hotmail, declaró a CNet que “Es lamentable. Estos servicios son gratuitos y sencillos, pero la gente debería saber que hay un riesgo involucrado. Por mi parte, no volveré a almacenar tanta información en Hotmail”.
Por otra parte, este “evento del sistema” en Hotmail demuestra, una vez más, la importancia de contar con procedimientos adecuados para creación de copias de seguridad.
Artículos relacionados:
· Advierten sobre vulnerabilidades del correo electrónico vía web
· Hotmail supera los 6 millones de cuentas activas en España
Enlaces de interés:
www.hotmail.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7075
Nuevos procesadores Intel: Los chips ya no serán identificados por su velocidad
Noticia enviada el Sábado 5 de Junio de 2004 por wolfbcn
La próxima vez que salgas a comprar una computadora portátil, con toda probabilidad te enfrentarás a una nueva jungla de siglas.
Sábado, 5 junio 2004
NOTICIASDOT, IBLNEWS
Esta vez, la causa no será la última tecnología en materia de pantallas ni un nuevo acrónimo de conectividad, sino los nuevos nombres de los microprocesadores de Intel, usados para identificar y clasificar la mayoría de las computadoras móviles del mundo.
Intel ha sembrado no poca consternación al descartar su viejo sistema de denominación de chips para inaugurar nuevas denominaciones, que hacen difícil adivinar qué tiene dentro de la manga este gigante mundial de la fabricación de procesadores.
El mundo de los microprocesadores ha cambiado, según Intel. Pasaron los tiempos en que la "velocidad", medida en gigahertz (GHz), era usada para marcar y distinguir un procesador de otro. De ahora en adelante, cuando busques computadoras construidas en base a los chips móviles Centrino de Intel, tendrás que buscar modelos serie 300, serie 500 o serie 700. Y esto no descarta la posibilidad que otras "series" de chips aparezcan en el futuro.
¿Y por qué está Intel abandonando la vieja norma basada en la medición de la velocidad? En parte, porque quiere que el cliente pierda la costumbre de pensar en los chips sólo en términos de velocidad de reacción. Los escépticos argumentan que con esto Intel simplemente está reconociendo que no puede seguir incrementando la velocidad de sus chips al ritmo actual, al tiempo que es incapaz de tratar adecuadamente el calor generado por estos procesadores. De este modo, simplemente está cambiando el énfasis.
Cualquiera que sea el motivo verdadero, hace tiempo que la velocidad de reacción ha dejado de ser la medida exacta del rendimiento de un procesador en relación con otro, gracias a una serie de factores tecnológicos que determinan cuán eficientemente trabaja un chip. Un Pentium M de 1.5 GHz en una laptop Centrino, por ejemplo, puede rendir tanto como un Pentium de 2.4 GHz en una computadora de escritorio, gracias a los progresos en el procesamiento del modelo Centrino.
Esto ha causado ya confusión cuando un comprador evalúa los chips Pentium actualmente en el mercado y compara su velocidad de reacción.
La diferencia
¿Es entonces un Pentium M 745 mejor que un Pentium M 735? Tal como en el pasado, el comprador verá que los números mas altos en los chips Pentium M generalmente equivalen a chips que funcionan mejor y cuestan más. Y, en este caso, es así: el Pentium M 745 es más rápido que el Pentium M 735.
Específicamente, un procesador Intel Pentium M 735 funciona a 1.7 GHz y tiene un cache de 2 megabyte (MB) "onboard" - un "cache" es una memoria muy rápida que ayuda a acelerar la transferencia de datos entre el procesador y el la memoria principal del sistema. El Pentium M 745 es un procesador de 1.8 GHz y el Pentium M 755 es un procesador de 2 GHz.
Como se puede ver, de todas maneras nos vemos obligados a hablar de "gigahertz" para distinguir un Pentium M de otro. Es por esto que el nuevo esquema de denominación de los chips de Intel ha recibido críticas: se limita a añadir una capa de complejidad que hace más difícil distinguir un procesador de otro.
Intel, sin embargo, insiste en que los nuevos números de sus procesadores ayudarán al usuario a comprender que hay que distinguir los chips entre sí "por un conjunto más amplio de características que influyen la experiencia general del usuario", según la compañía. Estas características pueden incluir el tamaño del cache incorporado en cada procesador, la cantidad de energía que consume el chip, el chipset que acompaña al procesador y la velocidad de bus que respalda cada clase de procesadores.
Hablando en buen español, los chips de la serie 300 son simplemente procesadores Celeron, tanto para computadoras portátiles como para PCs. Los chips de la serie 500 son los tradicionales Pentium 4, también diseñados para aparatos portátiles y de escritorio.
Para facilitar la orientación del comprador, las nuevas denominaciones -al menos, por ahora- irán acompañadas de la velocidad en GHz de cada chip. Hay que recordar que los chips de la serie 300 (Celeron) tienen la cantidad mínima de cache incorporado (256 KB), mientras los de la serie 500 tienen 1 MB y los de la serie 700 tienen 2 MB. En general, un cache mayor proporciona un mejor rendimiento.
FUENTE : http://iblnews.com/noticias/06/108997.html
Un gusano roba tarjetas de crédito
Noticia enviada el Sábado 5 de Junio de 2004 por corazon inquieto
Los usuarios del sistema operativo Windows están recibiendo advertencias de que el virus Korgo se ha dedicado a "robar agresivamente" números de tarjetas de crédito y claves secretas.
Korgo hizo su debut el 22 de mayo y, desde entonces, ha estado acumulando víctimas constantemente.
Aunque la propagación del gusano ha sido limitada, la firmas de seguridad han tenido que publicar una serie de advertencias, debido a su eficacia en la sustracción de información confidencial.
Se les pide a los usuarios que han sido afectados por el virus que cambien sus claves y sus tarjetas de crédito si fueron utilizadas recientemente en Internet.
SERIA AMENAZA
Korgo se propaga aprovechando una falla de seguridad para contagiar a las computadoras conectadas a Internet, del mismo modo que lo hizo con notable efectividad el virus Sasser el pasado mes.
A pesar de que muchas personas protegieron sus computadores contra la amenaza de Sasser, las firmas que distribuyen anti virus aconsejan a los usuarios estar alertas ante los peligros de Korgo.
"Cambien sus claves secretas y cancelen sus tarjetas de crédito, especialmente las que han utilizado en la última semana", advirtió la firma F-Secure. "Esto no es un chiste".
Korgo apareció durante un mes en el que los virus tuvieron una actividad sin precedentes.
La firma Sophos señaló que atrapó 969 nuevos virus durante mayo, la mayor cifra de nuevos gusanos desde 2001.
FUENTE: http://www.24horaslibre.com
Microsoft patenta el dobleclic : el colmo del absurdo
Noticia enviada el Viernes 4 de Junio de 2004 por wolfbcn
Aparentemente, el colmo del absurdo no se alcanza jamás. Primero se nos anuncia que Network Associates prácticamente ha patentado la lucha antispam. Y ahora resulta que Microsoft ha patentado... el clic y el dobleclic. En 2002 presentaron la solicitud. Y en 2004 se la han concedido. Total, la idea sólo se hizo pública en 1968, y se ha utilizado en miles de modelos de ordenadores, desde el Alto de Xerox de 1970 a todos los descendientes del Macintosh, nacido en 1984. ¿Pretende la Oficina de Patentes estadounidense acabar con las patentes por medio de su reducción al absurdo? ¿Ahora tendremos que pagarle a Microsoft por utilizar el ratón? Según la ley, sí.
La idea de las patentes no es intrínsecamente mala. Consiste en que la sociedad, a través del estado, le proponga a los inventores un trato: si hacen pública su invención se les garantiza un periodo fijo de monopolio en su uso. De esta manera la sociedad gana, porque después de un número de años los inventos pasan a ser de todos, y el inventor también, porque durante ese periodo puede explotar su invento en monopolio garantizado por el estado. Simple. Luego podemos negociar el número de años y las condiciones del monopolio, pero el principio es claro.
Sólo se transforma en una locura cuando se conceden patentes patentemente absurdas.
Se supone que una condición imprescindible para conceder una patente es que la idea sea original, nueva, diferente. Es una condición imprescindible del pacto antes citado, para que no se pueda patentar algo ya patentado con anterioridad ni tampoco algo que ya sea propiedad de la sociedad; es decir, que sea conocido desde siempre. Por eso para conceder una patente se supone que hay que analizar el llamado 'arte previo'; lo cual consiste en encontrar inventos similares (públicos o patentados con anterioridad) y justifica por qué la nueva patente es original. Si este proceso se hace mal caemos en el absurdo.
Un buen ejemplo es la patente 6.727.830 de la Oficina de Patentes de los EEUU, que otorga a la empresa Microsoft un monopolio sobre 'Un método y sistema... para extender la funcionalidad de los botones de aplicación en un dispositivo computacional de recursos limitados... diferentes aplicaciones arrancan dependiendo del tiempo que el botón de aplicación sea apretado... otras funciones pueden arrancar si el botón de aplicación es presionado varias veces en un corto periodo de tiempo, por ejemplo, en el dobleclic'.
En otras palabras: si ha pulsado usted el botón de su ratón para entrar en esta página, debiera empezar a pensar en pagar a Microsoft porque está usted usando algo que les pertenece. Esperemos que no cobren por unidades... porque si decidiesen cobrar, legalmente podrían hacerlo. Lo cual es inconcebiblemente absurdo.
Al parecer una ONG estadounidense está enfrentándose a esta patente violación del sentido común en los tribunales. Ojalá funcione. Yo, de momento, me voy a ver si patento la silla, o el arado romano, y me forro...
FUENTE : http://navegante2.elmundo.es/navegante/2004/06/03/weblog/1086295463.html
Aventure Mail, buzones gratis de 2 Gb.
Noticia enviada el Viernes 4 de Junio de 2004 por corazon inquieto
Tras el anuncio llevado a cabo por Google y su GMail, continúan las ofertas rompedoras, esta vez de la mano de Aventure Mail, que nos ofrece el doble y sin publicidad alguna.
AventureMail nos ofrece gratuitamente cuentas de correo con una capacidad de 2 Gigas, sin ningún tipo de publicidad y a diferencia de GMial sin que nuestros contenidos sean revisados para mostrar publicidad relacionada.
Según podemos leer en su página el alta es automática, el acceso a las cuentas instantáneo, no hay restricciones en cuanto al tamaño de los attachts y disponen de sistema antispam en las cuentas.
El problema reside en que por el momento parecen estar saturados, ya que actualmente tan solo aceptan 10.000 nuevas altas a la semana.
Pagina para darse de alta: http://www.aventuremail.com
FUENTE: http://www.hispamp3.com
Una nueva tecnología anticopia impedirá hacer copias de CDs copiados
Noticia enviada el Viernes 4 de Junio de 2004 por corazon inquieto
Las discográficas prueban una tecnología que impediría a los consumidores hacer copias de CDs copiados.
Algunas herramientas que están siendo revisadas por las grandes discográficas podrían limitar el número de copias hechas a partir de un CD original e impedir de los CDs ya copiados sean utilizados para crear más copias, según ha anunciado Macrovision y SunnComm International, compañías que están desarrollando versiones rivales de software para la gestión de derechos digitales.
SunnComm ha comentado que una versión de su nueva tecnología "secure burning", algo así como copiado seguro en inglés, ya está siendo probada por BMG Music Group, la quinta discográfica más importante y la más agresiva en el tema de protección anticopia en Estados Unidos. Por su parte, la versión de Macrovision estará lista en unos meses.
De implementarse de manera amplia, la nueva tecnología marcaría un cambio sustancial en la forma en la que los usuarios podrán utilizar la música que compren, posiblemente ofendiendo a algunos clientes, como ya han comentado algunos analistas. No obstante, dado el coste que les supone la piratería, las discográficas están buscando una fórmula que funcione.
Mike McGuire, analista de la firma de investigación de mercado GartnerG2 ha señalado que "si una persona quiere hacer 25 copias de un CD y no puede, es probable que poca gente se queje; pero si alguien se encuentra con que no puede hacer una copia de su CD para tenerlo en el coche, habrá un montón de quejas".
Lo cierto es que las discográficas están buscando la manera de restringir las copias de CDs de música, un mercado que generó más de 11.200 millones de dólares en Estados Unidos el pasado año. Por lo tanto están buscnado la manera de limitar el número de copias de su música: lo suficiente para un coche, una casa de vacaciones y un amigo, por ejemplo, sin permitir, al mismo tiempo, la duplicación incontrolada. Bajo el actual sistema, cada CD copiado puede generar, a su vez, un número ilimitado de copias adicionales, lo que afecta a las ventas. Por su parte, los consumidores han protestado contra la limitación de la actual libertad de copiar o mezclar los CDs de música.
En Estados Unidos las discográficas se han mostrado muy sensibles a las protestas de los consumidores, preocupados particularmente por las primeras versiones de las tecnologías anticopia que tenían dificultades para reproducirse en otros reproductores como consolas, o CDs de coches. Las discográficas han lanzado muchas CDs protegidos fuera de sus fronteras, pero relativamente pocos en Estados Unidos y Reino Unidos, donde se ha percibido una oposición más intensa.
Lo que pretende el nuevo plan es bloquear el número de copias. Además de añadir una nueva capa de protección de copia en los CDs, tanto SunnComm como Macrovision han señalado que estas mismas limitaciones se pueden aplicar en los negocios de descargas, como Napster e iTunes, que no ponen ninguna restricción respecto a la copia de CDs.
FUENTE: http://www.vnunet.es
Las Mil y una aventuras para cambiar de proveedor de ADSL
Noticia enviada el Jueves 3 de Junio de 2004 por wolfbcn
Hace unos meses decidimos cambiar de proveedor de acceso a internet por Banda Ancha (ADSL) en Noticiasdot.com. Un cambio en el nombre del propietario de la línea fija nos llevo a situaciones surrealistas más propias del tercer mundo que de un país que dice jugar en la primera división del mundo desarrollado.
NOTICIASDOT, IBLNEWS
El anterior propietario de la línea decidió dar de baja el servicio y lo primero que intentamos hacer fue "recuperar" esa línea. Imposible, aunque el servicio ADSL estaba montado sobre un número de nuestra propiedad era imposible hacer el cambio de nombre y debíamos dar de alta una nueva línea. No solo nos quedamos sin ADSL durante un tiempo sino que además perdíamos la IP fija que hasta ese momento habíamos tenido.
Aprovechando este hecho buscamos alternativas distintas a la del proveedor que veníamos utilizando. Ofertas había (y hay muchas) algunas más económicas que las de nuestro antiguo ISP o con mayores servicios.
Cual fue nuestra sorpresa al escuchar por parte de todas las operadoras que contactamos que debíamos esperar un plazo mínimo de 30 días y máximo de 60 para poder activar una nueva ADSL sobre nuestra línea.
Resulta que cuando Telefónica o cualquier operador monta un servicio ADSL sobre una línea telefónica fija quedas casi sujeto de por vida a tu proveedor. Es este quien libera la línea dejándola disponible para otros proveedores y como mínimo se tarda de entre dos a tres semanas para realizar este proceso.
Para mejorar el transito hacía otro operador es además aconsejable, nos dijeron, que el anterior proveedor desconozca el interés del usuario de mudar a otra empresa... ya que en este caso los "tramites burocraticos" se alargan una eternidad.
Si todo va bien en unos 30 días tienes la línea liberada. En ese momento puedes contratar el servicio con otro operador y esperar el tiempo necesario para que este active la línea, recibas el router correspondiente, etc... Nuestra experiencia fue quince días más.
Total un simple cambio burocrático que podría haberse realizado en apenas unas horas se transformo en un largo proceso que nos llevo a estar "offline" durante casí 45 días.
Hay otras soluciones. Si por casualidad posees otra línea telefónica el tiempo de conexión se queda en una semana y también es posible contratar una línea nueva y sobre ella pedir un acceso ADSL, en apenas ocho días esta todo montado aunque el precio entonces se dispara. O, por ejemplo contratar el servicio a un operador de cable.
En este caso, nuestra experiencia aún fue más lastimosa. Llamamos a Menta (Auna) y nos dijeron que mirásemos en la Web si en nuestro domicilio se podía instalar un acceso. Les dijimos que no teníamos acceso a Internet (si que lo teníamos por módem pero creiamos que su obligación era atendernos y que eso no era un supermercado donde cada uno va cogiendo lo que quiere y al final va a caja y paga) y nos pasaron de teléfono a teléfono. Al cabo de un buen rato nos dijeron que se pondría en contacto con nosotros un instalador.... llevamos más de seis meses y este aún no ha llamado.
Mayormente Im..pre..sio..nan..te.
FUENTE : http://iblnews.com/noticias/06/108850.html
Multimedia : Microsoft publica la beta de Windows Media Player 10
Noticia enviada el Jueves 3 de Junio de 2004 por corazon inquieto
Aunque las previsiones hablan de una versión definitiva de Windows Media Player 10 para finales de año, Microsoft ya ha liberado una beta descargable y a la que se puede ir echando un vistazo. Cambia el interfaz de usuario, pero el verdadero cambio está en el interior del programa, en la administración de derechos digitales. Al igual que el reproductor-tienda ITunes de Apple, Microsoft quiere convertir a Windows Media Player 10 en la plataforma a través de la cual los usuarios reproduzcan los contenidos digitales, los vuelquen en sus dispositivos móviles y todo ello gobernado por la tecnología de administración de derechos digitales de Microsoft.
La idea es que comprar música y vídeos en la red, gestionar los permisos adquiridos mediante esta compra, reproducirlos y volcarlos al reproductor portátil quede todo bajo tecnología de Microsoft. De esta manera no es siquiera necesario que creen su propia tienda, la tienda de Oxfam o Napster ya utilizan WMA, el formato musical de Microsoft, y DRM (administración de derechos digitales) de la empresa de Gates, exigiendo la utilización de Explorer y Windows Media Player. La inoperancia de la sanción de la Unión Europea queda así señalada pues mientras se estudia el recurso, no habrá tienda en Internet de música que no haya adoptado los estándares propietarios de Microsoft. Con esto no será siquiera necesario el Ipod a 50 dólares, ya desmentido.
El gran dominio de Microsoft en el mercado de los sistemas operativos en el hogar, lo convierten en el candidato perfecto para erigirse como estándar de hecho en este tipo de tecnologías. La sanción de la UE a Microsoft por incluir Windows Media Player en Windows cobra a la luz de todo esto su verdadera dimensión: el nuevo canal de ventas para los contenidos digitales será la red y quien ofrezca los medios para ello va a hacer un gran negocio. Una jugada que se plantea redonda para Microsoft, conseguida como casi siempre a base de jugar con el poder que encierran los millones de Windows instalados en el mundo. ¿alternativas? Apple e Itunes se erigen en estos momentos como líder del mercado, pero ya cayeron ICQ o Netscape en circunstancias parecidas. A pesar del cliente para Windows, Ipod sigue siendo un coto cerrado, barrera que puede acabar convirtiéndose en su perdición en los tiempos en los que hasta Sun quiere convertir a Solaris en un estándar abierto.
Se puede descargar desde: http://www.error500.net/modules/mydownloads/singlefile.php/9-192-Windows-Media-Player-10-Beta
FUENTE: http://www.error500.net
El mayor antivirus público de Internet
Noticia enviada el Miércoles 2 de Junio de 2004 por wolfbcn
VirusTotal es un nuevo servicio de detección de virus, gusanos y
malware en general, que permite analizar archivos con múltiples
motores antivirus. Cualquier usuario de Internet puede enviar
archivos o mensajes sospechosos y obtendrá de forma gratuita un
informe con el resultado del análisis.
Desarrollado por Hispasec Sistemas, con la colaboración de Red.es y
Jazztel en el soporte del ancho de banda del servicio, VirusTotal
fue presentado ayer durante la Semana Internacional de las TIC, que
se celebra en Santiago.
VirusTotal integra los motores antivirus de Computer Associates
(etrustAV), Eset Software (NOD32), FRISK Software (F-Prot),
Kaspersky Lab (Kaspersky), Network Associates (McAfee), Norman
(Norman), Panda Software (Panda Platinum), Softwin (Bitdefender),
Sybari (Antigen), Symantec (Norton Antivirus) y TrendMicro
(PC-Cillin). Adicionalmente a estos antivirus, Hispasec está
trabajando en la incorporación de nuevos motores que aumentarán,
más si cabe, la capacidad de detección del servicio.
En la dirección http://www.virustotal.com los usuarios podrán
acceder al formulario de análisis, a estadísticas globales en
tiempo real sobre incidencias, así como a descripciones e
información sobre virus y malware en general.
Además, los usuarios pueden reenviar directamente los mensajes
o adjuntar los archivos sospechosos mediante correo electrónico a
la dirección analiza@virustotal.com con el asunto ANALIZA. En
breves instantes, dependiendo de la carga puntual del servicio,
recibirán en su buzón el informe detallado del análisis.
El tiempo de respuesta dependerá del número simultáneo de usuarios
que utilicen el servicio, que podría ser notablemente superior
durante los primeros días de la publicación de VirusTotal, si
bien se espera se estabilice a finales de esta semana.
Hispasec quiere hacer hincapié en que VirusTotal no sustituye de
forma alguna a los antivirus instalados en los PCs, ya que sólo
permite el análisis a demanda de archivos individuales, y no
ofrece protección permanente al sistema del usuario. Este servicio
está destinado principalmente a facilitar el análisis de archivos
o mensajes sospechosos que, aun siendo dañinos, no sean detectados
por el antivirus utilizado por el usuario, bien porque se trata
de un espécimen muy reciente aun no incorporado a sus
actualizaciones, bien por cualquier otra circunstancia.
También es importante señalar que, pese a que el índice de
detección ofrecido por el análisis simultáneo de múltiples motores
antivirus es muy superior al de un sólo producto, los resultados
no pueden garantizar la inocuidad de un archivo. No existe
solución en el mundo que pueda ofrecer un 100% de efectividad en
el reconocimiento de virus y malware en general.
Por último, Hispasec quiere agradecer la colaboración y el apoyo
mostrado por las casas antivirus participantes en VirusTotal,
así como animar a los usuarios a que prueben el servicio.
Más Información:
VirusTotal
http://www.virustotal.com
FUENTE : http://www.hispasec.com/unaaldia/2046
El dvd suicida
Noticia enviada el Miércoles 2 de Junio de 2004 por corazon inquieto
Os presentamos al DVD-D, un nuevo tipo de soporte digital,que presenta como principal característica el destruirse después de unas horas de uso.
Una compañía francesa ha desarrollado un DVD desechable, que al igual que los DVDs tradicionales está hecho de policarbonato, pero que contiene una capa extra capaz de oxidarse al contacto con el aire.
El proceso autodestructivo puede ser regulado para que se produzca entre 8 y 24 horas despúes del primer contacto con el aire.
La compañía sostiene el proceso de "oxidación" es irreversible, por lo que no hay forma de recuperar el contenido una vez transcurrido el período de caducidad.
La primera película en estar disponible en DVD-D será "Las invasiones bárbaras", de Denys Arcand, ganadora de dos premios en el Festival de Cannes de 2003 y un Oscar en 2004 a la Mejor película extranjera.
No obstante hay 700 películas haciendo cola que pronto serán portadas al nuevo formato.
Fuente: http://www.hispamp3.com
Software Libre : Intel abre el código de Tiano, su nueva BIOS
Noticia enviada el Miércoles 2 de Junio de 2004 por corazon inquieto
Intel quiere reinventar la BIOS. La BIOS es el software que mantiene una configuración del hardware básico del ordenador y permite al sistema operativo acceder al mismo. Lleva en los PC desde su invención, período en el que apenas ha evolucionado conceptualmente. El propósito de Intel es sustituir el actual esquema de BIOS por el de su nuevo proyecto, de nombre en clave Tiano que implementa el estándar Extensible Firmware Interface, EFI. La liberación del código inicial de Tiano hará más fácil para los fabricantes de hardware el desarrollo de drivers compatibles con el mismo. Existe un proyecto similar, LinuxBIOS cuya misión era reescribir el código de la BIOS con licencia libre y basándose en Linux, para el que algunas BIOS propietarias presentan dificultades.
La licencia bajo la que Intel liberará Tiano es la Common Public License, que permite modificar el código y utilizarlo con fines comerciales. Cabe señalar que Microsoft "bendice" Tiano y ya ha anunciado que LongHorn lo soportará, tal como afirma ExtremeTech.
Un pequeño paso o puro marketing, el tiempo lo dirá. Si bien en el software la filosofía GNU sí que ha sido adoptado por multitud de proyectos y cada vez tiene más relevancia, en el hardware (o como en este caso de la BIOS, en la primera capa software) no sucede lo mismo. Apenas IBM esbozó un acercamiento a la idea de hardware libre al adoptar un modelo abierto para la arquitectura Power. El temor a la incompatibilidad y al no retorno de las millonarias inversiones necesarias en el sector son los dos grandes factores en contra de los "chips libres", o mejor dicho, de las especificaciones y diseños hardware libres.
Por otro lado, que Intel tras el crecimiento de AMD necesita toda la buena imagen que pueda conseguir, es una realidad. El dominar un sector genera rechazo entre los consumidores y liberar un poco de código ayudará a granjear alguna simpatía desde la comunidad Open Source.
http://www.error500.net
Resurge Netscape con su versión 7.2
Noticia enviada el Miércoles 2 de Junio de 2004 por corazon inquieto
Netscape resurge como el ave Fenix con su versión 7.2 siendo la principal característica de este nuevo navegador la incorporación del servicio de mensajería instantáneo "Instant Messenger" de AOL, sistema basado en la versión de Mozilla 1.7.
Sin embargo el interface gráfico será el mismo que el de la anterior versión y parece ser que no aportará nada novedoso para aquellos que ya vienen utilizando Mozilla, un navegador que va aumentando su peso en el mercado como alternativa al "Explorer" de Microsoft.
Este verano volveremos a ver el que llegó a ser el navegador más utilizado que perdió la batalla contra Internet Explorer.
Fuente: http://www.aristasweb.net
Miles de paginas Web deberán ser revisadas tras la instalación de Windows XP SP2
Noticia enviada el Martes 1 de Junio de 2004 por wolfbcn
Si se cumplen las expectativas de Microsoft la gran mayoria de usuarios legales de Windows XP actualizarán sus sistemas con el nuevo upgrade SP2. Este, como ya hemos visto en el articulo anterior, ofrece una mayor seguridad a los usuarios y también el bloqueo automático de los Pop-ups a través del Internet Explorer 6.
Martes, 1 junio 2004
NOTICIASDOT, IBLNEWS
Muchas paginas actuales abren recursos añadidos, como imágenes o ampliación del contenido, a través de ventanas emergentes. Cuando se popularice el uso del nuevo Internet Explorer los diseñadores deberán modificar su contenido y abrir este contenido donde siempre tuvo que ser como página nueva.
Un buen número de usuarios ya están padeciendo el uso y abuso de las ventanas emergentes por parte de los diseñadores. Nos referimos a aquellos que ya usan las barras de navegación que bloquean los pop-ups, como por ejemplo Google, Yahoo o MSN.
Así estos deben "autorizar" en lugares como El Mundo o ABC la apertura de pop-ups en los que se va actualizando las noticias al minuto. También en IBLNEWS.com las galerías fotográficas se abren en ventanas emergentes. Si se tiene activado el bloqueo en las barras de herramientas estas no pueden visualizarse, debiendo el usuario autorizarla y entonces recargar la pagina.
El usuario con estos cambios verá mejorada su seguridad y obtendrá un mejor control del contenido que se visualiza en su PC aunque este paso obligue a diseñadores y webmasters a revisar miles de paginas que quedaran invisibles para los visitantes.
FUENTE : http://iblnews.com/noticias/06/108751.html