Microsoft lanza el 'parche' para errores en el Internet Explorer
Noticia enviada el Sábado 31 de Julio de 2004 por wolfbcn
Microsoft publicó un esperado 'parche' para su programa Internet Explorer, del que se conocía que tiene un defecto que permitiría a los 'hackers' tomar el control del ordenador y distribuir código de software maligno. Informó Reuters.
La alerta de seguridad, que Microsoft calificó de "crítica", era publicada como un boletín extra dirigido a los clientes regulares del boletín mensual de la compañía debido al serio riesgo que corren los ordenadores.
La sede central de Microsoft en Redmond, Washington, lanzó una campaña a principios de 2002 para aumentar la seguridad y fiabilidad de su software, y está previsto que emita una importante actualización de Windows XP el próximo mes dirigida a mejorar la seguridad del sistema operativo buque insignia de la compañía.
El parche lanzado el viernes incluía una actualización para Windows, llamada Service Pack 2, y arreglará los tres defectos ya conocidos en Internet Explorer.
Los 'hackers', supuestamente procedentes de Rusia, explotaban los defectos cuando los ordenadores trabajaban con el Internet Explorer, viendo páginas desde un servidor diseñado para aprovechar el fallo y robar información.
Craig Schmugar, director de McAfee, recomendó a los usuarios descargar el parche y evitar abrir cualquier e-mail con remitente desconocido, que podrían llevarnos directamente a las páginas explotadas por los 'hackers'.
Microsoft también animó a los usuarios a descargar el parche desde su página web www.microsoft.com/security.
FUENTE : http://iblnews.com/noticias/07/112613.html
Microsoft presenta una nueva herramienta para buscar en el disco duro
Noticia enviada el Sábado 31 de Julio de 2004 por wolfbcn
Microsoft, en su desafío al líder del mercado Google en el sector de la búsqueda online, enseñó el jueves por primera vez un mecanismo que sirve para buscar información en el disco duro de los ordenadores además de en Internet.
REUTERS
El mayor fabricante de software del mundo había sugerido antes su interés en ofrecer tecnología de búsqueda de información más allá de la Red, pero el vicepresidente Yusuf Mehdi dio el indicio más claro hasta ahora de que la compañía entraría en el espacio de los buscadores de disco duro, considerado el próximo campo de batalla entre los proveedores de tecnología de búsqueda.
"Seremos capaces de buscar más allá de Red de una forma muy rápida", dijo Mehdi a los analistas y periodistas reunidos en la sede de Microsoft en Redmond (Washington) en su reunión anual de analistas.
"Hemos progresado muchísimo", dijo Mehdi, aunque no dio detalles sobre la fecha de lanzamiento.
Microsoft, Google y Yahoo están inmersos en una batalla por el liderazgo y están preparando importantes actualizaciones para el próximo año con el fin de atraer más usuarios e ingresos publicitarios mediante la mejora de sus servicios de búsqueda.
En una demostración, Mehdi escribió términos de búsqueda en una versión prototipo de la barra de herramientas de MSN, que funciona como un componente ampliado en el navegador Internet Explorer.
Los resultados de la búsqueda, como correos electrónicos, documentos adjuntos, imágenes y documentos, también reaparecen instantáneamente. Los resultados de la Red para los mismos términos de búsqueda aparecían en un cuadro separado.
FUENTE : http://www.laflecha.net/canales/empresas/200407301/
Microsoft se prepara para la próxima ronda de parches
Noticia enviada el Jueves 29 de Julio de 2004 por wolfbcn
La compañía está preparando un parche del navegador Internet Explorer para solucionar la vulnerabilidad explotada por los ataques Download.Ject en junio. Se espera que el parche salga la próxima semana, varias semanas antes del siguiente surtido de actualizaciones de seguridad ya programado.
FERNÁN GONZÁLEZ, LA FLECHA
A finales de junio, las asuntos de seguridad de Internet Explorer fueron anunciados y se empezaron a explotar varios fallos graves, incluyendo Download.Ject, que permitía a los servidores web con Microsoft IIS (Internet Information Services) instalar un programa que grababa todas las teclas pulsadas y otros códigos maliciosos para robar contraseñas y datos personales.
Cuando Microsoft Corporation publicó a principios de este mes una herramienta para detectar y eliminar este fallo de Download.Ject, así como un parche anterior que cambiaba la configuración del componente ADODB.Stream de Windows, prometió a sus clientes una solución más completa.
Por aquel entonces, Dean Hachamovitch, que dirige el equipo de desarrollo de IE, dijo en un chat público: "Tenemos a nuestro equipo trabajando a contrarreloj para solucionar estos fallos. Estos arreglos puede que sean publicados un día de la próxima semana."
La portavoz de Microsoft se negó a ofrecer una fecha más concreta, añadiendo que el parche vería la luz cuando la compañía determine que es "un arreglo efectivo de calidad para todas las versiones de IE en las que se ofrece soporte técnico."
En vistas de la oleada de vulnerabilidades que Microsoft lleva detectando desde hace tiempo, algunos expertos del IT se preguntan si son los navegadores los culpables o si simplemente es que Windows no es seguro.
La siguiente publicación de parches está sin determinar en este momento, admite la compañía, a la vez que acepta la naturaleza crítica de los parches y se contesta a las dudas acerca de Internet Explorer expresadas por los clientes. El último "Día de los Parches" planificado fue el 13 de julio cuando la compañía publicó varias actualizaciones "críticas".
FUENTE : http://www.laflecha.net/canales/seguridad/200407292/
Ataques a los puntos claves de Internet
Noticia enviada el Miércoles 28 de Julio de 2004 por wolfbcn
DoubleClick Inc., la compañía que proporciona servicios para la publicidad en línea (banners publicitarios), de la mayoría de los sitios Web más populares, fue el blanco de un sofisticado ataque este martes. Es la tercera vez en dos meses que los piratas informáticos han puesto su mira en uno de los más importantes sitios relacionados con el mundo del comercio en Internet.
Internet Attack Targets DoubleClick
http://www.securityfocus.com/news/9224
En las primeras horas de la mañana del martes 27, atacantes desconocidos saturaron los servidores de DoubleClick, inundándolos con miles de solicitudes falsas de páginas Web, bloqueando el acceso a muchos sitios importantes que descargan las imágenes de los avisos publicitarios gestionados por la compañía.
El ataque a su vez, hizo que los demás usuarios de Internet, tuvieran dificultades para visualizar las páginas de la mayoría de los 40 sitios más visitados de la red. En el pico más alto del ataque, las páginas afectadas estuvieron disponibles menos de un 25 por ciento del tiempo habitual, según Keynote Systems Inc., una compañía californiana que controla el rendimiento de la red.
La portavoz de DoubleClick, Jennifer Blum dijo que el ataque se concentró en los servidores de nombre de dominio de la compañía (DNS) -- las máquinas que ayudan a dirigir el tráfico de Internet -- causando "severas interrupciones del servicio" para la mayoría de sus más de 900 clientes. Blum dijo también que el fallo fue causado por un ataque distribuido de denegación de servicio (DDoS), en el cuál piratas informáticos utilizaron millares de computadoras secuestradas para saturar los servidores con tantos pedidos falsos de páginas, que los deja inaccesibles para los usuarios legítimos.
"Al principio de la mañana del martes, nuestra infraestructura DNS cayó bajo un ataque de denegación de servicio desde fuentes externas," dijo Blum. "La situación ha mejorado sobre las últimas horas y seguiremos tomando las medidas necesarias para resolver definitivamente la situación."
Entre los sitios que más sufrieron, se encontraban Nortel Networks, Gateway Inc., MCI Inc., CNN.com y Schwab.com, según Keynote. Las páginas del sitio Web del periódico The Washington Post, también cargaban muy lentamente durante varias de las primeras horas de la mañana, antes que la compañía decidiera bloquear los anuncios de DoubleClick para mejorar la accesibilidad a sus usuarios.
El ataque a DoubleClick llegó menos de 24 horas después que piratas informáticos liberaron una nueva versión del gusano "Mydoom", el cuál ocasionó problemas similares de denegación de servicio a Google, Yahoo y a otros dos buscadores de Internet, al usarlos para propagarse, como relatábamos ayer en VSAntivirus.
La gran cantidad de solicitudes desde las computadoras infectadas por el Mydoom, dejó a muchos usuarios de Internet incapaces de acceder a esos sitios, aunque expertos de seguridad dijeran que el impacto en los motores de búsqueda fuera probablemente involuntario.
Sin embargo, en la tarde del mismo martes, un nuevo gusano creado presumiblemente por los mismos programadores del Mydoom, el Zindos.A, se empezó a propagar a través de los equipos infectados por el Mydoom, dirigiendo un nuevo ataque DoS, pero esta vez voluntario, y dirigido al sitio de Microsoft.
Los expertos en seguridad piensan que el ataque específico a DoubleClick, es similar al asalto del mes pasado contra Akamai Technologies, una compañía que distribuye el contenido Web para empresas como Google, Microsoft y Yahoo. En ese ataque, los piratas informáticos se valieron de millares de computadoras que habían sido secuestradas y convertidas en máquinas zombis, para saturar los servidores DNS de Akamai, bloqueando el acceso a muchos de los clientes de la compañía por casi dos horas.
"Una de las cosas que hace que Internet pueda sobrevivir, es que ninguna compañía o tecnología ejecuta el total de algo," dijo Lloyd Taylor, vicepresidente de tecnología de Keynote. "En este caso, al igual que con el problema de Akamai, los atacantes se concentraron en una infraestructura común en la que confían muchas otras compañías."
El ataque a DoubleClick es otro signo de que los atacantes comienzan a concentrarse en puntos de presión claves de Internet, aquellos que cuando son estrangulados con alguna clase de presión, oscurecen a toda la red para la mayoría de los usuarios, dijo Johannes Ullrich, oficial principal de tecnología del Internet Storm Center del SANS Institute.
"Los piratas informáticos no necesitan atacar a todo Internet. Si usted ataca Akamai o a DoubleClick, puede bloquear al 95 por ciento de lo que muchas personas consideran es Internet," dijo Ullrich.
"El FBI no investiga oficialmente el incidente, porque DoubleClick no ha realizado ningún informe", dijo un portavoz de la oficina federal de investigación, Megan Baroska.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/28-07-04.htm
Múltiples vulnerabilidades en el Kernel de Linux
Noticia enviada el Martes 27 de Julio de 2004 por wolfbcn
Múltiples vulnerabilidades en el Kernel de Linux, podrían poner en peligro a los usuarios de este sistema operativo, advirtió Gentoo.
El consejo es actualizar los sistemas a la brevedad posible, ya que los defectos son de "alto impacto" según el aviso. Los fallos podrían ser utilizados por atacantes malintencionados para obtener privilegios de superusuario.
VS ANTIVIRUS
"El paquete de vulnerabilidades se extiende desde problemas de denegación de servicio (DoS), hasta desbordamientos que podrían ser utilizados para acceder a la memoria del kernel de Linux", afirma en un correo electrónico Tim Yamin, miembro del equipo Gentoo Linux X86. "Mi consejo es mantener el kernel seguro y actualizado para evitar los errores de seguridad".
El aviso de Gentoo ( http://www.gentoo.org/security/en/glsa/glsa-200407-16.xml ) afirma que "el kernel de Linux permite a un atacante local montar un sistema de archivos remoto en un host vulnerable de Linux y modificar los identificadores de grupo de estos archivos. También ha sido encontrado en la serie 2.6 del kernel, un defecto en el manejador de los atributos de /proc, el cuál permite la modificación no autorizada de estas entradas. Esto es especialmente peligroso para aquellos que confían únicamente en los permisos de los archivos para la seguridad de los parámetros vitales del kernel."
Yamin dice que los identificadores de grupos corruptos, pueden abrir el camino para un ataque de denegación de servicio. "Explotando esta vulnerabilidad, los usuarios en el grupo original del archivo también podrían ser impedidos de tener acceso a los archivos modificados", afirma.
El aviso menciona otros problemas, como uno en las fuentes de vserver, en donde el comentado cambio en /proc en un entorno virtual, puede ser aplicado en otros contextos, incluyendo el sistema host. También se mencionan problemas causados por vulnerabilidades anteriores a la 2.6.7 del kernel de Linux, que permiten que registros de otros procesos puedan ser leídos por un usuario local.
"La vulnerabilidad en los atributos de /proc, puede permitir a usuarios locales sin ningún tipo de permiso anterior, obtenerlo, para luego leer, escribir y ejecutar accesos a otras entradas", confirma el aviso. "Estos nuevos privilegios pueden permitir la manipulación de varias opciones del kernel, reservadas normalmente para un superusuario".
El fallo puede ser utilizado para abrir las restricciones configuradas a través de las entradas de /proc, permitiendo que otra clase de ataque pueda ser implementado, utilizando vectores actualmente desconocidos, advierte Gentoo.
Todos los usuarios de la versión 2.6 del kernel son afectados por el problema de los atributos de /proc, y la única solución provisoria es deshabilitar el soporte para /proc.
El aviso culmina aconsejando a todos los usuarios afectados, a actualizar las versiones del kernel para asegurar sus sistemas.
El kernel de Linux maneja todos los aspectos básicos de un sistema GNU/Linux, proporcionando una interfase para las principales aplicaciones, y la estructura y capacidad necesarias para acceder al hardware utilizado para la ejecución del sistema.
FUENTE : http://www.laflecha.net/canales/softlibre/200407261/
Un ataque deja K.O. a Google
Noticia enviada el Lunes 26 de Julio de 2004 por wolfbcn
Los diferentes portales de Google en Estados Unidos, Francia y el Reino Unido se están viendo afectados por una caída. No funciona el motor de búsqueda, que remite a un error del servidor, y según informa Slashdot el problema podría deberse a un ataque de MyDoom que utiliza los motores para rastrear direcciones de correo electrónico. Los buscadores de Altavista y Yahoo también se están viendo afectados por este ataque que está ralentizando la velocidad de Internet.
El error que se muestra en cualquiera de los servicios de Google no deja lugar a dudas: “503 Server Error: The service you requested is not available at this time”. El buscador más popular de la red se ha caído y no puede ofrecer ninguno de sus servicios.
Según el SANS Institute la caída de Google podría deberse a una de las últimas mutaciones del MyDoom (un programa maligno que se propaga a gran velocidad) que esta vez utiliza los motores de búsqueda para propagarse. Esta versión del patógeno rastrea los buscadores para robar direcciones de correo electrónico y ampliar así su campo de acción.
La última versión de este virus empezó a distribuirse hoy mismo y en apenas unas horas la consultora de seguridad Message Labs interceptó más de 23.000 correos infectados con un primer foco de difusión proveniente de Europa.
Tras la caída de Google, los usuarios de Altavista y Yahoo! también han sufrido problemas con las búsquedas. En este caso podría deberse a una precaución de los administradores de estos buscadores que hayan decidido filtrar los accesos sospechosos para frenar una posible infección.
La caída de Google y el efecto de castillo de naipes que ha producido en el resto de los buscadores ha provocado que la velocidad normal de la red se haya visto frenada según han informado varias consultoras como Keynote.
En algunos foros de la red relacionan la caída con el anuncio de su salida a bolsa. Google ha anunciado hace apenas unas horas que en esta operación colocará 24,6 millones de acciones a un precio de entre 108 y 135 dólares.
FUENTE : http://iblnews.com/noticias/07/112305.html
Internet se llena de fotos robadas hechas con teléfonos móviles en las playas
Noticia enviada el Domingo 25 de Julio de 2004 por wolfbcn
Hacer top-less en una playa no es malo para la salud, aunque puede resultar muy dañino para la imagen. Superado el comentario de los mirones ante lo que queda del bikini, el enemigo del bronceado sin tapujos es la cámara de fotos del móvil. En los últimos tiempos, ciertos personajes utilizan el ojo indiscreto del teléfono para inmortalizar a bañistas y, en el peor de los casos, colgar la instantánea en la Red.
DIARIO SUR
En el cajón de sastre de Internet, donde todo tiene cabida, han proliferado portales repletos de fotos robadas con el móvil en playas, discotecas e incluso gimnasios. El verano es la temporada perfecta. Al fotógrafo aficionado le basta con fingir que está enviando un mensaje y, sin embargo, enfocar dos toallas más allá a su objetivo, tal y como comenta el Diario Sur.
Fotografía casera
El salto tecnológico de las cámaras en los teléfonos ha extendido la afición por la fotografía casera. «No es muy diferente a lo que ocurre con las digitales», explica el vicepresidente de la asociación de empresas tecnológicas Eticom, Luis Fernando Martínez, «pero lo cierto es que a nadie le llama la atención ver un móvil en la playa». Tienen el don de la ubicuidad. Para Martínez, el problema no es la tecnología, sino los «usos perversos» que se hacen de ella. «Ahora, la legislación debe adaptarse a estos cambios».
Los portales que se nutren de los 'robados', vía móvil o cámara digital, marcan la pauta. Algunos animan a sus visitantes a enviar sus fotos playeras o a vengarse de una ex novia mostrando sus vergüenzas. De hecho, ya hubo una denuncia por un problema de pareja que se dirimió en la Red, con las fotos de uno de ellos colgadas en un foro.
El menú de los portales es tan variado como falto de escrúpulos. En su álbum cuentan con fotos de chicas o chicos en la playa (están especialmente 'cotizadas' en zonas nudistas), en gimnasios, discotecas y hasta en tiendas. Incluso, en algunos se puede votar de uno a diez los mejores cuerpos. «El año pasado hubo un concurso al culo más bonito», cuenta la joven malagueña Ana Isabel Martín (20 años). En ellos se encuentran con facilidad instantáneas de dependientas, jóvenes en top-less, up-skirt (por debajo de la falda) y todo tipo de material captado con los teléfonos móviles.
Las páginas web juegan con la imaginación de sus visitantes. En una misma galería de fotos se mezclan imágenes de víctimas en posturas poco ortodoxas -a primera vista, se nota que son robadas porque nadie posaría de esa guisa- con otras en las que la connivencia entre el fotógrafo y la 'modelo' es más que evidente.
La delgada línea roja
Pero no todo vale. El presidente de la Asociación de Internautas, Víctor Domingo, habla de la «delgada línea roja»: «La gente cree que en la Red todo está permitido, pero no es así. Sacar una foto de alguien en la playa y volcarla en una página porno o erótica viola su intimidad y, por tanto, es ilegal».
El consentimiento y la finalidad de la foto desempeñan papeles esenciales. Según explica el presidente de la Asociación de Usuarios de Internet, Miguel Pérez, se necesita permiso verbal o escrito de la persona retratada. «Puede que permitas que te hagan una foto en un ámbito privado, pero si cae en un medio público -como la Red- se está saltando una barrera legal, especialmente si la finalidad no es informativa». La víctima puede denunciar si se reconoce en la imagen y entiende que se vulneran sus derechos al honor y la intimidad.
Hasta la fecha se han dado algunas quejas de usuarios que se han visto en la web. Pero, precisamente, lo más difícil es encontrarse. «Se tiene que dar la coincidencia de que alguien entre en esa página -por lo general, de contenido pornográfico- y se tope con una foto suya o de un conocido», apunta Domingo. Además, algunos portales toman la precaución de ocultar la cara de la víctima.
La supuesta impunidad de Internet no es tal. Las páginas dejan muchas pistas. «Con una orden judicial se puede saber quién está detrás de la página y quién cuelga las fotos», añade el presidente de la Asociación de Internautas. «Aunque el problema es que puede enviarlas desde un cibercafé».
Suenan medidas adicionales en el sector de la telefonía. Las empresas se plantean incorporar destellos (como un flash) o sonidos a los móviles para alertar de su presencia en las inmediaciones. Ojo, los mirones ahora van 'armados'.
FUENTE : http://www.laflecha.net/canales/moviles/200407251/
Error en Hotmail amplía a 2 GB las cuentas gratuitas
Noticia enviada el Sábado 24 de Julio de 2004 por wolfbcn
Microsoft ha anunciado que los clientes de la versión comercial de Hotmail dispondrán de cuentas con dos GB de capacidad. Un error en el sistema hizo que también los clientes de la versión gratuita pudieran acceder a las supercuentas.
SANTIAGO: Numerosos usuarios nuevos de Hotmail recibieron el miércoles 21 una sorpresa muy agradable, al constatar que sus flamantes buzones disponían de una capacidad de almacenamiento de 2 GB. Esto equivale a 1000 veces los 2 MB que Hotmail ofrece a sus usuarios.
El jueves 22, Microsoft confirmó que algunos de los usuarios del servicio gratuito obtuvieron cuentas ´´con espacio excesivo´´. La asignación de las supercuentas se produjo debido a un error de configuración que surgió cuando Microsoft actualizó las cuentas de sus clientes comerciales a 2 GB de espacio en el servidor.
´Cuando configuramos el servidor para los 2 GB de espacio, el sistema también incluyó a los nuevos usuarios del servicio gratuito´, declaró un portavoz de Microsoft a la publicación Cnet, agregando que las nuevas cuentas gratuitas serían reconfiguradas de forma que su espacio de almacenamiento no exceda los dos megabytes.
El portavoz anunció además que ´dentro de poco´ las cuentas de los usuarios gratuitos serán ampliadas a 250 megabytes.
FUENTE : http://www.diarioti.com/gate/n.php?id=7308
Llega a Internet virus con supuesto suicidio de Osama bin Laden
Noticia enviada el Sábado 24 de Julio de 2004 por wolfbcn
Un virus que supuestamente muestra imágenes del suicidio de Osama bin Laden apareció en Internet y está diseñado para instar a los cibernautas a abrir un archivo que libera un código dañino, según expertos en seguridad, informó Reuters.
El virus se encuentra adjunto a un mensaje que se colocó en unos 30.000 cibergrupos de noticias, pero no parece estar propagándose a través del correo electrónico, dijo la firma de seguridad cibernética, Sophos.
El Gobierno de Estados Unidos lleva tratando de capturar a Bin Laden desde el 2001, ya que lo responsabiliza de los atentados del 11 de septiembre del mismo año contra el Pentágono y el World Trade Center.
Chris Kraft, analista de seguridad de Sophos, dijo que tanto el mensaje como el virus habían sido diseñados para atraer a lectores inocentes y hacer que abran un archivo, parecido al virus Anna Kournikova que instaba a los cibernautas a abrir un archivo que descargaba un programa codificado perjudicial.
"Si uno no conoce a la persona o el origen del mensaje, que no lo abra", aconsejó Kraft. El archivo con el supuesto suicidio de Bin Laden libera, cuando se abre, un caballo de Troya que facilita que los agresores controlen los ordenadores infectados a través del sistema operativo Windows, de Microsoft. Kraft dijo que el virus había aparecido anteriormente en Internet, pero aparentemente su creador lo rediseñó en un archivo que anuncia que contiene fotos falsas del suicidio de Bin Laden.
FUENTE : http://iblnews.com/noticias/07/112152.html
Software Libre, no significa gratis!!!
Noticia enviada el Viernes 23 de Julio de 2004 por wolfbcn
Muchos entusiastas del software libre entienden por este toda una serie de herramientas, aplicaciones y sistemas cuyo coste sea igual a cero, es decir totalmente gratuito.
NOTICIASDOT, IBLNEWS
Una confusión que ha producido más de un quebradero de cabeza a firmas y compañías que desarrollan sus aplicativos sobre este entorno y que defienden la distinción entre ambos conceptos ("libre" vs "gratis") en relación a la licencia que se adopta para el programa en cuestión.
Podríamos definir el software libre, dicen los expertos, como aquel que permite su utilización por cualquier persona, así como su copia y distribución, tanto en su forma original como modificado por cualquier desarrollador. Sin embargo, precisan, este proceso puede ser gratuito o bien representar algunos costes.
"La clasificación mas correcta para el software libre sería 'software de código abierto' o su nombre en inglés, 'open source'. Esto nos ofrece la libertad de copiar, modificar o distribuir el programa, pero siempre de acuerdo con la licencia que el desarrollador original ha adoptado. Por lo tanto, no es justo afirmar que este es gratuito", explica Rodrigo Stulzer, directivo de la firma brasileña Conectiva.
"El creador de un aplicativo debe siempre saber cuales son sus objetivos con la herramienta desarrollada. Si su objetivo es comercial, deberá adoptar una licencia cerrada, aunque puede combinarla con otra abierta (GPL) para aquellos clientes que deseen modificarlo", dice Stulzer. Ambas combinaciones son posibles, junto con otras muchas que permiten las licencias más populares en este entorno y que incluso permiten la posibilidad de mantener parte del código abierto y otro cerrado, sin necesidad, además, de divulgarlo.
Las licencias más populares
GPL - La GNU General Public License, GPL, es la más común de las licencias existentes. Exige que las herramientas desarrolladas sobre esta licencia sigan manteniendo el código abierto después de las nuevas modificaciones. Es decir si una empresa, usuario o desarrollador, incorpora o modifica el código para elaborar una nueva herramienta o aplicación, deberá liberar su nuevo código una vez concluido el desarrollo. La licencia GPL es la licencia que acompaña los paquetes distribuidos por el Proyecto GNU, incluyendo el sistema operativo Linux.
BSD. La licencia BSD elaborada por la Berkeley Software Distribution impone muy pocas restricciones sobre la forma de utilizar el código. Permite la utilización, alteración y redistribución del software licenciado y prevé que un software modificado a partir del código abierto pueda ser comercializado. También contempla que estas herramientas puedan mantener "cerrado" el código.
Artistic License - Esta licencia permite la redistribución de archivos binarios, aunque restringe la redistribución de códigos modificados a fin de proteger a los autores de determinadas herramientas.
EML - La Mozilla Public License apoya los softwares de código abierto aunque puede ser utilizada para módulos de código cerrado. Esta exige que el software distribuido permanezca abierto, aunque permite que elementos adicionales al código base permanezcan cerrados y por no tanto no exista la obligación de divulgarlos.
FUENTE : http://iblnews.com/noticias/07/112094.html
Propiedad intelectual: 'La mitad de los españoles somos delincuentes'
Noticia enviada el Jueves 22 de Julio de 2004 por wolfbcn
Seis de cada 10 empresas españolas sufrieron algún ataque informático en el año 2002
EFE
SAN LORENZO DEL ESCORIAL (MADRID).- Juan Salom, comandante y jefe del Grupo de delitos telemáticos de la Guardia Civil, señaló que con el aumento del uso de las nuevas tecnologías crece el número potencial de víctimas y también de delincuentes, "ya que intenet ofrece la posibilidad de ser autodidacta y enseña modalidades delictivas". "Si hablamos de delitos de propiedad intelectual, la mitad de los españoles somos delincuentes", continuó.
Salom aseguró, dentro de una conferencia sobre los delitos informáticos y su investigación en el marco de los cursos de verano de El Escorial, que el aumento del número de usuarios de Internet es menor que el crecimiento de los delitos y manifestó que según la Guardia Civil, "año tras año se ven multiplicados por dos los delitos de 'hacking', fraude y pornografía infantil", a pesar de que los usuarios han pasado de 250.000 en 1996 a 12 millones en 2004.
Seis de cada 10 empresas españolas sufrieron algún ataque informático en el año 2002, un 59% de ellas de forma esporádica, y el 4% habitualmente, según un informe de la Asociación Española de Empresas de Tecnología de Información.
Salom explicó que sólo una de cada 10 empresas tiene desarrollado un plan de contingencia, aunque nueve de cada 10 cree que en el futuro puede encontrar problemas es este campo.
Salom puntualizó que "es difícil cuantificar cuántos delitos informáticos hay al año, y son pocos los estudios fiables, porque en índice de denuncias es de sólo un 20%, ya que la víctima no suele denunciar".
Los delitos más comunes
El jefe del Grupo de delitos telemáticos de la Guardia Civil comentó que los delitos informáticos más importantes son los de confidencialidad, integridad —que la Guardia Civil denomina 'hacking'—, falsificación y fraudes, los delitos de contenidos y contra la propiedad intelectual.
"Sólo investigamos estos delitos -continuó- aunque en Internet los delitos son muchos más y totalmente incontrolables".
Salom afirmó que la Guardia Civil tiene como objetivo identificar y localizar al delincuente, "lo que hacemos por medio de los datos de tráfico, que nos permiten identificar el destino y el origen de la comunicación".
Explicó que "muchas veces existe la imposibilidad de identificación del usuario porque la máquina ha sido utilizada en empresas, cibercafés, universidades o conexiones inalámbricas".
El comandante de la Guardia Civil apuntó que "la ausencia de instrumentos de investigación, el desconocimiento de la judicatura del mundo digital, y la creencia general de que sólo se tratan de travesuras" hacen más fácil que es delito quede impune.
FUENTE : http://www.elmundo.es/navegante/2004/07/22/seguridad/1090507509.html
Publicado el Código de Vulnerabilidad de Windows 2000
Noticia enviada el Miércoles 21 de Julio de 2004 por wolfbcn
El código para explotar un agujero de seguridad conocido de Windows 2000 ha sido puesto en la red, haciendo que millones de usuarios se queden a la intemperie. En menos de una semana de la publicación del parche de una vulnerabilidad de aumento de privilegios "importante" en la Utilidad de Administración de Windows 2000, los hackers han conseguido anular el parche y publicar el código para explotar el fallo de seguridad.
FERNÁN GONZÁLEZ, LA FLECHA
Microsoft confirmó que la vulnerabilidad podría permitir a los usuarios que han iniciado una sesión utilizar la Utilidad de Administración para arrancar aplicaciones con privilegios en el sistema y apoderarse de él.
"Un usuario que consiga explotar el fallo podría tomar control completo del sistema afectado pudiendo instalar programas, ver, modificar o borrar datos e incluso crear nuevas cuentas con todos los privilegios," advirtió la compañía.
Los usuarios ya pueden bajarse el correspondiente parche para la vulnerabilidad MS04-019.
La disponibilidad del código para explotar este fallo incrementa el riesgo de virus y gusanos para la familia de productos Windows 2000, instalado en la mayoría de ordenadores de sobremesa de empresas de los EE.UU.
Además, este hecho cuestiona la capacidad del gigante del software para lidiar con la velocidad de actuación de los hackers. Según las estadísticas de Microsoft, un exploit para los gusanos Code Red y Nimda fue publicado 331 días tras la fecha de lanzamiento de un parche para ellos. En el caso del Slammer, el código de vulnerabilidad estuvo disponible en 180 días. Sin embargo, para Blaster la espera fue menor. Únicamente 25 días.
El SANS Internet Storm Center (Centro de Tormentas de Internet SANS) también detectó otro exploit dirigido al agujero de seguridad MS04-022.
El parche arregla la posible sobrecarga del buffer en las Tareas Programadas que podría dejar al sistema listo para apoderarse de él. Los productos afectados incluyen Windows 2000 y Windows XP. Los sistemas con Windows NT Workstation y Windows NT Server no están afectados por estos problemas.
Al igual que en la vulnerabilidad MS04-019, este agujero también permite a los intrusos hacerse con todos los privilegios del sistema para instalar programas, ver, cambiar o borrar archivos y otra información. El lunes a última hora, Microsoft sacó a la luz una actualización para parchear el fallo MS04-022 y proveer un solución adicional en caso de ataque.
FUENTE : http://www.laflecha.net/canales/seguridad/200407213/
'El intercambio de ficheros P2P es una actividad legal si no hay ánimo de lucro'
Noticia enviada el Martes 20 de Julio de 2004 por wolfbcn
Llama a todos los internautas que participen en el Campus Party de Valencia para que muestren públicamente su rechazo a la Sgae que pretende criminalizar el uso de las redes de intercambio de ficheros P2P. Anima a los organizadores del Campus Party para que resistan la coacciones de la Sgae.
Martes, 20 julio 2004
Asociación de Internautas
Criminalizar, ¿es gratis?
La alocada carrera de la SGAE en contra de todo aquello que pueda sonarle a algunos de sus directivos remotamente a tecnología, redes, ordenadores, Internet..., que no pagan “peaje” (léase canon) o que se oponen a él, sigue adelante.
Ahora, el punto de mira de la SGAE está en el Campus Party, posiblemente la mayor reunión de internautas que se celebra en España desde hace varios años. El portavoz más cualificado de la SGAE ha lanzado su última soflama en contra de esta clase de reuniones de internautas tratando de criminalizarla pretendiendo que los responsables de la Campus Party de Valencia limitaran el acceso de los internautas participantes a las célebres redes de intercambio o P2P, dando por supuesto que tales redes son un medio para eludir el “peaje” de la SGAE y para la realización de actividades ilícitas.
La Asociación de Internautas, al contrario que la SGAE, considera que criminalizar al conjunto de participantes en la Campus Party no puede salirle gratis a quien lo intenta. Por ello, llama a todos los internautas que participen en esa fiesta internauta para que muestren públicamente su rechazo a esa organización que pretende criminalizar el uso de las redes de intercambio (independientemente de las características de los ficheros que se comparten) mientras esquilma nuestros bolsillos con un canon por una copia privada que se trata de impedir de forma sistemática para el conjunto de los ciudadanos. Y anima a los organizadores del Campus Party para que resistan la coacción de quienes como único argumento esgrimen a cada paso los “sagrados derechos” que dicen gestionar, mientras intentan pasarse por la entrepierna los derechos y libertades de los internautas partícipes de la Campus Party.
Nota con enlaces relacionados en:
http://www.internautas.org/article.php?sid=1804P2P:
Situación legal de las redes peer to peer
Para Pedro Tur, abogado y editor de www.iurislex.net “...Sentadas las características de los ficheros intercambiados en estas redes peer-to-peer en su mayor parte, me permito concluir que la ausencia de ánimo de lucro debe vedar cualquier persecución penal y, sobre todo, debe vedar todo intento de criminalización interesada de estos sistemas de intercambio de ficheros que no aciertan a distinguir entre la realidad del Ordenamiento jurídico español del sistema judicial norteamericano en el que no sólo no está contemplada la copia privada, sino que, además, el secreto de las comunicaciones y los derechos fundamentales de las personas parecen contemplarse desde una perspectiva muy laxa desde los bárbaros y terroríficos atentados de las Torres Gemelas de Nueva Cork”...
Artículo completo en:
http://seguridad.internautas.org/article.php?sid=286&mode=thread&order=0
FUENTE : http://iblnews.com/noticias/07/111891.html
El lado siniestro del código fuente
Noticia enviada el Lunes 19 de Julio de 2004 por wolfbcn
Parece ser que el Source Code Club no duró mucho. La semana pasada, los medios de Internet habían dado la alerta sobre la existencia de una empresa que se dedicaba a vender el código de programas conocidos para diferentes plataformas por unas decenas de miles de dólares.
FERNÁN GONZÁLEZ, LA FLECHA
El sitio ya ha sido cerrado y sus creadores ya han admitido que vender secretos corporativos es un campo bastante peliagudo pero que resurgirán haciendo hincapié en la credibilidad del cliente garantizando que no sea cogido con las manos en la masa. La compañía dijo que evadiría a la policía utilizando direcciones de e-mail falsas, la encriptación y que si les cerraban su rincón en Internet se moverían a otra parte del ciberespacio promocionándose a través de listas de correo.
Al igual que el spam, los virus y otros males de la informática, la empresa se comporta como la energía: ni se crea ni se destruye, simplemente se transforma. El código robado puede convertirse en un mercado muy lucrativo. No estaría mal preguntarse acerca de las características de esta clase de negocios pensando en el por qué de su nacimiento y en sus proyectos a largo plazo.
Para darnos cuenta, lo mejor es tener en mente el siguiente fragmento del Glosario de Términos Político-Económicos de Paul M. Johnson que hace referencia a los mercados negros de forma general. "Cuanto más intenta un gobierno cualquiera en dominar y controlar la economía, más grande se puede esperar la fracción de actividades económicas que tienen lugar en el mercado negro."
La creación de una economía basada en la web a nivel internacional nos obliga a pensar en la aproximación de este extracto. EE.UU. siempre ha sido uno de los gobiernos más activos en luchar contra los delitos informáticos. Sin embargo, la industria del software no tiene fronteras y a pesar de que el FBI ya ha sido puesto al corriente de esta actividad, podría darles más problemas de los que aparentemente podemos pensar ahora mismo. En general, la sofisticación de este tipo de delitos suele estar más adelantada que el mismísimo poder de las "maquinarias burocráticas" más efectivas.
Software Libre vs. Software Propietario
La industria del software ha sido tan posesiva con sus creaciones durante tanto tiempo que se podría hasta comprender un posible movimiento rebelde contra estas limitaciones. Pero ya hemos tenido un gran cambio en la informática con el software libre. Claramente, pocas oportunidades de negocio podría haber en un mercado negro de productos para Linux aunque tuviera un valor añadido alegando que ofrece más seguridad para los negocios.
Este año ya hemos podido ver una serie de robos de código de Microsoft, Cisco y Altavista y es sorprendente reparar en que sólo se ha arrestado a alguien en un caso a pesar de tratarse de empresas multimillonarias. La salud de un mercado negro de código fuente también está influenciada por la calidad de los productos ofrecidos. En este caso, el Club del Código Fuente había informado de sus dos principales posesiones: una versión del sistema de detección de intrusiones Dragon, de Enterasys Networks y el software de servidor y cliente de Napster.
Si estas son versiones viejas, como se rumoreaba, ¿merecía la pena comprarlas a ese precio? Si no lo eran, los clientes también se encuentran en una situación de escasa compensación debido al riesgo al que se exponen. Podría ser un precio bastante caro por unos fragmentos de código para una sociedad.
El Source Code Club es uno de los primeros, aunque seguramente no el último, en experimentar con este modelo de negocios tan inusitado. Como en cualquier otra parte de la economía, existirán y surgirán sólo mientras haya demanda. Desde la perspectiva de la clientela, se ve claramente que no se paga sólo por lo que se compra, sino por la seguridad del medio por el que se realizan las transacciones.
FUENTE : http://www.laflecha.net/canales/blackhats/200407192/
Hombre moreno y extrovertido, perfil del usuario del messenger
Noticia enviada el Domingo 18 de Julio de 2004 por wolfbcn
Hombre, moreno y extrovertido es el perfil del español que más usa MSN Messenger para hablar con familiares y amigos, conocer gente o ligar, según revela un estudio elaborado por MSN sobre los servicios de comunicación on line en 13 países, y al que han contestado 4.200 españoles.
La encuesta, denominada "Hábitos de comunicación a través de la mensajería instantánea" y realizada durante los meses de abril y mayo, revela que el modelo de internauta responde a una persona extrovertida, a la que le gusta salir, segura de sí misma, entusiasta de los cambios y que le importan sus familiares y amigos.
Este informe contradice el estereotipo de "freaky" obsesionado por Internet, introvertido y que sólo se relaciona a través de la red, figura que queda lejos del nuevo usuario de MSN Messenger, que ya utilizan 6 millones de personas en España y más de la mitad (54%) a diario.
Los sitios para ligar ya no se ciñen sólo a bares, fiestas y discotecas de toda la vida, aunque los hombres siguen tomando lainiciativa para hacer nuevas amistades y un 50 por ciento de los encuestados admite realizar esta práctica on-line frente al 38 por ciento de las mujeres, las cuales prefieren además el mensaje a móvil (SMS) que el MSN.
Buscando razones científicas
La compañía informática ha buscado razones científicas para este hecho, y según Helen Petrie, psicóloga de la City University de Londres y colaboradora del estudio, "los hombres suelen ser más introvertidos al comenzar una relación, por lo que la mensajería instantánea se descubre como una opción atractiva que les permite demostrar sus sentimientos fácilmente".
Si se atiende al color y presencia o no de pelo, a los que más les gusta el MSN Messenger, que cumple su quinto aniversario este año en España, es a los morenos (71,7 %), que cuadruplican en número a los rubios que utilizan este método (19,6%) y aventajan años luz a los calvos, que sólo lo utilizan el 2,7% de los encuestados.
El equivalente a la población de Japón, 130 millones de personas en el mundo, es cliente activo de MSN Messenger y según el estudio realizado por la firma informática, el éxito de audiencia de este sistema, que envía diariamente más de 2.500 millones de mensajes, radica en que es un medio "fácil, barato y rápido".
La ventaja de la inmediatez es de lo que carece el correo electrónico MSN Hotmail, que en España posee 6,5 millones de cuentas activas y en 2004 ha registrado más de 2,4 millones de nuevos clientes -un 60 por ciento más que en 2003- y a nivel mundial, 170 millones es la cifra de usuarios del "rey del correo electrónico", llamado Hotmail.
FUENTE : http://iblnews.com/noticias/07/111791.html
Ataque DoS con certificados en Mozilla y Firefox
Noticia enviada el Sábado 17 de Julio de 2004 por wolfbcn
Se han reportado vulnerabilidades en Mozilla y Firefox, que pueden ser explotadas maliciosamente para causar ataques de denegación de servicio (DoS).
Certificados raíz seleccionados arbitrariamente, pueden ser importados silenciosamente, sin mostrar al usuario ninguna ventana de diálogo, cuando se utiliza un MIME type "application/x-x509-email-cert".
MIME (Multipurpose Internet Mail Extensions), es un protocolo que permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Además de otros problemas, esto puede ser explotado por sitios Web maliciosos o mediante mensajes electrónicos basados en formato HTML, para evitar que usuarios confiados puedan acceder a sitios SSL válidos, colocando un certificado raíz inválido con el mismo nombre DN (Distinguished Name), en el almacén de certificados del usuario, haciéndolo pasar como válido.
SSL (Secure Socket Layer), es un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro. Proporciona privacidad para datos y mensajes, y permite autenticar los datos enviados. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet. Las direcciones de páginas Web que utilizan conexiones SSL, comienzan con 'https:' en lugar del estándar 'http:'.
Un posible escenario para explotar esta vulnerabilidad es el siguiente: un usuario se encuentra con contenido mantenido por algún pirata, o recibe un correo electrónico especialmente modificado que cree verdadero (utilizando otras técnicas del tipo "phising", para suplantar la identidad de otros, o métodos de spamming -envío masivo de correo no solicitado-, etc.)
El contenido malicioso es capaz de cambiar la configuración del almacén local de certificados del usuario, agregando certificados maliciosos.
Existen diversas formas de hacer esto, una es mediante el mime-type mencionado, y presentando la menor cantidad posible de información al usuario para que éste no sospeche.
Este tipo de ataque, podría llevar a una negación de servicio (DoS) cuando se visita el sitio verdadero, y explotado para la utilización de técnicas "phishing", con el objetivo de obtener información de tarjetas de crédito o cuentas bancarias, etc.
La vulnerabilidad ha sido reportada en Mozilla 1.6, 1.7, y 1.7.1 para Windows y Linux, y en Mozilla Firefox 0.8 y 0.9.2. Otras versiones también podrían ser afectadas.
La solución por el momento, es no visitar sitios dudosos.
Examine el almacén de certificados y borre los certificados no seguros, si aparece un error del tipo 8182 ("certificado presentado por [dominio] es inválido o corrupto"), cuando se intenta acceder a sitios web basados en SSL.
Esto se logra de la siguiente manera:
En Mozilla:
Edit, Preferences, Privacy & Security, Certificates, Manage Certificates..., Authorities.
En Firefox:
Tools, Options..., Advanced, Certificates, Manage Certificates..., Authorities.
Angela Ruiz
angela@videosoft.net.uy
Créditos: Marcel Boesch
Relacionados:
Marcel Boesch:
https://banquo.inf.ethz.ch:8080/
Mozilla Bug Tracking System:
http://bugzilla.mozilla.org/show_bug.cgi?id=249004
Mozilla / Firefox Certificate Store Corruption Vulnerability
http://secunia.com/advisories/12076/
FUENTE : http://www.vsantivirus.com/vul-certificados-mozilla.htm
Virus con caracteristicas especiales
Noticia enviada el Sábado 17 de Julio de 2004 por corazon inquieto
ha aparecido un nuevo virus con unas características fuera de lo común. Dicho virus se denomina Atak y ya han aparecido las versiones A y B. Dicho virus actua como un gusano típico “mass-mailer” (enviador masivo) que se propaga a través de archivos adjuntos infectados con nombres de doble extensión. Como un payload, parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos. Pero lo que más llama la atención, es que envia a los destinatarios a una dirección web donde pueden visualizar el vídeo de la decapitación de un hostaje americano capturado en Irak por las fuerzas de Al-Qaeda.
Nombre: Win32.Atak.B@mm
Alias: n/a
Tipo: Win32 Mass Mailer, Worm
Tamaño: 29149 bytes (empaquetado con FSG 2.0)
Descubierto: 15.07.2004
Detectado: 15.07.2004
Propagación: Media
Peligrosidad: Bajo
Síntomas
Presencia del archivo SVRHOST.EXE en el directorio %system% (por ejemplo C:\Windows\System32) y en la lista de procesos.
En Windows 2000/XP/2003 la clave de registro "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\windows" contiene la cadena "load" que apunta a "%system%\SVRHOST.EXE".
En Windows 9x/ME el archivo "%windir%\win.ini" contiene:
[windows] load=%system%\svrhost.exe
Descripción Técnica
Este gusano es un típico “mass-mailer” (enviador masivo) que se propaga a través de archivos adjuntos infectados con nombres de doble extensión. Básicamente opera como su variante anterior, excepto que realiza más acciones.
Cuando se inicia Atak.B comprueba si es ejecutado desde %system%\SVRHOST.EXE y sino, se copia en esa ubicación y se ejecuta la nueva copia.
Entonces intenta crear el mutex "SloperV2mtx-e-Machine" para evitar que dos procesos duplicados actúen simultáneamente, y realiza el chuequeo “anti-debugging” (anti-depuración).
Si el proceso está siendo depurado por un debugger, el gusano abre una ventana con el siguiente texto "lol! try to dig me?" y se cierra.
En Windows 9x/ME el gusano se registra a sí mismo como un servicio, y a partir de entonces no aparece en la lista de procesos.
También en ese momento crea un proceso que actúa como un backdoor (puerta trasera) en todos los puertos del rango 1000 - 1015 (ambos incluidos) usándolos para que un atacante pueda enviar y ejecutar cualquier programa.
Después, el gusano intenta cerrar el impresionante número de 596 procesos que encuentre activos, llamados: DRVDDLL.EXE, _AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, ACKWIN32.EXE, ADAWARE.EXE, ADVXDWIN.EXE, AGENTSVR.EXE, AGENTW.EXE, ALERTSVC.EXE, ALEVIR.EXE, ALOGSERV.EXE, AMON9X.EXE, ANTI-TROJAN.EXE, ANTIVIRUS.EXE, ANTS.EXE, APIMONITOR.EXE, APLICA32.EXE, APVXDWIN.EXE, ARR.EXE, ATCON.EXE, ATGUARD.EXE, ATRO55EN.EXE, ATWATCH.EXE, AU.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTO-PROTECT.NAV80TRY.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVCONSOL.EXE, AVE32.EXE, AVGCC32.EXE, AVGCTRL.EXE, AVGNT.EXE, AVGSERV.EXE, AVGSERV9.EXE, AVGUARD.EXE, AVGW.EXE, AVKPOP.EXE, AVKSERV.EXE, AVKSERVICE.EXE, AVKWCTl9.EXE, AVLTMAIN.EXE, AVNT.EXE, AVP.EXE, AVP32.EXE, AVPCC.EXE, AVPDOS32.EXE, AVPM.EXE, AVPTC32.EXE, AVPUPD.EXE, AVSCHED32.EXE, AVSYNMGR.EXE, AVWIN95.EXE, AVWINNT.EXE, AVWUPD.EXE, AVWUPD32.EXE, AVWUPSRV.EXE, AVXMONITOR9X.EXE, AVXMONITORNT.EXE, AVXQUAR.EXE, BACKWEB.EXE, BARGAINS.EXE, BD_PROFESSIONAL.EXE, BEAGLE.EXE, BELT.EXE, BIDEF.EXE, BIDSERVER.EXE, BIPCP.EXE, BIPCPEVALSETUP.EXE, BISP.EXE, BLACKD.EXE, BLACKICE.EXE, BLSS.EXE, BOOTCONF.EXE, BOOTWARN.EXE, BORG2.EXE, BPC.EXE, BRASIL.EXE, BS120.EXE, BUNDLE.EXE, BVT.EXE, CCAPP.EXE, CCEVTMGR.EXE, CCPXYSVC.EXE, CCSETMGR.EXE, CDP.EXE, CFD.EXE, CFGWIZ.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET.EXE, CFINET32.EXE, Claw95.EXE, CLAW95CF.EXE, CLEAN.EXE, CLEANER.EXE, CLEANER3.EXE, CLEANPC.EXE, CLICK.EXE, CMD32.EXE, CMESYS.EXE, CMGRDIAN.EXE, CMON016.EXE, CONNECTIONMONITOR.EXE, CPD.EXE, CPF9X206.EXE, CPFNT206.EXE, CTRL.EXE, CV.EXE, CWNB181.EXE, CWNTDWMO.EXE, DATEMANAGER.EXE, DCOMX.EXE, DEFALERT.EXE, DEFSCANGUI.EXE, DEFWATCH.EXE, DEPUTY.EXE, DIVX.EXE, DLLCACHE.EXE, DLLREG.EXE, DOORS.EXE, DPF.EXE, DPFSETUP.EXE, DPPS2.EXE, DRWATSON.EXE, DRWEB32.EXE, DRWEBUPW.EXE, DSSAGENT.EXE, DVP95.EXE, DVP95_0.EXE, ECENGINE.EXE, EFPEADM.EXE, EMSW.EXE, ENT.EXE, ESAFE.EXE, ESCANH95.EXE, ESCANHNT.EXE, ESCANV95.EXE, ESPWATCH.EXE, ETHEREAL.EXE, ETRUSTCIPE.EXE, EVPN.EXE, EXANTIVIRUS-CNET.EXE, EXE.AVXW.EXE, EXPERT.EXE, EXPLORE.EXE, F-AGNT95.EXE, F-AGOBOT.EXE, FAMEH32.EXE, FAST.EXE, FCH32.EXE, FIH32.EXE, FINDVIRU.EXE, FIREWALL.EXE, FLOWPROTECTOR.EXE, FNRB32.EXE, FPROT.EXE, F-PROT.EXE, F-PROT95.EXE, FP-WIN.EXE, FP-WIN_TRIAL.EXE, FRW.EXE, FSAA.EXE, FSAV.EXE, FSAV32.EXE, FSAV530STBYB.EXE, FSAV530WTBYB.EXE, FSAV95.EXE, FSGK32.EXE, FSM32.EXE, FSMA32.EXE, FSMB32.EXE, F-STOPW.EXE, GATOR.EXE, GBMENU.EXE, GBPOLL.EXE, GENERICS.EXE, GMT.EXE, GUARD.EXE, GUARDDOG.EXE, HACKTRACERSETUP.EXE, HBINST.EXE, HBSRV.EXE, HIJACKTHIS.EXE, HOTACTIO.EXE, HOTPATCH.EXE, HTLOG.EXE, HTPATCH.EXE, HWPE.EXE, HXDL.EXE, HXIUL.EXE, IAMAPP.EXE, IAMSERV.EXE, IAMSTATS.EXE, IBMASN.EXE, IBMAVSP.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, IDLE.EXE, IEDLL.EXE, IEDRIVER.EXE, IEXPLORER.EXE, IFACE.EXE, IFW2000.EXE, INETLNFO.EXE, INFUS.EXE, INFWIN.EXE, INIT.EXE, INTDEL.EXE, INTREN.EXE, IOMON98.EXE, IPARMOR.EXE, IRIS.EXE, ISASS.EXE, ISRV95.EXE, ISTSVC.EXE, JAMMER.EXE, JDBGMRG.EXE, JEDI.EXE, KAVLITE40ENG.EXE, KAVPERS40ENG.EXE, KAVPF.EXE, KAZZA.EXE, KEENVALUE.EXE, KERIO-PF-213-EN-WIN.EXE, KERIO-WRL-421-EN-WIN.EXE, KERIO-WRP-421-EN-WIN.EXE, KERNEL32.EXE, KILLPROCESSSETUP161.EXE, LAUNCHER.EXE, LDNETMON.EXE, LDPRO.EXE, LDPROMENU.EXE, LDSCAN.EXE, LNETINFO.EXE, LOADER.EXE, LOCALNET.EXE, LOCKDOWN.EXE, LOCKDOWN2000.EXE, LOOKOUT.EXE, LORDPE.EXE, LSETUP.EXE, LUALL.EXE, LUAU.EXE, LUCOMSERVER.EXE, LUINIT.EXE, LUSPT.EXE, MAPISVC32.EXE, MCAGENT.EXE, MCMNHDLR.EXE, MCSHIELD.EXE, MCTOOL.EXE, MCUPDATE.EXE, MCVSRTE.EXE, MCVSSHLD.EXE, MD.EXE, MFIN32.EXE, MFW2EN.EXE, MFWENG3.02D30.EXE, MGAVRTCL.EXE, MGAVRTE.EXE, MGHTML.EXE, MGUI.EXE, MINILOG.EXE, MMOD.EXE, MONITOR.EXE, MOOLIVE.EXE, MOSTAT.EXE, MPFAGENT.EXE, MPFSERVICE.EXE, MPFTRAY.EXE, MRFLUX.EXE, MSAPP.EXE, MSBB.EXE, MSBLAST.EXE, MSCACHE.EXE, MSCCN32.EXE, MSCMAN.EXE, MSCONFIG.EXE, MSDM.EXE, MSDOS.EXE, MSIEXEC16.EXE, MSINFO32.EXE, MSLAUGH.EXE, MSMGT.EXE, MSMSGRI32.EXE, MSSMMC32.EXE, MSSYS.EXE, MSVXD.EXE, MU0311AD.EXE, MWATCH.EXE, N32SCANW.EXE, NAV.EXE, NAVAP.NAVAPSVC.EXE, NAVAPSVC.EXE, NAVAPW32.EXE, NAVDX.EXE, NAVENGNAVEX15.NAVLU32.EXE, NAVLU32.EXE, NAVNT.EXE, NAVSTUB.EXE, NAVW32.EXE, NAVWNT.EXE, NC2000.EXE, NCINST4.EXE, NDD32.EXE, NEOMONITOR.EXE, NEOWATCHLOG.EXE, NETARMOR.EXE, NETD32.EXE, NETINFO.EXE, NETMON.EXE, NETSCANPRO.EXE, NETSPYHUNTER-1.2.EXE, NETSTAT.EXE, NETUTILS.EXE, NISSERV.EXE, NISUM.EXE, NMAIN.EXE, NOD32.EXE, NORMIST.EXE, NORTON_INTERNET_SECU_3.0_407.EXE, NOTSTART.EXE, NPF40_TW_98_NT_ME_2K.EXE, NPFMESSENGER.EXE, NPROTECT.EXE, NPSCHECK.EXE, NPSSVC.EXE, NSCHED32.EXE, NSSYS32.EXE, NSTASK32.EXE, NSUPDATE.EXE, NT.EXE, NTRTSCAN.EXE, NTVDM.EXE, NTXconfig.EXE, NUI.EXE, NUPGRADE.EXE, NVARCH16.EXE, NVC95.EXE, NVSVC32.EXE, NWINST4.EXE, NWSERVICE.EXE, NWTOOL16.EXE, OLLYDBG.EXE, ONSRVR.EXE, OPTIMIZE.EXE, OSTRONET.EXE, OTFIX.EXE, OUTPOST.EXE, OUTPOSTINSTALL.EXE, OUTPOSTPROINSTALL.EXE, PADMIN.EXE, PANIXK.EXE, PATCH.EXE, PAVCL.EXE, PAVPROXY.EXE, PAVSCHED.EXE, PAVW.EXE, PCC2002S902.EXE, PCC2K_76_1436.EXE, PCCIOMON.EXE, PCCNTMON.EXE, PCCWIN97.EXE, PCCWIN98.EXE, PCDSETUP.EXE, PCFWALLICON.EXE, PCIP10117_0.EXE, PCSCAN.EXE, PDSETUP.EXE, PENIS.EXE, PERISCOPE.EXE, PERSFW.EXE, PERSWF.EXE, PF2.EXE, PFWADMIN.EXE, PGMONITR.EXE, PINGSCAN.EXE, PLATIN.EXE, POP3TRAP.EXE, POPROXY.EXE, POPSCAN.EXE, PORTDETECTIVE.EXE, PORTMONITOR.EXE, POWERSCAN.EXE, PPINUPDT.EXE, PPTBC.EXE, PPVSTOP.EXE, PRIZESURFER.EXE, PRMT.EXE, PRMVR.EXE, PROCDUMP.EXE, PROCESSMONITOR.EXE, PROCEXPLORERV1.0.EXE, PROGRAMAUDITOR.EXE, PROPORT.EXE, PROTECTX.EXE, PSPF.EXE, PURGE.EXE, PUSSY.EXE, PVIEW95.EXE, QCONSOLE.EXE, QSERVER.EXE, RAPAPP.EXE, RAV7.EXE, RAV7WIN.EXE, RAV8WIN32ENG.EXE, RAY.EXE, RB32.EXE, RCSYNC.EXE, REALMON.EXE, REGED.EXE, REGEDIT.EXE, REGEDT32.EXE, RESCUE.EXE, RESCUE32.EXE, RRGUARD.EXE, RSHELL.EXE, RTVSCAN.EXE, RTVSCN95.EXE, RULAUNCH.EXE, RUN32DLL.EXE, RUNDLL.EXE, RUNDLL16.EXE, RUXDLL32.EXE, SAFEWEB.EXE, SAHAGENT.EXE, SAVE.EXE, SAVENOW.EXE, SBSERV.EXE, SC.EXE, SCAM32.EXE, SCAN32.EXE, SCAN95.EXE, SCANPM.EXE, SCRSCAN.EXE, SCRSVR.EXE, SCVHOST.EXE, SD.EXE, SERV95.EXE, SERVICE.EXE, SERVLCE.EXE, SERVLCES.EXE, SETUP_FLOWPROTECTOR_US.EXE, SETUPVAMEEVAL.EXE, SFC.EXE, SGSSFW32.EXE, SH.EXE, SHELLSPYINSTALL.EXE, SHN.EXE, SHOWBEHIND.EXE, SMC.EXE, SMS.EXE, SMSS32.EXE, SOAP.EXE, SOFI.EXE, SPERM.EXE, SPF.EXE, SPHINX.EXE, SPOLER.EXE, SPOOLCV.EXE, SPOOLSV32.EXE, SPYXX.EXE, SREXE.EXE, SRNG.EXE, SS3EDIT.EXE, SSG_4104.EXE, SSGRATE.EXE, ST2.EXE, START.EXE, STCLOADER.EXE, SUPFTRL.EXE, SUPPORT.EXE, SUPPORTER5.EXE, SVC.EXE, SVCHOSTC.EXE, SVCHOSTS.EXE, SVSHOST.EXE, SWEEP95.EXE, SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE, SYMPROXYSVC.EXE, SYMTRAY.EXE, SYSEDIT.EXE, SYSTEM.EXE, SYSTEM32.EXE, SYSUPD.EXE, TASKMG.EXE, TASKMO.EXE, TASKMON.EXE, TAUMON.EXE, TBSCAN.EXE, TC.EXE, TCA.EXE, TCM.EXE, TDS2-98.EXE, TDS2-NT.EXE, TDS-3.EXE, TEEKIDS.EXE, TFAK.EXE, TFAK5.EXE, TGBOB.EXE, TITANIN.EXE, TITANINXP.EXE, TRACERT.EXE, TRICKLER.EXE, TRJSCAN.EXE, TRJSETUP.EXE, TROJANTRAP3.EXE, TSADBOT.EXE, TVMD.EXE, TVTMD.EXE, UNDOBOOT.EXE, UPDAT.EXE, UPDATE.EXE, UPGRAD.EXE, UTPOST.EXE, VBCMSERV.EXE, VBCONS.EXE, VBUST.EXE, VBWIN9X.EXE, VBWINNTW.EXE, VCSETUP.EXE, VET32.EXE, VET95.EXE, VETTRAY.EXE, VFSETUP.EXE, VIR-HELP.EXE, VIRUSMDPERSONALFIREWALL.EXE, VNLAN300.EXE, VNPC3000.EXE, VPC32.EXE, VPC42.EXE, VPFW30S.EXE, VPTRAY.EXE, VSCAN40.EXE, VSCENU6.02D30.EXE, VSCHED.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSISETUP.EXE, VSMAIN.EXE, VSMON.EXE, VSSTAT.EXE, VSWIN9XE.EXE, VSWINNTSE.EXE, VSWINPERSE.EXE, W32DSM89.EXE, W9X.EXE, WATCHDOG.EXE, WEBDAV.EXE, WEBSCANX.EXE, WEBTRAP.EXE, WFINDV32.EXE, WGFE95.EXE, WHOSWATCHINGME.EXE, WIMMUN32.EXE, WIN32.EXE, WIN32US.EXE, WINACTIVE.EXE, WIN-BUGSFIX.EXE, WINDOW.EXE, WINDOWS.EXE, WININETD.EXE, WININIT.EXE, WININITX.EXE, WINLOGIN.EXE, WINMAIN.EXE, WINNET.EXE, WINPPR32.EXE, WINRECON.EXE, WINSERVN.EXE, WINSSK32.EXE, WINSTART.EXE, WINSTART001.EXE, WINTSK32.EXE, WINUPDATE.EXE, WKUFIND.EXE, WNAD.EXE, WNT.EXE, WRADMIN.EXE, WRCTRL.EXE, WSBGATE.EXE, WUPDATER.EXE, WUPDT.EXE, WYVERNWORKSFIREWALL.EXE, XPF202EN.EXE, ZAPRO.EXE, ZAPSETUP3001.EXE, ZATUTOR.EXE, ZONALM2601.EX and ZONEALARM.EXE.
En este paso también trata de eliminar algunos archivos y claves del registro que pertenecen a distintos “malware” (software malicioso), como los siguientes:
* Archivos eliminados del directorio %system%:
Drvddll.exeopenopenopenopen
drvddll.exeopenopenopen
Drvddll.exeopenopen
Drvddll.exeopen
drvddll.exe
* Archivos eliminados del directorio %windir%:
FVProtect.exe
userconfig9x.dll
base64.tmp
zip1.tmp
zip2.tmp
zip3.tmp
zipped.tmp
* Claves eliminadas de SOFTWARE\Microsoft\Windows\CurrentVersion\Run, en las dos entradas de HKEY_LOCAL_MACHINE, y HKEY_CURRENT_USER:
My AV
Zone Labs Client Ex
9XHtProtect
Antivirus
Special Firewall Service
service
Tiny AV
ICQNet
HtProtect
NetDy
Jammer2nd
FirewallSvr
MsInfo
SysMonXP
EasyAV
PandaAVEngine
Norton Antivirus AV
KasperskyAVEng
SkynetsRevenge
ICQ Net
Explorer
direct.exe
winupd.exe
* Claves del registro eliminadas de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run únicamente:
system.
msgsvr32
jijbl
service
Sentry
* Claves del registro eliminadas de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run únicamente:
au.exe
d3dupdate.exe
OLE
gouday.exe
rate.exe
Taskmon
Windows Services Host
sysmon.exe
srate.exe
ssate.exe
* Claves del registro eliminadas de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce:
system.
Video
Como un payload, parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos.
Analiza en algunas ubicaciones específicas (como Archivos temporales de Internet), disco A: y disco fijo, así cómo también las unidades virtuales desde C: hasta Z:, buscado tipos de archivo que puedan contener direcciones de e-mail, como:
wab
pl
adb
tbb
html
xml
cfg
vbs
msg
dbx
uin
jsp
asp
cgi
php
sht
mht
ods
log
mbx
nch
eml
El remitente puede ser uno de los siguientes : vladimir, otto, penny, marie, freddy, elvin, anthony, zidane, connie, lenny, vivian, walter, stephen, brovac, hanson, carey, joshua, linda, julie, jimmy, jerry, helen, lissy, claudia, humm, anna, alice, stella, adam, harry, fred, jack, bill, stan, smith, steve, matt, dave, ronnie, joe, jane, bob, robert, peter, tom, chang, mary, william, brian, jim, maria, dolly, jose, steven, sam, george, david, kevin, mike, james, michael, alex, john or niky con diferentes nombres de dominios.
Uno de los cuerpo del mensaje que puede elegir es:
------- inicio del cuerpo del mensaje If you want to see this video please open this URL with your favorite media player such as WinAmp or Windows Media Player.
"http://**.***.*.***/stevemitton.com/iraq2vediom.wmv". If there is fail please download it from your email attachment.
Thanks for watching.
------- fin del cuerpo del mensaje
En el link presenta las siguientes características:
Una cadena nunca usada que dice:
-={ 4tt4(k 4g4!n$t N3tSky, B34gl3, MyD00m, L0vG4t3, N4ch!, Bl4st3r }=- Se leería como "Attack against Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster" (Ataque en contra Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster).
Hay otra cadena - encriptada – descubierta en ambas versiones, que dice: "Developed by Melhacker(TM) for personal research only." (Desarrollado por Melhacker (TM) para el personal de investigación de virus únicamente)
El gusano fue compilado con Visual C++ 6.00 y empaquetado con FSG 2.0.
Desinfección
Desinfección manual:
* Abrir el Administrador de tareas presionando [CTR]+[ALT]+[SUPR] en Win9x/ME o [CTRL]+[SHIFT]+[ESCAPE] en Win2000/XP
* Usar “Terminar Proceso” en SVRHOST.EXE de la pestaña “Procesos”.
* Abrir el “Editor del Registro” escribiendo [WIN]+[R]regedit[INTRO]
* Eliminar las clave del registro: "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load"
* Eliminar el archivo %system%\hint.exe
Nota para usuarios de Win98/ME: no se recomienda la desinfección manual.
FUENTE: http://www.informativos.net
Google lanza una nueva herramienta
Noticia enviada el Viernes 16 de Julio de 2004 por wolfbcn
Google ha puesto en marcha una nueva herramienta para agilizar las búsquedas en Internet, denominada 'Browse by Name' y accesible en su barra de herramientas ('Google Toolbar'). Con ella, el internauta podrá acceder directamente a los sitios web oficiales con sólo introducir el nombre, en lugar de la URL (www.nombre.com).
IBLNEWS, EUROPA PRESS
En las ocasiones en las que 'Browse by Name' reconozca más de una página relevante que corresponda a una palabra o frase particular, los usuarios serán dirigidos a una lista de resultados de búsqueda de Google, de entre los cuales podrá elegir. Disponible en 12 idiomas, entre ellos el español, puede descargarse en la dirección http://toolbar.google.es.
Por ejemplo, los usuarios de 'Google Toolbar' pueden teclear la palabra 'Prado' en el buscador de Internet Explorer, en vez de la URL 'http://museoprado.mcu.es/home.html', y serán dirigidos automáticamente al web oficial del Museo del Prado.
Según la compañía, esta nueva herramienta es "particularmente útil" para páginas web que no tienen direcciones claras, además de ayudar a ahorrar tiempo.
FUENTE : http://iblnews.com/noticias/07/111675.html
La $$$$ amenaza a la Campus Party.
Noticia enviada el Viernes 16 de Julio de 2004 por corazon inquieto
La $$$$ denuncia que en la Campus Party se copiarán contenidos equivalentes de 55 veces la Biblioteca Nacional, mostrandose preocupada de que se vulneren derechos de autor.
La Sociedad General de Autores y Editores de España se ha mostrado preocupada ante la vulneración de los derechos de autor que podrían cometer los 5.000 asistentes de este año al evento informático.
La $$$$ considera que este tipo de encuentros "son positivos por cuanto promueven la llamada Sociedad de la Información" pero mostró su "preocupación por eventos de este tipo, al haber observado que en los últimos años se viene produciendo una sistemática vulneración de los derechos de Propiedad Intelectual en el transcurso de los mismos".
La $$$$ apunta directamente a los organizadores de la Party, al recordarles que "Durante los últimos años se está ofreciendo a los asistentes la posibilidad de intercambiar allí mismo todo tipo de obras musicales y audiovisuales protegidas".
A modo de ejemplo la $$$$ señaló que en la Campus "no se limita» a los internautas el acceso a redes de pares".
Por ello la sociedad sin ánimo de lucro ha advertido que si este año se producen este tipo de prácticas podría emprender "las acciones judiciales que corresponda".
La Campus Party será acogida del 26 de Julio al 1 de Agosto por La Ciudad de las Artes y las Ciencias de Valencia.
FUENTE: http://www.hispamp3.com
Ligar se vuelve online!
Noticia enviada el Jueves 15 de Julio de 2004 por wolfbcn
Ya son más de 130 millones de usuarios de mensajería instantánea en todo el mundo, casi tantos como la población de Japón, una audiencia que envía diariamente más de 2.500 millones de mensajes instantáneos a través de MSN Messenger.
NOTICIASDOT, IBLNEWS
Por eso, MSN ha decidido realizar un estudio sobre los servicios de comunicación online en 13 países, que ha deparado importantes conclusiones sobre el comportamiento y las relaciones sociales de los internautas, incluidos los españoles. Estos datos se recogen en el estudio denominado “Hábitos de comunicación a través de la mensajería instantánea”. Esta encuesta, desarrollada durante los pasados meses de Abril y Mayo, cuenta con más de 50.000 respuestas válidas de las que 4.200 corresponden a España.
Nuestro mercado ocupa un lugar destacado en este estudio, pues la mensajería instantánea se ha convertido en una nueva y revolucionaría manera de comunicarse para más de 6 millones de usuarios de MSN Messenger, lo que significa el 90% de los internautas que utilizan este tipo de servicios.
Ligar Online: Método elegido entre los internautas españoles
Conocer a gente solía ser algo que surgía principalmente en bares, fiestas o discotecas, pero tal y como demuestra la última encuesta de MSN, la mensajería instantánea ha desbancado todos estos métodos y se ha convertido en una revolución en el arte concertar citas entre los jóvenes españoles. El 43% de los usuarios de MSN Messenger encuestados admiten usar la mensajería instantánea para tener citas o conocer a nuevos amigos, incluso cerca del 20% declara que esa cita – que surgió en la mensajería instantánea- fue la mejor que ha tenido nunca.
Comparando con la media mundial en esta práctica de relacionarse a través de la mensajería instantánea, somos un 3% más activos (43%), frente al 40% general. La diferencia es aún más notable si nos medimos con los estadounidenses, pues sorprendentemente los españoles somos un 8% más asiduos a tener citas online que ellos, a pesar de que el índice de penetración es menor.
Mensajería instantánea, ¡mucho más que ligar!
El 78% de los españoles que se ha apuntado ya al fenómeno de la mensajería instantánea y se consideran “usuarios muy habituales” a este servicio, pero no sólo a ligar online si no también a “conversar con sus amigos” (95%), seguido de “envío de fotos y archivos cómodamente” (63%), y “comunicarse con familiares y amigos residentes fuera” (53%).
Hábitos de consumo online
Los españoles prefieren usar la mensajería instantánea frente a los mensajes de móviles. Así, el 67% de los hombres y el 57% de las mujeres afirman que comunicarse con sus amigos, familiares y compañeros de trabajo es “mucho más fácil, rápido y barato” con este servicio. MSN Messenger permite hablar con diferentes personas rápidamente y compartir una experiencia online cada día más cálida y completa, que no se pueden realizar a través de los estandarizados mensajes SMS.
El estudio demuestra que los españoles prefieren usar la mensajería instantánea cuando tienen que contactar con un grupo amplio de personas, en detrimento de las conversaciones vía móvil o los SMS. Por ejemplo, se deduce de estos datos que los españoles que quieren contactar con 14 o más amigos lo hacen en un 19% a través de la mensajería instantánea frente a un 9% que lo hace de forma mayoritaria a través de SMS.
Huyendo del estereotipo de “Freaky” de Internet
Con los resultados de este estudio de MSN, se demuestra que el nuevo perfil del usuario de mensajería instantánea es de una persona altamente social, que les gusta salir, son más seguros de sí mismos, les gusta experimentar nuevas emociones, les entusiasma el cambio y les agrada pasar tiempo con sus familiares y amigos, por lo que poco queda de ese esterotipo de “Freaky” obsesionado por Internet común años atrás.
“La mensajería instantánea es una manera idónea de estar en contacto con amigos, y a diferencia de lo que se pueda pensar, los más asiduos a este servicio son también los más extrovertidos y los que salen más” declara Javier Pollán, Marketing Manager de MSN España.
Prácticamente no hay diferencias de sexo entre los usuarios españoles de MSN Messenger ciñéndonos a esta encuesta, pero hay cosas que nunca cambian, y es que siguen siendo los hombres los que toman la iniciativa de hacer nuevas amistades con MSN Messenger, un 50% de hombres frente a un 38% de mujeres. Sin embargo, son éstas las que mejor recuerdo han tenido tras las citas. Fijándonos en los datos de EE.UU, se sigue el mismo patrón: los hombres siguen llevando la voz cantante en lo que a ligar se refiere aunque, las cifras son sensiblemente inferiores a las de los españoles. Los americanos usan en un 38% este servicio para relacionarse frente al 50% de los hombres españoles, y las americanas la usan en un 30% frente al 38% de las españolas.
“Hombres y mujeres participan de la mensajería instantánea, pero quizás sea un fenómeno más de hombres, ya que éstos tienden a ser más introvertidos al comenzar una relación, por lo que la mensajería instantánea se descubre como una opción muy atractiva ya que les permite demostrar sus sentimientos más fácilmente” afirma Helen Petrie, psicologa y colaboradora de MSN para este estudio.
FUENTE : http://iblnews.com/noticias/07/111621.html
Desbordamiento de búfer en Adobe Acrobat Reader 6.0
Noticia enviada el Miércoles 14 de Julio de 2004 por wolfbcn
Adobe Acrobat Reader es un software utilizado para visualizar los archivos Portable Document Format (PDF). Se encuentra disponible en varios idiomas, incluyendo el español y se puede descargar desde la pagina www.Adobe.com.
Una vulnerabilidad ha sido descubierta por Greg MacManus de iDEFENSE Labs., en Adobe Acrobat Reader, donde un usuario malicioso puede llegar a comprometer la integridad del sistema mediante la explotación de ese potencial bug.
El error aparece en la rutina encargada de dividir el nombre de archivo en múltiples partes. Debido a un error de análisis que implica caracteres nulos, un atacante remoto puede forzar a Acrobat Reader a abrir un archivo que contenga una extensión de archivo no reconocida. Si la extensión proporcionada es excesivamente larga se produce un desbordamiento de búfer (buffer overflow).
Mediante esta falla, un usuario remoto puede enviar un e-mail adjuntando un PDF malicioso, y de esa manera comprometer al sistema, ejecutando código arbitrario bajo los privilegios del usuario local.
Se ha corroborado que la versión 6.0.1 es vulnerable.
El fabricante ha sido notificado y en respuesta ha lanzado la versión 6.0.2, por lo que se aconseja actualizarse a ésta.
Enlaces relacionados:
Descarga de Adobe Acrobat Reader 6.0.2
http://www.adobe.com/products/acrobat/readstep2.html
Créditos:
Greg MacManus (iDEFENSE Labs)
Aviso Original
Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
Autor:
Alan Philip Ballrino - Zeus
Webmaster - www.GorilaX.com
[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=4048]
FUENTE : http://www.vsantivirus.com/vul-acrobat6.htm
Microsoft descubre siete incidencias nuevas en su software, dos de ellos 'críticos'
Noticia enviada el Miércoles 14 de Julio de 2004 por corazon inquieto
Microsoft publicó siete nuevos boletines de seguridad que afectan a varios de sus principales programas, de los que dos corresponden a incidencias de carácter "crítico".
Los siete boletines hacen referencia a otros tantos parches para corregir fallos de seguridad en su 'software'.
En un comunicado, Microsoft Ibérica advirtió de la importancia de realizar una "urgente actualización" de los programas, especialmente para los dos fallos más graves.
La consultora independiente de seguridad, Hispasec señaló que las actualizaciones de seguridad de este mes giran en torno a los problemas que se han descubierto recientemente en 'Windows', incluyendo 'Internet Explorer' y 'Outlook Express', ambos componentes del sistema operativo 'Windows'.
El boletín 'MS04-023', uno de los dos 'críticos', afecta a HTML y permitiría la ejecución de código remoto en numerosas versiones de 'Windows'.
Por su parte, 'MS04-022' afecta a 'Task Scheduler' y también permitiría la misma acción de ejecución de código a distancia.
Asimismo, existen otras tres vulnerabilidades 'importantes', que afectan a la elevación de privilegios locales, a 'Internet Information Services' (IIS) y a 'Windows Shell', respectivamente, mientras que las dos últimas, de gravedad 'moderada', hacen referencia a 'Outlook Express' y a 'Utility Manager'.
Microsoft recomendó a los usuarios que tengan instalados algunos de estos programas de 'software' que visiten el sitio web de 'Windows Update' para instalar las actualizaciones correspondientes.
Asimismo, emplazó a todos sus clientes a que "revisen, descarguen e instalen todas las actualizaciones de seguridad que se publican cada mes, a fin de evitar verse afectados por eventuales ataques".
FUENTE: http://www.plus.es
Salió e-zine Disidents Hack Journal #6
Noticia enviada el Miércoles 14 de Julio de 2004 por alex
La ezine consta de 49 articulos:
000. Editorial DDiego, W3ndig0, SparK y [Shearer]
001. Aprendiendo a Estafar por E-Mail TNT
002. Charla de Iniciación a la Electrónica Básica {Fear} y Meleth
003. Compilando el Kernel 2.6.x SoRtNeSk
004. Charla de Keygenning Injection S-P-A-R K
005. Memorias (I) Freeminds
006. Reto Hack 1 - IIS DisidentS Team
007. Eggdrops KanU
008. Buffer overflow problema de Memoria Adyance Dymitri
009. Manual de IRControl V01can0
010. Sockets en PHP Akira
011. Creación de Proxys DeCoDe
012. Conseguir Shell Remota Usando NetCat Gn0m3
013. Subir la velocidad de la linea o no Globals
014. Maxinew 1.2 Axtras
015. Charla sobre el funcionamiento de La Pila SirCandy
016. Charla sobre Phreaking Básico Globals
017. Hacking Live I DisidentS Team
018. Unpacking de 4 packers a un mismo EXE AkiraCracker
019. Electronica digital y analogica Meleth
020. Windows Messages C_S
021. Hackear webs mediante I.S FlameFusion
022. PALM CRACKING Sunevil
023. Resultado al CrackMe número 3 Arrizen
024. Introducción a la electrónica General 1º Axtras
025. Estudio completo del CRC32 AkiraCracker
026. Sistema de usuarios PHP basado en sesiones T-Bone
027. Estudio completo del Buffer Overflow AkiraCracker
028. Solución al Sourvivor Crackme #2 SilverStorm
029. Estudio de algoritmos criptograficos AkiraCracker
030. Herramientas de Palm Cracking Sunevil
031. Crackeando Mirc Quade2k
032. Crackeando Winzip 8.0 Quade2k
033. Crackeando Serials 2000 Quade2k
034. Manual de Criptografia Aplicado al Cracking AkiraCracker
035. JumpOver 4.00.035 KaoD
036. Copias de DVD-Video JoeCracker
037. Hackers, Crackers,Phreakers y Virii Creators JoeCracker
038. I´m wanabee Cap II JoeCracker
039. PE Empaquetados JoeCracker
040. Seguridad-II Mitrein
041. Cargador de móviles por línea telefónica Axtras
042. Introduccion al Smurf / Froggle RandomLog
043. Ingenieria Social - El arma perfecta Vision
044. Un scanner de puertos multihilo en C# [Shearer]
045. 3com 812. Explotando sus vulneravilidades HaK_
046. The real hacker: For Newbie's porpose Pangea-X
047. Viaje a las entrañas del P-Code S-P-A-R-K
048. Spreading RandomLog
049. Despedida S-P-A-R-K
Disidents Hack Journal #6
son 15.433 KB comprimidos
o en partes:
Parte 1
Parte 2
Parte 3
Parte 4
Para los hackers, una advertencia y un consejo
Noticia enviada el Martes 13 de Julio de 2004 por wolfbcn
Steve Wozniak, uno de los fundadores de Apple Computer, dio una charla el sábado en Maniatan y recordó la era en la que la palabra "hacker" se refería a los magos de la tecnología y no gente problemática. Los asistentes fueron un grupo de unos 2000 hackers.
Wozniak contó el sorprendente caso de John T. Draper, un conocido suyo que se convirtió en el "Capitán Crunch" hace 35 años cuando demostró que un silbato que se regalaba en las cajas de cereales Cap’n Crunch podía ser usado para manipular el sistema de telefonía de Estados Unidos. Wozniak resaltó que cuando consiguió este peculiar resultado, su descubridor no pensó que la tecnología serviría para ahorrarle unos euros, sino que se sorprendió al ver cómo una herramienta tan simple, utilizada de forma inteligente, podía controlar algo complicado y potente de manera ilegal.
En una entrevista anterior a la charla, el empresario de 53 años se lamentó de que la gente ahora "pensara en los hackers como terroristas". También recordó cómo una vez utilizó sus conocimientos del sistema telefónico para hacer una llamada gratuita al Papa o cómo una vez consiguió que las imágenes del televisor se colapsaran o volvieran a la normalidad a su antojo e hizo creer a su amigo que para arreglarlo tenía que poner una mano en el centro de la pantalla y un pie en una silla. El hackeo que mucha gente teme "es frecuentemente un chico intentando hacer algo divertido".
Gran parte de la conferencia se centró en animar al gobierno a que monitorice menos las redes informáticas. Los ponentes de la charla sacaron unas cuantas pancartas con el lema "El Gran Hermano te vigila". Bajo la idea de demostrar los agujeros de seguridad de los sistemas informáticos muchos participantes reconocieron haberse saltado la ley para señalar cuan débil es la seguridad. Draper aseguró que "en muchos casos es por simple dejadez de la empresa" por lo que si los hackers entran en el sistema "la compañía debería de ser también responsable del ataque." Pero la idea de que los hackers sean quienes dicen qué está bien y qué está mal no es algo que convenza a las autoridades por lo que advierten que "hackear puede traer más problemas de los que uno piensa cuando uno va a transgredir la ley."
Jason Schorr, de 18 años, es un joven del Bronx que asegura que lo ilegal es lo que lo hace atractivo. "Es sólo un juego. Es introducirse en el mejor sistema, dejar tu marca y salir." Wozniak, que se ve reflejado en estos jóvenes, reveló sus pasados exploits y advirtió a los intrigados por las posibilidades del hacking que eviten el deteriorar sistemas, a pesar de la tentación.
"Hay dos clases de gente aquí", dijo Mike Roadancer, el líder de la conferencia de seguridad. "Unos son los que ahora se han convertido en gurús para los servicios de seguridad y se han lanzado con sus propias empresas y su capital y por el otro lado, tenemos a niños que simplemente necesitan que alguien les propine una buena patada". Mientras exponía sus ideas, alguien estaba intentando atacar la red de la conferencia y a la vez otro intentaba defenderla.
Dave Walker, un hacker de 19 años que había venido desde Rochester (Nueva York), tecleaba sin cesar durante la conferencia con sus otros amigos aunque insistió en que él no había sido quien lo había intentado, pero no negó que podría probarlo algo más tarde. "Es una conferencia de hacking. En algún momento tienes que intentar colarte en el sistema", dijo.
FUENTE : http://www.laflecha.net/canales/blackhats/200407132/
Windows XP Service Pack 2 estará disponible en agosto
Noticia enviada el Martes 13 de Julio de 2004 por corazon inquieto
Sobre la esperada actualización de seguridad Windows XP Service Pack 2, Microsoft ha anunciado que en las próximas semanas entrará en fase de distribución, con una nueva versión de la tecnología Windows Update y cambios significativos en distintas partes del sistema operativo.
SP2 estará disponible a partir de agosto junto a una nueva versión de Windows Update, la versión 5. El nuevo servicio de actualización incluye una tecnología de descargas inteligentes que, por ejemplo, permitirá a los usuarios interrumpir la larga descarga de SP2 y continuarla posteriormente.
Para muchos analistas, Service Pack 2 es más que un paquete de servicios, y se le ha comparado con una actualización de Windows. Contiene actualizaciones a fallos y agujeros de seguridad, así como algunos cambios significativos en el software de Windows, en áreas como protección de red, protección de memoria, seguridad de e-mail y seguridad en la navegación. De hecho, Microsoft temía que SP2 podría dejar inutilizadas las aplicaciones de Windows XP al tratarse de una actualización demasiado profunda, pero los probadores del sistema han dado su visto bueno.
La versión definitiva tendrá un tamaño no superior a 264 MB, según Microsoft.
La actualización SP2 para Windows XP ha originado un retraso en las herramientas de gestión de parches de seguridad y en el servicio de actualización de Microsoft. Tanto Microsoft Update, sucesor del actual Windows Update, como Windows Update Services, WUS 2.0 (antes conocido como Software Update Services), se retrasarán un año debido a la complejidad que ha supuesto la actualización Service Pack 2 para Windows XP. De esta forma, Windows Update Version 5 será la tecnología de actualizaciones que se utilizará en SP2, y que quedará a medio camino de la próxima versión de estas herramientas.
Por otra parte, Microsoft se encuentra desarrollando una tienda online para sus productos de hardware, software y periféricos, a la cual se accederá desde el menú de Inicio de Windows XP y desde el navegador Internet Explorer. Este Mercado Windows (Windows Marketplace oficialmente), en principio estará disponible para los usuarios norteamericanos de Windows a finales de año.
Los productos de la tienda de Microsoft serán suministrados por fabricantes como Dell o HP, y tiendas como Circuit City Stores, Buy.com o Best Buy, y todos ellos incluirán un distintivo de “Diseñado para Windows”.
Además de anunciar su tienda en el sistema operativo, Microsoft tiene pensado emplazar enlaces desde sus sitios online. El enlace en Explorer se hará a través de Windows XP Service Pack 2, y el enlace del menú Inicio que actualmente dirige al usuario al catálogo Windows, apuntará al mercado Windows.
FUENTE: http://www.idg.es/pcworld/
Vulnerabilidad en OBJECT con Outlook y Word como editor
Noticia enviada el Lunes 12 de Julio de 2004 por wolfbcn
Cuando se utiliza Microsoft Word como editor de correo electrónico en Microsoft Outlook 2000 y 2003, se pueden descargar páginas Web remotas, especificadas dentro de las propiedades de la etiqueta OBJECT del código HTML.
Por Angela Ruiz
angela@videosoft.net.uy
Ello ocurre siempre que no exista el cierre de dicho marcador (/OBJECT). La descarga y ejecución de cualquier posible código embebido, ocurre sin importar la configuración de las zonas de seguridad de Microsoft, ni tampoco la activación o desactivación de ActiveX.
Un atacante podría enviar un correo HTML con las modificaciones necesarias para que la víctima, al reenviarlo utilizando Word como editor de Outlook, descargue en su máquina cualquier página desde un sitio remoto, sin ninguna advertencia que se lo advierta.
Si el usuario reenvía el mensaje (por ejemplo, un posible spam es reenviado al administrador de su correo electrónico para denunciarlo), entonces podría infectarse con cualquier código maligno descargado de un sitio Web.
El fallo solo trabaja cuando se reenvía un mensaje, no al responderlo, y solo funciona si no existe el cierre para la etiqueta OBJECT.
Según el autor del reporte, Microsoft está avisado del problema. Sin embargo, solo considera solucionarlo en una futura versión de Office, modificando la conducta de las opciones de reenvío y de respuesta de los mensajes recibidos.
Se ha comprobado el problema en los siguientes productos:
Outlook 2003 con MS Word 2003 como editor en Windows XP
Outlook 2000 con MS Word 2000 como editor en Windows 2000
Ambos con todos los parches y actualizaciones de Office y de Windows.
Pueden ser vulnerables otras plataformas (Windows 98, Me), pero no ha sido comprobado.
No ocurre este problema si no se utiliza Word como editor.
Recomendaciones
Se recomienda no utilizar Word como editor del Outlook para enviar sus correos.
Tampoco reenvíe jamás ninguna clase de mensaje no solicitado, sin importar su procedencia.
Créditos: "James C. Slora, Jr."
Referencias:
Microsoft Word Email Object Data Vulnerability
http://www.securityfocus.com/archive/1/368492
FUENTE : http://www.vsantivirus.com/vul-outlook-word-object.htm
Revista Hakin9
Noticia enviada el Lunes 12 de Julio de 2004 por alex
La copia privada, seguirá siendo privada y copia
Noticia enviada el Domingo 11 de Julio de 2004 por wolfbcn
La Asociación de Internautas, en su ánimo de contribuir a la clarificación de diversas cuestiones que vienen preocupando a un buen número de internautas, va a publicar diversas notas sobre tales asuntos (copia privada, P2P, redes inalámbricas?).
Comenzamos por el asunto de la copia privada, sobre el que algunos agoreros han pronosticado su ilegalidad desde octubre próximo mientras callan ante el saqueo de nuestros bolsillos a cuenta de esa copia privada en los soportes digitales.
La copia privada, seguirá siendo privada y copia
Pese a que algunos agoreros del fin de Internet y de la libertad de expresión en la Sociedad de la Información del siglo XXI siguen empeñados en el pronóstico de terribles finales -siempre demorados- y en que, tras la entrada en vigor el día 1 de octubre, de la última reforma del Código penal, desaparecería el ejercicio lícito del derecho de copia privada, la Asociación de Internautas lamenta profundamente que tales posiciones vengan a unirse a la de quienes esquilman a diario nuestros bolsillos a cuenta de tal copia privada mientras nos impiden mediante mecanismos técnicos el ejercicio de tal derecho a tener nuestra copia privada, al tiempo que pretenden anatemizar como "pirata" a todo internauta que ose discrepar de su mercantilista concepción de los derechos de autor.
La modificación del artículo 270 del Código penal, introducida por la Ley Orgánica 15/2003, en modo alguno altera, impide o restringe la realización por el consumidor y usuario honesto de la copia privada de su cederrón o deuvedé.
El apartado primero del artículo 270 del Código penal sigue exigiendo, como requisito previo, el ánimo de lucro y el perjuicio de tercero. Por tanto, permanece inalterado el presupuesto (como ya ocurría en el primer párrafo del todavía vigente artículo 270) que podría hacer derivar en un ilícito penal el ejercicio legítimo de un derecho reconocido por el Legislador a todo usuario y consumidor honesto, le pese a los nuevos mercaderes de la "cultura" o le pese a sus nuevos escuderos agoreros de todos los males imaginables desde el 1º de octubre próximo, tras la debacle vaticinada para hace dos años, siempre demorada.
Los sistemas anti-copia
Dejando de lado la evidente defraudación de los derechos de los usuarios y consumidores honestos que suponen los mecanismos técnicos que la industria discográfica, de consuno con los autores y editores, viene instalando en las obras musicales y fonográficas mientras se recaudan desorbitadas cantidades de dinero por una imposible copia privada para la práctica totalidad de los consumidores y usuarios honestos de esas obras editadas en soportes digitales, el apartado tercero del artículo 270 del Código penal, como hiciera previamente el tercer párrafo del mismo precepto, el artículo 270 del Código penal, tipifica como ilícito penal incluso la simple tenencia de los denominados "cracks" (aplicaciones "específicamente destinadas" a facilitar la supresión no autorizada o la neutralización de los dispositivos técnicos de protección de programas de ordenador), extendiendo a partir del 1 de octubre próximo tal protección frente a los "cracks" a las "obras, interpretaciones o ejecuciones en los términos previstos en el apartado 1" del precepto en cuestión.
Sin perjuicio de recordar que existen mecanismos tan simples como el rotulador, cuya consideración como "crack" únicamente resulta posible en las mentes calenturientas de la mercantilización de los derechos de autor, lo que el legislador pretende castigar penalmente es la elaboración, importación, puesta en circulación o simple tenencia del "medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico" utilizado para proteger programas u obras fijadas en cualquier tipo de soporte, pero no la realización por el usuario y el consumidor honesto de su copia privada o de su copia de seguridad, evidentemente.
Por tanto, la simple remisión que realiza el apartado 3 del artículo 270 del Código penal, y refiriéndonos únicamente a la copia privada impedida mediante "dispositivos técnicos", a "en los términos previstos en el apartado 1 de este artículo" asegura la ilicitud penal, que desde el 1 de octubre no requerirá de la previa denuncia por parte del perjudicado, si tal copia se realizase con ánimo de lucro y en consecuente perjuicio de tercero, pues no tiene otra finalidad la protección introducida por el legislador que, como es público y notorio, debe ser interpretada en el sentido de integrar la norma en el resto del ordenamiento jurídico y no en contra del mismo, como parecen pretender los nuevos escuderos del mercantilismo rampante en que se quieren travestir los derechos de autor a costa de los bolsillos de los consumidores y usuarios honestos de los soportes digitales.
En consecuencia, para la Asociación de Internautas, el ejercicio del derecho de copia privada que los consumidores y usuarios honestos de soportes digitales tenemos por haberlo establecido expresamente el legislador en 1996 mediante el Texto refundido de la Ley de Propiedad Intelectual, casualmente en el mismo texto legal que se adujo para imponernos la remuneración compensatoria por la copia privada o canon por copia privada en los soportes digitales, no puede ser obstaculizado mediante "dispositivos técnicos" y, si lo es, como la copia privada carece per se de ánimo de lucro y su realización no precisa de autorización, la industria discográfica y las entidades gestoras y de recaudación de derechos no impedirán, estén de acuerdo o no con sus nuevos escuderos, que sigamos haciéndonos las copias privadas, en soporte digital o analógico si así lo queremos, por ser lícito hacerlo y por estar amparada su realización por nuestro Ordenamiento jurídico, por muchos impedimentos que se introduzcan (sistemas anti-copia) y por mucho empeño que pongan los nuevos escuderos del "mercantilismo de los derechos de autor".
Asociación de Internautas
Texto del artículo 270 del Código penal vigente:
Será castigado con la pena de prisión de seis meses a dos años o de multa de seis a veinticuatro meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
La misma pena se impondrá a quien intencionadamente importe, exporte o almacene ejemplares de dichas obras o producciones o ejecuciones sin la referida autorización.
Será castigada también con la misma pena la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinada a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.
Texto del artículo 270 del Código penal vigente a partir 1º de octubre:
1. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
2. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien intencionadamente exporte o almacene ejemplares de las obras, producciones o ejecuciones a que se refiere el apartado anterior sin la referida autorización.
Igualmente incurrirán en la misma pena los que importen intencionadamente estos productos sin dicha autorización, tanto si éstos tienen un origen lícito como ilícito en su país de procedencia; no obstante, la importación de los referidos productos de un Estado perteneciente a la Unión Europea no será punible cuando aquellos se hayan adquirido directamente del titular de los derechos en dicho Estado, o con su consentimiento.
3. Será castigado también con la misma pena quien fabrique, importe, ponga en circulación o tenga cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los términos previstos en el apartado 1 de este artículo.
Texto refundido de la Ley de Propiedad Intelectual
Artículo 31 Reproducción sin autorización.
1. Las obras ya divulgadas podrán reproducirse sin autorización del autor y sin perjuicio en lo pertinente, de lo dispuesto en el artículo 34 de esta Ley, en los siguientes casos:
(?)
2.º Para uso privado del copista, sin perjuicio de lo dispuesto en los artículos 25 y 99.a) de esta Ley, y siempre que la copia no sea objeto de utilización colectiva ni lucrativa.
Artículo 99. Contenido de los derechos de explotación.
Sin perjuicio de lo dispuesto en el artículo 100 de esta Ley los derechos exclusivos de la explotación de un programa de ordenador por parte de quien sea su titular con arreglo al artículo 97, incluirán el derecho de realizar o de autorizar:
a) La reproducción total o parcial, incluso para uso personal, de un programa de ordenador, por cualquier medio y bajo cualquier forma, ya fuere permanente o transitoria. Cuando la carga, presentación, ejecución, transmisión o almacenamiento de un programa necesiten tal reproducción deberá disponerse de autorización para ello, que otorgará el titular del derecho.
b) La traducción, adaptación, arreglo o cualquier otra transformación de un programa de ordenador y la reproducción de los resultados de tales actos, sin perjuicio de los derechos de la persona que transforme el programa de ordenador.
c) Cualquier forma de distribución pública incluido el alquiler del programa de ordenador original o de sus copias.
A tales efectos, cuando se produzca cesión del derecho de uso de un programa de ordenador, se entenderá, salvo prueba en contrario, que dicha cesión tiene carácter no exclusivo e intransferible, presumiéndose, asimismo, que lo es para satisfacer únicamente las necesidades del usuario. La primera venta en la Unión Europea de una copia de un programa por el titular de los derechos o con su consentimiento, agotará el derecho de distribución de dicha copia, salvo el derecho de controlar el subsiguiente alquiler del programa o de una copia del mismo.
Artículo 100. Límites a los derechos de explotación.
1. No necesitarán autorización del titular, salvo disposición contractual en contrario, la reproducción o transformación de un programa de ordenador incluida la corrección de errores, cuando dichos actos sean necesarios para la utilización del mismo por parte del usuario legítimo, con arreglo a su finalidad propuesta.
2. La realización de una copia de seguridad por parte de quien tiene derecho a utilizar el programa no podrá impedirse por contrato en cuanto resulte necesaria para dicha utilización.
3. El usuario legítimo de la copia de un programa estará facultado para observar, estudiar o verificar su funcionamiento, sin autorización previa del titular, con el fin de determinar las ideas y principios implícitos en cualquier elemento del programa, siempre que lo haga durante cualquiera de las operaciones de carga, visualización, ejecución, transmisión o almacenamiento del programa que tiene derecho a hacer.
4. El autor, salvo pacto en contrario, no podrá oponerse a que el cesionario titular de derechos de explotación realice o autorice la realización de versiones sucesivas de su programa ni de programas derivados del mismo.
5. No será necesaria la autorización del titular del derecho cuando la reproducción del código y la traducción de su forma en el sentido de los párrafos a) y b) del artículo 99 de la presente Ley, sea indispensable para obtener la información necesaria para la interoperabilidad de un programa creado de forma independiente con otros programas, siempre que se cumplan los siguientes requisitos:
a) Que tales actos sean realizados por el usuario legítimo o por cualquier otra persona facultada para utilizar una copia del programa, o, en su nombre, por parte de una persona debidamente autorizada.
b) Que la información necesaria para conseguir la interoperabilidad no haya sido puesta previamente y de manera fácil y rápida, a disposición de las personas a que se refiere el párrafo anterior.
c) Que dichos actos se limiten a aquellas partes del programa original que resulten necesarias para conseguir la interoperabilidad.
6. La excepción contemplada en el apartado 5 de este artículo será aplicable siempre que la información así obtenida:
a) Se utilice únicamente para conseguir la interoperabilidad del programa creado de forma independiente.
b) Sólo se comunique a terceros cuando sea necesario para la interoperabilidad del programa creado de forma independiente.
c) No se utilice para el desarrollo, producción o comercialización de un programa sustancialmente similar en su expresión, o para cualquier otro acto que infrinja los derechos de autor.
7. Las disposiciones contenidas en los apartados 5 y 6 del presente artículo no podrán interpretarse de manera que permitan que su aplicación perjudique de forma injustificada los legítimos intereses del titular de los derechos o sea contraria a una explotación normal del programa informático.
FUENTE: http://www.internautas.org/article.php?sid=1797&mode=thread&order=0
VULNERABILIDAD DE FALSIFICACIÓN DE BARRA DE DIRECCIONES EN OPERA
Noticia enviada el Domingo 11 de Julio de 2004 por corazon inquieto
Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser empleada principalmente por usuarios maliciosos para construir ataques tipo phishing al permitir falsificar la dirección que aparece en la barra de direcciones. El problema, variante de otro anteriormente publicado y corregido, reside en que la información de la barra de direcciones se cambia antes de llegar a cargar propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje HTML específicamente creado.
El usuario malicioso deberá crear un documento HTML con un evento "unOnload" en la etiqueta < BODY >, que provoque un bucle infinito cuando se abandone la página. Tras lo cual, se mostrará el sitio web falseado en un < iframe >, que al mismo tiempo asigne un evento "onLoad" para visitar el sitio web autentico. Esto provocará que el navegador nunca llegue a cargar el sitio web auténtico, pero muestre su URI en la barra de direcciones.
La vulnerabilidad está confirmada en la última versión de Opera 7.52 para Windows, aunque otras versiones y plataformas también pueden verse afectadas.
A la espera de un parche de actualización, se recomienda desactivar el soporte de javascript, además de procurar teclear directamente las URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean de confianza.
http://informativos.net
Descubierto y solucionado el problema en los Mozillas
Noticia enviada el Domingo 11 de Julio de 2004 por corazon inquieto
La Fundación Mozilla han confirmado que la última versión de este navegador, así como de Firefox y Thunderbird, está afectada por un agujero de seguridad que hace vulnerables las máquinas que utilicen este 'software' en Windows XP. Sin embargo, sus desarrolladores han lanzado nuevas versiones y un parche de actualización.
El error, relacionado con el protocolo shell: de estos programas, fue publicada el miércoles y no afecta a los sistemas operativos Macintosh y Linux, informa CNET News.
Los desarrolladores de Mozilla aseguran que las próximas versiones del navegador Firefox dispondrán de una función para recibir de forma automática información sobre actualizaciones.
PARCHE: http://www.mozilla.org/security/shell.html
FUENTE: http://www.elmundo.es
Eudora permite adjuntos potencialmente peligrosos
Noticia enviada el Sábado 10 de Julio de 2004 por wolfbcn
Qualcomm actualizó recientemente a la versión 6.1.2, su conocido cliente de correo electrónico Eudora para Windows.
En las características publicadas en su "RELEASE NOTES", asegura que la nueva versión corrige algunas vulnerabilidades anteriores, entre ellas la posibilidad del envío de adjuntos potencialmente peligrosos, disfrazados en un formato codificado en base64, utilizando extensiones MIME.
La codificación Base64 permite la representación de octetos de cualquier valor ASCII, de modo que puedan transmitirse en un correo electrónico, sin las limitaciones que éste posee.
MIME (Multipurpose Internet Mail Extensions), proporciona la facilidad de incluir múltiples objetos en un solo mensaje electrónico (texto, música, imágenes, etc.). En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Algunas de estas especificaciones puede ser falseada y Eudora falla al reconocerlas, provocando que el usuario confiado crea estar abriendo (por ejemplo), un archivo de texto, cuando en realidad se trata de un ejecutable malicioso.
El fallo, no fue solucionado por Qualcomm, a pesar de lo que se afirma en su Web, y Paul Szabo, un conocido investigador de la Escuela de Matemáticas y Estadísticas de la Universidad de Sydney, Australia, ha publicado una prueba de concepto que demuestra que la vulnerabilidad sigue existiendo.
No existe a la fecha de este artículo, ninguna solución por parte del vendedor. Se recomienda no abrir adjuntos no solicitados sin importar su procedencia, y mantener actualizados sus antivirus.
Son vulnerables todas las versiones conocidas de Eudora, incluida la 6.1.2
Angela Ruiz
angela@videosoft.net.uy
Créditos: Paul Szabo (psz@maths.usyd.edu.au)
Referencias:
Eudora 6.1.2 attachment spoof
http://www.securityfocus.com/archive/1/368157
EUDORA FOR WINDOWS, VERSION 6.1.2 -- RELEASE NOTES
http://www.eudora.com/download/eudora/windows/6.1.2/RelNotes.txt
Eudora (Qualcomm)
http://www.eudora.com/
FUENTE : http://www.vsantivirus.com/vul-eudora-mime-spoof.htm
La Asociación de Internautas corrige al presidente de la CMT
Noticia enviada el Viernes 9 de Julio de 2004 por wolfbcn
OPINIÓN.- En el día de ayer Expansión se hacía eco de unas declaraciones del Presidente de la CMT, Carlos Bustelo, sobre diversos temas de actualidad en el ámbito de las telecomunicaciones.
Viernes, 9 julio 2004
ASOCIACIÓN DE INTERNAUTAS
Refiriéndose a la preasignación fraudulenta, decía que las asociaciones de consumidores y usuarios "exageran un poco" en cuanto a los fraudes que puede provocar la nueva normativa sobre preasignación, aprobada recientemente. La noticia continuaba afirmando que es muy difícil "a partir de un fraude tomar normas de aplicación general", a lo que se añade que "no se puede pensar que el usuario no toma ninguna medida".
Puesto que en ese contexto se aludía a las declaraciones del presidente de la Asociación de Internautas, que aseguró que en telefonía de voz se conocen unos 130.000 casos de preasignación fraudulenta, y en ADSL, 167, bien pudiera parecer que el Sr. Bustelo dice que quien exagera es el presidente de la Asociación de Internautas, por lo que quisiera hacer una serie de correcciones al Sr. Bustelo:
1.- La preasignación fraudulenta en voz es un problema real, y comienza a serlo en ADSL. El cambio de normativa que la CMT ha impulsado recientemente es la mejor prueba de que existía y existe un problema.
2.-Por cierto, la nueva normativa, a la que no me he referido como causante de la preasignación irregular, pero me refiero ahora, en la medida que apuesta por la verificación verbal de la preasignación por un tercero, encarece el procedimiento, y, además, sigue permitiendo el fraude http://www.internautas.org/article.php?sid=1791&mode=thread&order=0, vulnerando la voluntad de los usuarios.
3.- El hecho de que la CMT haya enviado a la Fiscalía un centenar de casos de preasignación fraudulenta, demostraba y demuestra que entre las prácticas empleadas para cometer el fraude se encuentra una especialmente lesiva, pero no la única: la falsificación de firmas de los titulares de la línea.
4.- Que el Sr. Bustelo diga que a partir de un fraude no se pueden adoptar normas de aplicación general demuestra hasta que punto los usuarios y la competencia leal, no son sus preocupaciones. No se trata de un único fraude. A este respecto le rogamos que se lea los recientes estudios de la Unió de Consumidors de Catalunya que hablan de que unas 53.000 familias en esa Comunidad han sufrido slamming. Por cierto, otros países de nuestro entorno han adoptado un régimen sancionador contra este tipo de prácticas sin esperar a tener un volumen significativo de casos. Quizá la experiencia de Estados Unidos les ha servido de algo.
5.- Que el usuario adopte medidas correctoras cuando padece estas actuaciones no es la cuestión. La cuestión es que el Presidente de la CMT y la anterior Administración permitieron con sus normas que estos comportamientos permaneciesen impunes, haciendo oídos sordos incluso a una petición de toda la oposición parlamentaria del momento. Al hilo de su comentario, ¿Ha probado el Sr. Bustelo a tratar de corregir como un usuario normal una preasignación fraudulenta con el operador que la ha practicado? ¿Ha probado si le compensan por cambiarle el operador sin su consentimiento? ¿No será que el Sr. Bustelo trata de minimizar un problema y no que las asociaciones de consumidores lo exageran? ¿Le apetecería al Sr. Bustelo que le cambiasen la suscripción al periódico sin su consentimiento?
Para concluir, dos últimas precisiones, ahora sobre otras materias que se mencionan en el mismo artículo.
Desde la Asociación de Internautas llevamos varios años abogando por un modelo de competencia que refuerce la inversión. Esto exige probablemente fusiones, pero algo más tal vez. En cualquier caso, nos complace que haya descubierto una parte de la ecuación.
También hemos solicitando insistentemente que se ponga en marcha el fondo del servicio universal, fundamentalmente porque nos preocupan los ciudadanos y su acceso a las comunicaciones. Nos entristece comprobar que lo que hace dos años hemos dicho en nuestro informe sobre Desarrollo de las Telecomunicaciones en España http://www.internautas.org/documentos/Estud_cdc.pdf, hoy lo dice el Sr. Bustelo sin tapujos: la financiación del servicio universal no se puso en marcha, vulnerando las previsiones legales del momento, porque la cofinanciación generaría problemas a algunos operadores. En fin, los operadores antes que los ciudadanos.
Víctor Domingo es Presidente de la Asociación de Internautas
Más información sobre Slamming en España:
http://www.internautas.org/search.php?query=slamming&topic=9&author=&days=0&type=storie
FUENTE : http://iblnews.com/noticias/07/111323.html
Importante bug en Mozilla y FireFox
Noticia enviada el Viernes 9 de Julio de 2004 por corazon inquieto
Cuando aún está candente el ataque masivo en Internet merced a un fallo combinado del navegador y del Microsoft Internet Information Services 5.0 (IIS), el servidor web de Microsoft conocido como el Download.JECT, ahora surge un importante problema de seguridad en las que son las alternativas más sólidas a Internet Explorer, Mozilla y FireFox. Este error conocido como shell: protocol security issue permitiría ordenar la ejecución de aplicaciones de Windows desde una página web conociendo su ruta en el sistema. El problema radica como explican en eWeek en que tratan la etiqueta "shell:" como si fuese un programa más invocando al shell del sistema. El problema ya ha sido resuelto en un tiempo récord: se abrió la incidencia el 7 de Julio y anoche ya estaban los parches y las nuevas versiones. El problema en principio sólo afecta a Windows XP.
En Mozilla o FireFox se puede aplicar el siguiente parche, en el cliente de correo ThunderBird que también está afectado por el problema de seguridad, tenemos este otro parche. Si lo que deseamos es instalar las últimas versiones sin necesidad de aplicarles parches a posteriori tenemos Mozilla 1.7.1, FireFox 0.92 y ThunderBird 0.72.
Como era de preveer, ningún software está libre de errores. Si acaso cabe obtener una conclusión es la rapidez con que ha sido subsanado tanto en forma de parches para sus usuarios como en versiones sin el agujero de seguridad para los nuevos.
FUENTE: http://www.error500.net
Linux no es para todos, ¿o sí?
Noticia enviada el Jueves 8 de Julio de 2004 por wolfbcn
El zumbido asociado a Linux está creciendo y haciéndose más alto cada día, gracias a que la mayor parte de los vendedores de software están abrazando el concepto de código abierto. Sin embargo, mientras los vendedores de Linux cantan las alabanzas de sus productos por todo el mapa, la venta al por mayor de Windows a Linux quizá no sea el mejor movimiento para la mayoría de los negocios."Si estás haciéndote una infraestructura básica, como un gestor de archivos o servicios de impresión, enrutado de redes o seguridad, son operaciones encapsuladas que pueden mover desde una plataforma a otra sin ningún tipo de problema, comenta un analista de IDC.
De cualquier forma, la transición de Linux desde Windows o Unix debe venir acompañada de beneficios claros para la empresa, y no sólo de un 5% de reducción de costes, por ejemplo. Los negocios deben considerar los costes de nuevo hardware y software al mismo tiempo que enseñar a toda su plantilla a usar ese nuevo sistema operativo.
Normalmente cuando un negocio se expande y necesita servicios adicionales puede plantearse instalar un sistema Linux en lugar de Windows. Como ejemplo, muchas empresas considerarn a Linux para los servicios de bases de datos.
Linux ofrece aplicaciones básicas
La mayoría de las empresas, como bancos u oficinas, usan Linux para su servidor web o para el departamento de redes con aplicaciones específicas, comenta la analista Laura Didio de Yankee Group. "Usar Linux tiene sentido cuando tienes una pequeña o mediana empresa, -o un distrito escolar o incluso una agencia gubernamental-, donde es inabarcable pagar todas las licencias para Windows, en la cantidad de aplicaciones que suelen usarse, comenta Didio.
Las conversiones de software en los negocios están siendo a expensas de Unix al igual que de Windows, puntualiza Didio.
El coste total de propiedad también es una consideración crítica a tomar en cuenta al pensar en migrar de Windows a Linux. Los negocios requieren la compra de nuevos componentes, reescribir las aplicaciones, y hacer que los trabajadores se sientan cómodos con esta nueva plataforma informática.
Por otro lado la coexistencia de Windows y Linux es muy popular en las empresas, comenta Didio, ofreciendo el ejemplo de una oficina que no tiene los fondos suficientes para comprar licencias de software y puede solventar ese problema utilizando OpenOffice.org en vez de la "sofisticada" suite de ofimática de Windows, Microsoft Office.
FUENTE : http://www.laflecha.net/canales/softlibre/200407081/
La metáfora del software libre
Noticia enviada el Miércoles 7 de Julio de 2004 por wolfbcn
Se ha descrito el software libre mediante diversas metáforas, como el de las recetas de cocina de Stallman. Basándonos en dicha suposición, intentamos ir un poco más allá y hacer todo lo posible para convencer a la gente que use -o como mínimo, que pruebe- el software libre.
Fuente: GORILAX
Imagina que entras en un restaurante para comer. El camarero, antes de mostrarte la carta, te sirve un plato de estofado. El plato tiene buena pinta; cuando miras a tu alrededor ves que todo el mundo está comiendo estofado.
Cuando lo pruebas, notas que su sabor es horrible. No parece ternera ni cerdo. Pero todos siguen con su estofado, así que supones que tendrás que comértelo de todos modos
Ya llevas la mitad del plato cuando entra otra persona, que se sienta en la mesa de al lado. Le sirven estofado, pero devuelve el plato. Pide lenguado en salsa
Extrañado, te preguntas si el pescado también será tan malo como el estofado. Ves que esa persona tarda alrededor de un cuarto de hora en quitar todas las espinas y limpiar la pieza, pero la comida parece gustarle. Un señor que hay sentado a tu lado se da cuenta de que estás observando al chico del pescado, y te comenta "No entiendo como puede comer pescado. ¡Pierde todo el tiempo tan sólo para limpiarlo!". El chico se da cuenta y le contesta "Pero merece la pena la espera"
Además, oyes conversaciones en las que se dice que alguno de los que comió estofado el día anterior está con gastroenteritis, posiblemente por comer carne en mal estado. Mientras la persona del pescado está acabando, llama al cocinero para explicarle que el plato estaba exquisito, pero con un poco de zumo de limón hubiera quedado más jugoso. Decides llamar tú también al cocinero para comentarle que el estofado es asqueroso, pero te responde que el hecho de comer estofado te prohíbe preguntar de dónde salió la carne, y no puedes cambiar las patatas por champiñones en caso de que no te gusten. "¿Cómo es posible que no pueda saber qué animal estoy comiendo?", le dices. Por lo visto, la empresa que distribuye la carne guarda celosa ese secreto, aunque garantiza que es de calidad y apta para el consumo humano.
La persona del pescado se dispone a marchar, y se va sin pagar la cuenta. Preguntas al camarero, y te dice que el pescado es gratuito, pero el estofado hay que pagarlo. El señor de antes te comenta "Si es gratis, seguro que no es de fiar", aunque piensas si realmente algo puede estar más malo que la carne que te acabas de comer. Pagas una cantidad exorbitada por un estofado malísimo, y marchas del restaurante. En tu camino a casa, ves que en otro restaurante el pescado cuesta dinero, aunque ni la mitad que la carne. El camarero te dice que el pescado es el mismo, pero esta vez lo sirven con extra de guarnición si quieres. Si no, también es gratis
A la semana siguiente, vuelves al mismo restaurante. Piensas si probar el pescado o seguir con la carne. Nuevamente, todos los comensales han pedido estofado. En una mesa encuentras al chico de la semana pasada, en lugar de lenguado ha pedido merluza al ajillo. Te invita a sentarte a su lado
Tomas asiento, y el camarero aparece con un plato de estofado. Qué asco. Otra persona te dice en voz baja "Recuerda que si comes pescado no te sirven vino rosado". El chico que está sentado a tu derecha está bebiendo vino blanco, así que tampoco notarás mucho la diferencia. Se dirige a tí "¿Quieres pescado? Si no te ves capaz de limpiarlo, te puedo echar una mano. Está buenísimo. Si lo pruebas y no te gusta, no pasa nada, siempre podrás volver al estofado". Se ríe y añade "¿De verdad te gusta? Es malísimo"
Empiezas a dudar, y recuerdas lo que te dijeron la semana pasada. Le preguntas acerca de la procedencia del pescado, podría ser que estuviera en mal estado. Te contesta que ese pescado es del día, que puedes ir tú mismo a la lonja a comprobar como el dueño del restaurante lo adquiere todos los días. Nadie te garantiza que sea bueno, pero resulta que sí lo es. Tú mismo puedes comprobarlo. Te comenta que los grandes gourmets siempre piden pescado para comer. Como necesitan cierta garantía de calidad por su estatus social, pagan a un notario para que vaya todos los días al puerto a comprobar que, efectivamente, el pescado es fresco. El resto de comensales se aprovechan de esto, pues el notario no sólo garantiza el pescado de los más exigentes, sino todos los palés que pasan por la lonja.
Además añade "¿O es que acaso puedes comprobar la procedencia de la carne? Sabes, cualquiera puede pescar su propio pescado y comerlo como más le guste. En cambio, la empresa que controla la carne no permite cocinarlo de maneras que no sean las que ellos quieren. Ni siquiera dicen qué animal estás comiendo, ¿Te parece normal? ¿Si su carne es tan buena, qué tienen que esconder?"
"Una vez que te has acostumbrado a limpiar el pescado de espinas, aunque tardes un poquito más en comer, te quedas más a gusto. Insisto, te echo una mano hasta que te acostumbres. No entiendo cómo puede haber gente que pague por esa ¿carne?". Le recuerdas que mucha gente marcha sin pagar. "Sí, claro que puedes irte sin pagar. Pero pudiendo comer un buen pescado, no comería ese estofado ni aunque me lo regalasen. Y si lo pruebas lo entenderás"
¿Qué elegirías para comer?
FUENTE : http://www.laflecha.net/canales/softlibre/200407072/
El último parche de Windows presenta fallos
Noticia enviada el Miércoles 7 de Julio de 2004 por corazon inquieto
Un parche lanzado la semana pasada por Microsoft para solventar una vulnerabilidad en Internet Explorer no ha solucionado por completo el problema, según distintos expertos en seguridad.
Uno de estos expertos ha desarrollado un código para atacar una versión de Windows parcheada con la última modificación de Microsoft, utilizando para ello una versión similar de Download.Jet, el código que originaba el problema. El nuevo código puede atacar un componente de Windows distinto al que Microsoft dirigió el parche de actualización la semana pasada, por lo que un hacker podría acceder a un sistema Windows de la misma forma, incluso si contara con el último parche de actualización de Microsoft.
La compañía ha advertido que tiene conocimiento del fallo, pero no tiene constancia de que se hayan producido ataques a usuarios actualizados con el último parche de seguridad.
El componente de Windows ActiveX que ocasio