Cómo afianzarse en la empresa como becario
Noticia enviada el Jueves 31 de Julio de 2003 por wolfbcn
El periodo estival es el momento en el que más universitarios entran en la empresa a través de las prácticas de verano. Estos trabajos son uno de los mejores caminos para desarrollar las habilidades personales y profesionales en el ámbito empresarial y para conseguir una experiencia laboral y una red de contactos que podrán servir para conseguir un futuro primer empleo.
Fernando Martínez Gómez
Director-Gerente de la Fundación Universidad-Empresa
Los programas de prácticas en empresas constituyen actualmente una referencia imprescindible para el futuro profesional de cualquier universitario. La experiencia adquirida a través de la inmersión temporal de los universitarios en el "día a día" de la empresa y de la confrontación con situaciones laborales reales representa un valor añadido para su formación, difícil de adquirir en las aulas, y un elemento diferenciador, de vital importancia, a la hora de "vender" su candidatura en el mercado laboral e iniciar su carrera profesional.
En este sentido, las prácticas actúan como una auténtica pasarela entre la Universidad y el primer empleo: contribuyen a romper el círculo vicioso en el que se encuentran tantos jóvenes titulados que, al carecer de experiencia profesional, no pueden acceder a puestos de trabajo acordes con su formación; y actúan como un mecanismo facilitador de la inserción laboral y como una eficaz herramienta de orientación profesional ya que, además del contacto directo con el medio profesional, les proporcionan a quienes las realizan la oportunidad de:
• Aplicar en contexto real los conocimientos adquiridos en las aulas;
• Conocer de primera mano los condicionantes con los que se desarrolla el trabajo en la empresa;
• Confrontarse con situaciones complejas que requieren de aproximaciones interdisciplinares, de imaginación, creatividad y flexibilidad para la búsqueda de soluciones;
• Ajustar paulatinamente sus actitudes y comportamientos a los modelos de actuación de los profesionales experimentados;
• Identificar las competencias, habilidades y conocimientos más valorados por las empresas y, si fuera necesario, reforzarlos;
• Confrontar expectativas previas con la realidad de determinados puestos o especialidades profesionales, lo que resultará de vital importancia a la hora de ratificar sus intereses o reorientarlos hacia otras áreas;
• Establecer una red de contactos personales que, más tarde, resultarán decisivos a la hora de conseguir el primer empleo; y quizás lo más importante,
• Aprender a saber estar y saber ser.
Las empresas parecen animarse cada vez más a recibir becarios, especialmente en la temporada estival, momento en que parte del personal disfruta de sus vacaciones y el becario tiene la oportunidad de desempeñar en la organización funciones mucho más reales y provechosas para su formación. Además, como la actividad de las compañías en estos periodos, por lo general, tiende a ralentizarse algo más que el resto del año, el becario podrá contar con una tutorización más directa y prolongada por parte de la persona responsable de sus prácticas.
Si estás disfrutando actualmente de tus primeras prácticas en una empresa o lo harás próximamente, te ofrecemos a continuación una serie de recomendaciones que serán muy útiles para que tu estancia sea lo más fructífera posible.
• Interésate e infórmate todo lo que puedas sobre la actividad de la empresa (sus clientes, sus áreas de trabajo, el sector en el que opera, su relevancia, etc.), ya que te permitirá ubicarte mejor y más rápido en la misma y denotará interés por tu parte.
• Identifica a la persona que actuará como coordinador o responsable de tus prácticas, ya que esta será tu referencia para resolver dudas, te presentará a otras personas clave en el organigrama de la empresa, y te facilitará todas las gestiones administrativas, entre otras.
• Fíjate en el entorno en que se desarrollan las actividades en la empresa y adopta las costumbres y procedimientos de actuación de tus compañeros y superiores en cuestiones como la indumentaria, las pausas en el trabajo, las costumbres horarias, etc.
• Adopta una actitud positiva y de motivación ante las tareas que te sean encomendadas; piensa que tu nivel de responsabilidad empezará siendo muy bajo e irá incrementándose a medida que tus superiores vayan observando una buena resolución de las tareas que vayas realizando, lo que te ofrecerá oportunidades cada vez más interesantes para poner en práctica tus habilidades y conocimientos.
• Desarrolla tu capacidad de escucha y haz caso de las indicaciones que te formule tu tutor (sin caer en el servilismo), pero también no dejes de hacer preguntas si en algún momento lo crees importante y ten iniciativa para realizar sugerencias que seguramente serán muy tenidas en cuenta.
• Al finalizar la estancia en prácticas y antes de despedirte en la empresa, pregunta a tu tutor si tendría inconveniente, llegado el caso, en proporcionar referencias tuyas para un proceso de selección y solicítale si es posible una carta de recomendación.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,377321,00.html
La Policía niega la existencia de una demanda contra usuarios de redes de intercambio de archivos
Noticia enviada el Miércoles 30 de Julio de 2003 por wolfbcn
La denuncia contra miles de usuarios españoles de servicios de intercambio de archivos (P2P) no existe más que en anuncio realizado por Landwell-PricewaterhouseCoopers (PwC). Frente a lo asegurado por Javier Ribas, socio de este despacho de abogados, la Brigada de Investigación Tecnológica (BIT) ha negado haber recibido denuncia alguna de este tipo.
www.libertaddigital.com
Fuentes de la BIT han dicho: "No nos consta que se haya presentado denuncia alguna contra internautas en ninguna de las unidades de la Policía Nacional", según ha informado la agencia Europa Press. De esta manera, la Brigada de Investigación Tecnológica deja mal parados a Ribas a título personal y a Landwell-PwC como despacho. La firma de abogados anunciaba el pasado 17 de julio en una nota de prensa (formato .pdf) que iba a presentar dicha denuncia. Días después, Ribas aseguraba que ya se había presentado pero que no se elevaría a los jueces hasta septiembre.
Este abogado aseguraba que ya se habían sumado a la iniciativa 38 de las mayores empresas de software en España. Poco después se sabía, en una información que ofreció en primicia Libertad Digital, que la Business Software Alliance (BSA) no estaba relacionada con la supuesta denuncia. De esta manera, quedaban fuera las filiales españolas de las mayores compañías mundiales del sector, con lo que se empezó a poner en duda la rigurosidad y los objetivos del anuncio. Ya eran muchas las voces en Internet que aseguraban que el objetivo de la medida era causar miedo a los usuarios de redes P2P. Algunos iban más allá. El presidente de la Asociación de Internautas, Víctor Domingo, dijo que si "ha sido una cuestión de mercadotecnia, no es demasiado deontológico" por parte de Landwell-PwC.
Las aclaraciones de la BSA y el desmentido de la Policía Nacional vienen a tranquilizar a los 95.000 usuarios españoles de redes P2P a los que el despacho de abogados aseguraba haber localizado. Lo que tenía visos de convertirse en la mayor polémica relacionada con Internet desde la aprobación de la LSSI puede terminar como un simple anuncio destinado a asustar o a conseguir publicidad de una manera barata (si bien con grandes daños de imagen).
FUENTE : http://www.libertaddigital.com/noticias/noticia_1275767471.html
Internet apunta a ser la forma más común de infidelidad en EEUU
Noticia enviada el Martes 29 de Julio de 2003 por wolfbcn
Internet puede transformarse, si es que no lo es ya, en la forma más común de infidelidad conyugal en EEUU, afirmó el lunes una investigadora de una universidad de Florida.
Beatriz Avila Mileham, quien investigó el asunto para su tesis de doctorado en la Universidad de Florida, en el norte del estado, agregó que su estudio indicó que en la medida que los usuarios de Internet -calculados actualmente en casi 700 millones en todo el mundo- aumenten, también lo harán "las aventuras cibernéticas", según informó EFE.
De acuerdo a Avila, "con el sexo cibernético tan a mano, en 'chats' y servicios semejantes, ya no es necesario recurrir a los viajes secretos a moteles distantes para encontrar la novedad y la aventura que no se consigue dentro del matrimonio".
Más del 60 por ciento de los entrevistados dijo, sin embargo, que amaba a su cónyuge pero que buscaba un encuentro erótico dado el aburrimiento de su matrimonio, afirmó la académica.
Asimismo, y en atención a que a través de Internet no existe contacto físico, la mayoría de los entrevistados no caracterizó su comportamiento como "engaño", sino como "diversión inocente".
Un 83 por ciento de ellos así lo expresó, mientras que sólo el 17 por ciento dijo que se trataba de "una falta leve".
Además, los encuestados destacaron que Internet tiene la ventaja de la privacidad, ya que con un simple "click" se puede terminar con una relación no deseada, agregó Avila, quien para su estudio entrevistó a 76 hombres y 10 mujeres, casados, en diversos estados de EEUU.
Por su parte, Avila subrayó que, entre otros resultados, su estudio indicó que más hombres que mujeres usan el llamado cibersexo, y que, con la excepción de dos, todas las personas que entrevistó dijeron que escondían esta actividad de sus cónyuges.
La académica informó de que la investigación incluyó personas entre 25 y 66 años de profesiones que van, entre otras, de madres de familia, trabajadores de construcción, enfermeras e ingenieros, hasta directivos de empresas.
FUENTE : http://iblnews.com/noticias/07/82979.html
W32/Earlybird.A. Usa e-mail y P2P, modifica servidores
Noticia enviada el Lunes 28 de Julio de 2003 por wolfbcn
Nombre: W32/Earlybird.A
Tipo: Gusano de Internet
Alias: W32.Earlybird@mm, Win32/Earlybird.A, I-Worm.Wormex
Fecha: 25/jul/03
Plataforma: Windows 32-bit
Tamaño: 526,336 bytes
Este gusano, escrito en Delphi, se envía masivamente a todos los contactos de la libreta de direcciones del Outlook y Outlook Express, además de propagarse a través de las redes de intercambio de archivos entre usuarios, Kazaa y eDonkey.
Si la máquina infectada está ejecutando un servidor IIS o Apache, intenta copiarse en el directorio raíz de dichos servidores Web.
Los mensajes enviados tienen las siguientes asuntos:
RE:
Re: Homepages
Re: Pages
RE: re:
RE: Re: Link
RE: URL
Como adjunto, se envía el archivo del gusano, de 526,336 bytes. Cuando se ejecuta, realiza las siguientes acciones (algunas fallan porque su código contiene errores):
Se copia a si mismo en la siguiente carpeta:
c:\windows\system\winstart.exe
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003).
Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wormexe = c:\windows\system\winstart.exe
También modifica las siguientes entradas para ejecutarse cada vez que se abre un archivo con extensiones .COM, .BAT o .TXT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Modifica el archivo WIN.INI para ejecutarse al inicio en Windows 95, 98 y Me:
[windows]
run = c:\windows\system\winstart.exe
Luego se envía a todos los contactos de la libreta de direcciones del Outlook y Outlook Express.
Busca las siguientes carpetas:
Apache\
InetPub\
InetPub\wwwroot
Si existe alguna de ellas, entonces crea los siguientes archivos infectados, suplantando los originales:
filesharingv.html
index.html
lv.html
refreshv.html
Reparación manual
Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" > "Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
Deshabilitar las carpetas compartidas en eDonkey2000
eDonkey2000 automáticamente comparte el contenido de cualquier carpeta que usted haya especificado para recibir los archivos. Por lo tanto no se puede restringir la posibilidad de compartir dicha carpeta. Se recomienda no utilizar este software en su computadora.
Remoción del troyano utilizando "Process Explorer"
Antes de eliminar este troyano, es necesario detener su ejecución en memoria. Puede usarse el administrador de tareas de Windows, pero en Windows 95, 98 y Me, no todas las tareas en ejecución son visibles. Por ello se sugiere la herramienta de uso gratuito "Process Explorer" (100 Kb), que puede ser descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta, copie allí el contenido del archivo .ZIP descargado y ejecute el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la utilidad "Process Explorer", localice y "mate" (Kill Process), el/los siguientes procesos:
winstart.exe
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Nota: Los archivos sobrescritos en los servidores IIS o Apache (ver descripción), deberán ser reinstalados o copiados de un respaldo anterior.
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre el siguiente archivo:
c:\windows\system\winstart.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
wormexe
4. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\batfile
\shell
\open
\command
5. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como:
Nombre__________Datos
(Predeterminado) c:\windows\system\winstart.exe "%1" %*
6. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del ejecutable si existe, y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco):
Nombre__________Datos
(Predeterminado) "%1" %*
7. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\comfile
\shell
\open
\command
8. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como:
Nombre__________Datos
(Predeterminado) c:\windows\system\winstart.exe "%1" %*
9. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del ejecutable si existe, y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco):
Nombre__________Datos
(Predeterminado) "%1" %*
10. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\txtfile
\shell
\open
\command
11. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como:
Nombre__________Datos
(Predeterminado) c:\windows\system\winstart.exe "%1" %*
12. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del ejecutable si existe, y dejar en "Datos" solo esto (NotePad.exe, espacio, comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco):
Nombre__________Datos
(Predeterminado) NotePad.exe "%1" %*
13. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
Editar el archivo WIN.INI
1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.
2. Busque lo siguiente:
[windows]
run = c:\windows\system\winstart.exe
Debe quedar como:
[windows]
run =
3. Grabe los cambios y salga del bloc de notas.
7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE :http://www.vsantivirus.com/earlybird-a.htm
LO QUE LOS FABRICANTES NO DICEN DE LAS COMPUTADORAS PORTATILES
Noticia enviada el Domingo 27 de Julio de 2003 por wolfbcn
En la búsqueda de la computadora portátil perfecta, puede usted pasarse horas o aun días esbozando detalladas comparaciones de los modelos que hay actualmente en el mercado. Pero suele ocurrir que los detalles que los fabricantes no publicitan hacen la diferencia entre el quedar satisfecho o descontento con la compra.
Esto es lo que Carrol Flewelling, un profesor de escuela de Maryland, descubrió tras comprar una computadora portátil a un importante vendedor 'online'.
"La computadora tenía todo aquello que yo necesitaba, al menos en el papel", dice Flewelling. "Acabé devolviéndola, porque la parte izquierda del teclado se sentía como si no tuviera nada que lo apoyara por debajo",
En la fiera competencia en el sector de las computadoras portátiles, los fabricantes suelen hacer recortes invisibles pero inaceptables para el comprador.
En nuestra columna de hoy destacamos los aspectos en que usted debe poner especial atención antes de pagar por su compra.
Calor
El calor es una fuente constante de preocupación para los fabricantes de computadoras portátiles. Al tiempo que han incrementado de velocidad, los microprocesadores tienden a generar cada vez más calor. También los discos duros pueden generar muchísimo calor. Si se suma todo esto, se puede llegar a una computadora "portátil" que usted ni siquiera pueda sostener con las manos. Ahora si usted vive en una zona cálida del planeta, imagínese hasta dónde esto puede llegar.
La ubicación de los componentes generadores de calor dentro de una computadora portátil puede ser crucial. Por ejemplo, usuarios de modelos recientes de computadoras portátiles de la marca Dell Computer se han quejado en los foros para clientes de la propia firma Dell de que hay modelos que desarrollan tanto calor en el descanso de la mano izquierda que hacen sumamente incómodo el uso de la computadora. En este caso, el calor es generado por el disco duro, y hay modelos de otros fabricantes que sufren de la misma dolencia.
Ruido
La gente raramente piensa en cuán ruidosa puede ser una computadora portátil, pero en realidad debería hacerlo. Los rápidos procesadores en los "laptops" de hoy necesitan poner más atención en la refrigeración, y esa refrigeración viene generalmente bajo la forma de un ventilador. Y donde hay ventiladores hay también ruido.
Si el ruido del ventilador le preocupa, prefiera computadoras portátiles que usen procesadores "móviles", tales como el nuevo Pentium M o el procesador móvil de Celeron o AMD. Estos procesadores están hechos para funcionar a menor temperatura y consecuentemente no necesitan ir acompañados de esos potentes ventiladores causa de tanto ruido.
Teclado
Si escribe usted al tacto, es muy posible que la calidad del teclado de su computadora portátil le sea de importancia. Los fabricantes de computadoras portátiles no suelen pregonar la calidad de sus teclados. Por eso, es bueno que pulse usted la computadora portátil antes de comprarla.
Si piensa comprar una computadora portátil sin verla, por medio de un vendedor 'online', dé primero un vistazo a los foros de usuarios en Internet y entérese de lo que otros compradores del mismo modelo opinan al respecto.
Portabilidad
Por definición, se supone que una computadora portátil debe ser realmente portátil. Pero lo desafiamos a comprobar el peso de las computadoras portátiles actualmente en venta en el comercio local.
Mientras los fabricantes ponen el acento en características tales como grandes pantallas de cristal líquido, procesadores de calidad "desktop", lectores de discos DVD y otras golosinas, hay computadoras portátiles que son denominadas ya irónicamente "libros de escritorio" por usuarios que se han dado cuenta demasiado tarde de que estos aparatos son difíciles de guardar y deben quedarse en el escritorio.
Las computadoras portátiles de hoy fluctúan entre los 1,5 y los 5 kilos de peso. Muchos de los aparatos más avanzados rayan entre los 3,5 y los 3,9 kilos, y hay quienes consideran que esto es ya demasiado peso para una computadora portátil.
Hay consenso en que un laptop de alrededor de 2,5 kilos de peso es fácilmente portátil. Los que pesan menos, aunque cuestan más, son aún más fáciles de llevar. Sin embargo, esos "ultraportátiles", como se los suele llamar, pueden tener precios también considerablemente más altos.
Encuentre la diferencia
Hay varias formas de determinar cuál o cuáles de estos factores son importantes para la computadora portátil que usted piensa comprar. Afortunadamente, esto también puede ser hecho en línea.
Primero, vaya a Internet, abra el buscador Google y diríjase a la página Grupos (www.google.com/grphp). El sitio Grupos de Google contiene todo el archivo de los grupos de discusión de Usenet desde el año 1981. Estas discusiones, en su mayoría en inglés, abarcan todo el conocimiento humano, desde política y filosofía hasta tecnología, con una base de datos de más de 800 millones de entradas, y constituyen una valiosa fuente de información.
En el espacio de búsqueda de Grupos de Internet escriba el nombre del fabricante y el número de modelo de la computadora portátil que usted está interesado en comprar, junto con algunas palabras clave, como "teclado IBM T40" y toque Enter. Obtendrá muchísima información.
También en Boardreader (www.boardreader.com) encontrará usted una excelente fuente de opiniones de usuarios.
Finalmente, no olvide que algunos fabricantes de computadoras portátiles tienen también sus propios foros de discusión para el usuario y que pueden ser también una buena fuente de información. Dell, por ejemplo, ofrece foros de apoyo para usuarios dentro de Estados Unidos (http://forums.us.dell.com/supportforums).
Como quiera que halle usted información, al hacerlo aprenderá muchísimo. Y esto, sin duda alguna, le puede ayudar a saber qué computadora portátil es la que mejor se ajusta a sus necesidades.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/07/82686.html
Prohibido reproducir este comunicado cobrando
Noticia enviada el Viernes 25 de Julio de 2003 por wolfbcn
Estimados señores de la Asociación de Internautas:
Les escribo este correo con el motivo principal de FELICITARLES EFUSIVAMENTE por su labor, y en particular por la posición adoptada con respecto a la “supuesta” denuncia del señor Ribas. Creo que poco mas que decir hay sobre el tema… apetece decir mucho, pero lo importante ha sido dicho ya, por su Asociación y por los miles de usuarios de la red que se han unido en una única opinión frente a este lamentable y bochornoso intento de todavía no se sabe que.
Tal vez con el tiempo descubramos que las treinta empresas a las que se iban a sumar otras hasta llegar a doscientas no existían y todo era una campaña para conseguir captar a las otras ciento setenta.. o tal vez descubramos que es una campaña para producir un debate y una alarma social que bien manejada y dirigida produzca cambios en la legislación que puedan hacer que la próxima demanda no sea tan inocente.. el tiempo nos dirá lo que hay detrás, y con suerte también nos dirá quien.
Lo que si tengo que agradecer a este “señor denunciador” es una especie de despertar equiparable al de Neo en Matrix .. estos días he leído muchos foros.. mucha pagina “underground” y me he topado con increíbles historias, algunas de denuncias, otras de represión y censura, muchas relacionadas con los derechos de autor y con la sociedad que los gestiona, el famoso canon de los cd-r, el cierre de páginas, amenazas, las exigencias de las multinacionales, .. realmente he descubierto (y no soy de los que se creen todo lo que leen, ni mucho menos) que “la verdad está ahí fuera” (tal vez debiera pagar derechos de autor por usar la frase?). Que actos como esta denuncia no son aislados.. que hay muchos “perseguidos” y pocos pero muy eficientes y bien acaudalados perseguidores.. que las injusticias del mundo que ya no nos llaman la atención, también están dentro de la red de redes, que lógicamente es solo un espejo del mundo, y que el poder del dinero manda fuera y dentro de la red, sin límites y sin pudor.
Yo solo hago una reflexión.. imaginemos un mundo en el que nadie copia nada, nadie comparte nada.. todos los “windows” son originales, nadie escucha mas música que la que puede pagar, nadie lee mas libros que los que puede comprar, nadie ve mas cine que el “oficial” de las salas y poco por su precio.. tal vez en ese mundo no habría muchos programadores ni usuarios que supieran usar los programas.. tal vez los escritores no tuvieran una gran cultura literaria que los impulsara a serlo.. tal vez, cuanto menos se leyera, menos apetecería leer, tal vez no se comprarían discos porque no se conocería a los músicos lo suficiente para gastarse el precio que se pide por ellos.. tal vez las empresas no encontrarían con tanta facilidad gente con conocimientos de las”herramientas informáticas generales”.. tal vez para la mayoría “Office” no significaría absolutamente nada.. quien sabe, tal vez “windows” no fuese un estándar.. tal vez la informática de usuario no existiría y los grandes sistemas seguirían usando sistemas propios de grandes sistemas y no sucedáneos de gran difusión.. tal vez las empresas tendrían que pagar esa formación que hoy en día es casi parte del no-analfabetismo.. tal vez la población fuera mas inculta, hubiera mucho menos interés en la música, el cine, la literatura, la tecnología.. sería el coto cerrado de una élite.. si, una élite, formada por pocos.. tal vez tan pocos que la literatura se reduciría a unos pocos escritores, la música a unos pocos músicos y la tecnología.. para qué tecnología?
Una sociedad así me recuerda la edad media, donde el mero hecho de leer estaba reservado a unos pocos…
Tal vez algunos, amparados en sus deseos de enriquecerse mas y mas, no dudarían en hundir al mundo en una época oscura de la cultura en la que una gran masa gris estuviera totalmente desposeída del mas mínimo derecho a acercarse a esos reservados placeres de unos pocos.. Pero esos que quieren llevar las cosas por ese camino tal vez no han pensado en que en esa edad media oscura los músicos no vivirían mejor, los escritores morirían de hambre, el cine y el teatro darían de comer a muy pocos y por supuesto, todo el mercado informático del que viven miles y miles de personas, desde el fabricante de hardware hasta el profesor de academia, desde el programador hasta el vendedor de grandes almacenes de sección de informática..desaparecerían de un plumazo.
Yo no defiendo el negocio de la piratería, el lucrarse con las creaciones ajenas, pero.. si un amigo me deja un libro y yo lo leo.. estoy “robando” al escritor? O por el contrario estoy contribuyendo a que ese escritor tenga mas lectores? Tal vez la próxima vez sea yo quien le deje mi libro a mi amigo..
Hay alguien tan ingenuo como para pensar que a si a mil personas que tienen una copia de Autocad se la quitáramos, habría mil copias mas de autocad vendidas? Tal vez lo que habría sería mil personas menos que supieran usar Autocad. Tal vez a las empresas les resultaría difícil, muy difícil encontrar un mercado laboral tan bien formado en las nuevas tecnologías..
Y si por la red solo se pudiera ver lo que nos imponen, pagar por cada mega, aunque el 50% sea publicidad no deseada.. creen que los operadores cobrarían tantas conexiones al precio tan “atractivo” que tienen? alguien cree que tantos y tantos españoles pagarían con tanto esfuerzo una conexión de “alta” velocidad para.. tener correo? Saldría mas barato volver al sello y el sobre.
Y si no tuviéramos internet.. tendríamos tantos y tantos un ordenador en casa? Y lo actualizaríamos tantas veces y cada tan poco tiempo? Compraríamos soportes digitales? Sin pc tendríamos cámaras de fotos digitales? O por el contrario habría muchos menos pc’s, la mayoría con linux, y esto provocaría que en las empresas y administraciones públicas fueran migrando poco a poco al “estándar” en el que la gente está mas formada?
Por supuesto, esta sociedad de la “edad media” es un extremo, una exageración, una divagación sin fundamento.. es exactamente lo mismo que cuando algunos elucubran que si no existiera el intercambio ganarían no se cuantos miles de millones mas.. ambos casos son meras tonterías, pero si sacamos una media razonable, vemos que nada es tan negro como nos quieren hacer ver.. que todo lo que parece “el demonio”, robando los bienes de los honrados poseedores de la propiedad intelectual, también es el medio por el que esa propiedad intelectual adquiere su valor.
Una vez mas reitero que no defiendo el negocio lucrativo de la piratería, pero si defenderé siempre y por principio el derecho a “leer el libro que me ha prestado un amigo”.
Si estos “defensores de derechos” lo piensan bien tal vez vean que 2 y 2 no siempre son 4 y que si no fuera por este fenómeno, el enorme negocio de las nuevas tecnologías y el vertiginoso desarrollo de las mismas, con el enorme volumen de negocio que llevan asociado, sería un imposible.
Como última nota, de esta ya pesada y larga carta (pero es que la indignación es difícil de contener) quisiera saber una cosa de este “Denunciante” (o debería decir “Denunciable”?). Estudió derecho puesto que es abogado (es solo una suposición, no lo he verificado). Pero como tiene las cosas muy claras, y a pesar de que no tendría la solvencia que ahora tiene por “defender” las libertades, supongo que NUNCA copió a mano con su “boli bic” en un folio párrafos de libros en los que claramente se declaraba que quedaba totalmente prohibida su reproducción total o parcial por ningún método. Supongo que nunca escuchó música en su radiocasete mono de una cinta grabada mientras se empollaba apuntes de derecho. Supongo también que nunca uso fotocopias de libros para su estudio, que siempre se compró los caros libros aunque sólo necesitara estudiar un capitulo o dos. Supongo que entre el grupo de estudiantes con los que compartía sus horas de biblioteca, no había un sucio y degradante tráfico de libros de derecho prestándoselos de unos a otros y robando a las editoriales el importe de los mismos. Supongo que mucho menos se “pasarían” esas cintas del grupo de moda grabadas a veces incluso de la radio. Supongo que no harían fotocopias de los apuntes extraídos íntegramente de libros de varios autores, con lo que no solo estarían haciendo copias totales o parciales sino distribuyéndolas entre una sucia red que atentaría contra la supervivencia de los autores y editoriales de dichos libros. Supongo también que no daría clases a estudiantes de cursos menos avanzados, o a niños de egb o bachiller sin pagar los preceptivos impuestos por esa actividad económica. Tampoco grabaría con ese primer video de hace unos años películas de la televisión, y mucho menos las dejaría a sus amistades o permitiría que esas amistades se las dejasen a él…
Porque si él hubiera hecho todas esas cosas.. con que “cara” podría ahora decir lo que dice? O es que en cinta es tolerable, y el cd es pecado? Un pdf es aberrante y una fotocopia pura y virginal? Un video es puro y un divx es indecente? La red de pares es brujería y el trafico universitario es sagrada fuente del saber?
Y es que si queremos ser serios en todo este tema, está llegando la hora de diferenciar de una vez por todas las actividades para uso personal de las que constituyen un tráfico lucrativo, porque si no, acabaremos persiguiendo al que deja un libro, al que cuenta una película, al que recita un poema, o incluso al que tiene memoria y recuerda.. porque en esa memoria pueden almacenarse datos con propiedad intelectual.
Si alguien ha llegado hasta aquí, y se ha tragado este “tostón de libre difusión” tal vez sea porque también está indignado, porque también ha pecado y porque también desde que era poco mas que un niño ha tenido cintas grabadas de sus grupos favoritos. Si esa indignación es generalizada y común.. si otros entienden de todo lo que hablo.. tal vez aún hay esperanza.
(El autor prohíbe difundir cobrando este comunicado, pero estaría contento de que fuera a parar a manos de quien quiera leerlo de forma gratuita)
Noticias relacionadas:
Alertan sobre seguimientos en las redes de P2P por una misteriosa denuncia
La BSA no esta detrás de la denuncia de Xavier Ribas
Cinco apuntes más sobre la misteriosa denuncia contra los usuarios de redes peer to peer
Spanische Software-Firmen wollen 4000 Nutzer von Tauschbörsen anklagen
Ribas vs Domingo, en la guerra contra el P2P
P2P: El aviso fue en el Congreso
Enemigo Publico
Las descargas de P2P son perseguibles sólo si el usuario pretende enriquecerse
La AI y COMFIA-CCOO rechazan la denuncia contra los usuarios de p2p
Debate entre Xavier Ribas y Victor Domingo en La Ventana (Cadena Ser)
Confesiones de un Pirata
Protege la privacidad y el secreto de tus comunicaciones peer-to-peer
España es un Estado de Derecho y las actividades tipo Gestapo no caben
Asociación de Internautas
FUENTE : http://www.internautas.org/article.php?sid=1120&mode=thread&order=0
ENEMIGO PUBLICO
Noticia enviada el Jueves 24 de Julio de 2003 por wolfbcn
Si usted es usuario de programas de P2P en España tiene que saber que es un ENEMIGO PUBLICO por el uso de programas de intercambio.
Presentada la demanda en la Policía Nacional contra los usuarios españoles de redes de intercambio de ficheros 'online' posiblemente basándose en pruebas obtenidas ilegalmente desde año 2002/2003 (esto sin confirmar aún) SIN ORDEN JUDICIAL por Javier Ribas (javier.ribas@es.landwellglobal.com), socio del despacho de abogados Landwell-PricewaterhouseCoopers (PwC)
La privacidad en peligro.
Presentada la demanda ante la Policía Nacional, aunque no se trasladará a los jueces hasta no completarla con nuevos datos
MADRID, 22 Jul. (EUROPA PRESS) -
El número de empresas españolas de 'software' integradas en una denuncia común contra 95.000 usuarios españoles de redes de intercambio de ficheros en Internet (conocidas como P2P), acusados de reproducir y distribuir ilegalmente 'software' profesional, se ha elevado a 38, informó hoy a Europa Press Javier Ribas, socio del despacho de abogados Landwell-PricewaterhouseCoopers (PwC), que se ha encargado de la operación.
Ya ha sido presentada la demanda ante la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía, que inicialmente comprendía a 32 empresas. Desde que el jueves pasado se hizo pública la decisión, más empresas decidieron sumarse a la denuncia, e incluso en los próximos días se espera que su número aumente, según apuntó Ribas. No obstante, "todavía" no se quiere dar traslado a los jueces debido a esta circunstancia, así como a que el despacho de abogados esté levantando acta notarial de los acontecimientos sucedidos en Internet desde que la decisión se hizo pública la semana pasada. "Queremos preparar mucho más la denuncia --explicó--, puesto que estamos recopilando pruebas".
AMENAZAS
"Estamos recibiendo amenazas directas e incluso nos están lanzando ataques y bloqueos a nuestro sitio web", comentó Ribas. Este es uno de los motivos por los que todavía no se quiere dar a conocer el nombre de las compañías denunciantes, para evitar que se tomen represalias. Ribas se mostró especialmente crítico con la Asociación de Internautas (AI), la cual calificó al bufete de abogados de "aprendices de nazis" y de interponer una denuncia "de estilo Gestapo" dirigida "únicamente a intentar asustar" a los usuarios de Internet.
ESPIONAJE
Por todo ello, la AI hizo un llamamiento a los desarrolladores para "garantizar el secreto de las comunicaciones electrónicas" y poco después anunció la disponibilidad de una herramienta, denominada 'PeerGuardian', que permite "impedir el espionaje" al permitir bloquear todas las direcciones IP solicitadas.
No obstante, desde el bufete se afirma que no se ha llevado a cabo ningún espionaje, sino que se han introducido como usuarios anónimos de programas tan populares como 'Kazaa' o 'Morpheus' para ver las actividades de los internautas españoles y que tan sólo disponen de sus alias ('nicknames').
"No ha habido ningún contacto con los proveedores de Internet y no disponemos de ninguna identidad puesto que para ello sería preciso una orden judicial", aclara Ribas. Por contra, explica que elaboraron una lista específica de productos españoles que fueran descargables hasta cerrar una lista de casi cien mil usuarios.
Desde que se anunció la demanda, la acusación ha estado tomando nota de los foros de usuarios de P2P, puesto que, según Ribas, de ello se desprende que los internautas "saben que es una actividad ilícita". De hecho, asegura que el programa ofrecido por la AI, "aunque es muy fácil burlarlo", supone bloquear investigaciones. "Cuando alguien intenta obstaculizar la labor judicial es porque tiene algo que ocultar", insinuó Ribas.
Según Landwell-PwC, los 95.000 usuarios denunciados han realizado cerca de 25 millones de descargas durante la primera mitad del año, lo que ha supuesto un perjuicio económico para las compañías denunciantes de 85 millones de euros. La denuncia se centrará, en cualquier caso, en los cuatro mil internautas que descargaron más de cien ficheros.
DE 200 EN 200
El bufete, que calcula que la demanda no arrancará hasta el mes de septiembre, intentará que la actuación procesal sea "prudente", de forma que se dirigirá "primero contra los doscientos usuarios que han incidido más en esta práctica, después contra otros doscientos y así sucesivamente. Sabemos que podemos estar diez años así", aclaró, no obstante, Ribas.
Las plataformas P2P permiten a un usuario sin conocimientos avanzados en Internet localizar los ficheros que ofrecen otros usuarios. De esta manera se pueden ofrecer y descargar de forma anónima canciones, películas, videojuegos, fotografías, programas de ordenador y cualquier otro tipo de contenido digital sin pagar por la propiedad intelectual.
Debate de los demandantes y la AI:
http://www.seguridadenlared.org/laventana.mp3
Este artículo proviene de ASOCIACION DE INTERNAUTAS
http://seguridad.internautas.org
La URL de esta historia es:
http://seguridad.internautas.org/article.php?sid=175
FUENTE : http://www.vsantivirus.com/ai-enemigo-publico.htm
Linux deja de ser gratuito
Noticia enviada el Martes 22 de Julio de 2003 por cobac
SCO ha anunciado que se dispone a establecer un sistema de licencias por la que los usuarios de Linux deberán pagar para usar el popular sistema operativo de manera "legítima".
SCO Group ya ha dado a conocer sus intenciones. Así ha anunciado que se dispone a establecer un sistema de licencias por la que los usuarios de Linux deberán pagar para usar el sistema operativo de manera "legítima". De esta manera, los fanáticos de Linux que usen ese sistema operativo de código abierto sin la autorización de SCO podrían ser demandados por la compañía. Y es que SCO Group asegura tener los derechos de importantes porciones del código fuente usado en Linux. Hasta ahora no ha sido posible para los usuarios de Linux adquirir licencias a SCO Group. Sin embargo, tal situación cambiará a partir del próximo mes, cuando la compañía publicará los detalles de su "política de licencias para el uso del sistema operativo Linux". Si SCO logra imponer su voluntad, estaríamos frente al fin de Linux como sistema operativo gratuito.
Linus Torvals saca fuego al asunto
Con todo, el proceso no es automático y el propio creador de Linux, Linus Torvalds, respaldado por intereses fuertes, como IBM, ha descalificado las pretensiones de SCO Group, que a su juicio son infundadas y carentes de documentación. En este contexto, un analista consultado por InfoWorld comentó que aunque es muy probable que la mayoría de los usuarios particulares de Linux opte por ignorar a SCO, lo cierto es que las empresas grandes preferirán pagar una suma modesta y así evitar la amenaza de una querella en su contra por uso ilegal de software. Por otra parte, hay quienes afirman –especialmente en diversos foros de discusión sobre Linux- que las porciones de código cuya propiedad SCO se imputa pueden ser reescritas en corto tiempo, aunque de intenso trabajo. De esa forma, se asegura, una eventual licencia por parte de SCO será irrelevante. La batalla sólo acaba de comenzar.
FTE:telepolis.com
W32/Lohack.C. Asunto: Windows update
Noticia enviada el Martes 22 de Julio de 2003 por wolfbcn
Nombre: W32/Lohack.C
Tipo: Gusano de Internet
Alias: W32.Lohack.C.Worm, I-Worm.Lohack.c, Win32/Lohack.C
Fecha: 20/jul/03
Tamaño: 45,056 bytes
Plataforma: Windows 32-bit
Esta variante de la familia del Lohack, infecta aplicaciones P2P (Peer-To-Peer), además de enviarse a través de mensajes, a direcciones obtenidas de diferentes archivos en los equipos infectados, con las siguientes extensiones:
.dbx
.eml
.htm
.idx
.mdx
.msg
.nch
.txt
Los mensajes enviados, tienen estas características:
Asunto: Windows update
Datos adjuntos: windows_update.txt.exe
Texto:
Install this Windows update (for all versions).
Tanto para buscar las direcciones a las que se enviará, como para enviar sus mensajes, utiliza comandos MAPI (Messaging Application Programming Interface), interface de programación para aplicaciones que gestionan correo electrónico.
También intenta propagarse a través de las redes de intercambio de archivos entre usuarios KaZaA e iMesh.
El gusano se copia a si mismo en las carpetas compartidas de dichas aplicaciones, con los siguientes nombres:
Age of Empires 2 Crack.exe
Britney Spears Nude.exe
DivX Lastest Beta.exe
DivX.exe
Emulator Downlaoder.exe
GTA3 Crack.exe
GTA3 Secrets.exe
Half-life Secrets.exe
ICQ Banner Remover.exe
ICQ Password Recovery (All Versions).exe
KaZaA 2.0 Lastest Beta.exe
KaZaA Spyware Remover.exe
MIB episode 2 Downloader.exe
Microsoft Access Password Recovery (All Versions).exe
Microsoft Excel Password Recovery (All Versions).exe
Microsoft Office Password Recovery (All Versions).exe
Microsoft Office XP Key Generator.exe
Microsoft Word Password Recovery (All Versions).exe
Norton Antivirus 2003 Beta Downloader.exe
Quake 4 Lastest Beta.exe
RAR Password Recovery.exe
Tiazinha nua.exe
Warcraft 3 Secrets.exe
Windows (All Versions) Key Generator.exe
Windows Screen Saver Password Recovery (All Versions).exe
Windows Secrets.exe
Windows XP Crack.exe
Windows XP Key Generator.exe
Windows XP Serial Generator.exe
WinRar and Crack.exe
WinZip 8.0 and Serial.exe
XBox Emulator.exe
XBox Secrets.exe
Xuxa nua.exe
ZIP Password Recovery.exe
También crea accesos directos con los mismos nombres de los archivos, pero con la extensión .URL (Uniform Resources Locator o Localizador Uniforme de Recursos). Los URLs son "apuntadores" a la ubicación de cualquier archivo, como por ejemplo una página HTML. En este caso, enlazan a un sitio de intercambio de virus, al que se accede si el usuario hace doble clic sobre ellos, y existe una conexión activa a Internet.
El gusano no modifica el registro, y solo se ejecuta cuando a su vez alguno de los archivos mencionados es ejecutado.
Reparación manual
Deshabilitar las carpetas compartidas por programas P2P
Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/lohack-c.htm
COMO BLOQUEAR LAS IP DE QUIENES QUIEREN ESPIAR LAS REDES P2P
Noticia enviada el Domingo 20 de Julio de 2003 por wolfbcn
Ya es de sobras conocido, que Javier Ribas y su corte de abogados de Landwell Pricewaterhouse Coopers pretenden convertir a España en el paradigma de la cruzada contra las redes Peer-to-peer. De las 95.000 denuncias que querían presentar inicialmente, la cosa se ha quedado en 4.000. Hasta los abogados coinciden en que esta situación es intolerable. ¿Cómo es posible colocar 4.000 denuncias en los Juzgados, bloqueando el funcionamiento de la Justicia española para otras causas, sólo por la demencia persecutoria sobre quienes usan Kazaa o similares? Pues bien, la AIH ha localizado un programa que impide el contraespionaje de las redes P2P, y cómo bloquear las IP de estos nuevos enemigos.
El programa en cuestión se llama PeerGuardian y lo puedes descargar desde nuestra web. El procedimiento es sencillo, se trata de bloquear el acceso a nuestra red P2P a una serie de direcciones IP que se encuentran en lista negra. Lo mejor es que el programa interactúa con una base de datos en las que los propios internautas van colocando las IP a bloquear, como las de la RIAA, Telefónica, MPAA, Warner, Universal, BSA y otros. Esta lista, llamada PG IP Database, se puede ver aquí: http://www.simplyclick.org/uploadertest/pg2.asp. Cada internauta puede añadir una nueva lista de IP a las que bloquear, votar sobre si la IP es buena o mala para la comunidad, y realizar todo tipo de comentarios.
Enmarcada en esta caza de brujas, hay un par de direcciones IP que deberías bloquear nada más instalar el programa. La primera corresponde a Landwell Pricewaterhouse Coopers (194.201.191.61), y la segunda a Onnet.es, la web del propio Javier Ribas (217.116.0.144).
Si tienes problemas legales por culpa de esta denuncia, no olvides que también puedes acudir con tus dudas a espiadosp2p@internautas.org, la dirección de correo electrónico que ha tenido a bien colocar la Asociación de Internautas.
Este artículo proviene de AIH - Infohackers.org
http://www.infohackers.org
La dirección de esta noticia es:
http://www.infohackers.org/article.php?sid=1805
Microsoft Word pone en ridículo al gobierno británico
Noticia enviada el Viernes 18 de Julio de 2003 por wolfbcn
Microsoft Word pone en ridículo al gobierno británico
http://www.vsantivirus.com/mm-word-blair.htm
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
El gobierno británico acaba de descubrir, en sus propias carnes, una característica poco conocida del editor de textos Microsoft Word: los metadatos ocultos. Esta información, que se graba automáticamente en el documento pero queda escondida a los ojos del usuario, revela el nombre del autor, en qué directorio lo ha guardado o qué impresora ha utilizado. Ahora se ha dado a conocer que, en febrero, el gobierno Blair publicó en su web un 'dossier' sobre Iraq, escrito en Word, sin saber que los metadatos ocultos revelaban los nombres de quienes revisaron el texto antes de su divulgación.
Los documentos escritos con Microsoft Word, bajo la extensión .doc, tienen una característica que algunos expertos han denunciado como un problema de privacidad y que la compañía explica en su web: "Cuando se crea, abre o guarda un documento, se le añade información llamada "metadatos". Algunos son accesibles desde Microsoft Word y otros sólo se ven si se abre el documento desde otro editor de texto. Como ejemplos de "metadatos", el nombre del autor y autores previos, su compañía u organización, nombre del ordenador, del disco duro y la red, revisiones del texto, etc.".
Algunos virus, específicos para Word, pueden hacer que se guarde información más confidencial, como datos financieros o enlaces almacenados en el navegador, sin que el usuario lo advierta. Para visualizarlos, basta abrir el .doc con el Bloc de Notas, un editor de textos para GNU/Linux o, como hizo Richard M. Smith, un pequeño programa hecho a mano: "En febrero de este año, el gobierno publicó un 'dossier' sobre la seguridad en Iraq, que citó Colin Powell en las Naciones Unidas. Un lector de la Universidad de Cambridge descubrió que era un plagio de un investigador norteamericano. Cuando lo supe, decidí bajarme el texto y examinarlo".
Sabedor de que Microsoft Word muestra, como metadatos escondidos, los últimos diez nombres que han revisado el documento, lo abrió con su programa casero y allí estaba la grabación de los pasos dados por el texto dentro del gobierno. Aparecían tres entradas provenientes del Communications Information Centre y cuatro nombres propios, que correspondían a un oficial del Foreign Office, otro de Downing Street, un oficial de prensa y la asistente personal del secretario de prensa del Primer Ministro.
Aunque Smith hizo su descubrimiento en febrero, hasta ahora no lo ha publicado, cuando el gobierno ya ha retirado el archivo. Y añade: "Una de las anécdotas más interesantes es que John Pratt, el oficial de Downing Street, copió el 'dossier' en un disquete, que la asistente de prensa dio a Colin Powell. Efectivamente, los datos grabados muestran que el documento es copiado del ordenador de Pratt a un disquete, en los pasos 4 y 5. El gobierno Blair ha aprendido bien la lección: otro documento sobre Iraq, que publicaron en junio, sólo está disponible en formado .pdf".
Referencias:
Microsoft Word bytes Tony Blair in the butt
http://www.computerbytesman.com/privacy/blair.htm
How to Minimize Metadata in Microsoft Word Documents
http://support.microsoft.com:80/support/kb/articles/Q223/7/90.ASP
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.
Empleado de Microsoft declarado culpable de robo
Noticia enviada el Viernes 18 de Julio de 2003 por cobac
Que Microsoft tenía problemas de seguridad con su software no es ningún secreto, que también los tenga con su personal administrativo, sorprende algo más.
Kori Robin Brown, de 31 años, antiguo asistente administrativo de la división Xbox ha sido declarado culpable de ordenar más de seis millones de dólares en software SQL Server supuestamente para uso interno y venderlo después en su propio beneficio entre los años 1998 y 2000. El descubrimiento de su "negocio particular" se produjo durante una caza de empleados "peligrosos". Ahora tendrá que enfrentarse a penas de hasta cinco años de carcel y una multa máxima de medio millón de dólares.
No es la primera vez que empleados de Microsoft se ven envueltos en problemas legales por robos de software valorados en cantidades astronómicas, el mes pasado, Richard Gregg, a la sazón coordinador del projecto Windows fue arrestado por robar 17 millones de dólares en programas. Su caso y el de Kori Robin fueron descubiertos tras las investiagaciones abiertas con motivo del despido y arresto de un antiguo manager de Microsoft que se enriqueció mediante oscuras ventas de software.
FTE: elotrolado.net
'Palmear el trasero' a una compañera de trabajo no es motivo de despido
Noticia enviada el Jueves 17 de Julio de 2003 por wolfbcn
El Tribunal Supremo ha confirmado la polémica sentencia del Tribunal Superior de Justicia de Baleares (TSJB) en la que se declaraba que "dar una palmada en el culo" a una compañera de trabajo no es un hecho lo suficientemente "merecedor" de un despido "porque no es de tanta gravedad como el acoso sexual".
El Alto Tribunal ha inadmitido el recurso que presentó la empresa en la que trabajaba el directivo despedido contra la sentencia de la Sala de lo Social del TSJB, que consideró que improcedente el despido porque "una conducta" como la de tocar el culo de una empleada "no puede ser tipificada como acoso sexual y merecedora de una falta muy grave" como pueda ser "un despido procedente".
El Supremo afirma en el auto por el que ha desestimado el recurso y al que ha tenido acceso Europa Press, que hay que tener en cuenta que el hecho enjuiciado se trata de un "único comportamiento" --dar una palmada en el culo--, por lo que entiende que el despido "es improcedente".
En el recurso de casación que presentó la empresa Majorica S.A., para la que trabajaba el directivo despedido, contra la sentencia del TSJB, se aportaron diversos fallos sobre hechos similares, pero el Supremo reitera que este caso es diferente porque se trata de "una única conducta".
A pesar de que en la carta de despido se acusó al trabajador de haber hecho proposiciones sexuales a más empleadas, el Supremo avala la versión del TSJB que afirmó que estas conductas "se remontan a varios años anteriores al despido tratándose por ello de actos aislados".
Polémica sentencia.
En octubre de 2000, cuando la sentencia del TSJB se hizo pública, se generó un gran revuelo provocando la reacción de asociaciones, jueces e incluso de representantes de partidos políticos.
El fallo revocó la decisión de un juzgado de Palma de Mallorca que había calificado de "procedente" el despido, desestimando así una denuncia que había presentado un directivo al ser despedido por "acosar" a una subordinada, según esta primera sentencia.
El TSJB consideró que a pesar de que la acción de tocar el culo es de "carácter obsceno, indigno e igualmente repudiable y sancionable" no es de tanta gravedad "como el acoso sexual". Sin embargo, el tribunal reconoció como probado que el acusado se acercó "silenciosamente" a la trabajadora cuando esta se encontraba de espaldas subida a una escalera y le "empezó a tocar el culo", según relató la trabajadora.
Esta sentencia declaró la improcedencia del despido y condenó a la empresa Majorica S.A., dedicada a la fabricación de perlas, a indemnizar con 147.247,97 euros al directivo o a readmitirle en el mismo puesto de trabajo.
El Alto Tribunal balear argumentó que para despedir a un empleado, los hechos "además de indeseados por la víctima" deben ser "lo suficientemente graves por la intensidad, reiteración y efectos sobre la salud mental de la trabajadora" por lo que dicho tribunal consideró "improcedente" el despido.
Además, según la sentencia, el acusado "se limitó a darle una palmada en el culo", contradiciendo así la declaración de la empleada que relató durante el juicio que "empezó a tocarme el culo".
Hechos
Los hechos se remontan al verano de 1999, cuando la empresa Majorica S.A. despidió a un directivo, R.G.G., que cobraba más de 7.000 euros al mes como jefe de investigación, por tocarle el trasero a una empleada y otros actos de la misma naturaleza denunciados por dos empleadas de la compañía, que no fueron tenidos en cuenta para el fallo del TSJB.
La sentencia sólo tuvo en cuenta el hecho de "tocar el culo" y estimó que el resto de hechos por los que el demandante fue despedido no tienen relevancia al haber sucedido "en años anteriores al despido, tratándose, por ello, de actos aislados y no reiterados en un periodo de tiempo próximo".
En la carta de despido que le fue entregada al acusado el 29 de julio de 1999 se explicaba como la empleada, J.J.A., "puso en conocimiento de la dirección de Recursos Humanos de la empresa" que el demandante se le acercó "silenciosamente" por detrás cuando la víctima estaba subida en una escalera y empezó "a tocarle el culo".
Según la trabajadora, cuando se giró y vio quién era el que le estaba acosando, no dijo nada "dada su posición en la empresa", teniendo que "aguantarse por miedo a las posibles represalias". Según explicó la mujer, el demandante ya le había hecho comentarios obscenos y en una ocasión le enseñó su coche y le dijo que era "adecuado para mantener relaciones sexuales".
Otra empleada denunció que el acusado le había pedido que "se abriera de piernas" y le había hecho comentarios obscenos en más de una ocasión. Esta empleada también aseguró que "por miedo a las posibles represalias" no dijo nada cuando sucedieron los hechos. La empresa contrató el 13 de julio de 2000 los servicios de un detective privado para que investigara las actividades del demandante.
La empresa recurrió la sentencia al Supremo porque atentaba "contra la dignidad, respeto e integridad que merece cualquier trabajador de esta compañía". Sin embargo, con esta decisión, el Supremo ha declarado firme la sentencia, que ya no podrá ser recurrida.
Más polémica
No obstante, el periplo judicial de este asunto no acaba aquí porque va a ser el Estado quien tenga que pagar casi 120.000 euros al directivo correspondientes a los salarios de tramitación que dejó de percibir tras ser despedido.
Fuentes del bufete de abogados de Majorica, Suárez Migoyo, explicaron a Europa Press que como la primera sentencia se dictó 60 días después de haberse presentado la demanda, es el Estado y no la empresa, que ya optó en su momento por no readmitir al directivo, quien debe pagar la diferencia que supere el exceso de los referidos días. Por otra parte, Majorica ya ha indemnizado al trabajador con los 147.247,97 euros a que fue condenada a pagar.
FUENTE : http://iblnews.com/noticias/07/82072.html
Alertan sobre Gruel.B, un nuevo gusano extremadamente peligroso
Noticia enviada el Miércoles 16 de Julio de 2003 por wolfbcn
El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo gusano de correo electrónico denominado Gruel.B (W32/Gruel.B). Se trata de un código malicioso muy dañino que, entre otras acciones, es capaz de borrar una gran cantidad de archivos clave para el funcionamiento del ordenador.
Miércoles, 16 julio 2003
IBLNEWS
Gruel.B llega al equipo en un mensaje de correo electrónico fácilmente reconocible, ya que en el asunto siempre figura la frase: "Symantec: New Serious Virus Found", mientras que en el cuerpo de texto puede leerse: "Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum ).".
Por su parte, el fichero adjunto, y que contiene el código malicioso, lleva por nombre: "Symantec_Norton_Tool.exe". Además, también puede distribuirse a través de la aplicación para compartir archivos KaZaA. Para ello, Gruel.B se copia en los directorios compartidos que utiliza dicho programa como Windows XP KeyGen 2.5.exe.
En caso de que el archivo que contiene a Gruel.B sea ejecutado, se muestra en pantalla un falso mensaje de error en Windows, dando la opción al usuario de "enviar el error" o "enviar y cerrar". En caso de pulsar "enviar el error", Gruel.B se enviará a todas la entradas de la libreta de direcciones y se mostrará una nueva pantalla de error, que reaparecerá cada vez que el usuario trate de cerrarla.
Sin embargo, si se pulsa sobre el botón "enviar y cerrar", el gusano abrirá varias ventanas del panel de control, así como la bandeja de la unidad de CD-ROM. Al mismo tiempo, muestra una ventana con un mensaje del autor del virus.
Además, el gusano cambia los passwords de los usuarios del equipo, oculta la unidad C: impidiendo ver su contenido, desactiva la barra de tareas y borra una gran cantidad de archivos de sistema, tales como autoexec.bat, config.sys o command.com.
Por otra parte, Gruel.B genera un gran número de entradas en el registro de Windows para llevar a cabo sus acciones, según informó Panda Software.
Debido a la peligrosidad de este código malicioso, la multinacional aconseja extremar la precauciones con cualquier mensaje de correo electrónico recibido, así como actualizar de inmediato las soluciones antivirus.
FUENTE : http://iblnews.com/noticias/07/81959.html
W32/Lohack.B. Utiliza mensajes en español
Noticia enviada el Martes 15 de Julio de 2003 por wolfbcn
Nombre: W32/Lohack.B
Tipo: Gusano de Internet
Alias: W32.Lohack.B.Worm, Win32/Lohack.B, I worm-Lohack.b@mm, W32.Lohack.B@mm
Fecha: 14/jul/03
Plataforma: Windows 32-bit
Tamaño: 47,132 bytes
Gusano de Internet escrito en Visual Basic y comprimido con la herramienta UPX, que se propaga a través del correo electrónico y de la red KaZaa de intercambio de archivos entre usuarios.
El mensaje, en español, puede poseer varios asuntos y diferentes nombres de adjuntos, todos ellos con la extensión .EXE o .SCR.
Los mensajes son creados con las siguientes características:
De: [uno de estos remitentes falsos]:
"Ministerio de Ciencia y Tecnologia"
"Panda Antivirus"
Asunto [uno de los siguientes al azar]:
a las buenas
Acelerador de descargas ultra pequeño!!
el fichero que me pediste
FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
FW:CAMPAÑA de información sobre la LSSICE
Fw:Te reenvío esta presentación que me ha llegado, ya me contarás
importante ACTUALIZACIÓN PARA WINDOWS
Información sobre la LSSICE
Información sobre la LSSICE y sus consecuencias
Nuestras libertades en internet en peligro
Nuevas formas de control
NUEVO VIRUS muy PELIGROSO
palabrerias
PandaSoftware: Nueva utilidad para protegerte de hop.a
Resumen de la ley de internet
Salvapantallas cachondisimo
Datos adjuntos [uno de los siguientes al azar]:
downloadit.exe
FixWin32-hop.a.exe
ley de internet y el comercio electronico.txt.exe
ley lssi.pdf.exe
ley.pdf.exe
NO A LA LSSICE, otra internet es posible.txt.exe
presentacion.exe
que no jueguen con tus libertades.txt.exe
resumen.txt.exe
Rg2catdb.exe
texto integro de la lssice.txt.exe
texto.txt.exe
www.lssi.es.exe
www.mcyt.com.exe
www.senado.lssice.es.exe
xscreensaver.scr
Texto del mensaje [existen múltiples variantes, esta es una de ellas]:
AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.a Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.
Intrucciones de instalación:
Ejecutar el fichero adjunto y reiniciar el ordenador
----------------------------------------------------
PandaSoftware Antivirus - http:/ /www.pandasoftware.es
El cuerpo del mensaje está en formato HTML, y puede incluir código en JScript que se ejecuta automáticamente mostrando alguno de los siguientes mensajes:
Tal día como hoy, el fenómeno auto-censura comenzó en españa...
gracias a la LSSICE (www.lssi.es)
este mail está dedicado a todos aquellos que día a día...
luchan por recortarnos las libertades enmascarándolo con bonitas palabras
Perdón por las molestias. Hasta la próxima
para saber más mira la presentación que te adjunto
Si el mensaje es abierto en una versión desactualizada de Microsoft Outlook u Outlook Express, el archivo adjunto se ejecutará en forma automática sin la intervención del usuario.
El gusano utiliza su propio motor SMTP, de modo que no depende del cliente de correo instalado para propagarse.
Para propagarse a través del KaZaa, se copia a la carpeta compartida por este programa en la computadora infectada, de modo que cualquier otro usuario del KaZaa que lo descargue y ejecute, también será infectado.
Cuando ello ocurre, el gusano se copia él mismo en las siguientes ubicaciones y con los siguientes nombres:
C:\Windows_update.exe
C:\Windows\Explorer.exe
NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000).
Además, crea archivos de texto, inofensivos:
C:\LSSI INFO.txt
C:\NO A LA LSSICE.txt
C:\i-worm_info.txt
El primero, contiene el siguiente mensaje en español:
Informacion sobre la LSSICE
También crea la siguiente entrada en el registro de Windows para autoejecutarse en cada reinicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsUpdate = c:\windows_update.exe
Para enviarse a través del correo electrónico, obtiene la dirección del usuario infectado y su servidor SMTP, de la cuenta por defecto, obtenida en la siguiente clave del registro:
HKCU\SOFTWARE\Microsoft\Internet Account Manager\Accounts
Examina la lista de contactos del MSN Messenger de las siguientes entradas del registro:
HKCU\Software\Microsoft\MessengerService
\ListCache\.NET Messenger Service
HKCU\Software\Microsoft\MSNMessenger
\ListCache\.NET Messenger Service
Allí, obtiene las direcciones de los contactos permitidos y/o bloqueados, a los que enviará sus mensajes infectados.
También busca direcciones electrónicas, examinando todos los archivos con las siguientes direcciones:
.dbx
.htm
.html
.mbx
.pmo
.pmr
.pst
.wab
Cada 10 segundos, monitorea la existencia de alguna conexión a Internet activa, enviando un PING a la dirección de Microsoft (www.microsoft.com). El PING (Packet INternet Groper), es un paquete ICMP (Protocolo de mensajes de control de Internet), usado para generar un eco como resuesta, que indicará si existe o no la dirección destino.
Crea las siguientes entradas en el registro, a la clave donde se almacena la carpeta de archivos del KaZaa, habilitando las unidades de disco C y D como carpetas compartidas:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
dir0 = 012345:C:\
dir1 = 012345:C:\
dir2 = 012345:D:\
Se copia luego a si mismo en el raíz de esos discos usando los siguientes nombres:
Adobe uniVersal crack.exe
AdobePhotoshop 7 crack.exe
gta3 crack NO CD.exe
HackersTools 7.5.exe
Macromedia Flash 5 key Generator.exe
Macromedia Universal crack.exe
Microsoft OfficeXP key Generator.exe
Microsoft Universal Crack.exe
MicrosoftWindowsXP key Generator[by_ka0s_te4m].exe
Tony Hawks pro Skater4!!! crack.exe
Unreal Tournament 2003 KeyMaker [by_nobody].exe
También se copia en la carpeta indicada por el siguiente valor del registro:
HKEY_CURRENT_USER\Software\Kazaa\Transfer
DlDir0
Después enumera los recursos de red, e intenta conectarse con aquellos compartidos sin restricciones, con los siguientes nombres:
downloadit.exe
fotos.del.ultimo.viaje.html.exe
FUERA_la_LSSI.es_INNECESARIA.html.exe
ley de internet y el comercio electronico.txt.exe
ley lssi.pdf.exe
ley.pdf.exe
NO A LA LSSICE, otra internet es posible.txt.exe
NO_a_la_CENSURA_informativa.txt.exe
NO_a_la_MANIPULACION_informativa.html.exe
NO_al_control_informativo.html.exe
no_queremos_vivir_asi.html.exe
NO_queremos_vuestra_ley_DISCRIMINATORIA.doc.exe
NO_queremos_vuestra_ley_INCONSTITUCIONAL.html.exe
nuevo_virus_en_internet-LEEME.txt.exe
por_una_sociedad_mas_justa.html.exe
presentacion.exe
que no jueguen con tus libertades.txt.exe
README.txt.exe
resumen.txt.exe
Rg2catdb.exe
salvador_de_pantallas.scr
tarifa_plana_DE_VERDAD_ya.html.exe
texto integro de la lssice.txt.exe
texto.txt.exe
vuelve_la_INQUISICION.html.exe
www.lssi.es.exe
www.mcyt.com.exe
www.senado.lssice.es.exe
xscreensaver.scr
XXX.jpg.exe
Finalmente modifica el archivo WIN.INI en la carpeta de Windows, agregando la siguiente entrada:
[windows]
run = Windows_update.exe
Reparación manual
Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" > "Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los siguientes archivos:
C:\Windows_update.exe
C:\Windows\Explorer.exe
C:\LSSI INFO.txt
C:\NO A LA LSSICE.txt
C:\i-worm_info.txt
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
WindowsUpdate
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Editar el archivo WIN.INI
1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.
2. Busque lo siguiente:
[windows]
run = Windows_update.exe
Debe quedar como:
[windows]
run=
3. Grabe los cambios y salga del bloc de notas.
4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Windows Scripting Host y Script Defender
Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo:
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm
Si no desea deshabilitar el WSH, recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán.
Utilidades: Script Defender, nos protege de los scripts
http://www.vsantivirus.com/script-defender.htm
Actualizar Internet Explorer
Actualice su Internet Explorer según se explica en el siguiente artículo:
http://www.vsantivirus.com/vulms03-020.htm
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/lohack-b.htm
Windows vulnerable por ser Windows
Noticia enviada el Lunes 14 de Julio de 2003 por wolfbcn
Windows vulnerable por ser Windows
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Lunes 14 de julio de 2003
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como "Shatter Attacks - How to break Windows", que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de funcionar de las APIs (Application Program Interface), un conjunto de rutinas que un programa de aplicación utiliza para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo.
Paget mostró como estos errores pueden llevar a una clase de ataque que el llamó "Shatter attacks", cuya traducción sería algo así como ataques que causan un gran destrozo de un solo golpe.
También afirmó que era muy difícil, por no decir imposible, encontrar una solución efectiva mediante parches, ya que este tipo de ataque se basa sencillamente en la forma en que Windows está programado para gestionar la comunicación entre aplicaciones que se están ejecutando en forma simultánea. Lo que Paget daba a entender, es que la única solución efectiva sería cambiar el código base de Windows.
La audacia de estos reclamos, cómo suele suceder, llevó a una desmedida cobertura periodística del tema, y a un gran debate dentro de la comunidad dedicada a la seguridad informática, acerca de la certeza y la importancia de estas afirmaciones.
Cómo respuesta a la presión ejercida por la atención de los medios, Microsoft publicó en diciembre de 2002, el boletín de seguridad MS02-071 con un parche, en donde se afirmaba que ese tipo de ataque ya no era posible. La solución hacía referencia a la función con la que Paget demostraba sus dichos (WM_TIMER), corrigiendo la forma en que esa función interactuaba entre las diferentes aplicaciones.
Recientemente iDefense, una compañía líder en el monitoreo de vulnerabilidades y ataques a la red, hacía público un documento escrito por el investigador Oliver Lavery que clarifica en forma detallada, cuáles son los errores a los que Paget hacía referencia, ya que también se ha difundido mucha información errónea sobre estos.
Pero lo más importante, Lavery también afirma que dicha vulnerabilidad continúa existiendo hoy día, en muchos productos de software de uso popular, a pesar del parche.
El problema empieza con la interface gráfica de Windows, y su forma de interactuar con los eventos básicos, como el clic del ratón o las teclas pulsadas. O sea, lo que hace que Windows sea Windows.
Los llamados "mensajes de Windows", son funciones encargadas de enviar esta información, a otras ventanas, aplicaciones, o al propio sistema operativo.
La gran mayoría de estos procedimientos están implementados en el propio Windows, y residen en sus DLL (librerías de enlace dinámico), usadas por la mayoría de las aplicaciones.
Por ejemplo, todos los "scrollbar" (barras deslizables de las ventanas), utilizan un procedimiento común que responde a las teclas o al ratón del usuario, por medio de los mensajes de Windows.
Lamentablemente, el diseño de esto fue hecho en los tiempos en que la seguridad no era un tema que preocupara, y como resultado, cualquier ventana puede enviar cualquier mensaje a cualquier otra ventana. Cómo decía Paget, es un error en el diseño básico de Windows.
Aunque en las versiones más nuevas de Windows, los usuarios pueden tener restricciones en sus privilegios, algunas aplicaciones, como por ejemplo los antivirus, necesitan llevar a cabo operaciones no permitidas para un usuario normal.
En los documentos de Paget, se demostraba como la función WM_TIMER (uno de los mensajes de Windows, y al que hace referencia el boletín MS02-071), podía ser usada para ganar privilegios. El parche de Microsoft solo resolvió superficialmente el problema.
El actual documento de Lavery demuestra cómo el "Shatter attacks" puede llevarse a cabo sin el uso de la función WM_TIMER, y sin importar si está o no aplicado el parche mencionado. El resultado es el aumento de privilegios, cosa que se puede implementar utilizando aplicaciones hoy día vulnerables, como estas por ejemplo:
Kerio Personal Firewall 2.1.4
Sygate Personal Firewall Pro 5.0
McAfee VirusScan 7.0
Win VNC 3.3.6 y derivados
Todas estas aplicaciones utilizan servicios privilegiados, en una forma contraria a como Microsoft recomienda, y en todas ellas pueden ejecutarse exploits para obtener acciones que comprometen la seguridad de todo el sistema.
Sin embargo, no son los únicos programas vulnerables. Cualquiera puede encontrar otras aplicaciones que se ejecuten a un nivel superior de privilegio y que además desplieguen una interface de usuario, con alguna opción para ingresar datos (como contraseñas o alguna configuración por ejemplo).
El exploit también puede implementarse a través de un virus o un troyano.
Las recomendaciones para usuarios avanzados, es evitar las aplicaciones que se ejecutan a un nivel de privilegios superior, y que desplieguen alguna interface de usuario. En Windows XP puede verse esto en el administrador de tareas.
Las aplicaciones deberían ser reescritas para que la interface de usuario se ejecute en un proceso separado, sin mayores privilegios. Los fabricantes mencionados, fueron avisados oportunamente, aunque aún no han dado ninguna respuesta.
La base del problema está en el código fuente de Windows, y para muchos, la solución definitiva seguramente signifique reescribirlo.
El documento de Lavery, presentado por iDefense, contiene ejemplos de estos exploits.
Relacionados:
La nueva generación de ataques a Windows
http://www.vsantivirus.com/13-08-02.htm
Parche crítico para la máquina virtual de Java y otros
http://www.vsantivirus.com/vulms02-069-070-071.htm
iDEFENSE Security Advisory 07.11.03
http://www.idefense.com/advisory/07.11.03.txt
Win32 Message Vulnerabilities Redux
http://www.idefense.com/idpapers/Shatter_Redux.pdf
Win32: Postmessage API security flaw
http://www.securityfocus.com/archive/1/315061/2003-03-12/2003-03-18/0
FUENTE : http://www.vsantivirus.com/shatter-attack.htm
La importancia de los parches en la defensa contra los virus
Noticia enviada el Domingo 13 de Julio de 2003 por wolfbcn
La importancia de los parches en la defensa contra los virus
Ignacio M. Sbampato(*)
Los agujeros de seguridad son utilizados por muchos de los virus de mayor reproducción de los últimos, demostrando que el mantener actualizado nuestro sistema es una de las medidas de prevención más importantes.
Si revisamos algunos de los gusanos con mayor índice de propagación a nivel mundial, notaremos que muchos de ellos aprovechan diversas vulnerabilidades en las más utilizadas aplicaciones, como Internet Explorer, Outlook, o el propio sistema operativo Windows.
Por ejemplo, el W32/Klez.h, un gusano que se mantiene entre los virus más reportados desde su aparición en Abril del 2002, explota una vulnerabilidad en el Internet Explorer, conocida desde fines de Marzo del 2001, que le permite ejecutarse automáticamente cuando un usuario revisa un mensaje infectado por el gusano en un cliente de correo vulnerable.
La vulnerabilidad que aprovecha el W32/Klez.h fue corregida por Microsoft mediante un parche el 29 de Marzo del 2001, pero aún hoy en día hay usuarios vulnerables a esta falla, y por ello, el gusano sigue reproduciéndose. Para quienes no lo saben, un parche es una corrección a un error o agujero de seguridad en una aplicación que puede descargarse desde la página del resposnable del producto e instalarla para solucionar el problema.
En este caso, Microsoft liberó un parche junto a un Boletín de Seguridad MS01-020, para corregir esta falla en la forma en que el Internet Explorer maneja los encabezados MIME de una página en formato HTML, en sus versiones 5.01 y 5.5.
Como se puede apreciar, entre el momento en que la falla fue corregida por Microsoft y el descubrimiento del virus, pasó 1 año, pero así y todo, el impacto inicial del W32/Klez.h fue abrumador, dado que muchos usuarios desconocen la importancia de instalar parches o no saben cómo hacerlo.
Un caso similar es el del W32/Bugbear.B, un virus que apareció en Julio, y que también infectó gran cantidad de equipos en muy poco tiempo, manteniéndose hoy en día como un virus altamente reportado. Este gusano también aprovecha una vulnerabilidad altamente conocida y ya corregida.
La mayoría de los gusanos que se autoejecutan al abrir o previsualizar un mensaje en el Outlook o Outlook Express aprovechan las mismas vulnerabilidades que el Klez.h, o el más antiguo VBS/Kakworm, pero en Septiembre apareció otro gusano, que explotaba una falla en Windows para propagarse a través de internet, llamado W32/Opaserv.
El agujero de seguridad que este gusano aprovecha se encuentra en un error en la forma en que se manejan los recursos compartidos bajo Windows, y que le permitía copiarse en equipos vulnerables directamente a través de internet, sin necesidad de enviarse por correo electrónico.
La falla aprovechada es aún más antigua que la utilizada por el Klez.h, conocida y corregida desde el año 2000, pero como se dijo antes, muchos usuarios nunca han descargado el parche para solucionar el problema que el Opaserv aprovechaba para reproducirse.
En poco tiempo, el W32/Opaserv pudo propagarse masivamente a través de internet, logrando tasas de incidencia muy altas para un gusano que no utilizaba el correo electrónico como medio de reproducción.
En todos estos casos, de los cuales nombramos sólo algunos pocos, existe un común denominador: los gusanos nombrados aprovechan fallas en aplicaciones altamente utilizadas que los usuarios no se han tomado el trabajo de corregir o desconocen como hacerlo.
En aplicaciones como Internet Explorer, uno de los medios preferidos de los gusanos, se descubren nuevas vulnerabilidades casi todos los meses, y no todas de ellas son aprovechadas por virus, pero bien podrían serlo. Es por eso que es altamente importante que los usuarios de internet actualicen sus ordenadores con los últimos parches para evitar que nuevos incidentes como los antes mencionados se repitan.
Para facilitar el proceso de actualización, Microsoft creó un sitio conocido como Windows Update, el cual permite descargar e instalar los últimos parches de forma automática, y está disponible en castellano. Es muy sencillo utilizarlo, pero para quienes lo necesiten, ponemos a disposición un artículo explicativo preparado por el equipo técnico del sitio EnciclopediaVirus.com, que resume paso a paso lo que debe hacerse para descargar las actualizaciones críticas e instalarlas desde Windows Update.
Un dato importante: si se reinstala el sistema operativo, es importante instalar nuevamente las actualizaciones. Esto es un dato que mucha gente desconoce y provoca preguntas como “¿por qué este virus me infectó si yo instalé todos los parches?”. Por ello, cada vez que reinstalen Windows o aplicaciones como el Internet Explorer, recuerden darse una vuelta por Windows Update para revisar que tengan todo al día.
Es imprescindible que los usuarios de internet tomen conciencia de la importancia de mantener su equipo actualizado, y que lo hagan periódicamente, al menos una vez cada quince días. Con el equipo actualizado, y manteniendo un cortafuegos y un antivirus al día, no le será tan fácil a los virus entrar en sus ordenadores.
Más información
Microsoft – Windows Update
http://www.windowsupdate.com
Virus Attack! – Descripción del W32/Klez.h
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=451
Virus Attack! – Descripción del W32/Bugbear.B
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=720
Virus Attack! – Descripción del W32/Opaserv
http://virusattack.virusattack.com.ar/base/VerVirus.php3?idvirus=548
EnciclopediaVirus.com - Utilizando Windows Update para actualizar su PC
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=101
(*)Ignacio M. Sbampato es el WebMaster y Responsable de Contenidos de Virus Attack! y es Redactor de Noticias relacionadas con virus informáticos y seguridad de DiarioRed.com
FUENTE : http://virusattack.virusattack.com.ar/articulos/VerArticulo.php3?idarticulo=61&PHPSESS=5a6ab4a6de75095cbe702294270d31aa
Nueva versión de Alcohol 120%
Noticia enviada el Sábado 12 de Julio de 2003 por cobac
Acabo de ver que ya podeis encontrar para descargar la nueva version de este famoso programa de grabacion, la direccion para descargaroslo es alcohol-software.com
Hackers manipulan la Xbox y la transforman en un PC Linux de 200 dólares
Noticia enviada el Sábado 12 de Julio de 2003 por wolfbcn
La Xbox de Microsoft es algo más que una videoconsola. No, no es un eslogan publicitario que hayamos inventado. Es la realidad que están descubriendo numerosos hackers y expertos undergrounds en informática, que se han percatado que por 179 dólares pueden tener un PC de gama media-baja, en el que descargar, por ejemplo, miles de canciones en MP3 y juegos antiguos tipo arcade.
Sábado, 12 julio 2003
MIKEL AMIGOT, IBLNEWS
Basta con abrir la Xbox, soldar un chip para poder saltarse el sistema interno de seguridad y acto seguido instalar Linux.
No es que en IBLNEWS nos dediquemos a lanzar ideas para el pirateo; es que el propio The New York Times describía en la sección de tecnología del sábado 12 este nuevo fenómeno. Cuando se lanzó la Xbox, en noviembre de 2001, Bill Gates señaló que esta máquina, dotada de disco duro, era un paso firme hacia los nuevos dispositivos del home digital entertainment. Y ahora algunos hackers le dan la razón... aunque en una dirección muy diferente a la planeada.
En foros de este tipo, se comenta lo atractivo del nuevo precio de la Xbox, 180 dólares, tras la rebaja aplicada por Microsoft en mayo, y sus sistemas de gráficos y vídeo.
Se menciona la baja potencia de su procesador, Intel de 733 megaherzios, y se sugiere que para saltarse Windows, bajo cuyo formato se podría poco menos que instalar un reproductor de música, se puede soldar un chip de 20 dólares.
De este modo, los hackers se benefician del modelo de negocio subvencionado de Microsoft lanzando hardware a bajo precio.
FUENTE : http://iblnews.com/noticias/07/81670.html
HUMOR : ¿Por qué el pollo cruzó la carretera?
Noticia enviada el Jueves 10 de Julio de 2003 por wolfbcn
Un pollo al borde de una carretera. La cruza.
PREGUNTA:
¿Porqué el pollo ha cruzado la carretera?
RESPUESTAS
DESCARTES:
Para ir al otro lado.
PLATÓN:
Por su bien. Al otro lado de la carretera se encuentra la Verdad.
ARISTÓTELES:
Está en la naturaleza del pollo el cruzar las carreteras
KARL MARX:
Era históricamente inevitable
CAPTAIN KIRK:
Para llegar adonde ningún otro pollo había jamás llegado antes.
MARTIN LUTHER KING JR:
He tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos
RICHARD M. NIXON:
El pollo no cruzó la carretera, repito, el pollo no cruzó nunca la carretera.
SIGMUND FREUD:
El hecho de que te preocupe porqué el pollo cruzó la carretera ya revela tu fuerte sentimiento de inseguridad sexual latente.
BILL GATES:
Precisamente acabamos de terminar el nuevo programa "OfficePollo2003" que además de cruzar las carreteras, será capaz de incubar huevos, archivar los documentos importantes , etc...
BUDA:
Preguntarse tal cosa es renegar de tu propia naturaleza de pollo
FEDERICO TRILLO Y ANA PALACIO:
Puede que cruzara o puede que no cruzara
JOSÉ MARIA AZNAR:
Mire usted, el pollo iba en misión humanitaria
LA IGLESIA DE LA CIENCIOLOGIA:
La razón está en vosotros, pero no la conocéis todavía. Mediante un módico pago de $1,500 más el alquiler de un detector de mentiras, le haremos un análisis psicológico que nos permitirá descubrir la razón.
BILL CLINTON:
Juro sobre la constitución que no ha pasado nada entre el pollo y yo.
EINSTEIN:
El hecho de que sea el pollo el que cruce la carretera o que sea la carretera la que se mueve bajo el pollo depende, es relativo al referencial.
ZEN:
El pollo puede cruzar la carretera en vano, solo el Maestro conoce el ruido de su sombra detrás de la pared.
STALIN:
Hay que fusilar al pollo inmediatamente, y también a los testigos de la escena y a diez personas más escogidas al azar por no haber impedido este acto subversivo
GEORGE W. BUSH:
El hecho de que el pollo haya cruzado la carretera con toda impunidad a pesar de las resoluciones de la ONU representa un grave ataque a la democracia, la justicia y la libertad. Esto prueba sin ninguna duda que teníamos que haber bombardeado esta carretera hace tiempo. Con el objetivo de garantizar la paz en esa región, y para evitar que los valores que defendemos sean otra vez atacados por este tipo de terrorismo, el gobierno de los Estados Unidos de América ha decidido enviar 17 portaaviones, 46 destructores y 154 fragatas, con el apoyo desde tierra de 243.000 soldados de infantería y por el aire de 846 bombarderos, que tendrán por misión, en nombre de la libertad y de la democracia, el eliminar todo asomo de vida en los gallineros a 5.000 km a la redonda, y después, asegurarse con unos disparos de misiles muy precisos de que todo lo que parezca de lejos o de cerca un gallinero sea reducido a un montón de cenizas y no pueda nunca más desafiar a nuestra nación con su arrogancia.
Hemos decidido también que después, ese país será generosamente dirigido por nuestro gobierno, que reconstruirá gallineros según las normas vigentes de seguridad, poniendo a su frente a un gallo elegido democráticamente por el embajador de los USA. Para financiar todas estas reconstrucciones, nos conformaremos con el control absoluto de toda la producción de cereales de la región durante 30 años, sabiendo que los habitantes locales se beneficiaran de una tarifa preferente sobre una parte de la producción, a cambio de su total cooperación. En este nuevo país de justicia, paz y libertad, podemos aseguraros que nunca más un pollo intentará cruzar una carretera, por la simple razón que no habrá mas carreteras y que los pollos no tendrán patas.
Que Dios bendiga a América.
--------------------------------------------------
Microsoft quiere competir con Google
Noticia enviada el Jueves 10 de Julio de 2003 por cobac
Microsoft, la mayor firma de software, ha contratado a un equipo de prestigiosos científicos con el fin de buscar nuevos algoritmos que le permitan competir directamente con el motor de búsqueda líder en la red, Google.
Desde el 5º Congreso Internacional de Matemáticas Aplicadas en Sydney, Australia, la profesora Jennifer Tour Chayes ha revelado que Microsoft ha patentado nuevos algoritmos de búsqueda con el fin de sustituir la tecnología Inktomi, que actualmente da soporte al servicio de búsqueda de MSN, por un sistema propio de la compañía. “Desde que Yahoo compró Inktomi, Bill ha decidido que necesitamos nuestros propios recursos”, declaró la científica.
Ya el pasado mes Microsoft lanzó un nuevo programa de búsqueda denominado MSNBot, que indexa links HTML y otros documentos. Se trata de un primer paso en un plan que pretende construir una nueva tecnología de búsqueda destinada a usuarios corporativos y convencionales. Chayes opina que el filtrado es la aplicación que requerirá un mayor esfuerzo en matemáticas avanzadas.
Para trabajar en este proyecto, Microsoft cuenta con un equipo de especialistas altamente cualificados. Laszlo Lovasz, uno de los especialistas, desarrolló recientemente un algoritmo mejorado en tan sólo un día. Lovasz ha sido ganador de la Wolf Medal, uno de los mayores premios de matemáticas del mundo, y es profesor adjunto de la Universidad de Yale. Otros miembros del equipo, compuesto por ocho científicos, han ganado la Field Medal, el equivalente en matemáticas al Premio Nobel.
FTE:noticias.com
Declarado improcedente el despido de un trabajador que envió por mail un chiste
Noticia enviada el Miércoles 9 de Julio de 2003 por wolfbcn
El titular del Juzgado de lo Social número 2 de Granollers (Barcelona) ha declarado improcedente el despido disciplinario del trabajador de Bimbo de la localidad que envió un chiste sobre la empresa por correo electrónico. La sentencia condena a la empresa a que indemnice al trabajador con 37.903,01 euros o a que le readmita en las mismas condiciones en las que estaba trabajando cuando fue despedido.
El juez considera que, aunque "el trabajador se excedió en el ejercicio de su derecho a la libertad de expresión", la decisión de la compañía de despedirle "va más allá de una racional interpretación". Sin embargo, la sentencia reprocha la actuación del trabajador, ya que entiende que podría ser sancionada, pero únicamente se pronuncia sobre el despido, ya que era el objeto del procedimiento.
El polémico chiste
Pedro Joaquín C.C. fue despedido después de estar trabajando en la planta de Bimbo de Granollers desde 1995 y tras serle abierto un expediente disciplinario al remitir desde su ordenador un chiste por correo electrónico a varias direcciones de compañeros de trabajo.
El polémico chiste, que fue enviado el pasado 6 de diciembre, narraba cómo un hombre era atracado por otro en la calle y le obligaba a dar todos los objetos de valor. Sin embargo, la víctima del atraco sólo llevaba un reloj falso, una cartera de imitación y una moneda de dos céntimos.
Ante esta situación, el ladrón le pregunta dónde trabaja, a lo que responde que es un cargo intermedio de Bimbo. En ese momento, el atracador se quita la máscara y le pregunta en qué planta está.
La broma, que era una versión que hizo el trabajador de un e-mail que circulaba por Internet, llegó a manos de la empresa, cuya dirección decidió abrirle un expediente disciplinario para despedirle por pérdida de confianza al considerar el contenido como muy ofensivo. Después de que fuera despedido, no se llegó a ningún acuerdo de conciliación por lo que el empleado decidió interponer una demanda.
El juicio
Durante el juicio, que se celebró el pasado mes, una treintena de delegados sindicales de la Unión Sindical Obrera de Catalunya (USOC), al que pertenece el trabajador, se concentraron para reclamar la readmisión del empleado.
En la vista oral, la defensa del empleado pidió la nulidad del despido porque se había producido una "vulneración de las libertades constitucionales como el derecho a la libertad de expresión". Por contra el abogado de la empresa alegó que el trabajador insultó a los cargos intermedios al llamarlos ladrones.
La sentencia
La sentencia señala que la empresa interpetró de forma "exagerada" el chiste, aunque la broma "constituye una intencionada y deliberada crítica del nivel salarial de los mandos intermedios", que cobran unos 30.000 euros brutos al año.
"Es comprensible que, ante dicho texto, algunos mandos intermedios y la dirección de la empresa puedan haberse sentido ofendidos por el chiste, aunque la presunta intencionalidad de su autor fuera la de no ofender a nadie", añade el fallo.
El juez considera que por el contenido de la broma, el empleado debía haber sido sancionado por haber cometido una infracción grave, y también debió haber sido sancionado por usar el correo de la empresa. Pero, añade el fallo, que "ha de ser tenido en cuenta tanto la asuencia de intencionalidad ofensiva como el intento de reparación que hizo" al pedir disculpas.
Por ello, el juez concluye que "la imposición de la sanción de despido" es "desproporcionada" y "excesiva", aunque su conducta hubiera podido ser sancionada por la empresa por cometer dos faltas graves, pero la sentencia "sólo puede declarar la procedencia o improcedencia del despido, sin que pueda autorizar una sanción de inferior entidad".
FUENTE : http://www.lavanguardia.es/web/20030709/51141981045.html
Los jugadores 'on line' de Tailandia sufrirán un 'toque de queda' nocturno
Noticia enviada el Miércoles 9 de Julio de 2003 por cobac
Tailandia instaurará un peculiar 'toque de queda' en los juegos por Internet, en un intento por reducir los preocupantes índices de adicción a este tipo de entretenimiento, sobre todo entre la población más joven. Y es que incluso niños de siete años pasan noches enteras jugando en la Red, según denuncian padres y políticos.
Tal y como recoge 'The Straits Times', se bloqueará el acceso a los servidores de juegos 'on line', tanto locales como extranjeros, desde las 22.00 horas hasta las 6.00 horas, entre el 15 de julio y el 30 de septiembre, mientras que los cibercafés tendrán también que adaptarse a estos horarios, afirmó el ministro de Información y Tecnología de la comunicación, Surapong Suebwonglee.
Esta cruzada contra el entretenimiento en la Red cobra especial intensidad contra el juego de rol Ragnarok, introducido en Tailandia hace siete meses y que ya cuenta en el país con más de 600.000 jugadores registrados. La principal preocupación de las autoridades es que cada vez hay más niños adictos a dicho juego.
El ministro añadió que la efectividad de la medida será evaluada el próximo 30 de septiembre, y pueden tomarse otras medidas adicionales si no resulta suficiente.
Aparte del bloqueo de servidores, otras medidas que se pondrán en marcha serán la obligación de parar de jugar cada dos horas y de poseer tarjetas identificadoras para garantizar en todo momento la identidad de los jugadores.
Otras restricciones en la tubería, según el periódico de la nación, incluyen roturas obligatorias del jugador cada dos horas y tarjetas de identificación para asegurarse de que los jugadores no hacen beneficios de los juegos.
Los cibercafés especializados en juegos por Internet han proliferado rápidamente en Tailandia en los últimos años, mientras que los precios de conexión a la Red han descendido hasta ser de los más bajos del mundo.
FTE:elmundo.es
Cuidado con los empleados desleales o disgustados
Noticia enviada el Martes 8 de Julio de 2003 por wolfbcn
El comisario del Cuerpo Nacional de Policía, Juan Hidalgo Cuesta, afirmó que en la mayoría de los "exitosos" ataques ciberterroristas "siempre hay algún empleado disgustado o desleal", por lo que consideró necesario que las empresas se doten de "una buena política de seguridad", según informó EFE.
Hidalgo Cuesta, vocal asesor del Secretario de Estado de Seguridad, pronunció una conferencia sobre "Ciberterrorismo" enmarcada dentro del curso "Presente y futuro de la seguridad en la sociedad de la información", donde añadió que "la mesura y la moderación son la mejor solución al hablar de ciberterrorismo".
Para el comisario, esta forma de terror, que admite varias definiciones, tiene lugar cuando "organizaciones terroristas utilizan la red para causar terror" y, en este sentido, subrayó que "no hay que olvidar las motivaciones nacionalistas o religiosas" que las impulsan y "el objetivo de obtener ventajas económicas o sociales al intimidar a un sector de la población".
Este último, señaló, es el motivo que mueve a los "antiguos empleados disgustados o desleales", pero hay otros como la mera excitación que le produce a un "aficionado al ordenador" el poder entrar en otro aparato, el objetivo de los "hackers malignos" de controlar los sistemas telefónicos, la venta de información de una empresa por los "espías industriales" o los ataques que sufren algunas páginas web contrarias a las ideas de los "terroristas".
Esta es la razón por la cual, continuó Hidalgo Cuesta, es necesario que las empresas privadas, al depender de los ordenadores, cuiden el buen funcionamiento de sus servicios esenciales, de los que dependen la defensa o la seguridad ciudadana, entre otros, "esenciales también para la existencia del Estado".
"A estos servicios esenciales para el funcionamiento del país se les llama infraestructuras críticas -explicó-, que son aquellos sistemas cuya inhabilitación o destrucción produciría un debilitamiento en la seguridad económica o en la defensa de la nación".
Las más atractivas para los ciberterroristas son la información y comunicación, y los sistemas bancarios y financieros, aunque la clasificación se extiende a los sistemas de energía eléctrica; la producción, almacenamiento y transporte de carburantes; los servicios de emergencias; los sistemas de abastecimiento de aguas; los servicios gubernamentales esenciales y el transporte.
Consideró importante distinguir que no sólo la violencia física -una explosión o un asesinato- es terrorismo, sino que también se califica como un acto de este tipo cuando "la violencia 'lógica' se convierte en física", como por ejemplo cuando se atacan los servicios de emergencia y se produce una muerte por inasistencia.
El comisario recordó que "hasta ahora, cuando se ha producido una incidencia de carácter informático importante ha sido porque la acción terrorista física ha dañado las redes lógicas", y citó como ejemplo el ataque al "World Trade Center" en Nueva York que causó, durante algún tiempo, daños en los sistemas de Wall Street.
A pesar de que "uno no está preparado nunca" contra este tipo de ataques, concluyó, "las empresas privadas tienen que tener una actitud proactiva y no pasiva" en relación con la prevención y protección en los servicios y teniendo en cuenta que "la confidencialidad es básica en este tema"
FUENTE : http://iblnews.com/news/print.php3?id=81317
Vieja vulnerabilidad en Internet Explorer
Noticia enviada el Martes 8 de Julio de 2003 por cobac
Internet Explorer se bloquea si introducimos como dirección la cadena C:\AUX o visualizamos una página web que contenga etiquetas HTML con referencias a dicho nombre de archivo, lo que posibilita realizar ataques DoS de forma remota. Una vez más las actualizaciones de Microsoft reintroducen en los sistemas viejas vulnerabilidades conocidas y corregidas en su día.
Los bloqueos y cuelgues en Windows ocasionados por hacer referencias a archivos con nombres de dispositivos DOS, como CON, AUX, LPT1, COM1, etc., fueron ya comentados en “una-al-dia” de Hispasec a principios de marzo de 2000. En ese mismo aviso se hacía referencia también a las posibilidades de llevar a cabo ataques DoS (denegación de servicios) a través de páginas web con etiquetas que hicieran referencias a estos nombres de archivos, exactamente el mismo escenario que tres años más tardes nos volvemos a encontrar.
Microsoft publicó el correspondiente parche a mediados de marzo de 2000, quedando corregida la vulnerabilidad. Estos últimos días se ha comprobado que, de nuevo, es posible provocar el DoS en Internet Explorer haciendo referencia a C:\AUX. En estos momentos en los foros de seguridad informática se está intentando acotar en que versiones de Internet Explorer, y a partir de que parche, se puede reproducir el
problema. Si bien pruebas realizadas en diversos sistemas, incluyendo Windows 2000 y Windows XP con las últimas actualizaciones y versión de Internet Explorer instaladas, han resultado afectadas.
Para comprobar si nuestro Internet Explorer está afectado basta con que introduzcamos C:\AUX en la barra de direcciones y pulsemos intro. Si la ventana de Internet Explorer se queda bloqueada, nuestro sistema ha “heredado” la vulnerabilidad a través de alguna actualización de Microsoft.
Para provocar este mismo efecto de forma remota basta con construir una página web con etiquetas que hagan referencia a este nombre de archivo, por ejemplo un simple <img src=c:\aux>. Si un usuario intenta visualizar la página web su sesión de Internet Explorer quedará colgada. Este mismo ataque podría llevarse a cabo a través de e-mail, enviando un mensaje con formato HTML que incluya la mencionada etiqueta.
La vulnerabilidad no puede considerarse crítica, más bien un incordio, lo único que provoca es el bloqueo de la ventana de Internet Explorer. Para cerrarla podemos acudir al administrador de tareas, pestaña aplicaciones, y finalizar la tarea que no responde.
De momento no hay solución disponible, a la espera de que Microsoft distribuya un nuevo parche para corregir la vulnerabilidad, y confiar en que el mismo no reintroduzca otros problemas.
Las regresiones de vulnerabilidades en Microsoft no son nuevas, y aunque este caso concreto puede considerarse anecdótico, en otras ocasiones tiene implicaciones críticas en materia de seguridad. Recomiendo la lectura adicional de las noticias que aparecen en el apartado “Más información” para conocer como esta problemática afecta a nuestros sistemas.
Fuente: Hispasec
Al final, no pasó nada
Noticia enviada el Lunes 7 de Julio de 2003 por wolfbcn
Toda la semana se estuvo anunciando en los medios de comunicación un supuesto ataque masivo a internet, exagerando algo que no llegó a nada.
La historia de internet está llena de problemas de seguridad y virus informáticos que aparecen y desaparecen. Estos temas parecen atrapar la atención de los internautas, y por ende, los medios de comunicación se hacen eco de todo cuanto pasa el ambiente de los pseudo-hackers y otros males de la informática.
El problema mayor es que los medios, muchas veces por desconocimiento, otras más en forma premeditada, exagera en todo lo que se relaciona con los "hackers", utilizando este término como una carnada para atraer público.
En esta ocasión, toda la semana pasada se estuvo hablando de un supuesto concurso que se realizaría el domingo 6 de Junio, en el que se invitaba a los participantes a intentar atacar y modificar 6,000 sitios de internet en 6 horas.
Aunque nunca tuvo apoyo de las comunidades de hackers conocidas, este concurso para pseudo-hackers atrajo la atención de los medios de comunicación quienes hicieron de una gota de lluvia una gran tormenta, y prácticamente llegaron a anunciar la caída de internet entera este Domingo.
Como era de esperarse, no pasó absolutamente nada. En realidad, el único trascendente del Domingo fue que el sitio del concurso estuvo inaccesible durante casi todo el día debido a un ataque de denegación de servicios de las verdaderas comunidades de hackers e investigadores independientes de seguridad informática.
Desde un principio las noticias que presentaban los medios no tenían sustento alguno, y por ello en Virus Attack! optamos por lo lógico: no hacernos eco de un hecho que no valía la pena darle la menor atención y no publicamos nada al respecto pese a las consultas de nuestros usuarios.
Ahora, la realidad nos hizo ver que no estabamos errados y quedó demostrado que la atención dada por la prensa a este hecho en ningún momento valió la pena y sólo logró que muchos usuarios pensarán que este Domingo toda internet se iría al tacho.
Como dijimos al principio, "al final, no pasó nada", y si los medios no exagerarán para conseguir beneficios comerciales y los usuarios sólo hicieran caso de lo que dicen medios especializados sobre seguridad informática, este tema hubiera pasado desapercibido desde un principio. La seguridad debe partir desde cada persona con acceso a internet, y para ello debe contar con información real, y no con informes alarmistas.
Más información
Hispasec - Incertidumbre sobre posible ataque masivo el próximo domingo
http://www.hispasec.com/unaaldia/1712
Hispasec - Ninguna repercusión real del concurso de ataques a sitios web
http://www.hispasec.com/unaaldia/1715
FUENTE : http://virusattack.virusattack.com.ar/noticias/VerNoticia.php3?idnotas=368
Las aplicaciones P2P que usted no debería usar
Noticia enviada el Domingo 6 de Julio de 2003 por wolfbcn
SpywareInfo ha publicado recientemente, una lista actualizada de las utilidades P2P (Peer-To-Peer) más utilizadas, catalogadas de acuerdo a su peligrosidad a la hora de poner en riesgo la integridad de nuestros equipos.
Básicamente, este tipo de programas, utilizan una red común (por lo general diferente para cada producto), para comunicar entre si las computadoras de sus usuarios, los que comparten ciertos directorios, donde se encuentran los archivos a intercambiar.
Más allá de los problemas legales por derechos de autor, existe un grave peligro para las computadoras integradas de ese modo. El simple hecho de permitir el acceso a cualquier persona extraña a una computadora personal, ya de por si, es algo que implica grandes riesgos, aunque los programas de ese tipo tengan implementadas las necesarias protecciones.
Uno de los más importantes riesgos, es el intercambio de archivos que no son lo que dicen ser, o que directamente se tratan de virus, gusanos o troyanos camuflados. Existen decenas de ejemplos, y es una de las más importantes fuentes de propagación e infección hoy día.
Pero tal vez más grave, sea la instalación de otros programas no deseados (Spywares o Adwares), que estas aplicaciones esconden.
Los programas espías o "Spyware", son usados por los auspiciantes de los productos P2P, para recabar información sobre que sitios visita el usuario, cuáles son sus preferencias, o que archivos prefiere descargar.
En muchas ocasiones, esto incluye información más comprometida, con datos más personales, siempre con la idea de enviarle más publicidad basura.
También permite especificar que banners publicitarios mostrarle (esto es lo que se denomina "Adware", o sea los programas que se instalan para descargar y mostrar publicidad). Y no debería extrañarle si también empieza a recibir más spam a través del correo electrónico.
La lista de SpywareInfo, nos servirá para conocer al menos, que programas del tipo P2P no debemos instalar en nuestras computadoras.
Aplicaciones INFECTADAS
Las siguientes aplicaciones no deberían ser instaladas nunca, ya que poseen programas o instalan programas espías:
KaZaa
Limewire
Audiogalaxy
Bearshare (la versión gratuita)
Imesh
Morpheus
Grokster
Xolox
Blubster 2.x (o Piolet)
Blubster 2.0 y superiores y Piolet, son soportados por publicidad (adware), y además instalan otros adwares.
En la siguiente página http://mywebpages.comcast.net/robotarmy/, se detalla que cosas instala cada una de esas aplicaciones.
Aplicaciones LIMPIAS
Los siguientes programas de intercambio de archivos no poseen spyware o adware:
WinMX (Recomendado por SpywareInfo)
Shareaza
E-Mule
Gnucleus
Blubster 1.2.3 (las versiones más nuevas incluyen Adware)
Soulseek
Cracks
Existen dos programas más, Kazaalite y Groksterlite, que tal vez usted haya sentido mencionar.
Ambos son programas libres de spywares, y algunas personas incluso han llegado a pensar que se trata de versiones alternativas realizadas por los mismos creadores del KaZaa y del Grokster.
Sin embargo, ninguno de los dos son distribuidos oficialmente por los autores del software original. Son programas crackeados (modificados ilegalmente), violando las licencias de usuario final, para remover el spyware embebido en los originales.
Tal vez usted piense que utilizando estos productos, estaría vengándose de los creadores del software original plagado de programas espías. En el informe de SpywareInfo se afirma categóricamente que tampoco deberían usarse.
Utilizar estos productos, solo hace más popular a dicho software, y demuestra que usted llegará a cualquier extremo para utilizarlo. Esto les sirve a los creadores de los originales, para seguir cobrando a las compañías que pagan por incluir su software espía, porque muestra una red de un millón y medio de usuarios (la red usada es la misma para el original como para las versiones Lite). De ese modo, usando tanto KaZaa o Kazaalite, como Grokster o Groksterlite, usted estaría igualmente contribuyendo con el problema de la publicidad y de los programas espía.
La recomendación es no utilizar ninguna versión de estos productos. Las compañías que usan spyware pagan muy buen dinero, de modo que la única manera de desalentar a los desarrolladores de incluirlo es mostrar que los usuarios lo rechazan en cualquier parte. Sin usuarios, no hay patrocinadores, lo que significa no más dinero para otros a costa nuestra. Tan simple como eso, afirma SpywareInfo.
Referencias:
File Sharing Programs
http://www.spywareinfo.com/articles/p2p/
WinMX
http://www.winmx.com/
Shareaza
http://www.shareaza.com/
E-Mule
http://www.emule-project.net/
Gnucleus
http://gnucleus.sourceforge.net/
Blubster 1.2.3
http://fun.s-one.net.sg/fun/fes/search.cgi?keyword=Blubster.exe
Soulseek
http://www.slsk.org/
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/lista-p2p.htm
NS Ezine #8
Noticia enviada el Domingo 6 de Julio de 2003 por alex
Noticia de ww.netsearch-ezine.com
Por fin después de mucho tiempo de espera sale NS Ezine #8. Viene con no demasiados artículos, pero de bastante calidad a nuestro parecer. En total el Ezine ocupa unos 272 Kb. Por cierto, os recuerdo la dirección a la que debeis enviar vuestros artículos para que sean publicados: editor@netsearch-ezine.com [ a ver si os animais a escribir, porque sino ya nos vemos sacando un número por año :-( ].
Os dejo con el Ezine. Nos vemos en NS #9, que saldrá cuando el tiempo lo permita (esperemos que no sé haga tanto de rogar). Un saludo a tod@s ;-).
Nota:
Gracias a RaiSe por avisar y ya está el mirror actualizado.
El ripeo de DVD ya es delito
Noticia enviada el Domingo 6 de Julio de 2003 por cobac
Con ocasión de la presentación de la reforma penal, les comentaba a principios de año (1) que la situación de la libertad de expresión en España estaba tocando fondo, al considerarse el mero suministro de informaci