Free Warez
I love Divx
Ropa para este verano en RopaFriki.com
Noticia enviada el Miércoles 31 de Julio de 2002 por alex
¿Quiénes son?
Son un grupito de freaks al que les chifla el mundillo informático, el diseño, los videojuegos, etc etc...total...que les gusta todo lo que chupe energía eléctrica y tenga colorines y lucecitas y soniditos...y....bueno, eso.
Llega el veranito, uno quiere ponerse cosas molonas encima, asi que busca por ahi y solo encuentra camisetas con marihuana, porretes, pitbulls cabreados y un monton de cosas asi. ¿Y para los informáticos y jugones que, eh? ¿Acaso no somos seres humanos? ¿Que clase de conspiración hay detrás de todo esto?
Ejemplos:
Parche del parche para Windows Media Player
Noticia enviada el Miércoles 31 de Julio de 2002 por alex
En apenas un mes Microsoft se ve forzada a distribuir por segunda vez un parche que tiene como misión rectificar una actualización anterior que se muestra defectuosa. En esta ocasión le toca el turno a su reproductor multimedia, Windows Media Player, en sus versiones 6.4, 7.1 y XP.
El pasado 11 de mayo Hispasec informó de una vulnerabilidad que podía permitir la ejecución de comandos en los sistemas que utilizaran MSN Messenger, MSN Chat y Exchange Instant Messenger.
Según informaciones de la propia Microsoft, se les olvidó incluir un
archivo en la distribución del parche original, lo que provocó que la actualización no incluyera todas las correcciones de forma acumulativa, incumpliendo lo documentado en su boletín de seguridad. Ahora empaquetan de nuevo el parche con el archivo que faltaba y vuelve a pedir a los usuarios se actualicen de nuevo.
- Microsoft Windows Media Player 6.4
- Microsoft Windows Media Player 7.1
- Microsoft Windows Media Player for Windows XP
Cumulative Patch for Windows Media Player
Fuente de la noticia:
Hispasec- una-al-día
Proyecto de Ley en USA Anti-P2P
Noticia enviada el Sábado 27 de Julio de 2002 por alex
Las compañías de medios podrán sabotear redes estilo Napster para impedir que canciones, películas y otros materiales protegidos con derechos de autor sean intercambiados en Internet, en virtud de un proyecto de ley presentado el jueves 25 en el Congreso de Estados Unidos, informa Reuters.
De aprobarse, la ley permitirá a las firmas discográficas y otros propietarios de derechos de autor entrar sin autorización en las redes para frustar las intenciones de usuarios de descargar gratuitamente música y, además, los protegerá de demandas de los usuarios.
Fuente de la noticia:
iblnews.com
Ha salido PHRACK #59
Noticia enviada el Miércoles 24 de Julio de 2002 por alex
Un muy buen e-zine en inglés ha sacado una nueva edición.
Bajar e-zine PHRACK #59
Ver on-line
Gracias a CyRaNo info@heinekenteam.com
Vulnerabilidad crítica en PHP
Noticia enviada el Martes 23 de Julio de 2002 por alex
El Centro de Coordinación de Emergencias Informáticas - Computer Emergency Response Team Coordination Center (CERT/CC)- ha informado de la existencia de un problema de seguridad en las versiones 4.2.0 y 4.2.1 de PHP (Hypertext Preprocessor) que posibilita la denegación de servicios e, incluso, controlar totalmente el servidor web.
La vulnerabilidad se ha detectado en el módulo encargado de procesar las cabeceras HTTP POST de las peticiones "multipart/form-data", que el lenguaje script PHP utiliza para diferenciar entre las variables y los archivos enviados por el usuario.
PHP Group ofrece - en http://www.php.net/downloads.php- la versión 4.2.2 de PHP, que corrige el mencionado problema de seguridad, y cuya instalación se recomienda a todos las personas cuyos sistemas pueden verse afectados.
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Un español 'hackea' una web del Gobierno marroquí
Noticia enviada el Martes 23 de Julio de 2002 por alex
La tensión vivida entre España y Marruecos en los últimos días por la Isla Perejil se extiende a La Red. Lejos de irse extinguiendo, el conflicto salta del ámbito estrictamente político al informático. La 'web' de la Oficina Nacional de Turismo marroquí ha sufrido esta noche el ataque de un 'hacker' español.
Un grupo de 'hackers' presenta un protocolo anticensura
Noticia enviada el Domingo 21 de Julio de 2002 por alex
Se llama Six/Four por la fecha de la masacre de Tiananmen. Permite engañar a los cortafuegos, garantiza el anonimato y utiliza esteganografía (texto escondido en imágenes) para intercambiar información prohibida. De fácil uso y código abierto, está pensado para los activistas de derechos humanos en países con censura. Sus autores son hackers tan conocidos como el alemán Mixter o los tejanos Cult of the Dead Cow, unidos bajo el nombre Hacktivismo. Este fin de semana lo presentaron en Nueva York, en la reunión H2K2.
Fuente de la noticia:
0TV
El Congreso de EEUU aprueba una ley que endurece las penas para los 'hackers'
Noticia enviada el Jueves 18 de Julio de 2002 por alex
El Congreso de Estados Unidos ha aprobado casi por unanimidad la Cyber Security Enhancement Act (CSEA), la ley que endurecerá y perseguirá sin trabas los crímenes 'electrónicos', y que permitirá que los 'hackers' más destructivos puedan ser condenados a cadena perpetua.
Fuente de la noticia y la misma completa:
Diario "El Mundo"
Consejos sobre Virus
Noticia enviada el Jueves 18 de Julio de 2002 por alex
Para todos los usuarios, pero especialmente los que menos dominan la informática, quisiera hacerles una recomendación para evitar daños de virus en nuestro ordenador.
No abrir mensajes de extensión:
- .pif
- .scr
- .bat
- .exe
- Archivos con doble extensión (.jpg.exe)*
* Además recomiendo a los usuarios de Windows que para reconocer archivos con doble extensión, desactiven la opción de "Ocultar las extensiones de archivo para tipos de archivos desconocidos" en el explorador de Windows (en Opciones de Carpeta). De esta manera evitaremos que un archivo .doc.pif, nos apareza con el icono del Word, y veremos claramente que se trata de un virus.
A parte de esto, comentar que ha salido un nuevo virus "HOLAR", de propagación masiva en redes compartidas Kazza, LAN y MSN Messenger.
NcN - 25-28 de Julio - Congreso de Seguridad Informática
Noticia enviada el Lunes 15 de Julio de 2002 por alex
Congreso de Seguridad Informática. 25-28 de Julio. Palma de Mallorca. (España)
.............................................
¿ Qué es la NcN ?
NcN son las siglas de No cON Name (conferencia sin nombre).
Es un evento enfocado al ámbito nacional que se organiza con el fin de reunir promesas y expertos informáticos, así como a profesionales en el campo de la seguridad en general, redes telemáticas, programación, ingeniería de protección de software, etc. También invitar a actuales administradores de seguridad, auditores y profesionales de distintas áreas para intercambiar conocimientos de múltiples ámbitos informáticos.
Tenemos que añadir que ésta es la segunda vez que se realiza de forma pública este congreso, la primera fue un éxito tanto en participación, ponencias, etc., etc. Contamos con la presencia de gente de toda España, expertos programadores, actuales auditores de famosas empresas de seguridad, expertos en redes y hackers. También estuvieron presentes las fuerzas del orden, numerosos medios de comunicación, y varios "caza talentos".
.............................................
Más información:
Visitar Web Oficial de NcN
Nº 4 e-zine EZKRACHO
Noticia enviada el Domingo 14 de Julio de 2002 por alex
Ya ha salido el número 4 del EKO Magazine.
Contenidos:
-> 01 <- [ Contenidos .............................. ] ( Ppl #Ezk )
-> 02 <- [ Editorial ............................... ] ( Trikin Editor )
-> 03 <- [ Comunicaciones de Satelites II .......... ] ( Polos )
-> 04 <- [ La Odisea del Patacon ................... ] ( Phreaking )
-> 05 <- [ Desbloquear el SU de Milicon ...... ] ( Davinchi #Col )
-> 06 <- [ Jodiendo con Java ............. ] ( El-Ju3z[] #Col )
-> 07 <- [ La Venganza del Oso Arturo I .............] ( Ppl #Ezk )
-> 08 <- [ Introduccion al Overclocking .. ] ( LEX_LUTOR #Col )
-> 09 <- [ Matematica Digital: Sistemas varios ] ( FiReRaIN #Col )
-> 10 <- [ Configurando CISTRON RADIUS ..... ] ( El-Ju3z[] #Col )
-> 11 <- [ Configurando Apache (v1.3.x) ... ] ( SiS_d0wn #Col )
-> 12 <- [ Radio bendita Radio (IC-32AT) ............] ( Phreaking )
-> 13 <- [ Porteros Electricos ......................] ( Phreaking )
Bajar e-zine
Visitar web EZKRACHO Security TEAM
El Virus China,letal como pocos...
Noticia enviada el Sábado 13 de Julio de 2002 por Crackepeter
VBS.China, gusano destructivo, borra archivos del sistema dejándolo inutilizable.
ATENCION, tengan muchisimo cuidado con este virus, inutiliza el sistema borrando el WIN.INI y el SYSTEM.INI, esenciales para el arranque del sistema operativo.
Vbs.China, que se propaga masivamente a través de mensajes de correo haciendo uso de la la Libreta de Direcciones de Microsoft Outlook y Outlook Express y del IRC (Internet Chat Relay), con al archivo anexado readme.TXT.vbs, que tiene una extensión de 10.3 KB.
Ha sido desarrollado con el VBSWG (Visual Basic Script Worm Generator), creado por [K]alamar.
Este gusano es un PE (Portable Ejecutable) que infecta los sistemas Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.
Ahora esta en alerta virica masiva,asi que hay que extremar las precauciones al maximo.Este virus se considera 1000 veces mas destructivo que el famoso KLEZ.I.
fuente.Virusalarm
Desbordamiento de buffer en Winamp
Noticia enviada el Miércoles 10 de Julio de 2002 por alex
SecurityFocus informa que se ha descubierto en Winamp de Nullsoft un problema de seguridad que posibilita a un atacante ejecutar código.
Según SecurityFocus, Winamp de Nullsoft, uno de los reproductores de música MP3 (y de otros formatos) más utilizados por los usuarios, es vulnerable a una condición de desbordamiento de buffer cuando comprueba la existencia de versiones actualizadas.
En la práctica, y debido al mencionado problema, un servidor malicioso
-localizado en www.winamp.com- puede devolver una respuesta maliciosa, por lo que un atacante que consiga explotar este problema conseguirá ejecutar código en el proceso de Winamp. Para conseguir su objetivo, el agresor deberá tomar el control del dominio www.winamp.com
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Caída de elhacker.net
Noticia enviada el Martes 9 de Julio de 2002 por alex
El disco duro que alimentaba elhacker.net de 80 GB marca IBM falleció esta tarde a las 21:00 horas.
La página ha estado caída unas horas. Disculpad las molestias.
Todo vuelve a funcionar con normalidad, después de reinstalar todo el sistema.
Saludos,
Alex
Curso de Hackers de la A.I.H
Noticia enviada el Jueves 4 de Julio de 2002 por alex
5 días, 15 horas, 5 profesores... ¡Apúntate al cursillo de verano de hacking! Los próximos días 22, 23, 24, 25 y 26 de julio, tendrá lugar un acontecimiento histórico en Barcelona. Porque la Asociación para la Información de Hackers (A.I.H) impartirá el cursillo Hackers: Protección personal, previa experiencia piloto para la Escuela de Hackers que próximamente abriremos en la Ciudad Condal.
20 plazas, un ordenador por alumno, una escuela a pie de calle situada en la céntrica calle Aragón, esquina Roger de Llúria, de Barcelona. 15 euros la hora para no asociados y 10 euros la hora para asociados. Y como profesores: Carlos Mesa "Conde", Marcos Berzosa "Marcos 3D", Vincent Palau "Sworm", Javier Navarro "Suz", y Karl "Woden".
Más info:
Click aquí para saber más sobre el curso
CheckDialer - Anti 906 - Control 906 - Stop 906
Noticia enviada el Lunes 1 de Julio de 2002 por alex
Gracias a la Asociación de Internautas y Hispasec, nace una aplicación que detecta conexiones a 906.
Este tipo de conexiones son utilizadas por bastantes páginas para acceder a contenidos pornográficos sin necesidad de utilizar tarjetas de crédito. En realidad estos programas realizan una conexión, a través del módem, marcando un número de teléfono con prefijo 906 (de tarificación especial y muy cara).
Unas ocasiones por publicidad engañosa, otras por descuido del internauta que no lee la letra pequeña, el caso es que los usuarios sufren cuantiosas facturas telefónicas al conectarse, en el mejor de los casos, a 100 ptas el minuto. El problema se agrava porque en muchas ocasiones estos "dialers porno" cambian la configuración del sistema, provocando que cada vez que el usuario se conecte a Internet lo haga por la conexión 906.
Bajar CheckDialer
Más información
Campaña por la declaración de inconstitucionalidad de la LSSICE
Noticia enviada el Lunes 1 de Julio de 2002 por alex
Del 1-15 Julio 2002 Kriptópolis lanza una campaña contra la LSSI...
Kriptópolis quiere facilitar a los internautas el ejercicio de su derecho a solicitar de estas personas y organismos la presentación de un recurso de inconstitucionalidad contra la LSSI. Con este fin, hemos puesto en marcha esta campaña, que se inicia el 1 de julio y finalizará el día 15 del mismo mes.
Envío de peticiones por correo electrónico