Microsoft lanza el 'parche' para errores en el Internet Explorer
Noticia enviada el Sábado 31 de Julio de 2004 por wolfbcn
Microsoft publicó un esperado 'parche' para su programa Internet Explorer, del que se conocía que tiene un defecto que permitiría a los 'hackers' tomar el control del ordenador y distribuir código de software maligno. Informó Reuters.
La alerta de seguridad, que Microsoft calificó de "crítica", era publicada como un boletín extra dirigido a los clientes regulares del boletín mensual de la compañía debido al serio riesgo que corren los ordenadores.
La sede central de Microsoft en Redmond, Washington, lanzó una campaña a principios de 2002 para aumentar la seguridad y fiabilidad de su software, y está previsto que emita una importante actualización de Windows XP el próximo mes dirigida a mejorar la seguridad del sistema operativo buque insignia de la compañía.
El parche lanzado el viernes incluía una actualización para Windows, llamada Service Pack 2, y arreglará los tres defectos ya conocidos en Internet Explorer.
Los 'hackers', supuestamente procedentes de Rusia, explotaban los defectos cuando los ordenadores trabajaban con el Internet Explorer, viendo páginas desde un servidor diseñado para aprovechar el fallo y robar información.
Craig Schmugar, director de McAfee, recomendó a los usuarios descargar el parche y evitar abrir cualquier e-mail con remitente desconocido, que podrían llevarnos directamente a las páginas explotadas por los 'hackers'.
Microsoft también animó a los usuarios a descargar el parche desde su página web www.microsoft.com/security.
FUENTE : http://iblnews.com/noticias/07/112613.html
Microsoft presenta una nueva herramienta para buscar en el disco duro
Noticia enviada el Sábado 31 de Julio de 2004 por wolfbcn
Microsoft, en su desafío al líder del mercado Google en el sector de la búsqueda online, enseñó el jueves por primera vez un mecanismo que sirve para buscar información en el disco duro de los ordenadores además de en Internet.
REUTERS
El mayor fabricante de software del mundo había sugerido antes su interés en ofrecer tecnología de búsqueda de información más allá de la Red, pero el vicepresidente Yusuf Mehdi dio el indicio más claro hasta ahora de que la compañía entraría en el espacio de los buscadores de disco duro, considerado el próximo campo de batalla entre los proveedores de tecnología de búsqueda.
"Seremos capaces de buscar más allá de Red de una forma muy rápida", dijo Mehdi a los analistas y periodistas reunidos en la sede de Microsoft en Redmond (Washington) en su reunión anual de analistas.
"Hemos progresado muchísimo", dijo Mehdi, aunque no dio detalles sobre la fecha de lanzamiento.
Microsoft, Google y Yahoo están inmersos en una batalla por el liderazgo y están preparando importantes actualizaciones para el próximo año con el fin de atraer más usuarios e ingresos publicitarios mediante la mejora de sus servicios de búsqueda.
En una demostración, Mehdi escribió términos de búsqueda en una versión prototipo de la barra de herramientas de MSN, que funciona como un componente ampliado en el navegador Internet Explorer.
Los resultados de la búsqueda, como correos electrónicos, documentos adjuntos, imágenes y documentos, también reaparecen instantáneamente. Los resultados de la Red para los mismos términos de búsqueda aparecían en un cuadro separado.
FUENTE : http://www.laflecha.net/canales/empresas/200407301/
Microsoft se prepara para la próxima ronda de parches
Noticia enviada el Jueves 29 de Julio de 2004 por wolfbcn
La compañía está preparando un parche del navegador Internet Explorer para solucionar la vulnerabilidad explotada por los ataques Download.Ject en junio. Se espera que el parche salga la próxima semana, varias semanas antes del siguiente surtido de actualizaciones de seguridad ya programado.
FERNÁN GONZÁLEZ, LA FLECHA
A finales de junio, las asuntos de seguridad de Internet Explorer fueron anunciados y se empezaron a explotar varios fallos graves, incluyendo Download.Ject, que permitía a los servidores web con Microsoft IIS (Internet Information Services) instalar un programa que grababa todas las teclas pulsadas y otros códigos maliciosos para robar contraseñas y datos personales.
Cuando Microsoft Corporation publicó a principios de este mes una herramienta para detectar y eliminar este fallo de Download.Ject, así como un parche anterior que cambiaba la configuración del componente ADODB.Stream de Windows, prometió a sus clientes una solución más completa.
Por aquel entonces, Dean Hachamovitch, que dirige el equipo de desarrollo de IE, dijo en un chat público: "Tenemos a nuestro equipo trabajando a contrarreloj para solucionar estos fallos. Estos arreglos puede que sean publicados un día de la próxima semana."
La portavoz de Microsoft se negó a ofrecer una fecha más concreta, añadiendo que el parche vería la luz cuando la compañía determine que es "un arreglo efectivo de calidad para todas las versiones de IE en las que se ofrece soporte técnico."
En vistas de la oleada de vulnerabilidades que Microsoft lleva detectando desde hace tiempo, algunos expertos del IT se preguntan si son los navegadores los culpables o si simplemente es que Windows no es seguro.
La siguiente publicación de parches está sin determinar en este momento, admite la compañía, a la vez que acepta la naturaleza crítica de los parches y se contesta a las dudas acerca de Internet Explorer expresadas por los clientes. El último "Día de los Parches" planificado fue el 13 de julio cuando la compañía publicó varias actualizaciones "críticas".
FUENTE : http://www.laflecha.net/canales/seguridad/200407292/
Ataques a los puntos claves de Internet
Noticia enviada el Miércoles 28 de Julio de 2004 por wolfbcn
DoubleClick Inc., la compañía que proporciona servicios para la publicidad en línea (banners publicitarios), de la mayoría de los sitios Web más populares, fue el blanco de un sofisticado ataque este martes. Es la tercera vez en dos meses que los piratas informáticos han puesto su mira en uno de los más importantes sitios relacionados con el mundo del comercio en Internet.
Internet Attack Targets DoubleClick
http://www.securityfocus.com/news/9224
En las primeras horas de la mañana del martes 27, atacantes desconocidos saturaron los servidores de DoubleClick, inundándolos con miles de solicitudes falsas de páginas Web, bloqueando el acceso a muchos sitios importantes que descargan las imágenes de los avisos publicitarios gestionados por la compañía.
El ataque a su vez, hizo que los demás usuarios de Internet, tuvieran dificultades para visualizar las páginas de la mayoría de los 40 sitios más visitados de la red. En el pico más alto del ataque, las páginas afectadas estuvieron disponibles menos de un 25 por ciento del tiempo habitual, según Keynote Systems Inc., una compañía californiana que controla el rendimiento de la red.
La portavoz de DoubleClick, Jennifer Blum dijo que el ataque se concentró en los servidores de nombre de dominio de la compañía (DNS) -- las máquinas que ayudan a dirigir el tráfico de Internet -- causando "severas interrupciones del servicio" para la mayoría de sus más de 900 clientes. Blum dijo también que el fallo fue causado por un ataque distribuido de denegación de servicio (DDoS), en el cuál piratas informáticos utilizaron millares de computadoras secuestradas para saturar los servidores con tantos pedidos falsos de páginas, que los deja inaccesibles para los usuarios legítimos.
"Al principio de la mañana del martes, nuestra infraestructura DNS cayó bajo un ataque de denegación de servicio desde fuentes externas," dijo Blum. "La situación ha mejorado sobre las últimas horas y seguiremos tomando las medidas necesarias para resolver definitivamente la situación."
Entre los sitios que más sufrieron, se encontraban Nortel Networks, Gateway Inc., MCI Inc., CNN.com y Schwab.com, según Keynote. Las páginas del sitio Web del periódico The Washington Post, también cargaban muy lentamente durante varias de las primeras horas de la mañana, antes que la compañía decidiera bloquear los anuncios de DoubleClick para mejorar la accesibilidad a sus usuarios.
El ataque a DoubleClick llegó menos de 24 horas después que piratas informáticos liberaron una nueva versión del gusano "Mydoom", el cuál ocasionó problemas similares de denegación de servicio a Google, Yahoo y a otros dos buscadores de Internet, al usarlos para propagarse, como relatábamos ayer en VSAntivirus.
La gran cantidad de solicitudes desde las computadoras infectadas por el Mydoom, dejó a muchos usuarios de Internet incapaces de acceder a esos sitios, aunque expertos de seguridad dijeran que el impacto en los motores de búsqueda fuera probablemente involuntario.
Sin embargo, en la tarde del mismo martes, un nuevo gusano creado presumiblemente por los mismos programadores del Mydoom, el Zindos.A, se empezó a propagar a través de los equipos infectados por el Mydoom, dirigiendo un nuevo ataque DoS, pero esta vez voluntario, y dirigido al sitio de Microsoft.
Los expertos en seguridad piensan que el ataque específico a DoubleClick, es similar al asalto del mes pasado contra Akamai Technologies, una compañía que distribuye el contenido Web para empresas como Google, Microsoft y Yahoo. En ese ataque, los piratas informáticos se valieron de millares de computadoras que habían sido secuestradas y convertidas en máquinas zombis, para saturar los servidores DNS de Akamai, bloqueando el acceso a muchos de los clientes de la compañía por casi dos horas.
"Una de las cosas que hace que Internet pueda sobrevivir, es que ninguna compañía o tecnología ejecuta el total de algo," dijo Lloyd Taylor, vicepresidente de tecnología de Keynote. "En este caso, al igual que con el problema de Akamai, los atacantes se concentraron en una infraestructura común en la que confían muchas otras compañías."
El ataque a DoubleClick es otro signo de que los atacantes comienzan a concentrarse en puntos de presión claves de Internet, aquellos que cuando son estrangulados con alguna clase de presión, oscurecen a toda la red para la mayoría de los usuarios, dijo Johannes Ullrich, oficial principal de tecnología del Internet Storm Center del SANS Institute.
"Los piratas informáticos no necesitan atacar a todo Internet. Si usted ataca Akamai o a DoubleClick, puede bloquear al 95 por ciento de lo que muchas personas consideran es Internet," dijo Ullrich.
"El FBI no investiga oficialmente el incidente, porque DoubleClick no ha realizado ningún informe", dijo un portavoz de la oficina federal de investigación, Megan Baroska.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/28-07-04.htm
Múltiples vulnerabilidades en el Kernel de Linux
Noticia enviada el Martes 27 de Julio de 2004 por wolfbcn
Múltiples vulnerabilidades en el Kernel de Linux, podrían poner en peligro a los usuarios de este sistema operativo, advirtió Gentoo.
El consejo es actualizar los sistemas a la brevedad posible, ya que los defectos son de "alto impacto" según el aviso. Los fallos podrían ser utilizados por atacantes malintencionados para obtener privilegios de superusuario.
VS ANTIVIRUS
"El paquete de vulnerabilidades se extiende desde problemas de denegación de servicio (DoS), hasta desbordamientos que podrían ser utilizados para acceder a la memoria del kernel de Linux", afirma en un correo electrónico Tim Yamin, miembro del equipo Gentoo Linux X86. "Mi consejo es mantener el kernel seguro y actualizado para evitar los errores de seguridad".
El aviso de Gentoo ( http://www.gentoo.org/security/en/glsa/glsa-200407-16.xml ) afirma que "el kernel de Linux permite a un atacante local montar un sistema de archivos remoto en un host vulnerable de Linux y modificar los identificadores de grupo de estos archivos. También ha sido encontrado en la serie 2.6 del kernel, un defecto en el manejador de los atributos de /proc, el cuál permite la modificación no autorizada de estas entradas. Esto es especialmente peligroso para aquellos que confían únicamente en los permisos de los archivos para la seguridad de los parámetros vitales del kernel."
Yamin dice que los identificadores de grupos corruptos, pueden abrir el camino para un ataque de denegación de servicio. "Explotando esta vulnerabilidad, los usuarios en el grupo original del archivo también podrían ser impedidos de tener acceso a los archivos modificados", afirma.
El aviso menciona otros problemas, como uno en las fuentes de vserver, en donde el comentado cambio en /proc en un entorno virtual, puede ser aplicado en otros contextos, incluyendo el sistema host. También se mencionan problemas causados por vulnerabilidades anteriores a la 2.6.7 del kernel de Linux, que permiten que registros de otros procesos puedan ser leídos por un usuario local.
"La vulnerabilidad en los atributos de /proc, puede permitir a usuarios locales sin ningún tipo de permiso anterior, obtenerlo, para luego leer, escribir y ejecutar accesos a otras entradas", confirma el aviso. "Estos nuevos privilegios pueden permitir la manipulación de varias opciones del kernel, reservadas normalmente para un superusuario".
El fallo puede ser utilizado para abrir las restricciones configuradas a través de las entradas de /proc, permitiendo que otra clase de ataque pueda ser implementado, utilizando vectores actualmente desconocidos, advierte Gentoo.
Todos los usuarios de la versión 2.6 del kernel son afectados por el problema de los atributos de /proc, y la única solución provisoria es deshabilitar el soporte para /proc.
El aviso culmina aconsejando a todos los usuarios afectados, a actualizar las versiones del kernel para asegurar sus sistemas.
El kernel de Linux maneja todos los aspectos básicos de un sistema GNU/Linux, proporcionando una interfase para las principales aplicaciones, y la estructura y capacidad necesarias para acceder al hardware utilizado para la ejecución del sistema.
FUENTE : http://www.laflecha.net/canales/softlibre/200407261/
Un ataque deja K.O. a Google
Noticia enviada el Lunes 26 de Julio de 2004 por wolfbcn
Los diferentes portales de Google en Estados Unidos, Francia y el Reino Unido se están viendo afectados por una caída. No funciona el motor de búsqueda, que remite a un error del servidor, y según informa Slashdot el problema podría deberse a un ataque de MyDoom que utiliza los motores para rastrear direcciones de correo electrónico. Los buscadores de Altavista y Yahoo también se están viendo afectados por este ataque que está ralentizando la velocidad de Internet.
El error que se muestra en cualquiera de los servicios de Google no deja lugar a dudas: “503 Server Error: The service you requested is not available at this time”. El buscador más popular de la red se ha caído y no puede ofrecer ninguno de sus servicios.
Según el SANS Institute la caída de Google podría deberse a una de las últimas mutaciones del MyDoom (un programa maligno que se propaga a gran velocidad) que esta vez utiliza los motores de búsqueda para propagarse. Esta versión del patógeno rastrea los buscadores para robar direcciones de correo electrónico y ampliar así su campo de acción.
La última versión de este virus empezó a distribuirse hoy mismo y en apenas unas horas la consultora de seguridad Message Labs interceptó más de 23.000 correos infectados con un primer foco de difusión proveniente de Europa.
Tras la caída de Google, los usuarios de Altavista y Yahoo! también han sufrido problemas con las búsquedas. En este caso podría deberse a una precaución de los administradores de estos buscadores que hayan decidido filtrar los accesos sospechosos para frenar una posible infección.
La caída de Google y el efecto de castillo de naipes que ha producido en el resto de los buscadores ha provocado que la velocidad normal de la red se haya visto frenada según han informado varias consultoras como Keynote.
En algunos foros de la red relacionan la caída con el anuncio de su salida a bolsa. Google ha anunciado hace apenas unas horas que en esta operación colocará 24,6 millones de acciones a un precio de entre 108 y 135 dólares.
FUENTE : http://iblnews.com/noticias/07/112305.html
Internet se llena de fotos robadas hechas con teléfonos móviles en las playas
Noticia enviada el Domingo 25 de Julio de 2004 por wolfbcn
Hacer top-less en una playa no es malo para la salud, aunque puede resultar muy dañino para la imagen. Superado el comentario de los mirones ante lo que queda del bikini, el enemigo del bronceado sin tapujos es la cámara de fotos del móvil. En los últimos tiempos, ciertos personajes utilizan el ojo indiscreto del teléfono para inmortalizar a bañistas y, en el peor de los casos, colgar la instantánea en la Red.
DIARIO SUR
En el cajón de sastre de Internet, donde todo tiene cabida, han proliferado portales repletos de fotos robadas con el móvil en playas, discotecas e incluso gimnasios. El verano es la temporada perfecta. Al fotógrafo aficionado le basta con fingir que está enviando un mensaje y, sin embargo, enfocar dos toallas más allá a su objetivo, tal y como comenta el Diario Sur.
Fotografía casera
El salto tecnológico de las cámaras en los teléfonos ha extendido la afición por la fotografía casera. «No es muy diferente a lo que ocurre con las digitales», explica el vicepresidente de la asociación de empresas tecnológicas Eticom, Luis Fernando Martínez, «pero lo cierto es que a nadie le llama la atención ver un móvil en la playa». Tienen el don de la ubicuidad. Para Martínez, el problema no es la tecnología, sino los «usos perversos» que se hacen de ella. «Ahora, la legislación debe adaptarse a estos cambios».
Los portales que se nutren de los 'robados', vía móvil o cámara digital, marcan la pauta. Algunos animan a sus visitantes a enviar sus fotos playeras o a vengarse de una ex novia mostrando sus vergüenzas. De hecho, ya hubo una denuncia por un problema de pareja que se dirimió en la Red, con las fotos de uno de ellos colgadas en un foro.
El menú de los portales es tan variado como falto de escrúpulos. En su álbum cuentan con fotos de chicas o chicos en la playa (están especialmente 'cotizadas' en zonas nudistas), en gimnasios, discotecas y hasta en tiendas. Incluso, en algunos se puede votar de uno a diez los mejores cuerpos. «El año pasado hubo un concurso al culo más bonito», cuenta la joven malagueña Ana Isabel Martín (20 años). En ellos se encuentran con facilidad instantáneas de dependientas, jóvenes en top-less, up-skirt (por debajo de la falda) y todo tipo de material captado con los teléfonos móviles.
Las páginas web juegan con la imaginación de sus visitantes. En una misma galería de fotos se mezclan imágenes de víctimas en posturas poco ortodoxas -a primera vista, se nota que son robadas porque nadie posaría de esa guisa- con otras en las que la connivencia entre el fotógrafo y la 'modelo' es más que evidente.
La delgada línea roja
Pero no todo vale. El presidente de la Asociación de Internautas, Víctor Domingo, habla de la «delgada línea roja»: «La gente cree que en la Red todo está permitido, pero no es así. Sacar una foto de alguien en la playa y volcarla en una página porno o erótica viola su intimidad y, por tanto, es ilegal».
El consentimiento y la finalidad de la foto desempeñan papeles esenciales. Según explica el presidente de la Asociación de Usuarios de Internet, Miguel Pérez, se necesita permiso verbal o escrito de la persona retratada. «Puede que permitas que te hagan una foto en un ámbito privado, pero si cae en un medio público -como la Red- se está saltando una barrera legal, especialmente si la finalidad no es informativa». La víctima puede denunciar si se reconoce en la imagen y entiende que se vulneran sus derechos al honor y la intimidad.
Hasta la fecha se han dado algunas quejas de usuarios que se han visto en la web. Pero, precisamente, lo más difícil es encontrarse. «Se tiene que dar la coincidencia de que alguien entre en esa página -por lo general, de contenido pornográfico- y se tope con una foto suya o de un conocido», apunta Domingo. Además, algunos portales toman la precaución de ocultar la cara de la víctima.
La supuesta impunidad de Internet no es tal. Las páginas dejan muchas pistas. «Con una orden judicial se puede saber quién está detrás de la página y quién cuelga las fotos», añade el presidente de la Asociación de Internautas. «Aunque el problema es que puede enviarlas desde un cibercafé».
Suenan medidas adicionales en el sector de la telefonía. Las empresas se plantean incorporar destellos (como un flash) o sonidos a los móviles para alertar de su presencia en las inmediaciones. Ojo, los mirones ahora van 'armados'.
FUENTE : http://www.laflecha.net/canales/moviles/200407251/
Error en Hotmail amplía a 2 GB las cuentas gratuitas
Noticia enviada el Sábado 24 de Julio de 2004 por wolfbcn
Microsoft ha anunciado que los clientes de la versión comercial de Hotmail dispondrán de cuentas con dos GB de capacidad. Un error en el sistema hizo que también los clientes de la versión gratuita pudieran acceder a las supercuentas.
SANTIAGO: Numerosos usuarios nuevos de Hotmail recibieron el miércoles 21 una sorpresa muy agradable, al constatar que sus flamantes buzones disponían de una capacidad de almacenamiento de 2 GB. Esto equivale a 1000 veces los 2 MB que Hotmail ofrece a sus usuarios.
El jueves 22, Microsoft confirmó que algunos de los usuarios del servicio gratuito obtuvieron cuentas ´´con espacio excesivo´´. La asignación de las supercuentas se produjo debido a un error de configuración que surgió cuando Microsoft actualizó las cuentas de sus clientes comerciales a 2 GB de espacio en el servidor.
´Cuando configuramos el servidor para los 2 GB de espacio, el sistema también incluyó a los nuevos usuarios del servicio gratuito´, declaró un portavoz de Microsoft a la publicación Cnet, agregando que las nuevas cuentas gratuitas serían reconfiguradas de forma que su espacio de almacenamiento no exceda los dos megabytes.
El portavoz anunció además que ´dentro de poco´ las cuentas de los usuarios gratuitos serán ampliadas a 250 megabytes.
FUENTE : http://www.diarioti.com/gate/n.php?id=7308
Llega a Internet virus con supuesto suicidio de Osama bin Laden
Noticia enviada el Sábado 24 de Julio de 2004 por wolfbcn
Un virus que supuestamente muestra imágenes del suicidio de Osama bin Laden apareció en Internet y está diseñado para instar a los cibernautas a abrir un archivo que libera un código dañino, según expertos en seguridad, informó Reuters.
El virus se encuentra adjunto a un mensaje que se colocó en unos 30.000 cibergrupos de noticias, pero no parece estar propagándose a través del correo electrónico, dijo la firma de seguridad cibernética, Sophos.
El Gobierno de Estados Unidos lleva tratando de capturar a Bin Laden desde el 2001, ya que lo responsabiliza de los atentados del 11 de septiembre del mismo año contra el Pentágono y el World Trade Center.
Chris Kraft, analista de seguridad de Sophos, dijo que tanto el mensaje como el virus habían sido diseñados para atraer a lectores inocentes y hacer que abran un archivo, parecido al virus Anna Kournikova que instaba a los cibernautas a abrir un archivo que descargaba un programa codificado perjudicial.
"Si uno no conoce a la persona o el origen del mensaje, que no lo abra", aconsejó Kraft. El archivo con el supuesto suicidio de Bin Laden libera, cuando se abre, un caballo de Troya que facilita que los agresores controlen los ordenadores infectados a través del sistema operativo Windows, de Microsoft. Kraft dijo que el virus había aparecido anteriormente en Internet, pero aparentemente su creador lo rediseñó en un archivo que anuncia que contiene fotos falsas del suicidio de Bin Laden.
FUENTE : http://iblnews.com/noticias/07/112152.html
Software Libre, no significa gratis!!!
Noticia enviada el Viernes 23 de Julio de 2004 por wolfbcn
Muchos entusiastas del software libre entienden por este toda una serie de herramientas, aplicaciones y sistemas cuyo coste sea igual a cero, es decir totalmente gratuito.
NOTICIASDOT, IBLNEWS
Una confusión que ha producido más de un quebradero de cabeza a firmas y compañías que desarrollan sus aplicativos sobre este entorno y que defienden la distinción entre ambos conceptos ("libre" vs "gratis") en relación a la licencia que se adopta para el programa en cuestión.
Podríamos definir el software libre, dicen los expertos, como aquel que permite su utilización por cualquier persona, así como su copia y distribución, tanto en su forma original como modificado por cualquier desarrollador. Sin embargo, precisan, este proceso puede ser gratuito o bien representar algunos costes.
"La clasificación mas correcta para el software libre sería 'software de código abierto' o su nombre en inglés, 'open source'. Esto nos ofrece la libertad de copiar, modificar o distribuir el programa, pero siempre de acuerdo con la licencia que el desarrollador original ha adoptado. Por lo tanto, no es justo afirmar que este es gratuito", explica Rodrigo Stulzer, directivo de la firma brasileña Conectiva.
"El creador de un aplicativo debe siempre saber cuales son sus objetivos con la herramienta desarrollada. Si su objetivo es comercial, deberá adoptar una licencia cerrada, aunque puede combinarla con otra abierta (GPL) para aquellos clientes que deseen modificarlo", dice Stulzer. Ambas combinaciones son posibles, junto con otras muchas que permiten las licencias más populares en este entorno y que incluso permiten la posibilidad de mantener parte del código abierto y otro cerrado, sin necesidad, además, de divulgarlo.
Las licencias más populares
GPL - La GNU General Public License, GPL, es la más común de las licencias existentes. Exige que las herramientas desarrolladas sobre esta licencia sigan manteniendo el código abierto después de las nuevas modificaciones. Es decir si una empresa, usuario o desarrollador, incorpora o modifica el código para elaborar una nueva herramienta o aplicación, deberá liberar su nuevo código una vez concluido el desarrollo. La licencia GPL es la licencia que acompaña los paquetes distribuidos por el Proyecto GNU, incluyendo el sistema operativo Linux.
BSD. La licencia BSD elaborada por la Berkeley Software Distribution impone muy pocas restricciones sobre la forma de utilizar el código. Permite la utilización, alteración y redistribución del software licenciado y prevé que un software modificado a partir del código abierto pueda ser comercializado. También contempla que estas herramientas puedan mantener "cerrado" el código.
Artistic License - Esta licencia permite la redistribución de archivos binarios, aunque restringe la redistribución de códigos modificados a fin de proteger a los autores de determinadas herramientas.
EML - La Mozilla Public License apoya los softwares de código abierto aunque puede ser utilizada para módulos de código cerrado. Esta exige que el software distribuido permanezca abierto, aunque permite que elementos adicionales al código base permanezcan cerrados y por no tanto no exista la obligación de divulgarlos.
FUENTE : http://iblnews.com/noticias/07/112094.html
Propiedad intelectual: 'La mitad de los españoles somos delincuentes'
Noticia enviada el Jueves 22 de Julio de 2004 por wolfbcn
Seis de cada 10 empresas españolas sufrieron algún ataque informático en el año 2002
EFE
SAN LORENZO DEL ESCORIAL (MADRID).- Juan Salom, comandante y jefe del Grupo de delitos telemáticos de la Guardia Civil, señaló que con el aumento del uso de las nuevas tecnologías crece el número potencial de víctimas y también de delincuentes, "ya que intenet ofrece la posibilidad de ser autodidacta y enseña modalidades delictivas". "Si hablamos de delitos de propiedad intelectual, la mitad de los españoles somos delincuentes", continuó.
Salom aseguró, dentro de una conferencia sobre los delitos informáticos y su investigación en el marco de los cursos de verano de El Escorial, que el aumento del número de usuarios de Internet es menor que el crecimiento de los delitos y manifestó que según la Guardia Civil, "año tras año se ven multiplicados por dos los delitos de 'hacking', fraude y pornografía infantil", a pesar de que los usuarios han pasado de 250.000 en 1996 a 12 millones en 2004.
Seis de cada 10 empresas españolas sufrieron algún ataque informático en el año 2002, un 59% de ellas de forma esporádica, y el 4% habitualmente, según un informe de la Asociación Española de Empresas de Tecnología de Información.
Salom explicó que sólo una de cada 10 empresas tiene desarrollado un plan de contingencia, aunque nueve de cada 10 cree que en el futuro puede encontrar problemas es este campo.
Salom puntualizó que "es difícil cuantificar cuántos delitos informáticos hay al año, y son pocos los estudios fiables, porque en índice de denuncias es de sólo un 20%, ya que la víctima no suele denunciar".
Los delitos más comunes
El jefe del Grupo de delitos telemáticos de la Guardia Civil comentó que los delitos informáticos más importantes son los de confidencialidad, integridad —que la Guardia Civil denomina 'hacking'—, falsificación y fraudes, los delitos de contenidos y contra la propiedad intelectual.
"Sólo investigamos estos delitos -continuó- aunque en Internet los delitos son muchos más y totalmente incontrolables".
Salom afirmó que la Guardia Civil tiene como objetivo identificar y localizar al delincuente, "lo que hacemos por medio de los datos de tráfico, que nos permiten identificar el destino y el origen de la comunicación".
Explicó que "muchas veces existe la imposibilidad de identificación del usuario porque la máquina ha sido utilizada en empresas, cibercafés, universidades o conexiones inalámbricas".
El comandante de la Guardia Civil apuntó que "la ausencia de instrumentos de investigación, el desconocimiento de la judicatura del mundo digital, y la creencia general de que sólo se tratan de travesuras" hacen más fácil que es delito quede impune.
FUENTE : http://www.elmundo.es/navegante/2004/07/22/seguridad/1090507509.html
Publicado el Código de Vulnerabilidad de Windows 2000
Noticia enviada el Miércoles 21 de Julio de 2004 por wolfbcn
El código para explotar un agujero de seguridad conocido de Windows 2000 ha sido puesto en la red, haciendo que millones de usuarios se queden a la intemperie. En menos de una semana de la publicación del parche de una vulnerabilidad de aumento de privilegios "importante" en la Utilidad de Administración de Windows 2000, los hackers han conseguido anular el parche y publicar el código para explotar el fallo de seguridad.
FERNÁN GONZÁLEZ, LA FLECHA
Microsoft confirmó que la vulnerabilidad podría permitir a los usuarios que han iniciado una sesión utilizar la Utilidad de Administración para arrancar aplicaciones con privilegios en el sistema y apoderarse de él.
"Un usuario que consiga explotar el fallo podría tomar control completo del sistema afectado pudiendo instalar programas, ver, modificar o borrar datos e incluso crear nuevas cuentas con todos los privilegios," advirtió la compañía.
Los usuarios ya pueden bajarse el correspondiente parche para la vulnerabilidad MS04-019.
La disponibilidad del código para explotar este fallo incrementa el riesgo de virus y gusanos para la familia de productos Windows 2000, instalado en la mayoría de ordenadores de sobremesa de empresas de los EE.UU.
Además, este hecho cuestiona la capacidad del gigante del software para lidiar con la velocidad de actuación de los hackers. Según las estadísticas de Microsoft, un exploit para los gusanos Code Red y Nimda fue publicado 331 días tras la fecha de lanzamiento de un parche para ellos. En el caso del Slammer, el código de vulnerabilidad estuvo disponible en 180 días. Sin embargo, para Blaster la espera fue menor. Únicamente 25 días.
El SANS Internet Storm Center (Centro de Tormentas de Internet SANS) también detectó otro exploit dirigido al agujero de seguridad MS04-022.
El parche arregla la posible sobrecarga del buffer en las Tareas Programadas que podría dejar al sistema listo para apoderarse de él. Los productos afectados incluyen Windows 2000 y Windows XP. Los sistemas con Windows NT Workstation y Windows NT Server no están afectados por estos problemas.
Al igual que en la vulnerabilidad MS04-019, este agujero también permite a los intrusos hacerse con todos los privilegios del sistema para instalar programas, ver, cambiar o borrar archivos y otra información. El lunes a última hora, Microsoft sacó a la luz una actualización para parchear el fallo MS04-022 y proveer un solución adicional en caso de ataque.
FUENTE : http://www.laflecha.net/canales/seguridad/200407213/
'El intercambio de ficheros P2P es una actividad legal si no hay ánimo de lucro'
Noticia enviada el Martes 20 de Julio de 2004 por wolfbcn
Llama a todos los internautas que participen en el Campus Party de Valencia para que muestren públicamente su rechazo a la Sgae que pretende criminalizar el uso de las redes de intercambio de ficheros P2P. Anima a los organizadores del Campus Party para que resistan la coacciones de la Sgae.
Martes, 20 julio 2004
Asociación de Internautas
Criminalizar, ¿es gratis?
La alocada carrera de la SGAE en contra de todo aquello que pueda sonarle a algunos de sus directivos remotamente a tecnología, redes, ordenadores, Internet..., que no pagan “peaje” (léase canon) o que se oponen a él, sigue adelante.
Ahora, el punto de mira de la SGAE está en el Campus Party, posiblemente la mayor reunión de internautas que se celebra en España desde hace varios años. El portavoz más cualificado de la SGAE ha lanzado su última soflama en contra de esta clase de reuniones de internautas tratando de criminalizarla pretendiendo que los responsables de la Campus Party de Valencia limitaran el acceso de los internautas participantes a las célebres redes de intercambio o P2P, dando por supuesto que tales redes son un medio para eludir el “peaje” de la SGAE y para la realización de actividades ilícitas.
La Asociación de Internautas, al contrario que la SGAE, considera que criminalizar al conjunto de participantes en la Campus Party no puede salirle gratis a quien lo intenta. Por ello, llama a todos los internautas que participen en esa fiesta internauta para que muestren públicamente su rechazo a esa organización que pretende criminalizar el uso de las redes de intercambio (independientemente de las características de los ficheros que se comparten) mientras esquilma nuestros bolsillos con un canon por una copia privada que se trata de impedir de forma sistemática para el conjunto de los ciudadanos. Y anima a los organizadores del Campus Party para que resistan la coacción de quienes como único argumento esgrimen a cada paso los “sagrados derechos” que dicen gestionar, mientras intentan pasarse por la entrepierna los derechos y libertades de los internautas partícipes de la Campus Party.
Nota con enlaces relacionados en:
http://www.internautas.org/article.php?sid=1804P2P:
Situación legal de las redes peer to peer
Para Pedro Tur, abogado y editor de www.iurislex.net “...Sentadas las características de los ficheros intercambiados en estas redes peer-to-peer en su mayor parte, me permito concluir que la ausencia de ánimo de lucro debe vedar cualquier persecución penal y, sobre todo, debe vedar todo intento de criminalización interesada de estos sistemas de intercambio de ficheros que no aciertan a distinguir entre la realidad del Ordenamiento jurídico español del sistema judicial norteamericano en el que no sólo no está contemplada la copia privada, sino que, además, el secreto de las comunicaciones y los derechos fundamentales de las personas parecen contemplarse desde una perspectiva muy laxa desde los bárbaros y terroríficos atentados de las Torres Gemelas de Nueva Cork”...
Artículo completo en:
http://seguridad.internautas.org/article.php?sid=286&mode=thread&order=0
FUENTE : http://iblnews.com/noticias/07/111891.html
El lado siniestro del código fuente
Noticia enviada el Lunes 19 de Julio de 2004 por wolfbcn
Parece ser que el Source Code Club no duró mucho. La semana pasada, los medios de Internet habían dado la alerta sobre la existencia de una empresa que se dedicaba a vender el código de programas conocidos para diferentes plataformas por unas decenas de miles de dólares.
FERNÁN GONZÁLEZ, LA FLECHA
El sitio ya ha sido cerrado y sus creadores ya han admitido que vender secretos corporativos es un campo bastante peliagudo pero que resurgirán haciendo hincapié en la credibilidad del cliente garantizando que no sea cogido con las manos en la masa. La compañía dijo que evadiría a la policía utilizando direcciones de e-mail falsas, la encriptación y que si les cerraban su rincón en Internet se moverían a otra parte del ciberespacio promocionándose a través de listas de correo.
Al igual que el spam, los virus y otros males de la informática, la empresa se comporta como la energía: ni se crea ni se destruye, simplemente se transforma. El código robado puede convertirse en un mercado muy lucrativo. No estaría mal preguntarse acerca de las características de esta clase de negocios pensando en el por qué de su nacimiento y en sus proyectos a largo plazo.
Para darnos cuenta, lo mejor es tener en mente el siguiente fragmento del Glosario de Términos Político-Económicos de Paul M. Johnson que hace referencia a los mercados negros de forma general. "Cuanto más intenta un gobierno cualquiera en dominar y controlar la economía, más grande se puede esperar la fracción de actividades económicas que tienen lugar en el mercado negro."
La creación de una economía basada en la web a nivel internacional nos obliga a pensar en la aproximación de este extracto. EE.UU. siempre ha sido uno de los gobiernos más activos en luchar contra los delitos informáticos. Sin embargo, la industria del software no tiene fronteras y a pesar de que el FBI ya ha sido puesto al corriente de esta actividad, podría darles más problemas de los que aparentemente podemos pensar ahora mismo. En general, la sofisticación de este tipo de delitos suele estar más adelantada que el mismísimo poder de las "maquinarias burocráticas" más efectivas.
Software Libre vs. Software Propietario
La industria del software ha sido tan posesiva con sus creaciones durante tanto tiempo que se podría hasta comprender un posible movimiento rebelde contra estas limitaciones. Pero ya hemos tenido un gran cambio en la informática con el software libre. Claramente, pocas oportunidades de negocio podría haber en un mercado negro de productos para Linux aunque tuviera un valor añadido alegando que ofrece más seguridad para los negocios.
Este año ya hemos podido ver una serie de robos de código de Microsoft, Cisco y Altavista y es sorprendente reparar en que sólo se ha arrestado a alguien en un caso a pesar de tratarse de empresas multimillonarias. La salud de un mercado negro de código fuente también está influenciada por la calidad de los productos ofrecidos. En este caso, el Club del Código Fuente había informado de sus dos principales posesiones: una versión del sistema de detección de intrusiones Dragon, de Enterasys Networks y el software de servidor y cliente de Napster.
Si estas son versiones viejas, como se rumoreaba, ¿merecía la pena comprarlas a ese precio? Si no lo eran, los clientes también se encuentran en una situación de escasa compensación debido al riesgo al que se exponen. Podría ser un precio bastante caro por unos fragmentos de código para una sociedad.
El Source Code Club es uno de los primeros, aunque seguramente no el último, en experimentar con este modelo de negocios tan inusitado. Como en cualquier otra parte de la economía, existirán y surgirán sólo mientras haya demanda. Desde la perspectiva de la clientela, se ve claramente que no se paga sólo por lo que se compra, sino por la seguridad del medio por el que se realizan las transacciones.
FUENTE : http://www.laflecha.net/canales/blackhats/200407192/
Hombre moreno y extrovertido, perfil del usuario del messenger
Noticia enviada el Domingo 18 de Julio de 2004 por wolfbcn
Hombre, moreno y extrovertido es el perfil del español que más usa MSN Messenger para hablar con familiares y amigos, conocer gente o ligar, según revela un estudio elaborado por MSN sobre los servicios de comunicación on line en 13 países, y al que han contestado 4.200 españoles.
La encuesta, denominada "Hábitos de comunicación a través de la mensajería instantánea" y realizada durante los meses de abril y mayo, revela que el modelo de internauta responde a una persona extrovertida, a la que le gusta salir, segura de sí misma, entusiasta de los cambios y que le importan sus familiares y amigos.
Este informe contradice el estereotipo de "freaky" obsesionado por Internet, introvertido y que sólo se relaciona a través de la red, figura que queda lejos del nuevo usuario de MSN Messenger, que ya utilizan 6 millones de personas en España y más de la mitad (54%) a diario.
Los sitios para ligar ya no se ciñen sólo a bares, fiestas y discotecas de toda la vida, aunque los hombres siguen tomando lainiciativa para hacer nuevas amistades y un 50 por ciento de los encuestados admite realizar esta práctica on-line frente al 38 por ciento de las mujeres, las cuales prefieren además el mensaje a móvil (SMS) que el MSN.
Buscando razones científicas
La compañía informática ha buscado razones científicas para este hecho, y según Helen Petrie, psicóloga de la City University de Londres y colaboradora del estudio, "los hombres suelen ser más introvertidos al comenzar una relación, por lo que la mensajería instantánea se descubre como una opción atractiva que les permite demostrar sus sentimientos fácilmente".
Si se atiende al color y presencia o no de pelo, a los que más les gusta el MSN Messenger, que cumple su quinto aniversario este año en España, es a los morenos (71,7 %), que cuadruplican en número a los rubios que utilizan este método (19,6%) y aventajan años luz a los calvos, que sólo lo utilizan el 2,7% de los encuestados.
El equivalente a la población de Japón, 130 millones de personas en el mundo, es cliente activo de MSN Messenger y según el estudio realizado por la firma informática, el éxito de audiencia de este sistema, que envía diariamente más de 2.500 millones de mensajes, radica en que es un medio "fácil, barato y rápido".
La ventaja de la inmediatez es de lo que carece el correo electrónico MSN Hotmail, que en España posee 6,5 millones de cuentas activas y en 2004 ha registrado más de 2,4 millones de nuevos clientes -un 60 por ciento más que en 2003- y a nivel mundial, 170 millones es la cifra de usuarios del "rey del correo electrónico", llamado Hotmail.
FUENTE : http://iblnews.com/noticias/07/111791.html
Ataque DoS con certificados en Mozilla y Firefox
Noticia enviada el Sábado 17 de Julio de 2004 por wolfbcn
Se han reportado vulnerabilidades en Mozilla y Firefox, que pueden ser explotadas maliciosamente para causar ataques de denegación de servicio (DoS).
Certificados raíz seleccionados arbitrariamente, pueden ser importados silenciosamente, sin mostrar al usuario ninguna ventana de diálogo, cuando se utiliza un MIME type "application/x-x509-email-cert".
MIME (Multipurpose Internet Mail Extensions), es un protocolo que permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Además de otros problemas, esto puede ser explotado por sitios Web maliciosos o mediante mensajes electrónicos basados en formato HTML, para evitar que usuarios confiados puedan acceder a sitios SSL válidos, colocando un certificado raíz inválido con el mismo nombre DN (Distinguished Name), en el almacén de certificados del usuario, haciéndolo pasar como válido.
SSL (Secure Socket Layer), es un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro. Proporciona privacidad para datos y mensajes, y permite autenticar los datos enviados. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet. Las direcciones de páginas Web que utilizan conexiones SSL, comienzan con 'https:' en lugar del estándar 'http:'.
Un posible escenario para explotar esta vulnerabilidad es el siguiente: un usuario se encuentra con contenido mantenido por algún pirata, o recibe un correo electrónico especialmente modificado que cree verdadero (utilizando otras técnicas del tipo "phising", para suplantar la identidad de otros, o métodos de spamming -envío masivo de correo no solicitado-, etc.)
El contenido malicioso es capaz de cambiar la configuración del almacén local de certificados del usuario, agregando certificados maliciosos.
Existen diversas formas de hacer esto, una es mediante el mime-type mencionado, y presentando la menor cantidad posible de información al usuario para que éste no sospeche.
Este tipo de ataque, podría llevar a una negación de servicio (DoS) cuando se visita el sitio verdadero, y explotado para la utilización de técnicas "phishing", con el objetivo de obtener información de tarjetas de crédito o cuentas bancarias, etc.
La vulnerabilidad ha sido reportada en Mozilla 1.6, 1.7, y 1.7.1 para Windows y Linux, y en Mozilla Firefox 0.8 y 0.9.2. Otras versiones también podrían ser afectadas.
La solución por el momento, es no visitar sitios dudosos.
Examine el almacén de certificados y borre los certificados no seguros, si aparece un error del tipo 8182 ("certificado presentado por [dominio] es inválido o corrupto"), cuando se intenta acceder a sitios web basados en SSL.
Esto se logra de la siguiente manera:
En Mozilla:
Edit, Preferences, Privacy & Security, Certificates, Manage Certificates..., Authorities.
En Firefox:
Tools, Options..., Advanced, Certificates, Manage Certificates..., Authorities.
Angela Ruiz
angela@videosoft.net.uy
Créditos: Marcel Boesch
Relacionados:
Marcel Boesch:
https://banquo.inf.ethz.ch:8080/
Mozilla Bug Tracking System:
http://bugzilla.mozilla.org/show_bug.cgi?id=249004
Mozilla / Firefox Certificate Store Corruption Vulnerability
http://secunia.com/advisories/12076/
FUENTE : http://www.vsantivirus.com/vul-certificados-mozilla.htm
Virus con caracteristicas especiales
Noticia enviada el Sábado 17 de Julio de 2004 por corazon inquieto
ha aparecido un nuevo virus con unas características fuera de lo común. Dicho virus se denomina Atak y ya han aparecido las versiones A y B. Dicho virus actua como un gusano típico “mass-mailer” (enviador masivo) que se propaga a través de archivos adjuntos infectados con nombres de doble extensión. Como un payload, parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos. Pero lo que más llama la atención, es que envia a los destinatarios a una dirección web donde pueden visualizar el vídeo de la decapitación de un hostaje americano capturado en Irak por las fuerzas de Al-Qaeda.
Nombre: Win32.Atak.B@mm
Alias: n/a
Tipo: Win32 Mass Mailer, Worm
Tamaño: 29149 bytes (empaquetado con FSG 2.0)
Descubierto: 15.07.2004
Detectado: 15.07.2004
Propagación: Media
Peligrosidad: Bajo
Síntomas
Presencia del archivo SVRHOST.EXE en el directorio %system% (por ejemplo C:\Windows\System32) y en la lista de procesos.
En Windows 2000/XP/2003 la clave de registro "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\windows" contiene la cadena "load" que apunta a "%system%\SVRHOST.EXE".
En Windows 9x/ME el archivo "%windir%\win.ini" contiene:
[windows] load=%system%\svrhost.exe
Descripción Técnica
Este gusano es un típico “mass-mailer” (enviador masivo) que se propaga a través de archivos adjuntos infectados con nombres de doble extensión. Básicamente opera como su variante anterior, excepto que realiza más acciones.
Cuando se inicia Atak.B comprueba si es ejecutado desde %system%\SVRHOST.EXE y sino, se copia en esa ubicación y se ejecuta la nueva copia.
Entonces intenta crear el mutex "SloperV2mtx-e-Machine" para evitar que dos procesos duplicados actúen simultáneamente, y realiza el chuequeo “anti-debugging” (anti-depuración).
Si el proceso está siendo depurado por un debugger, el gusano abre una ventana con el siguiente texto "lol! try to dig me?" y se cierra.
En Windows 9x/ME el gusano se registra a sí mismo como un servicio, y a partir de entonces no aparece en la lista de procesos.
También en ese momento crea un proceso que actúa como un backdoor (puerta trasera) en todos los puertos del rango 1000 - 1015 (ambos incluidos) usándolos para que un atacante pueda enviar y ejecutar cualquier programa.
Después, el gusano intenta cerrar el impresionante número de 596 procesos que encuentre activos, llamados: DRVDDLL.EXE, _AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, ACKWIN32.EXE, ADAWARE.EXE, ADVXDWIN.EXE, AGENTSVR.EXE, AGENTW.EXE, ALERTSVC.EXE, ALEVIR.EXE, ALOGSERV.EXE, AMON9X.EXE, ANTI-TROJAN.EXE, ANTIVIRUS.EXE, ANTS.EXE, APIMONITOR.EXE, APLICA32.EXE, APVXDWIN.EXE, ARR.EXE, ATCON.EXE, ATGUARD.EXE, ATRO55EN.EXE, ATWATCH.EXE, AU.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTO-PROTECT.NAV80TRY.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVCONSOL.EXE, AVE32.EXE, AVGCC32.EXE, AVGCTRL.EXE, AVGNT.EXE, AVGSERV.EXE, AVGSERV9.EXE, AVGUARD.EXE, AVGW.EXE, AVKPOP.EXE, AVKSERV.EXE, AVKSERVICE.EXE, AVKWCTl9.EXE, AVLTMAIN.EXE, AVNT.EXE, AVP.EXE, AVP32.EXE, AVPCC.EXE, AVPDOS32.EXE, AVPM.EXE, AVPTC32.EXE, AVPUPD.EXE, AVSCHED32.EXE, AVSYNMGR.EXE, AVWIN95.EXE, AVWINNT.EXE, AVWUPD.EXE, AVWUPD32.EXE, AVWUPSRV.EXE, AVXMONITOR9X.EXE, AVXMONITORNT.EXE, AVXQUAR.EXE, BACKWEB.EXE, BARGAINS.EXE, BD_PROFESSIONAL.EXE, BEAGLE.EXE, BELT.EXE, BIDEF.EXE, BIDSERVER.EXE, BIPCP.EXE, BIPCPEVALSETUP.EXE, BISP.EXE, BLACKD.EXE, BLACKICE.EXE, BLSS.EXE, BOOTCONF.EXE, BOOTWARN.EXE, BORG2.EXE, BPC.EXE, BRASIL.EXE, BS120.EXE, BUNDLE.EXE, BVT.EXE, CCAPP.EXE, CCEVTMGR.EXE, CCPXYSVC.EXE, CCSETMGR.EXE, CDP.EXE, CFD.EXE, CFGWIZ.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET.EXE, CFINET32.EXE, Claw95.EXE, CLAW95CF.EXE, CLEAN.EXE, CLEANER.EXE, CLEANER3.EXE, CLEANPC.EXE, CLICK.EXE, CMD32.EXE, CMESYS.EXE, CMGRDIAN.EXE, CMON016.EXE, CONNECTIONMONITOR.EXE, CPD.EXE, CPF9X206.EXE, CPFNT206.EXE, CTRL.EXE, CV.EXE, CWNB181.EXE, CWNTDWMO.EXE, DATEMANAGER.EXE, DCOMX.EXE, DEFALERT.EXE, DEFSCANGUI.EXE, DEFWATCH.EXE, DEPUTY.EXE, DIVX.EXE, DLLCACHE.EXE, DLLREG.EXE, DOORS.EXE, DPF.EXE, DPFSETUP.EXE, DPPS2.EXE, DRWATSON.EXE, DRWEB32.EXE, DRWEBUPW.EXE, DSSAGENT.EXE, DVP95.EXE, DVP95_0.EXE, ECENGINE.EXE, EFPEADM.EXE, EMSW.EXE, ENT.EXE, ESAFE.EXE, ESCANH95.EXE, ESCANHNT.EXE, ESCANV95.EXE, ESPWATCH.EXE, ETHEREAL.EXE, ETRUSTCIPE.EXE, EVPN.EXE, EXANTIVIRUS-CNET.EXE, EXE.AVXW.EXE, EXPERT.EXE, EXPLORE.EXE, F-AGNT95.EXE, F-AGOBOT.EXE, FAMEH32.EXE, FAST.EXE, FCH32.EXE, FIH32.EXE, FINDVIRU.EXE, FIREWALL.EXE, FLOWPROTECTOR.EXE, FNRB32.EXE, FPROT.EXE, F-PROT.EXE, F-PROT95.EXE, FP-WIN.EXE, FP-WIN_TRIAL.EXE, FRW.EXE, FSAA.EXE, FSAV.EXE, FSAV32.EXE, FSAV530STBYB.EXE, FSAV530WTBYB.EXE, FSAV95.EXE, FSGK32.EXE, FSM32.EXE, FSMA32.EXE, FSMB32.EXE, F-STOPW.EXE, GATOR.EXE, GBMENU.EXE, GBPOLL.EXE, GENERICS.EXE, GMT.EXE, GUARD.EXE, GUARDDOG.EXE, HACKTRACERSETUP.EXE, HBINST.EXE, HBSRV.EXE, HIJACKTHIS.EXE, HOTACTIO.EXE, HOTPATCH.EXE, HTLOG.EXE, HTPATCH.EXE, HWPE.EXE, HXDL.EXE, HXIUL.EXE, IAMAPP.EXE, IAMSERV.EXE, IAMSTATS.EXE, IBMASN.EXE, IBMAVSP.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, IDLE.EXE, IEDLL.EXE, IEDRIVER.EXE, IEXPLORER.EXE, IFACE.EXE, IFW2000.EXE, INETLNFO.EXE, INFUS.EXE, INFWIN.EXE, INIT.EXE, INTDEL.EXE, INTREN.EXE, IOMON98.EXE, IPARMOR.EXE, IRIS.EXE, ISASS.EXE, ISRV95.EXE, ISTSVC.EXE, JAMMER.EXE, JDBGMRG.EXE, JEDI.EXE, KAVLITE40ENG.EXE, KAVPERS40ENG.EXE, KAVPF.EXE, KAZZA.EXE, KEENVALUE.EXE, KERIO-PF-213-EN-WIN.EXE, KERIO-WRL-421-EN-WIN.EXE, KERIO-WRP-421-EN-WIN.EXE, KERNEL32.EXE, KILLPROCESSSETUP161.EXE, LAUNCHER.EXE, LDNETMON.EXE, LDPRO.EXE, LDPROMENU.EXE, LDSCAN.EXE, LNETINFO.EXE, LOADER.EXE, LOCALNET.EXE, LOCKDOWN.EXE, LOCKDOWN2000.EXE, LOOKOUT.EXE, LORDPE.EXE, LSETUP.EXE, LUALL.EXE, LUAU.EXE, LUCOMSERVER.EXE, LUINIT.EXE, LUSPT.EXE, MAPISVC32.EXE, MCAGENT.EXE, MCMNHDLR.EXE, MCSHIELD.EXE, MCTOOL.EXE, MCUPDATE.EXE, MCVSRTE.EXE, MCVSSHLD.EXE, MD.EXE, MFIN32.EXE, MFW2EN.EXE, MFWENG3.02D30.EXE, MGAVRTCL.EXE, MGAVRTE.EXE, MGHTML.EXE, MGUI.EXE, MINILOG.EXE, MMOD.EXE, MONITOR.EXE, MOOLIVE.EXE, MOSTAT.EXE, MPFAGENT.EXE, MPFSERVICE.EXE, MPFTRAY.EXE, MRFLUX.EXE, MSAPP.EXE, MSBB.EXE, MSBLAST.EXE, MSCACHE.EXE, MSCCN32.EXE, MSCMAN.EXE, MSCONFIG.EXE, MSDM.EXE, MSDOS.EXE, MSIEXEC16.EXE, MSINFO32.EXE, MSLAUGH.EXE, MSMGT.EXE, MSMSGRI32.EXE, MSSMMC32.EXE, MSSYS.EXE, MSVXD.EXE, MU0311AD.EXE, MWATCH.EXE, N32SCANW.EXE, NAV.EXE, NAVAP.NAVAPSVC.EXE, NAVAPSVC.EXE, NAVAPW32.EXE, NAVDX.EXE, NAVENGNAVEX15.NAVLU32.EXE, NAVLU32.EXE, NAVNT.EXE, NAVSTUB.EXE, NAVW32.EXE, NAVWNT.EXE, NC2000.EXE, NCINST4.EXE, NDD32.EXE, NEOMONITOR.EXE, NEOWATCHLOG.EXE, NETARMOR.EXE, NETD32.EXE, NETINFO.EXE, NETMON.EXE, NETSCANPRO.EXE, NETSPYHUNTER-1.2.EXE, NETSTAT.EXE, NETUTILS.EXE, NISSERV.EXE, NISUM.EXE, NMAIN.EXE, NOD32.EXE, NORMIST.EXE, NORTON_INTERNET_SECU_3.0_407.EXE, NOTSTART.EXE, NPF40_TW_98_NT_ME_2K.EXE, NPFMESSENGER.EXE, NPROTECT.EXE, NPSCHECK.EXE, NPSSVC.EXE, NSCHED32.EXE, NSSYS32.EXE, NSTASK32.EXE, NSUPDATE.EXE, NT.EXE, NTRTSCAN.EXE, NTVDM.EXE, NTXconfig.EXE, NUI.EXE, NUPGRADE.EXE, NVARCH16.EXE, NVC95.EXE, NVSVC32.EXE, NWINST4.EXE, NWSERVICE.EXE, NWTOOL16.EXE, OLLYDBG.EXE, ONSRVR.EXE, OPTIMIZE.EXE, OSTRONET.EXE, OTFIX.EXE, OUTPOST.EXE, OUTPOSTINSTALL.EXE, OUTPOSTPROINSTALL.EXE, PADMIN.EXE, PANIXK.EXE, PATCH.EXE, PAVCL.EXE, PAVPROXY.EXE, PAVSCHED.EXE, PAVW.EXE, PCC2002S902.EXE, PCC2K_76_1436.EXE, PCCIOMON.EXE, PCCNTMON.EXE, PCCWIN97.EXE, PCCWIN98.EXE, PCDSETUP.EXE, PCFWALLICON.EXE, PCIP10117_0.EXE, PCSCAN.EXE, PDSETUP.EXE, PENIS.EXE, PERISCOPE.EXE, PERSFW.EXE, PERSWF.EXE, PF2.EXE, PFWADMIN.EXE, PGMONITR.EXE, PINGSCAN.EXE, PLATIN.EXE, POP3TRAP.EXE, POPROXY.EXE, POPSCAN.EXE, PORTDETECTIVE.EXE, PORTMONITOR.EXE, POWERSCAN.EXE, PPINUPDT.EXE, PPTBC.EXE, PPVSTOP.EXE, PRIZESURFER.EXE, PRMT.EXE, PRMVR.EXE, PROCDUMP.EXE, PROCESSMONITOR.EXE, PROCEXPLORERV1.0.EXE, PROGRAMAUDITOR.EXE, PROPORT.EXE, PROTECTX.EXE, PSPF.EXE, PURGE.EXE, PUSSY.EXE, PVIEW95.EXE, QCONSOLE.EXE, QSERVER.EXE, RAPAPP.EXE, RAV7.EXE, RAV7WIN.EXE, RAV8WIN32ENG.EXE, RAY.EXE, RB32.EXE, RCSYNC.EXE, REALMON.EXE, REGED.EXE, REGEDIT.EXE, REGEDT32.EXE, RESCUE.EXE, RESCUE32.EXE, RRGUARD.EXE, RSHELL.EXE, RTVSCAN.EXE, RTVSCN95.EXE, RULAUNCH.EXE, RUN32DLL.EXE, RUNDLL.EXE, RUNDLL16.EXE, RUXDLL32.EXE, SAFEWEB.EXE, SAHAGENT.EXE, SAVE.EXE, SAVENOW.EXE, SBSERV.EXE, SC.EXE, SCAM32.EXE, SCAN32.EXE, SCAN95.EXE, SCANPM.EXE, SCRSCAN.EXE, SCRSVR.EXE, SCVHOST.EXE, SD.EXE, SERV95.EXE, SERVICE.EXE, SERVLCE.EXE, SERVLCES.EXE, SETUP_FLOWPROTECTOR_US.EXE, SETUPVAMEEVAL.EXE, SFC.EXE, SGSSFW32.EXE, SH.EXE, SHELLSPYINSTALL.EXE, SHN.EXE, SHOWBEHIND.EXE, SMC.EXE, SMS.EXE, SMSS32.EXE, SOAP.EXE, SOFI.EXE, SPERM.EXE, SPF.EXE, SPHINX.EXE, SPOLER.EXE, SPOOLCV.EXE, SPOOLSV32.EXE, SPYXX.EXE, SREXE.EXE, SRNG.EXE, SS3EDIT.EXE, SSG_4104.EXE, SSGRATE.EXE, ST2.EXE, START.EXE, STCLOADER.EXE, SUPFTRL.EXE, SUPPORT.EXE, SUPPORTER5.EXE, SVC.EXE, SVCHOSTC.EXE, SVCHOSTS.EXE, SVSHOST.EXE, SWEEP95.EXE, SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE, SYMPROXYSVC.EXE, SYMTRAY.EXE, SYSEDIT.EXE, SYSTEM.EXE, SYSTEM32.EXE, SYSUPD.EXE, TASKMG.EXE, TASKMO.EXE, TASKMON.EXE, TAUMON.EXE, TBSCAN.EXE, TC.EXE, TCA.EXE, TCM.EXE, TDS2-98.EXE, TDS2-NT.EXE, TDS-3.EXE, TEEKIDS.EXE, TFAK.EXE, TFAK5.EXE, TGBOB.EXE, TITANIN.EXE, TITANINXP.EXE, TRACERT.EXE, TRICKLER.EXE, TRJSCAN.EXE, TRJSETUP.EXE, TROJANTRAP3.EXE, TSADBOT.EXE, TVMD.EXE, TVTMD.EXE, UNDOBOOT.EXE, UPDAT.EXE, UPDATE.EXE, UPGRAD.EXE, UTPOST.EXE, VBCMSERV.EXE, VBCONS.EXE, VBUST.EXE, VBWIN9X.EXE, VBWINNTW.EXE, VCSETUP.EXE, VET32.EXE, VET95.EXE, VETTRAY.EXE, VFSETUP.EXE, VIR-HELP.EXE, VIRUSMDPERSONALFIREWALL.EXE, VNLAN300.EXE, VNPC3000.EXE, VPC32.EXE, VPC42.EXE, VPFW30S.EXE, VPTRAY.EXE, VSCAN40.EXE, VSCENU6.02D30.EXE, VSCHED.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSISETUP.EXE, VSMAIN.EXE, VSMON.EXE, VSSTAT.EXE, VSWIN9XE.EXE, VSWINNTSE.EXE, VSWINPERSE.EXE, W32DSM89.EXE, W9X.EXE, WATCHDOG.EXE, WEBDAV.EXE, WEBSCANX.EXE, WEBTRAP.EXE, WFINDV32.EXE, WGFE95.EXE, WHOSWATCHINGME.EXE, WIMMUN32.EXE, WIN32.EXE, WIN32US.EXE, WINACTIVE.EXE, WIN-BUGSFIX.EXE, WINDOW.EXE, WINDOWS.EXE, WININETD.EXE, WININIT.EXE, WININITX.EXE, WINLOGIN.EXE, WINMAIN.EXE, WINNET.EXE, WINPPR32.EXE, WINRECON.EXE, WINSERVN.EXE, WINSSK32.EXE, WINSTART.EXE, WINSTART001.EXE, WINTSK32.EXE, WINUPDATE.EXE, WKUFIND.EXE, WNAD.EXE, WNT.EXE, WRADMIN.EXE, WRCTRL.EXE, WSBGATE.EXE, WUPDATER.EXE, WUPDT.EXE, WYVERNWORKSFIREWALL.EXE, XPF202EN.EXE, ZAPRO.EXE, ZAPSETUP3001.EXE, ZATUTOR.EXE, ZONALM2601.EX and ZONEALARM.EXE.
En este paso también trata de eliminar algunos archivos y claves del registro que pertenecen a distintos “malware” (software malicioso), como los siguientes:
* Archivos eliminados del directorio %system%:
Drvddll.exeopenopenopenopen
drvddll.exeopenopenopen
Drvddll.exeopenopen
Drvddll.exeopen
drvddll.exe
* Archivos eliminados del directorio %windir%:
FVProtect.exe
userconfig9x.dll
base64.tmp
zip1.tmp
zip2.tmp
zip3.tmp
zipped.tmp
* Claves eliminadas de SOFTWARE\Microsoft\Windows\CurrentVersion\Run, en las dos entradas de HKEY_LOCAL_MACHINE, y HKEY_CURRENT_USER:
My AV
Zone Labs Client Ex
9XHtProtect
Antivirus
Special Firewall Service
service
Tiny AV
ICQNet
HtProtect
NetDy
Jammer2nd
FirewallSvr
MsInfo
SysMonXP
EasyAV
PandaAVEngine
Norton Antivirus AV
KasperskyAVEng
SkynetsRevenge
ICQ Net
Explorer
direct.exe
winupd.exe
* Claves del registro eliminadas de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run únicamente:
system.
msgsvr32
jijbl
service
Sentry
* Claves del registro eliminadas de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run únicamente:
au.exe
d3dupdate.exe
OLE
gouday.exe
rate.exe
Taskmon
Windows Services Host
sysmon.exe
srate.exe
ssate.exe
* Claves del registro eliminadas de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce:
system.
Video
Como un payload, parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos.
Analiza en algunas ubicaciones específicas (como Archivos temporales de Internet), disco A: y disco fijo, así cómo también las unidades virtuales desde C: hasta Z:, buscado tipos de archivo que puedan contener direcciones de e-mail, como:
wab
pl
adb
tbb
html
xml
cfg
vbs
msg
dbx
uin
jsp
asp
cgi
php
sht
mht
ods
log
mbx
nch
eml
El remitente puede ser uno de los siguientes : vladimir, otto, penny, marie, freddy, elvin, anthony, zidane, connie, lenny, vivian, walter, stephen, brovac, hanson, carey, joshua, linda, julie, jimmy, jerry, helen, lissy, claudia, humm, anna, alice, stella, adam, harry, fred, jack, bill, stan, smith, steve, matt, dave, ronnie, joe, jane, bob, robert, peter, tom, chang, mary, william, brian, jim, maria, dolly, jose, steven, sam, george, david, kevin, mike, james, michael, alex, john or niky con diferentes nombres de dominios.
Uno de los cuerpo del mensaje que puede elegir es:
------- inicio del cuerpo del mensaje If you want to see this video please open this URL with your favorite media player such as WinAmp or Windows Media Player.
"http://**.***.*.***/stevemitton.com/iraq2vediom.wmv". If there is fail please download it from your email attachment.
Thanks for watching.
------- fin del cuerpo del mensaje
En el link presenta las siguientes características:
Una cadena nunca usada que dice:
-={ 4tt4(k 4g4!n$t N3tSky, B34gl3, MyD00m, L0vG4t3, N4ch!, Bl4st3r }=- Se leería como "Attack against Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster" (Ataque en contra Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster).
Hay otra cadena - encriptada – descubierta en ambas versiones, que dice: "Developed by Melhacker(TM) for personal research only." (Desarrollado por Melhacker (TM) para el personal de investigación de virus únicamente)
El gusano fue compilado con Visual C++ 6.00 y empaquetado con FSG 2.0.
Desinfección
Desinfección manual:
* Abrir el Administrador de tareas presionando [CTR]+[ALT]+[SUPR] en Win9x/ME o [CTRL]+[SHIFT]+[ESCAPE] en Win2000/XP
* Usar “Terminar Proceso” en SVRHOST.EXE de la pestaña “Procesos”.
* Abrir el “Editor del Registro” escribiendo [WIN]+[R]regedit[INTRO]
* Eliminar las clave del registro: "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load"
* Eliminar el archivo %system%\hint.exe
Nota para usuarios de Win98/ME: no se recomienda la desinfección manual.
FUENTE: http://www.informativos.net
Google lanza una nueva herramienta
Noticia enviada el Viernes 16 de Julio de 2004 por wolfbcn
Google ha puesto en marcha una nueva herramienta para agilizar las búsquedas en Internet, denominada 'Browse by Name' y accesible en su barra de herramientas ('Google Toolbar'). Con ella, el internauta podrá acceder directamente a los sitios web oficiales con sólo introducir el nombre, en lugar de la URL (www.nombre.com).
IBLNEWS, EUROPA PRESS
En las ocasiones en las que 'Browse by Name' reconozca más de una página relevante que corresponda a una palabra o frase particular, los usuarios serán dirigidos a una lista de resultados de búsqueda de Google, de entre los cuales podrá elegir. Disponible en 12 idiomas, entre ellos el español, puede descargarse en la dirección http://toolbar.google.es.
Por ejemplo, los usuarios de 'Google Toolbar' pueden teclear la palabra 'Prado' en el buscador de Internet Explorer, en vez de la URL 'http://museoprado.mcu.es/home.html', y serán dirigidos automáticamente al web oficial del Museo del Prado.
Según la compañía, esta nueva herramienta es "particularmente útil" para páginas web que no tienen direcciones claras, además de ayudar a ahorrar tiempo.
FUENTE : http://iblnews.com/noticias/07/111675.html
La $$$$ amenaza a la Campus Party.
Noticia enviada el Viernes 16 de Julio de 2004 por corazon inquieto
La $$$$ denuncia que en la Campus Party se copiarán contenidos equivalentes de 55 veces la Biblioteca Nacional, mostrandose preocupada de que se vulneren derechos de autor.
La Sociedad General de Autores y Editores de España se ha mostrado preocupada ante la vulneración de los derechos de autor que podrían cometer los 5.000 asistentes de este año al evento informático.
La $$$$ considera que este tipo de encuentros "son positivos por cuanto promueven la llamada Sociedad de la Información" pero mostró su "preocupación por eventos de este tipo, al haber observado que en los últimos años se viene produciendo una sistemática vulneración de los derechos de Propiedad Intelectual en el transcurso de los mismos".
La $$$$ apunta directamente a los organizadores de la Party, al recordarles que "Durante los últimos años se está ofreciendo a los asistentes la posibilidad de intercambiar allí mismo todo tipo de obras musicales y audiovisuales protegidas".
A modo de ejemplo la $$$$ señaló que en la Campus "no se limita» a los internautas el acceso a redes de pares".
Por ello la sociedad sin ánimo de lucro ha advertido que si este año se producen este tipo de prácticas podría emprender "las acciones judiciales que corresponda".
La Campus Party será acogida del 26 de Julio al 1 de Agosto por La Ciudad de las Artes y las Ciencias de Valencia.
FUENTE: http://www.hispamp3.com
Ligar se vuelve online!
Noticia enviada el Jueves 15 de Julio de 2004 por wolfbcn
Ya son más de 130 millones de usuarios de mensajería instantánea en todo el mundo, casi tantos como la población de Japón, una audiencia que envía diariamente más de 2.500 millones de mensajes instantáneos a través de MSN Messenger.
NOTICIASDOT, IBLNEWS
Por eso, MSN ha decidido realizar un estudio sobre los servicios de comunicación online en 13 países, que ha deparado importantes conclusiones sobre el comportamiento y las relaciones sociales de los internautas, incluidos los españoles. Estos datos se recogen en el estudio denominado “Hábitos de comunicación a través de la mensajería instantánea”. Esta encuesta, desarrollada durante los pasados meses de Abril y Mayo, cuenta con más de 50.000 respuestas válidas de las que 4.200 corresponden a España.
Nuestro mercado ocupa un lugar destacado en este estudio, pues la mensajería instantánea se ha convertido en una nueva y revolucionaría manera de comunicarse para más de 6 millones de usuarios de MSN Messenger, lo que significa el 90% de los internautas que utilizan este tipo de servicios.
Ligar Online: Método elegido entre los internautas españoles
Conocer a gente solía ser algo que surgía principalmente en bares, fiestas o discotecas, pero tal y como demuestra la última encuesta de MSN, la mensajería instantánea ha desbancado todos estos métodos y se ha convertido en una revolución en el arte concertar citas entre los jóvenes españoles. El 43% de los usuarios de MSN Messenger encuestados admiten usar la mensajería instantánea para tener citas o conocer a nuevos amigos, incluso cerca del 20% declara que esa cita – que surgió en la mensajería instantánea- fue la mejor que ha tenido nunca.
Comparando con la media mundial en esta práctica de relacionarse a través de la mensajería instantánea, somos un 3% más activos (43%), frente al 40% general. La diferencia es aún más notable si nos medimos con los estadounidenses, pues sorprendentemente los españoles somos un 8% más asiduos a tener citas online que ellos, a pesar de que el índice de penetración es menor.
Mensajería instantánea, ¡mucho más que ligar!
El 78% de los españoles que se ha apuntado ya al fenómeno de la mensajería instantánea y se consideran “usuarios muy habituales” a este servicio, pero no sólo a ligar online si no también a “conversar con sus amigos” (95%), seguido de “envío de fotos y archivos cómodamente” (63%), y “comunicarse con familiares y amigos residentes fuera” (53%).
Hábitos de consumo online
Los españoles prefieren usar la mensajería instantánea frente a los mensajes de móviles. Así, el 67% de los hombres y el 57% de las mujeres afirman que comunicarse con sus amigos, familiares y compañeros de trabajo es “mucho más fácil, rápido y barato” con este servicio. MSN Messenger permite hablar con diferentes personas rápidamente y compartir una experiencia online cada día más cálida y completa, que no se pueden realizar a través de los estandarizados mensajes SMS.
El estudio demuestra que los españoles prefieren usar la mensajería instantánea cuando tienen que contactar con un grupo amplio de personas, en detrimento de las conversaciones vía móvil o los SMS. Por ejemplo, se deduce de estos datos que los españoles que quieren contactar con 14 o más amigos lo hacen en un 19% a través de la mensajería instantánea frente a un 9% que lo hace de forma mayoritaria a través de SMS.
Huyendo del estereotipo de “Freaky” de Internet
Con los resultados de este estudio de MSN, se demuestra que el nuevo perfil del usuario de mensajería instantánea es de una persona altamente social, que les gusta salir, son más seguros de sí mismos, les gusta experimentar nuevas emociones, les entusiasma el cambio y les agrada pasar tiempo con sus familiares y amigos, por lo que poco queda de ese esterotipo de “Freaky” obsesionado por Internet común años atrás.
“La mensajería instantánea es una manera idónea de estar en contacto con amigos, y a diferencia de lo que se pueda pensar, los más asiduos a este servicio son también los más extrovertidos y los que salen más” declara Javier Pollán, Marketing Manager de MSN España.
Prácticamente no hay diferencias de sexo entre los usuarios españoles de MSN Messenger ciñéndonos a esta encuesta, pero hay cosas que nunca cambian, y es que siguen siendo los hombres los que toman la iniciativa de hacer nuevas amistades con MSN Messenger, un 50% de hombres frente a un 38% de mujeres. Sin embargo, son éstas las que mejor recuerdo han tenido tras las citas. Fijándonos en los datos de EE.UU, se sigue el mismo patrón: los hombres siguen llevando la voz cantante en lo que a ligar se refiere aunque, las cifras son sensiblemente inferiores a las de los españoles. Los americanos usan en un 38% este servicio para relacionarse frente al 50% de los hombres españoles, y las americanas la usan en un 30% frente al 38% de las españolas.
“Hombres y mujeres participan de la mensajería instantánea, pero quizás sea un fenómeno más de hombres, ya que éstos tienden a ser más introvertidos al comenzar una relación, por lo que la mensajería instantánea se descubre como una opción muy atractiva ya que les permite demostrar sus sentimientos más fácilmente” afirma Helen Petrie, psicologa y colaboradora de MSN para este estudio.
FUENTE : http://iblnews.com/noticias/07/111621.html
Desbordamiento de búfer en Adobe Acrobat Reader 6.0
Noticia enviada el Miércoles 14 de Julio de 2004 por wolfbcn
Adobe Acrobat Reader es un software utilizado para visualizar los archivos Portable Document Format (PDF). Se encuentra disponible en varios idiomas, incluyendo el español y se puede descargar desde la pagina www.Adobe.com.
Una vulnerabilidad ha sido descubierta por Greg MacManus de iDEFENSE Labs., en Adobe Acrobat Reader, donde un usuario malicioso puede llegar a comprometer la integridad del sistema mediante la explotación de ese potencial bug.
El error aparece en la rutina encargada de dividir el nombre de archivo en múltiples partes. Debido a un error de análisis que implica caracteres nulos, un atacante remoto puede forzar a Acrobat Reader a abrir un archivo que contenga una extensión de archivo no reconocida. Si la extensión proporcionada es excesivamente larga se produce un desbordamiento de búfer (buffer overflow).
Mediante esta falla, un usuario remoto puede enviar un e-mail adjuntando un PDF malicioso, y de esa manera comprometer al sistema, ejecutando código arbitrario bajo los privilegios del usuario local.
Se ha corroborado que la versión 6.0.1 es vulnerable.
El fabricante ha sido notificado y en respuesta ha lanzado la versión 6.0.2, por lo que se aconseja actualizarse a ésta.
Enlaces relacionados:
Descarga de Adobe Acrobat Reader 6.0.2
http://www.adobe.com/products/acrobat/readstep2.html
Créditos:
Greg MacManus (iDEFENSE Labs)
Aviso Original
Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
Autor:
Alan Philip Ballrino - Zeus
Webmaster - www.GorilaX.com
[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=4048]
FUENTE : http://www.vsantivirus.com/vul-acrobat6.htm
Microsoft descubre siete incidencias nuevas en su software, dos de ellos 'críticos'
Noticia enviada el Miércoles 14 de Julio de 2004 por corazon inquieto
Microsoft publicó siete nuevos boletines de seguridad que afectan a varios de sus principales programas, de los que dos corresponden a incidencias de carácter "crítico".
Los siete boletines hacen referencia a otros tantos parches para corregir fallos de seguridad en su 'software'.
En un comunicado, Microsoft Ibérica advirtió de la importancia de realizar una "urgente actualización" de los programas, especialmente para los dos fallos más graves.
La consultora independiente de seguridad, Hispasec señaló que las actualizaciones de seguridad de este mes giran en torno a los problemas que se han descubierto recientemente en 'Windows', incluyendo 'Internet Explorer' y 'Outlook Express', ambos componentes del sistema operativo 'Windows'.
El boletín 'MS04-023', uno de los dos 'críticos', afecta a HTML y permitiría la ejecución de código remoto en numerosas versiones de 'Windows'.
Por su parte, 'MS04-022' afecta a 'Task Scheduler' y también permitiría la misma acción de ejecución de código a distancia.
Asimismo, existen otras tres vulnerabilidades 'importantes', que afectan a la elevación de privilegios locales, a 'Internet Information Services' (IIS) y a 'Windows Shell', respectivamente, mientras que las dos últimas, de gravedad 'moderada', hacen referencia a 'Outlook Express' y a 'Utility Manager'.
Microsoft recomendó a los usuarios que tengan instalados algunos de estos programas de 'software' que visiten el sitio web de 'Windows Update' para instalar las actualizaciones correspondientes.
Asimismo, emplazó a todos sus clientes a que "revisen, descarguen e instalen todas las actualizaciones de seguridad que se publican cada mes, a fin de evitar verse afectados por eventuales ataques".
FUENTE: http://www.plus.es
Salió e-zine Disidents Hack Journal #6
Noticia enviada el Miércoles 14 de Julio de 2004 por alex
La ezine consta de 49 articulos:
000. Editorial DDiego, W3ndig0, SparK y [Shearer]
001. Aprendiendo a Estafar por E-Mail TNT
002. Charla de Iniciación a la Electrónica Básica {Fear} y Meleth
003. Compilando el Kernel 2.6.x SoRtNeSk
004. Charla de Keygenning Injection S-P-A-R K
005. Memorias (I) Freeminds
006. Reto Hack 1 - IIS DisidentS Team
007. Eggdrops KanU
008. Buffer overflow problema de Memoria Adyance Dymitri
009. Manual de IRControl V01can0
010. Sockets en PHP Akira
011. Creación de Proxys DeCoDe
012. Conseguir Shell Remota Usando NetCat Gn0m3
013. Subir la velocidad de la linea o no Globals
014. Maxinew 1.2 Axtras
015. Charla sobre el funcionamiento de La Pila SirCandy
016. Charla sobre Phreaking Básico Globals
017. Hacking Live I DisidentS Team
018. Unpacking de 4 packers a un mismo EXE AkiraCracker
019. Electronica digital y analogica Meleth
020. Windows Messages C_S
021. Hackear webs mediante I.S FlameFusion
022. PALM CRACKING Sunevil
023. Resultado al CrackMe número 3 Arrizen
024. Introducción a la electrónica General 1º Axtras
025. Estudio completo del CRC32 AkiraCracker
026. Sistema de usuarios PHP basado en sesiones T-Bone
027. Estudio completo del Buffer Overflow AkiraCracker
028. Solución al Sourvivor Crackme #2 SilverStorm
029. Estudio de algoritmos criptograficos AkiraCracker
030. Herramientas de Palm Cracking Sunevil
031. Crackeando Mirc Quade2k
032. Crackeando Winzip 8.0 Quade2k
033. Crackeando Serials 2000 Quade2k
034. Manual de Criptografia Aplicado al Cracking AkiraCracker
035. JumpOver 4.00.035 KaoD
036. Copias de DVD-Video JoeCracker
037. Hackers, Crackers,Phreakers y Virii Creators JoeCracker
038. I´m wanabee Cap II JoeCracker
039. PE Empaquetados JoeCracker
040. Seguridad-II Mitrein
041. Cargador de móviles por línea telefónica Axtras
042. Introduccion al Smurf / Froggle RandomLog
043. Ingenieria Social - El arma perfecta Vision
044. Un scanner de puertos multihilo en C# [Shearer]
045. 3com 812. Explotando sus vulneravilidades HaK_
046. The real hacker: For Newbie's porpose Pangea-X
047. Viaje a las entrañas del P-Code S-P-A-R-K
048. Spreading RandomLog
049. Despedida S-P-A-R-K
Disidents Hack Journal #6
son 15.433 KB comprimidos
o en partes:
Parte 1
Parte 2
Parte 3
Parte 4
Para los hackers, una advertencia y un consejo
Noticia enviada el Martes 13 de Julio de 2004 por wolfbcn
Steve Wozniak, uno de los fundadores de Apple Computer, dio una charla el sábado en Maniatan y recordó la era en la que la palabra "hacker" se refería a los magos de la tecnología y no gente problemática. Los asistentes fueron un grupo de unos 2000 hackers.
Wozniak contó el sorprendente caso de John T. Draper, un conocido suyo que se convirtió en el "Capitán Crunch" hace 35 años cuando demostró que un silbato que se regalaba en las cajas de cereales Cap’n Crunch podía ser usado para manipular el sistema de telefonía de Estados Unidos. Wozniak resaltó que cuando consiguió este peculiar resultado, su descubridor no pensó que la tecnología serviría para ahorrarle unos euros, sino que se sorprendió al ver cómo una herramienta tan simple, utilizada de forma inteligente, podía controlar algo complicado y potente de manera ilegal.
En una entrevista anterior a la charla, el empresario de 53 años se lamentó de que la gente ahora "pensara en los hackers como terroristas". También recordó cómo una vez utilizó sus conocimientos del sistema telefónico para hacer una llamada gratuita al Papa o cómo una vez consiguió que las imágenes del televisor se colapsaran o volvieran a la normalidad a su antojo e hizo creer a su amigo que para arreglarlo tenía que poner una mano en el centro de la pantalla y un pie en una silla. El hackeo que mucha gente teme "es frecuentemente un chico intentando hacer algo divertido".
Gran parte de la conferencia se centró en animar al gobierno a que monitorice menos las redes informáticas. Los ponentes de la charla sacaron unas cuantas pancartas con el lema "El Gran Hermano te vigila". Bajo la idea de demostrar los agujeros de seguridad de los sistemas informáticos muchos participantes reconocieron haberse saltado la ley para señalar cuan débil es la seguridad. Draper aseguró que "en muchos casos es por simple dejadez de la empresa" por lo que si los hackers entran en el sistema "la compañía debería de ser también responsable del ataque." Pero la idea de que los hackers sean quienes dicen qué está bien y qué está mal no es algo que convenza a las autoridades por lo que advierten que "hackear puede traer más problemas de los que uno piensa cuando uno va a transgredir la ley."
Jason Schorr, de 18 años, es un joven del Bronx que asegura que lo ilegal es lo que lo hace atractivo. "Es sólo un juego. Es introducirse en el mejor sistema, dejar tu marca y salir." Wozniak, que se ve reflejado en estos jóvenes, reveló sus pasados exploits y advirtió a los intrigados por las posibilidades del hacking que eviten el deteriorar sistemas, a pesar de la tentación.
"Hay dos clases de gente aquí", dijo Mike Roadancer, el líder de la conferencia de seguridad. "Unos son los que ahora se han convertido en gurús para los servicios de seguridad y se han lanzado con sus propias empresas y su capital y por el otro lado, tenemos a niños que simplemente necesitan que alguien les propine una buena patada". Mientras exponía sus ideas, alguien estaba intentando atacar la red de la conferencia y a la vez otro intentaba defenderla.
Dave Walker, un hacker de 19 años que había venido desde Rochester (Nueva York), tecleaba sin cesar durante la conferencia con sus otros amigos aunque insistió en que él no había sido quien lo había intentado, pero no negó que podría probarlo algo más tarde. "Es una conferencia de hacking. En algún momento tienes que intentar colarte en el sistema", dijo.
FUENTE : http://www.laflecha.net/canales/blackhats/200407132/
Windows XP Service Pack 2 estará disponible en agosto
Noticia enviada el Martes 13 de Julio de 2004 por corazon inquieto
Sobre la esperada actualización de seguridad Windows XP Service Pack 2, Microsoft ha anunciado que en las próximas semanas entrará en fase de distribución, con una nueva versión de la tecnología Windows Update y cambios significativos en distintas partes del sistema operativo.
SP2 estará disponible a partir de agosto junto a una nueva versión de Windows Update, la versión 5. El nuevo servicio de actualización incluye una tecnología de descargas inteligentes que, por ejemplo, permitirá a los usuarios interrumpir la larga descarga de SP2 y continuarla posteriormente.
Para muchos analistas, Service Pack 2 es más que un paquete de servicios, y se le ha comparado con una actualización de Windows. Contiene actualizaciones a fallos y agujeros de seguridad, así como algunos cambios significativos en el software de Windows, en áreas como protección de red, protección de memoria, seguridad de e-mail y seguridad en la navegación. De hecho, Microsoft temía que SP2 podría dejar inutilizadas las aplicaciones de Windows XP al tratarse de una actualización demasiado profunda, pero los probadores del sistema han dado su visto bueno.
La versión definitiva tendrá un tamaño no superior a 264 MB, según Microsoft.
La actualización SP2 para Windows XP ha originado un retraso en las herramientas de gestión de parches de seguridad y en el servicio de actualización de Microsoft. Tanto Microsoft Update, sucesor del actual Windows Update, como Windows Update Services, WUS 2.0 (antes conocido como Software Update Services), se retrasarán un año debido a la complejidad que ha supuesto la actualización Service Pack 2 para Windows XP. De esta forma, Windows Update Version 5 será la tecnología de actualizaciones que se utilizará en SP2, y que quedará a medio camino de la próxima versión de estas herramientas.
Por otra parte, Microsoft se encuentra desarrollando una tienda online para sus productos de hardware, software y periféricos, a la cual se accederá desde el menú de Inicio de Windows XP y desde el navegador Internet Explorer. Este Mercado Windows (Windows Marketplace oficialmente), en principio estará disponible para los usuarios norteamericanos de Windows a finales de año.
Los productos de la tienda de Microsoft serán suministrados por fabricantes como Dell o HP, y tiendas como Circuit City Stores, Buy.com o Best Buy, y todos ellos incluirán un distintivo de “Diseñado para Windows”.
Además de anunciar su tienda en el sistema operativo, Microsoft tiene pensado emplazar enlaces desde sus sitios online. El enlace en Explorer se hará a través de Windows XP Service Pack 2, y el enlace del menú Inicio que actualmente dirige al usuario al catálogo Windows, apuntará al mercado Windows.
FUENTE: http://www.idg.es/pcworld/
Vulnerabilidad en OBJECT con Outlook y Word como editor
Noticia enviada el Lunes 12 de Julio de 2004 por wolfbcn
Cuando se utiliza Microsoft Word como editor de correo electrónico en Microsoft Outlook 2000 y 2003, se pueden descargar páginas Web remotas, especificadas dentro de las propiedades de la etiqueta OBJECT del código HTML.
Por Angela Ruiz
angela@videosoft.net.uy
Ello ocurre siempre que no exista el cierre de dicho marcador (/OBJECT). La descarga y ejecución de cualquier posible código embebido, ocurre sin importar la configuración de las zonas de seguridad de Microsoft, ni tampoco la activación o desactivación de ActiveX.
Un atacante podría enviar un correo HTML con las modificaciones necesarias para que la víctima, al reenviarlo utilizando Word como editor de Outlook, descargue en su máquina cualquier página desde un sitio remoto, sin ninguna advertencia que se lo advierta.
Si el usuario reenvía el mensaje (por ejemplo, un posible spam es reenviado al administrador de su correo electrónico para denunciarlo), entonces podría infectarse con cualquier código maligno descargado de un sitio Web.
El fallo solo trabaja cuando se reenvía un mensaje, no al responderlo, y solo funciona si no existe el cierre para la etiqueta OBJECT.
Según el autor del reporte, Microsoft está avisado del problema. Sin embargo, solo considera solucionarlo en una futura versión de Office, modificando la conducta de las opciones de reenvío y de respuesta de los mensajes recibidos.
Se ha comprobado el problema en los siguientes productos:
Outlook 2003 con MS Word 2003 como editor en Windows XP
Outlook 2000 con MS Word 2000 como editor en Windows 2000
Ambos con todos los parches y actualizaciones de Office y de Windows.
Pueden ser vulnerables otras plataformas (Windows 98, Me), pero no ha sido comprobado.
No ocurre este problema si no se utiliza Word como editor.
Recomendaciones
Se recomienda no utilizar Word como editor del Outlook para enviar sus correos.
Tampoco reenvíe jamás ninguna clase de mensaje no solicitado, sin importar su procedencia.
Créditos: "James C. Slora, Jr."
Referencias:
Microsoft Word Email Object Data Vulnerability
http://www.securityfocus.com/archive/1/368492
FUENTE : http://www.vsantivirus.com/vul-outlook-word-object.htm
Revista Hakin9
Noticia enviada el Lunes 12 de Julio de 2004 por alex

La copia privada, seguirá siendo privada y copia
Noticia enviada el Domingo 11 de Julio de 2004 por wolfbcn
La Asociación de Internautas, en su ánimo de contribuir a la clarificación de diversas cuestiones que vienen preocupando a un buen número de internautas, va a publicar diversas notas sobre tales asuntos (copia privada, P2P, redes inalámbricas?).
Comenzamos por el asunto de la copia privada, sobre el que algunos agoreros han pronosticado su ilegalidad desde octubre próximo mientras callan ante el saqueo de nuestros bolsillos a cuenta de esa copia privada en los soportes digitales.
La copia privada, seguirá siendo privada y copia
Pese a que algunos agoreros del fin de Internet y de la libertad de expresión en la Sociedad de la Información del siglo XXI siguen empeñados en el pronóstico de terribles finales -siempre demorados- y en que, tras la entrada en vigor el día 1 de octubre, de la última reforma del Código penal, desaparecería el ejercicio lícito del derecho de copia privada, la Asociación de Internautas lamenta profundamente que tales posiciones vengan a unirse a la de quienes esquilman a diario nuestros bolsillos a cuenta de tal copia privada mientras nos impiden mediante mecanismos técnicos el ejercicio de tal derecho a tener nuestra copia privada, al tiempo que pretenden anatemizar como "pirata" a todo internauta que ose discrepar de su mercantilista concepción de los derechos de autor.
La modificación del artículo 270 del Código penal, introducida por la Ley Orgánica 15/2003, en modo alguno altera, impide o restringe la realización por el consumidor y usuario honesto de la copia privada de su cederrón o deuvedé.
El apartado primero del artículo 270 del Código penal sigue exigiendo, como requisito previo, el ánimo de lucro y el perjuicio de tercero. Por tanto, permanece inalterado el presupuesto (como ya ocurría en el primer párrafo del todavía vigente artículo 270) que podría hacer derivar en un ilícito penal el ejercicio legítimo de un derecho reconocido por el Legislador a todo usuario y consumidor honesto, le pese a los nuevos mercaderes de la "cultura" o le pese a sus nuevos escuderos agoreros de todos los males imaginables desde el 1º de octubre próximo, tras la debacle vaticinada para hace dos años, siempre demorada.
Los sistemas anti-copia
Dejando de lado la evidente defraudación de los derechos de los usuarios y consumidores honestos que suponen los mecanismos técnicos que la industria discográfica, de consuno con los autores y editores, viene instalando en las obras musicales y fonográficas mientras se recaudan desorbitadas cantidades de dinero por una imposible copia privada para la práctica totalidad de los consumidores y usuarios honestos de esas obras editadas en soportes digitales, el apartado tercero del artículo 270 del Código penal, como hiciera previamente el tercer párrafo del mismo precepto, el artículo 270 del Código penal, tipifica como ilícito penal incluso la simple tenencia de los denominados "cracks" (aplicaciones "específicamente destinadas" a facilitar la supresión no autorizada o la neutralización de los dispositivos técnicos de protección de programas de ordenador), extendiendo a partir del 1 de octubre próximo tal protección frente a los "cracks" a las "obras, interpretaciones o ejecuciones en los términos previstos en el apartado 1" del precepto en cuestión.
Sin perjuicio de recordar que existen mecanismos tan simples como el rotulador, cuya consideración como "crack" únicamente resulta posible en las mentes calenturientas de la mercantilización de los derechos de autor, lo que el legislador pretende castigar penalmente es la elaboración, importación, puesta en circulación o simple tenencia del "medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico" utilizado para proteger programas u obras fijadas en cualquier tipo de soporte, pero no la realización por el usuario y el consumidor honesto de su copia privada o de su copia de seguridad, evidentemente.
Por tanto, la simple remisión que realiza el apartado 3 del artículo 270 del Código penal, y refiriéndonos únicamente a la copia privada impedida mediante "dispositivos técnicos", a "en los términos previstos en el apartado 1 de este artículo" asegura la ilicitud penal, que desde el 1 de octubre no requerirá de la previa denuncia por parte del perjudicado, si tal copia se realizase con ánimo de lucro y en consecuente perjuicio de tercero, pues no tiene otra finalidad la protección introducida por el legislador que, como es público y notorio, debe ser interpretada en el sentido de integrar la norma en el resto del ordenamiento jurídico y no en contra del mismo, como parecen pretender los nuevos escuderos del mercantilismo rampante en que se quieren travestir los derechos de autor a costa de los bolsillos de los consumidores y usuarios honestos de los soportes digitales.
En consecuencia, para la Asociación de Internautas, el ejercicio del derecho de copia privada que los consumidores y usuarios honestos de soportes digitales tenemos por haberlo establecido expresamente el legislador en 1996 mediante el Texto refundido de la Ley de Propiedad Intelectual, casualmente en el mismo texto legal que se adujo para imponernos la remuneración compensatoria por la copia privada o canon por copia privada en los soportes digitales, no puede ser obstaculizado mediante "dispositivos técnicos" y, si lo es, como la copia privada carece per se de ánimo de lucro y su realización no precisa de autorización, la industria discográfica y las entidades gestoras y de recaudación de derechos no impedirán, estén de acuerdo o no con sus nuevos escuderos, que sigamos haciéndonos las copias privadas, en soporte digital o analógico si así lo queremos, por ser lícito hacerlo y por estar amparada su realización por nuestro Ordenamiento jurídico, por muchos impedimentos que se introduzcan (sistemas anti-copia) y por mucho empeño que pongan los nuevos escuderos del "mercantilismo de los derechos de autor".
Asociación de Internautas
Texto del artículo 270 del Código penal vigente:
Será castigado con la pena de prisión de seis meses a dos años o de multa de seis a veinticuatro meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
La misma pena se impondrá a quien intencionadamente importe, exporte o almacene ejemplares de dichas obras o producciones o ejecuciones sin la referida autorización.
Será castigada también con la misma pena la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinada a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.
Texto del artículo 270 del Código penal vigente a partir 1º de octubre:
1. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
2. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses quien intencionadamente exporte o almacene ejemplares de las obras, producciones o ejecuciones a que se refiere el apartado anterior sin la referida autorización.
Igualmente incurrirán en la misma pena los que importen intencionadamente estos productos sin dicha autorización, tanto si éstos tienen un origen lícito como ilícito en su país de procedencia; no obstante, la importación de los referidos productos de un Estado perteneciente a la Unión Europea no será punible cuando aquellos se hayan adquirido directamente del titular de los derechos en dicho Estado, o con su consentimiento.
3. Será castigado también con la misma pena quien fabrique, importe, ponga en circulación o tenga cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los términos previstos en el apartado 1 de este artículo.
Texto refundido de la Ley de Propiedad Intelectual
Artículo 31 Reproducción sin autorización.
1. Las obras ya divulgadas podrán reproducirse sin autorización del autor y sin perjuicio en lo pertinente, de lo dispuesto en el artículo 34 de esta Ley, en los siguientes casos:
(?)
2.º Para uso privado del copista, sin perjuicio de lo dispuesto en los artículos 25 y 99.a) de esta Ley, y siempre que la copia no sea objeto de utilización colectiva ni lucrativa.
Artículo 99. Contenido de los derechos de explotación.
Sin perjuicio de lo dispuesto en el artículo 100 de esta Ley los derechos exclusivos de la explotación de un programa de ordenador por parte de quien sea su titular con arreglo al artículo 97, incluirán el derecho de realizar o de autorizar:
a) La reproducción total o parcial, incluso para uso personal, de un programa de ordenador, por cualquier medio y bajo cualquier forma, ya fuere permanente o transitoria. Cuando la carga, presentación, ejecución, transmisión o almacenamiento de un programa necesiten tal reproducción deberá disponerse de autorización para ello, que otorgará el titular del derecho.
b) La traducción, adaptación, arreglo o cualquier otra transformación de un programa de ordenador y la reproducción de los resultados de tales actos, sin perjuicio de los derechos de la persona que transforme el programa de ordenador.
c) Cualquier forma de distribución pública incluido el alquiler del programa de ordenador original o de sus copias.
A tales efectos, cuando se produzca cesión del derecho de uso de un programa de ordenador, se entenderá, salvo prueba en contrario, que dicha cesión tiene carácter no exclusivo e intransferible, presumiéndose, asimismo, que lo es para satisfacer únicamente las necesidades del usuario. La primera venta en la Unión Europea de una copia de un programa por el titular de los derechos o con su consentimiento, agotará el derecho de distribución de dicha copia, salvo el derecho de controlar el subsiguiente alquiler del programa o de una copia del mismo.
Artículo 100. Límites a los derechos de explotación.
1. No necesitarán autorización del titular, salvo disposición contractual en contrario, la reproducción o transformación de un programa de ordenador incluida la corrección de errores, cuando dichos actos sean necesarios para la utilización del mismo por parte del usuario legítimo, con arreglo a su finalidad propuesta.
2. La realización de una copia de seguridad por parte de quien tiene derecho a utilizar el programa no podrá impedirse por contrato en cuanto resulte necesaria para dicha utilización.
3. El usuario legítimo de la copia de un programa estará facultado para observar, estudiar o verificar su funcionamiento, sin autorización previa del titular, con el fin de determinar las ideas y principios implícitos en cualquier elemento del programa, siempre que lo haga durante cualquiera de las operaciones de carga, visualización, ejecución, transmisión o almacenamiento del programa que tiene derecho a hacer.
4. El autor, salvo pacto en contrario, no podrá oponerse a que el cesionario titular de derechos de explotación realice o autorice la realización de versiones sucesivas de su programa ni de programas derivados del mismo.
5. No será necesaria la autorización del titular del derecho cuando la reproducción del código y la traducción de su forma en el sentido de los párrafos a) y b) del artículo 99 de la presente Ley, sea indispensable para obtener la información necesaria para la interoperabilidad de un programa creado de forma independiente con otros programas, siempre que se cumplan los siguientes requisitos:
a) Que tales actos sean realizados por el usuario legítimo o por cualquier otra persona facultada para utilizar una copia del programa, o, en su nombre, por parte de una persona debidamente autorizada.
b) Que la información necesaria para conseguir la interoperabilidad no haya sido puesta previamente y de manera fácil y rápida, a disposición de las personas a que se refiere el párrafo anterior.
c) Que dichos actos se limiten a aquellas partes del programa original que resulten necesarias para conseguir la interoperabilidad.
6. La excepción contemplada en el apartado 5 de este artículo será aplicable siempre que la información así obtenida:
a) Se utilice únicamente para conseguir la interoperabilidad del programa creado de forma independiente.
b) Sólo se comunique a terceros cuando sea necesario para la interoperabilidad del programa creado de forma independiente.
c) No se utilice para el desarrollo, producción o comercialización de un programa sustancialmente similar en su expresión, o para cualquier otro acto que infrinja los derechos de autor.
7. Las disposiciones contenidas en los apartados 5 y 6 del presente artículo no podrán interpretarse de manera que permitan que su aplicación perjudique de forma injustificada los legítimos intereses del titular de los derechos o sea contraria a una explotación normal del programa informático.
FUENTE: http://www.internautas.org/article.php?sid=1797&mode=thread&order=0
VULNERABILIDAD DE FALSIFICACIÓN DE BARRA DE DIRECCIONES EN OPERA
Noticia enviada el Domingo 11 de Julio de 2004 por corazon inquieto
Se ha anunciado una vulnerabilidad en el navegador Opera que puede ser empleada principalmente por usuarios maliciosos para construir ataques tipo phishing al permitir falsificar la dirección que aparece en la barra de direcciones. El problema, variante de otro anteriormente publicado y corregido, reside en que la información de la barra de direcciones se cambia antes de llegar a cargar propiamente la página. Esto puede llevarse a cabo mediante una página o mensaje HTML específicamente creado.
El usuario malicioso deberá crear un documento HTML con un evento "unOnload" en la etiqueta < BODY >, que provoque un bucle infinito cuando se abandone la página. Tras lo cual, se mostrará el sitio web falseado en un < iframe >, que al mismo tiempo asigne un evento "onLoad" para visitar el sitio web autentico. Esto provocará que el navegador nunca llegue a cargar el sitio web auténtico, pero muestre su URI en la barra de direcciones.
La vulnerabilidad está confirmada en la última versión de Opera 7.52 para Windows, aunque otras versiones y plataformas también pueden verse afectadas.
A la espera de un parche de actualización, se recomienda desactivar el soporte de javascript, además de procurar teclear directamente las URLs en la barra en vez de pulsar sobre enlaces de lugares que no sean de confianza.
http://informativos.net
Descubierto y solucionado el problema en los Mozillas
Noticia enviada el Domingo 11 de Julio de 2004 por corazon inquieto
La Fundación Mozilla han confirmado que la última versión de este navegador, así como de Firefox y Thunderbird, está afectada por un agujero de seguridad que hace vulnerables las máquinas que utilicen este 'software' en Windows XP. Sin embargo, sus desarrolladores han lanzado nuevas versiones y un parche de actualización.
El error, relacionado con el protocolo shell: de estos programas, fue publicada el miércoles y no afecta a los sistemas operativos Macintosh y Linux, informa CNET News.
Los desarrolladores de Mozilla aseguran que las próximas versiones del navegador Firefox dispondrán de una función para recibir de forma automática información sobre actualizaciones.
PARCHE: http://www.mozilla.org/security/shell.html
FUENTE: http://www.elmundo.es
Eudora permite adjuntos potencialmente peligrosos
Noticia enviada el Sábado 10 de Julio de 2004 por wolfbcn
Qualcomm actualizó recientemente a la versión 6.1.2, su conocido cliente de correo electrónico Eudora para Windows.
En las características publicadas en su "RELEASE NOTES", asegura que la nueva versión corrige algunas vulnerabilidades anteriores, entre ellas la posibilidad del envío de adjuntos potencialmente peligrosos, disfrazados en un formato codificado en base64, utilizando extensiones MIME.
La codificación Base64 permite la representación de octetos de cualquier valor ASCII, de modo que puedan transmitirse en un correo electrónico, sin las limitaciones que éste posee.
MIME (Multipurpose Internet Mail Extensions), proporciona la facilidad de incluir múltiples objetos en un solo mensaje electrónico (texto, música, imágenes, etc.). En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.
Algunas de estas especificaciones puede ser falseada y Eudora falla al reconocerlas, provocando que el usuario confiado crea estar abriendo (por ejemplo), un archivo de texto, cuando en realidad se trata de un ejecutable malicioso.
El fallo, no fue solucionado por Qualcomm, a pesar de lo que se afirma en su Web, y Paul Szabo, un conocido investigador de la Escuela de Matemáticas y Estadísticas de la Universidad de Sydney, Australia, ha publicado una prueba de concepto que demuestra que la vulnerabilidad sigue existiendo.
No existe a la fecha de este artículo, ninguna solución por parte del vendedor. Se recomienda no abrir adjuntos no solicitados sin importar su procedencia, y mantener actualizados sus antivirus.
Son vulnerables todas las versiones conocidas de Eudora, incluida la 6.1.2
Angela Ruiz
angela@videosoft.net.uy
Créditos: Paul Szabo (psz@maths.usyd.edu.au)
Referencias:
Eudora 6.1.2 attachment spoof
http://www.securityfocus.com/archive/1/368157
EUDORA FOR WINDOWS, VERSION 6.1.2 -- RELEASE NOTES
http://www.eudora.com/download/eudora/windows/6.1.2/RelNotes.txt
Eudora (Qualcomm)
http://www.eudora.com/
FUENTE : http://www.vsantivirus.com/vul-eudora-mime-spoof.htm
La Asociación de Internautas corrige al presidente de la CMT
Noticia enviada el Viernes 9 de Julio de 2004 por wolfbcn
OPINIÓN.- En el día de ayer Expansión se hacía eco de unas declaraciones del Presidente de la CMT, Carlos Bustelo, sobre diversos temas de actualidad en el ámbito de las telecomunicaciones.
Viernes, 9 julio 2004
ASOCIACIÓN DE INTERNAUTAS
Refiriéndose a la preasignación fraudulenta, decía que las asociaciones de consumidores y usuarios "exageran un poco" en cuanto a los fraudes que puede provocar la nueva normativa sobre preasignación, aprobada recientemente. La noticia continuaba afirmando que es muy difícil "a partir de un fraude tomar normas de aplicación general", a lo que se añade que "no se puede pensar que el usuario no toma ninguna medida".
Puesto que en ese contexto se aludía a las declaraciones del presidente de la Asociación de Internautas, que aseguró que en telefonía de voz se conocen unos 130.000 casos de preasignación fraudulenta, y en ADSL, 167, bien pudiera parecer que el Sr. Bustelo dice que quien exagera es el presidente de la Asociación de Internautas, por lo que quisiera hacer una serie de correcciones al Sr. Bustelo:
1.- La preasignación fraudulenta en voz es un problema real, y comienza a serlo en ADSL. El cambio de normativa que la CMT ha impulsado recientemente es la mejor prueba de que existía y existe un problema.
2.-Por cierto, la nueva normativa, a la que no me he referido como causante de la preasignación irregular, pero me refiero ahora, en la medida que apuesta por la verificación verbal de la preasignación por un tercero, encarece el procedimiento, y, además, sigue permitiendo el fraude http://www.internautas.org/article.php?sid=1791&mode=thread&order=0, vulnerando la voluntad de los usuarios.
3.- El hecho de que la CMT haya enviado a la Fiscalía un centenar de casos de preasignación fraudulenta, demostraba y demuestra que entre las prácticas empleadas para cometer el fraude se encuentra una especialmente lesiva, pero no la única: la falsificación de firmas de los titulares de la línea.
4.- Que el Sr. Bustelo diga que a partir de un fraude no se pueden adoptar normas de aplicación general demuestra hasta que punto los usuarios y la competencia leal, no son sus preocupaciones. No se trata de un único fraude. A este respecto le rogamos que se lea los recientes estudios de la Unió de Consumidors de Catalunya que hablan de que unas 53.000 familias en esa Comunidad han sufrido slamming. Por cierto, otros países de nuestro entorno han adoptado un régimen sancionador contra este tipo de prácticas sin esperar a tener un volumen significativo de casos. Quizá la experiencia de Estados Unidos les ha servido de algo.
5.- Que el usuario adopte medidas correctoras cuando padece estas actuaciones no es la cuestión. La cuestión es que el Presidente de la CMT y la anterior Administración permitieron con sus normas que estos comportamientos permaneciesen impunes, haciendo oídos sordos incluso a una petición de toda la oposición parlamentaria del momento. Al hilo de su comentario, ¿Ha probado el Sr. Bustelo a tratar de corregir como un usuario normal una preasignación fraudulenta con el operador que la ha practicado? ¿Ha probado si le compensan por cambiarle el operador sin su consentimiento? ¿No será que el Sr. Bustelo trata de minimizar un problema y no que las asociaciones de consumidores lo exageran? ¿Le apetecería al Sr. Bustelo que le cambiasen la suscripción al periódico sin su consentimiento?
Para concluir, dos últimas precisiones, ahora sobre otras materias que se mencionan en el mismo artículo.
Desde la Asociación de Internautas llevamos varios años abogando por un modelo de competencia que refuerce la inversión. Esto exige probablemente fusiones, pero algo más tal vez. En cualquier caso, nos complace que haya descubierto una parte de la ecuación.
También hemos solicitando insistentemente que se ponga en marcha el fondo del servicio universal, fundamentalmente porque nos preocupan los ciudadanos y su acceso a las comunicaciones. Nos entristece comprobar que lo que hace dos años hemos dicho en nuestro informe sobre Desarrollo de las Telecomunicaciones en España http://www.internautas.org/documentos/Estud_cdc.pdf, hoy lo dice el Sr. Bustelo sin tapujos: la financiación del servicio universal no se puso en marcha, vulnerando las previsiones legales del momento, porque la cofinanciación generaría problemas a algunos operadores. En fin, los operadores antes que los ciudadanos.
Víctor Domingo es Presidente de la Asociación de Internautas
Más información sobre Slamming en España:
http://www.internautas.org/search.php?query=slamming&topic=9&author=&days=0&type=storie
FUENTE : http://iblnews.com/noticias/07/111323.html
Importante bug en Mozilla y FireFox
Noticia enviada el Viernes 9 de Julio de 2004 por corazon inquieto
Cuando aún está candente el ataque masivo en Internet merced a un fallo combinado del navegador y del Microsoft Internet Information Services 5.0 (IIS), el servidor web de Microsoft conocido como el Download.JECT, ahora surge un importante problema de seguridad en las que son las alternativas más sólidas a Internet Explorer, Mozilla y FireFox. Este error conocido como shell: protocol security issue permitiría ordenar la ejecución de aplicaciones de Windows desde una página web conociendo su ruta en el sistema. El problema radica como explican en eWeek en que tratan la etiqueta "shell:" como si fuese un programa más invocando al shell del sistema. El problema ya ha sido resuelto en un tiempo récord: se abrió la incidencia el 7 de Julio y anoche ya estaban los parches y las nuevas versiones. El problema en principio sólo afecta a Windows XP.
En Mozilla o FireFox se puede aplicar el siguiente parche, en el cliente de correo ThunderBird que también está afectado por el problema de seguridad, tenemos este otro parche. Si lo que deseamos es instalar las últimas versiones sin necesidad de aplicarles parches a posteriori tenemos Mozilla 1.7.1, FireFox 0.92 y ThunderBird 0.72.
Como era de preveer, ningún software está libre de errores. Si acaso cabe obtener una conclusión es la rapidez con que ha sido subsanado tanto en forma de parches para sus usuarios como en versiones sin el agujero de seguridad para los nuevos.
FUENTE: http://www.error500.net
Linux no es para todos, ¿o sí?
Noticia enviada el Jueves 8 de Julio de 2004 por wolfbcn
El zumbido asociado a Linux está creciendo y haciéndose más alto cada día, gracias a que la mayor parte de los vendedores de software están abrazando el concepto de código abierto. Sin embargo, mientras los vendedores de Linux cantan las alabanzas de sus productos por todo el mapa, la venta al por mayor de Windows a Linux quizá no sea el mejor movimiento para la mayoría de los negocios."Si estás haciéndote una infraestructura básica, como un gestor de archivos o servicios de impresión, enrutado de redes o seguridad, son operaciones encapsuladas que pueden mover desde una plataforma a otra sin ningún tipo de problema, comenta un analista de IDC.
De cualquier forma, la transición de Linux desde Windows o Unix debe venir acompañada de beneficios claros para la empresa, y no sólo de un 5% de reducción de costes, por ejemplo. Los negocios deben considerar los costes de nuevo hardware y software al mismo tiempo que enseñar a toda su plantilla a usar ese nuevo sistema operativo.
Normalmente cuando un negocio se expande y necesita servicios adicionales puede plantearse instalar un sistema Linux en lugar de Windows. Como ejemplo, muchas empresas considerarn a Linux para los servicios de bases de datos.
Linux ofrece aplicaciones básicas
La mayoría de las empresas, como bancos u oficinas, usan Linux para su servidor web o para el departamento de redes con aplicaciones específicas, comenta la analista Laura Didio de Yankee Group. "Usar Linux tiene sentido cuando tienes una pequeña o mediana empresa, -o un distrito escolar o incluso una agencia gubernamental-, donde es inabarcable pagar todas las licencias para Windows, en la cantidad de aplicaciones que suelen usarse, comenta Didio.
Las conversiones de software en los negocios están siendo a expensas de Unix al igual que de Windows, puntualiza Didio.
El coste total de propiedad también es una consideración crítica a tomar en cuenta al pensar en migrar de Windows a Linux. Los negocios requieren la compra de nuevos componentes, reescribir las aplicaciones, y hacer que los trabajadores se sientan cómodos con esta nueva plataforma informática.
Por otro lado la coexistencia de Windows y Linux es muy popular en las empresas, comenta Didio, ofreciendo el ejemplo de una oficina que no tiene los fondos suficientes para comprar licencias de software y puede solventar ese problema utilizando OpenOffice.org en vez de la "sofisticada" suite de ofimática de Windows, Microsoft Office.
FUENTE : http://www.laflecha.net/canales/softlibre/200407081/
La metáfora del software libre
Noticia enviada el Miércoles 7 de Julio de 2004 por wolfbcn
Se ha descrito el software libre mediante diversas metáforas, como el de las recetas de cocina de Stallman. Basándonos en dicha suposición, intentamos ir un poco más allá y hacer todo lo posible para convencer a la gente que use -o como mínimo, que pruebe- el software libre.
Fuente: GORILAX
Imagina que entras en un restaurante para comer. El camarero, antes de mostrarte la carta, te sirve un plato de estofado. El plato tiene buena pinta; cuando miras a tu alrededor ves que todo el mundo está comiendo estofado.
Cuando lo pruebas, notas que su sabor es horrible. No parece ternera ni cerdo. Pero todos siguen con su estofado, así que supones que tendrás que comértelo de todos modos
Ya llevas la mitad del plato cuando entra otra persona, que se sienta en la mesa de al lado. Le sirven estofado, pero devuelve el plato. Pide lenguado en salsa
Extrañado, te preguntas si el pescado también será tan malo como el estofado. Ves que esa persona tarda alrededor de un cuarto de hora en quitar todas las espinas y limpiar la pieza, pero la comida parece gustarle. Un señor que hay sentado a tu lado se da cuenta de que estás observando al chico del pescado, y te comenta "No entiendo como puede comer pescado. ¡Pierde todo el tiempo tan sólo para limpiarlo!". El chico se da cuenta y le contesta "Pero merece la pena la espera"
Además, oyes conversaciones en las que se dice que alguno de los que comió estofado el día anterior está con gastroenteritis, posiblemente por comer carne en mal estado. Mientras la persona del pescado está acabando, llama al cocinero para explicarle que el plato estaba exquisito, pero con un poco de zumo de limón hubiera quedado más jugoso. Decides llamar tú también al cocinero para comentarle que el estofado es asqueroso, pero te responde que el hecho de comer estofado te prohíbe preguntar de dónde salió la carne, y no puedes cambiar las patatas por champiñones en caso de que no te gusten. "¿Cómo es posible que no pueda saber qué animal estoy comiendo?", le dices. Por lo visto, la empresa que distribuye la carne guarda celosa ese secreto, aunque garantiza que es de calidad y apta para el consumo humano.
La persona del pescado se dispone a marchar, y se va sin pagar la cuenta. Preguntas al camarero, y te dice que el pescado es gratuito, pero el estofado hay que pagarlo. El señor de antes te comenta "Si es gratis, seguro que no es de fiar", aunque piensas si realmente algo puede estar más malo que la carne que te acabas de comer. Pagas una cantidad exorbitada por un estofado malísimo, y marchas del restaurante. En tu camino a casa, ves que en otro restaurante el pescado cuesta dinero, aunque ni la mitad que la carne. El camarero te dice que el pescado es el mismo, pero esta vez lo sirven con extra de guarnición si quieres. Si no, también es gratis
A la semana siguiente, vuelves al mismo restaurante. Piensas si probar el pescado o seguir con la carne. Nuevamente, todos los comensales han pedido estofado. En una mesa encuentras al chico de la semana pasada, en lugar de lenguado ha pedido merluza al ajillo. Te invita a sentarte a su lado
Tomas asiento, y el camarero aparece con un plato de estofado. Qué asco. Otra persona te dice en voz baja "Recuerda que si comes pescado no te sirven vino rosado". El chico que está sentado a tu derecha está bebiendo vino blanco, así que tampoco notarás mucho la diferencia. Se dirige a tí "¿Quieres pescado? Si no te ves capaz de limpiarlo, te puedo echar una mano. Está buenísimo. Si lo pruebas y no te gusta, no pasa nada, siempre podrás volver al estofado". Se ríe y añade "¿De verdad te gusta? Es malísimo"
Empiezas a dudar, y recuerdas lo que te dijeron la semana pasada. Le preguntas acerca de la procedencia del pescado, podría ser que estuviera en mal estado. Te contesta que ese pescado es del día, que puedes ir tú mismo a la lonja a comprobar como el dueño del restaurante lo adquiere todos los días. Nadie te garantiza que sea bueno, pero resulta que sí lo es. Tú mismo puedes comprobarlo. Te comenta que los grandes gourmets siempre piden pescado para comer. Como necesitan cierta garantía de calidad por su estatus social, pagan a un notario para que vaya todos los días al puerto a comprobar que, efectivamente, el pescado es fresco. El resto de comensales se aprovechan de esto, pues el notario no sólo garantiza el pescado de los más exigentes, sino todos los palés que pasan por la lonja.
Además añade "¿O es que acaso puedes comprobar la procedencia de la carne? Sabes, cualquiera puede pescar su propio pescado y comerlo como más le guste. En cambio, la empresa que controla la carne no permite cocinarlo de maneras que no sean las que ellos quieren. Ni siquiera dicen qué animal estás comiendo, ¿Te parece normal? ¿Si su carne es tan buena, qué tienen que esconder?"
"Una vez que te has acostumbrado a limpiar el pescado de espinas, aunque tardes un poquito más en comer, te quedas más a gusto. Insisto, te echo una mano hasta que te acostumbres. No entiendo cómo puede haber gente que pague por esa ¿carne?". Le recuerdas que mucha gente marcha sin pagar. "Sí, claro que puedes irte sin pagar. Pero pudiendo comer un buen pescado, no comería ese estofado ni aunque me lo regalasen. Y si lo pruebas lo entenderás"
¿Qué elegirías para comer?
FUENTE : http://www.laflecha.net/canales/softlibre/200407072/
El último parche de Windows presenta fallos
Noticia enviada el Miércoles 7 de Julio de 2004 por corazon inquieto
Un parche lanzado la semana pasada por Microsoft para solventar una vulnerabilidad en Internet Explorer no ha solucionado por completo el problema, según distintos expertos en seguridad.
Uno de estos expertos ha desarrollado un código para atacar una versión de Windows parcheada con la última modificación de Microsoft, utilizando para ello una versión similar de Download.Jet, el código que originaba el problema. El nuevo código puede atacar un componente de Windows distinto al que Microsoft dirigió el parche de actualización la semana pasada, por lo que un hacker podría acceder a un sistema Windows de la misma forma, incluso si contara con el último parche de actualización de Microsoft.
La compañía ha advertido que tiene conocimiento del fallo, pero no tiene constancia de que se hayan producido ataques a usuarios actualizados con el último parche de seguridad.
El componente de Windows ActiveX que ocasiona este agujero es Shell.Application, y su vulnerabilidad se descubrió el pasado mes de enero. Durante el mes de junio un grupo de hackers rusos atacó mediante el código Download.Ject este agujero de seguridad en Windows, y Microsoft decidió publicar una actualización para Windows XP, Windows 2000 y Windows Server 2003. El parche consistía en desactivar un componente llamado ADODB.Stream que dejaba abierta la posibilidad de recibir ataques de troyanos y robo de contraseñas personales.
Ahora Microsoft estudia publicar nuevas actualizaciones y parches para Internet Explorer con el fin de aumentar la seguridad del navegador.
FUENTE: http://www.idg.es/pcworld/
Yahoo! revela las direcciones de sus usuarios
Noticia enviada el Martes 6 de Julio de 2004 por wolfbcn
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente.
En términos generales "Evaman" (hasta el momento con dos versiones detectadas, W32/Evaman.A y W32/Evaman.B), es un gusano como tantos, que nos infecta al abrir el adjunto y luego se propaga desde nuestra computadora a otras, usando diferentes direcciones de correo para propagarse.
El gusano está catalogado como de bajo riesgo por la mayoría de los fabricantes de antivirus.
El texto de los mensajes infectados, pretende hacernos creer que se trata de una devolución de nuestro servidor ("Delivery to last recipient failed. Email returned as attachment text file", etc.) Pero aunque nos indique que el adjunto es el mensaje devuelto, el archivo es en realidad un ejecutable.
El remitente es falso, y está formado por una lista de nombres al que se le agrega el dominio del destinatario.
De este modo, si su dirección es "maria23 @ Hotmail .com", el remitente podría ser "daniel @ Hotmail .com" o "sarah @ Hotmail .com" (daniel y sarah son dos de los nombres que trae el gusano en su lista).
Pero lo curioso, es el método que utiliza para conseguir la lista de direcciones a las cuáles enviarse, y así propagarse.
El gusano genera cadenas al azar de 2 o tres caracteres y con ellas envía consultas a la dirección "email .people .yahoo .com", intentando obtener las direcciones de todos los usuarios cuyo primer nombre incluya las cadenas generadas.
Y aquí está el problema, ya que se trata al menos, de una grave omisión de Yahoo!, el dejar que las direcciones de sus usuarios sea tan fácilmente accesible por cualquiera que desee verlas.
Para comprobar lo fácil que es obtener direcciones de allí, solo basta seguir esta dirección:
http://email.people.yahoo.com
Luego, en "Email Search", en el campo "First Name:" (ni siquiera es necesario agregar nada en "Last Name:"), solo ponga una letra cualquiera y un asterisco, por ejemplo: A*
Y ¡voilá!... Tendrá a su vista al menos las primeras 200 direcciones de los usuarios registrados en ese servicio. Y no solo son direcciones de Yahoo.com, sino la dirección de contacto que haya dejado el usuario en su perfil de configuración.
Funciona igual si solo ponemos una letra y asterisco en el campo "Last Name:".
Sin dudas esta fuga de información, se trata de una grave omisión de Yahoo!, ahora revelada públicamente por el gusano Evaman. ¿Acaso los usuarios de Yahoo! sabían que sus datos podían ser accedidos tan fácilmente?. De este modo no solo podrán ser las víctimas de spam, sino también de la posible infección de un gusano.
Hasta el momento de escribir este artículo, el buscador de Yahoo! seguía comportándose como aquí se describe, por lo que no sería extraño ver otras variantes de éste u otros gusanos que se aprovechen de agujeros similares en el futuro.
Más información:
W32/Evaman.A. Roba direcciones de Yahoo
http://www.vsantivirus.com/evaman-a.htm
W32/Evaman.B. Roba direcciones de Yahoo
http://www.vsantivirus.com/evaman-b.htm
FUENTE : http://www.vsantivirus.com/06-07-04.htm
Windows XP SP2 ya habría sido crackeado.
Noticia enviada el Martes 6 de Julio de 2004 por corazon inquieto
Aunque Microsoft aún no ha liberado el esperado Service Pack 2 para Windows XP, parece ser que las medidas antipiratería incluídas en el mismo ya han sido rotas.
El anuncio llevado a cabo hace algún tiempo por Microsoft de que introducirá características de seguridad para evitar la piratería del Service Pack 2, pretendía impedir la instalación en aquellos sistemas que posean códigos de activación crackeados.
Sin embargo en diversos foros de Internet está comenzando a circular un archivo, capaz de generar llaves para el Service Pack 2 de XP.
FUENTE: http://www.hispamp3.com
Sitio de Microsoft recomienda FireFox sobre Explorer
Noticia enviada el Martes 6 de Julio de 2004 por corazon inquieto
Lo más probable era que en Microsoft fueran los últimos en reconocer la superioridad de otros navegadores sobre su Internet Explorer, pero parece que hay excepciones. En un artículo en Slate, revista perteneciente al portal MSN de Microsoft, Paul Bottin se extiende en describir el regreso de la "guerra de los navegadores", inédita tras al defunción de Netscape. Ha hecho falta que el muy grave problema de seguridad del Download.JECT expusiera a todos los usuarios de Internet Explorer para que desde un sitio de la propia Microsfot recomienden el pasar a FireFox como se hace en este artículo.
Lo más apreciable del artículo es destacar que Explorer es inseguro más allá de agujeros concretos con su apuesta por la tecnología ActiveX. Además resalta las virtudes de FireFox como navegador como su navegación con pestañas, la supremacía a su vez de Thunderbird sobre Outlook para un usuario normal y la gratuidad de las descargas de FireFox. Ante un análisis razonable, hoy por hoy, Bottin y Slate no tiene más que reconocer que FireFox es mejor opción que Explorer. Eso sí, apuntan como hicimos por aquí, que el mecanismo de extensiones con XPI de FireFox puede ser utilizado para instalar software malicioso, por lo que conviene instalar extensiones para FireFox sólo desde sitios de confianza.
A la espera del Service Pack 2 para Windows XP en el que Microsoft promete numerosas mejoras de seguridad sobre todo en el navegador, lo seguro en estos momentos es elegir FireFox, Mozilla o incluso Opera (o Safari para los usuarios de MAC), pero sin duda mi preferido es FireFox. Para probarlo no tienes más que descargar FireFox 0.91 para Windows en castellano.
FUENTE: http://www.error500.net
¿Sabes de dónde viene el código de tu software?
Noticia enviada el Lunes 5 de Julio de 2004 por wolfbcn
La copia de código es muy abundante. Más del 75% de los desarrolladores de software reusarán grandes cantidades de líneas de código que fueron escritas por alguien en algún momento. Pero esto no significa que automáticamente estén vulnerando la ley: algunas veces la copia se hace con permiso, y otras veces no se requiere permiso para su reutilización. El problema para aquellos que emplean desarrolladores es que necesitan entender dónde se encuentran los límites legales.
Una encuesta conducida por Out-Law.com calibró las respuestas de 3.970 programadores. Había un desconocimiento general de la práctica de la reutilización de código fuente. Susan McKiernan, abogado del sector tecnológico de Masons, la firma internacional detrás de out-law.com, quien ofreció los resultados de la encuesta en el último número del Magazine Out Law, dijo que recibieron 889 comentarios adicionales. Según la encuesta, "los desarrolladores demostraron estar más enterados de los derechos de propiedad intelectual de lo que se piensa habitualmente".
Sin embargo McKiernan advirtió que las empresas deben tener cuidado de evitar poner esta carga sobre los desarrolladores individuales "para tener una llamada judicial sobre qué puede y qué no puede ser copiado". "La mayor parte del software -incluyendo el de código abierto- está disponible para su reutilización si lo permiten las condiciones de la licencia", explica McKiernan.
¿Dónde está el límite?
"Existe código que puede ser reusado sin seguir ningún tipo de licencia si la sección tomada no es una parte sustancial del trabajo de alguien, pero el problema está en definir qué es una parte sustancial de un programa de software, y no es de esperar que los desarrolladores hagan una llamada a un juez para enterarse sobre esto. Copiar una pequeña parte de código también puede significar una parte sustancial, porque las cortes se fijarán en la calidad del código que se ha reutilizado y no en su cantidad". Con lo cual, se queda en manos de la judicatura el decidir qué código puede ser una parte sustancial y cuál no.
Los bloques de código no necesitan ser idénticos para ser considerados como una vulneración de la ley. Alrededor de un 90% de los desarrolladores dijeron que podrían reproducir la forma en que funciona un software sin copiar ni una sola línea. Consultando el código original de un programa, de cualquier forma, un desarrollador puede saber si se ha copiado una parte sustancial de su programa, simplemente siguiendo aspectos de la estructura y del diseño, secuencias de las operaciones o algoritmos del mismo.
McKiernan continúa diciendo que, la mejor práctica en todo caso, es obtener siempre el permiso para su reutilización. "Las librerías de código desarrollado y compartido, raramente presentan problemas; los problemas llegan cuando el código se introduce desde no-se-sabe-dónde por un individual que no ha obtenido la aprobación de su creador/creadores, arriesgándose por tanto a una denuncia por haber infringido la ley".
Código de aquí, código de allá
De la encuesta también se desprendía que el 80% de los programadores guardan una librería de código personal de su trabajo, y el 85% de ese grupo estarían dispuestos a llevarse ese código con ellos si fueran cambiados de un empleado a otro. De hecho, el 67% de la comunidad de desarrolladores afirman llevarse código para aprovecharlo de un trabajo a otro.
"No estamos diciendo que un desarrollador no pueda usar código de otro software", comenta McKiernan. "A menudo es sólo un caso de conseguir alguien en la compañía para chequear la posición de la licencia, incluso si es software open source. Pero los empleados necesitan entender que se trata de su empresa y no una iniciativa individual de desarrollador; ya que esta forma de pensar es en la que se producen las vulneraciones de la ley en cuanto a reutilización de código".
FUENTE : http://www.laflecha.net/canales/softlibre/200407051/
Mozilla crece gracias a los problemas del Explorer
Noticia enviada el Domingo 4 de Julio de 2004 por wolfbcn
Hace mucho tiempo que los expertos en computación insisten en que mantenerse lejos del navegador Internet Explorer de Microsoft es una de las maneras más sencillas de proteger a las computadoras frente a muchas de las amenazas a la seguridad que circulan por Internet. Ese consejo suele recibirse con apatía o con acusaciones llenas de indignación de que el objetivo del geek en cuestión era despotricar contra Microsoft, una actividad para nada infrecuente en los círculos de hackers.
WIRED NEWS
Pero el viernes pasado, en respuesta al último problema de seguridad vinculado con productos de Microsoft, el habitualmente parco Equipo de Aprontamiento para Emergencias Informáticas del gobierno de Estados Unidos (US-CERT por sus iniciales en inglés) publicó una advertencia en la que se recomienda con insistencia que los usuarios del navegador Internet Explorer de Microsoft adopten otro navegador web, debido a las "importantes vulnerabilidades" de las tecnologías incorporadas al IE, tal y como comenta el artículo publicado en Wired News.
Gary Schare, director de la División Cliente Windows de Microsoft, dijo que el consejo del CERT había sido interpretado erróneamente por buena parte de la prensa.
"Microsoft por cierto respeta la labor del CERT en lo que respecta a ayudar a proteger a Internet y los usuarios. En lo que se refiere a la consideración de que los usuarios cambien de navegador, es una pena que las notas que se publicaron hayan interpretado erróneamente la sugerencia del CERT, y estamos trabajando con ese equipo para aclarar su consejo", señaló Schare.
Sin embargo, es indudable que muchos usuarios tomaron la advertencia del CERT al pie de la letra: descargaron Mozilla o el Firefox de Mozilla, que son navegadores gratuitos, de fuente abierta, desarrollados y distribuidos por la Mozilla Organization, que resucitó los restos de Netscape después de que ese navegador fuera adquirido por AOL en 1999.
Las descargas de Mozilla y Firefox - una versión avanzada del Mozilla- se dispararon el día que se dio a conocer la advertencia del CERT; la demanda siguió creciendo en forma sostenida. Según Chris Hofmann, director de ingeniería de la Mozilla Foundation --creada en julio del año pasado para promocionar el desarrollo, la distribución y la adopción de las aplicaciones web Mozilla-las descargas del navegador alcanzaron un récord el jueves: en lugar de las habituales 100.000 descargas que se suelen registrar en días normales, se produjeron 200.000.
Hofmann dijo que la advertencia del CERT no sorprendió al equipo Mozilla.
"Las descargas de Mozilla y Firefox han crecido a paso sostenido desde el otoño pasado (primavera en el hemisferio sur); la base de usuarios del Firefox se duplica cada tantos meses, a medida que aumenta la cantidad de gente que parece llegar a su umbral de frustración tolerable en relación con los problemas que plantean el IE y Windows, y encuentran que el software Mozilla es una buna solución para resolver esos problemas", dijo Hofmann. "La recomendación del CERT no es más que un reflejo de la tendencia que venimos observando desde hace un buen tiempo". Los especialistas en seguridad señalan que el hecho de que el Mozilla no cuente con soporte ActiveX hace que ese navegador sea más seguro que el IE. El objetivo original del ActiveX consistió en permitirles a los sitios incorporar funciones multimedia e interactivas, pero últimamente ha sido utilizado para introducir spyware en las computadoras sin que el usuario lo sepa o lo autorice en forma explícita.
"ActiveX permite que los programas se ejecuten en el navegador", explicó Patrick Hinojosa, director de tecnología de Panda Software, un proveedor de software de seguridad. "Es una buena parte de la ecuación de la seguridad, puesto que la mayoría de los usuarios del IE no lo tienen deshabilitado por default".
"Pero hubo otros aprovechamientos de vulnerabilidades del IE que nada tuvieron que ver con ActiveX", agregó Hinojosa. "En el último año, más o menos, se publicaron muchos parches para el IE".
Hofmann de Mozilla coincidió en que ActiveX es sólo una parte de la historia, y destacó la estrecha integración del IE con el sistema operativo Windows y las diferencias en lo que respecta a parámetros de seguridad predeterminados y arquitectura del IE y el Mozilla como otras de las razones por las que los navegadores Mozilla son más seguros.
"La estrecha integración del navegador y el sistema operativo brinda comodidad y potencia a los usuarios y desarrolladores de aplicaciones para Windows, pero también fue siempre una característica que les posibilitó a los hackers malintencionados aprovechar esa misma comodidad y potencia a la hora de perpetrar sus ataques", señaló Hofmann.
"Esa comodidad se centra fundamentalmente en los mecanismos de protección predeterminados para la descarga, instalación y ejecución de programas ejecutables sin el conocimiento o la intervención del usuario".
El navegador Mozilla requiere que el usuario dé su consentimiento explícito en cualquier situación que involucre la descarga, instalación o ejecución de código ejecutable o cualquier otra operación potencialmente riesgosa. Una versión del IE a la cual se le hayan aplicado los parches necesarios también lo hace, pero el Mozilla además puede interrumpir ataques automatizados o impedir que se ejecute código malintencionado; estas dos características evitaron que Mozilla y Firefox fueran vulnerables a muchos de los problemas que han aquejado a los usuarios del IE.
Sin embargo, algunos especialistas en seguridad consideran que la mayor ventaja del Mozilla en lo que a seguridad se refiere radica en que el uso del navegador todavía no se encuentra difundido.
"No se trata tanto de que un navegador sea inherentemente más seguro que el otro, sino del hecho de que es tanta la gente que usa el Explorer", apuntó Carole Theriault, asesora de seguridad de Sophos, una firma proveedora de software de seguridad.
"Microsoft está en la mira debido al éxito que alcanzó. Y tienen una dura tarea por delante. Algo así como el 90 por ciento de las máquinas de todo el mundo tienen sistemas operativos de Microsoft. Ese entorno homogéneo resulta muy atractivo para los delincuentes que quieren lograr un fuerte impacto".
Hofmann también atribuye parte de los éxitos alcanzados en materia de seguridad al modelo de desarrollo de fuente abierta empleado en el Mozilla.
Cada cambio que se introduce en las aplicaciones Mozilla es analizado por al menos dos ingenieros que conocen a fondo el código y la arquitectura general del sistema antes de que se incorpore al producto. Luego, el producto atraviesa una serie de pruebas y evaluaciones automatizadas, después de lo cual se invita a los usuarios y la comunidad de desarrollo a revisar el impacto de los cambios descargando las versiones de prueba producidas dos o tres veces al día.
"Los 'hackers' de todo tipo, desde alumnos brillantes de la escuela secundaria hasta estudiantes de posgrado pasando por ingenieros experimentados que trabajan en empresas que usan tecnologías Mozilla tienen el código a su disposición para analizarlo y mejorarlo", dijo Hofmann.
Schare de Microsoft manifestó que su empresa sigue trabajando para mejorar la seguridad del Internet Explorer; agregó que la seguridad es un interés prioritario de su firma.
Schare señaló que el Windows XP Service Pack 2 con Tecnologías Avanzadas de Seguridad -que según se anticipó se publicará este verano (invierno en el hemisferio sur)-proporcionará una infraestructura de seguridad más sólida que ayudará a reducir la vulnerabilidad de las PCs a ciertos tipos de ataques. Además, incluirá un nuevo bloqueador de avisos pop-up y una herramienta de monitoreo de descargas que ayudará a disminuir los contenidos y descargas no deseados o peligrosos.
"En lo que respecta a los problemas con IIS que se presentaron la semana pasada, Microsoft está trabajando activamente para ofrecer un parche abarcativo para todas las versiones de IE", dijo Schare. "El parche se distribuirá una vez que haya sido sometido a pruebas exhaustivas y se establezca que es eficaz para toda la variedad de versiones y configuraciones del IE. Mientras tanto, hemos dado a los clientes una serie de instrucciones para ayudar a mitigar los problemas".
FUENTE : http://www.laflecha.net/canales/softlibre/200407031/
Parche de Microsoft para ADODB.Stream
Noticia enviada el Sábado 3 de Julio de 2004 por wolfbcn
Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como "Download.Ject", "Scob", "Toofer", etc.
Las malas, que está disponible en Internet el código para aprovecharse de esta vulnerabilidad, aún después de instalado el parche.
El parche impide la ejecución del control ActiveX "ADODB.Stream", que ha sido utilizado para acceder a las máquinas de los usuarios, desde máquinas de sitios ampliamente visitados, que han sido alteradas por piratas informáticos la semana pasada, tal como anunciábamos en VSAntivirus en su oportunidad.
Dada la urgencia mediática creada por esta vulnerabilidad, Microsoft ha decidido adelantarse a la próxima fecha de liberación oficial de parches (segundo martes de cada mes).
Puede tener más información sobre este parche, en nuestro artículo "Todo sobre ADODB.Stream y como proteger su PC", http://www.vsantivirus.com/faq-adodbstream.htm
Sin embargo, como se puede comprobar en una prueba de concepto publicada en Internet, aún después que el control "ADODB.Stream" es deshabilitado, todavía es posible lanzar programas en el sistema del usuario, sin que éste deba intervenir de algún modo en el proceso, y por solo visitar un sitio de confianza.
Aunque la conexión y la prueba de concepto es inocua al momento en que la probamos (abre un shell de CMD.EXE y espera a que el usuario pulse una tecla), no publicamos aquí su enlace, puesto que dicho código se encuentra en un sitio no confiable, y podría ser modificado maliciosamente sin advertencia alguna.
Por lo tanto, y aún luego del parche sugerido por Microsoft (que no es otra cosa que la modificación del registro que sugerimos en VSAntivirus hace unos días atrás), seguimos aconsejando enfáticamente la configuración que describimos en nuestro artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm
Dicha configuración impide la ejecución de cualquier código ActiveX en sitios que no son de confianza (lo comprobamos con el exploit anteriormente mencionado).
Finalmente, es bueno tener en cuenta que si bien las características del último ataque a sitios Web conocidos, podrían hacer que esta clase de ataque vuelva a repetirse, es poco probable que el mismo se haga con sitios muy conocidos, debido a que la mayoría de los que utilizan Microsoft Internet Information Services 5.0 (IIS), se han actualizado con el parche existente (ver "Todo sobre SCOB y su ataque a servidores de Internet", http://www.vsantivirus.com/faq-scob.htm)
Sugerencias:
1. Actualizar el parche publicado por Microsoft desde Windows Update, o ejecutando las herramientas y el método que sugerimos en nuestro artículo "Microsoft culpa a los piratas, sepa como proteger su PC", http://www.vsantivirus.com/ev-29-06-04.htm y en "Todo sobre ADODB.Stream y como proteger su PC", http://www.vsantivirus.com/faq-adodbstream.htm
2. Configurar el Internet Explorer como se indica en el artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm
3. Ser cauteloso a la hora de agregar sitios de confianza, al seguir los pasos que se indican en el punto anterior.
4. No seguir enlaces a sitios sugeridos en enlaces dados en mensajes de cualquier correo electrónico no solicitado, aún cuando éste provenga de conocidos.
5. Ejecutar un cortafuegos que también controle el tráfico de salida (el cortafuegos integrado de Windows XP solo controla el tráfico entrante). ZoneAlarm es un buen recurso, y su uso es gratuito para usuarios personales (ver "Cómo configurar Zone Alarm", http://www.vsantivirus.com/za.htm)
6. Utilizar antivirus y actualizarlo constantemente (sugerimos una actualización automática cada una hora). Si utiliza conexión telefónica, al menos hágalo CADA VEZ que se conecta a Internet.
Jose Luis Lopez
videosoft@videosoft.net.uy
Más información
Todo sobre ADODB.Stream y como proteger su PC
http://www.vsantivirus.com/faq-adodbstream.htm
Microsoft culpa a los piratas, sepa como proteger su PC
http://www.vsantivirus.com/ev-29-06-04.htm
Todo sobre SCOB y su ataque a servidores de Internet
http://www.vsantivirus.com/faq-scob.htm
JS/Scob.A. Descarga archivos al visitar sitios Web
http://www.vsantivirus.com/js-scob-a.htm
W32/Scob.A. Infecta servidores IIS 5.0
http://www.vsantivirus.com/scob-a.htm
Back/Padodor.W. Roba información confidencial
http://www.vsantivirus.com/back-padodor-w.htm
Relacionados
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
FUENTE : http://www.vsantivirus.com/parche-adodbstream.htm
Microsoft parchea Explorer para resolver el Download.JECT
Noticia enviada el Sábado 3 de Julio de 2004 por corazon inquieto
De nuevo ocurrió que un fallo en Explorer derivó en un grave problema de seguridad para sus usuarios. En esta ocasión fue aprovechado para articular un ataque masivo por Internet, merced a un fallo combinado del navegador y del Microsoft Internet Information Services 5.0 (IIS), el servidor web de Microsoft. El problema no afectaba a otros navegadores como Mozilla, FireFox, Safari u Opera. Este ataque acababa instalando en los usuarios un código malintencionado que se conoce como Download_Ject, JS.Scob.Trojan, Scob o JS.Toofeer. Ahora Microsoft ha sacado un parche de Explorer para el Download.Ject que resuelve el agujero de seguridad en el navegador. En el servidor el problema ya estaba resuelto y sólo afectaba a aquellos que no estaban actualizados.
El gran poder de este virus, aún sin bautizar, es que se adquiere visitando sitios de Internet de confianza para el usuario. ¿Cómo es posible? Pues los creadores han aprovechado un agujero de seguridad del Internet Information Server (IIS), el servidor web y de aplicaciones de Microsoft. Cuando un visitante con Internet Explorer llega a un sitio infectado es redirigido a otro sitio en Rusia, donde merced a un código JavaScript que aprovecha vulnerabilidades de Internet Explorer instala el troyano RAT y permitir el acceso remoto al equipo.
Para infectarse por tanto el servidor ha de tener Internet Information Server (IIS) de Microsoft y el internauta Internet Explorer. Los usuarios de Mozilla, FireFox u Opera no se ven afectados. Microsoft no ha publicado aún parches para esta vulnerabilidades de Explorer que se eliminarán con la salida del Service Pack 2 para Windows XP, al que no podrán acceder los usuarios con copias piratas de este sistema operativo.
Para saber más de este Download.Ject, se puede consultar este artículo de Microsoft, aunque como venimos insistiendo en los últimos meses, vaya siendo hora de jubilar a Internet Explorer y apostar por un navegador alternativo, ¿qué tal FireFox 0.91?
FUENTE: http://www.error500.net
La 'mayor operación contra la piratería' acaba con una querella contra la Policía
Noticia enviada el Viernes 2 de Julio de 2004 por wolfbcn
El perjuicio causado a las empresas supuestamente implicadas en la presunta red de 'piratería' asciende a millones de euros
EUROPA PRESS
BARCELONA.- La que fue calificada por la policía como "la mayor operación contra la piratería de Europa" llevada a cabo hace justo un año en Barcelona, Badalona y Esplugues de Llobregat y en la que se incautaron medio millón de CD y DVD vírgenes, además de numeroso material informático, ha acabado con una querella contra dos altos cargos del Cuerpo Nacional de Policía por un delito de calumnias.
La querella, presentada esta misma semana en los juzgados y a la que ha tenido acceso Europa Press, recoge que la policía informó de que se habían aprehendido medio millón de CD y DVD vírgenes 'ilegales' que, menos de tres meses después, fueron devueltos a la empresa propietaria, CD World S.L., por la juez que investiga los hechos, la titular del Juzgado de Instrucción número 2 de Barcelona, al demostrarse su legalidad.
La denuncia también pone de manifiesto que la información divulgada a los medios de comunicación por parte de la Policía respecto a la operación aseguraba que se habían detenido a 14 personas —10 españoles, un danés, un británico, un sueco y un cubano— pertenecientes a diferentes empresas de la distribuidora Grupo CD World, cuando dichos arrestos no se habían producido.
Los denunciantes, cuatro de las empresas afectadas y sus correspondientes directivos, tres de las cuales están vinculadas a Grupo CD World: Grupo CD World S.L., 34T S.L., y PricewinNetworks S.L., reclaman por los "daños y perjuicios (materiales y morales) que han sido y continúan siendo muy cuantiosos" causados con la publicación en los medios de comunicación de dichas imputaciones falsas. La querella también va dirigida contra la Dirección General de la Policía (Ministerio del Interior de la Administración del Estado) como responsable civil subsidiario.
Perjuicio de 'millones de euros'
Según fuentes judiciales consultadas por Europa Press, "podríamos estar hablando de millones de euros", dado que "no sólo se atentó al honor" de las personas que entonces habían sido supuestamente detenidas sino que también "se causó graves perjuicios a las empresas implicadas" en su "viabilidad enconómica, pues el descrédito padecido supuso el cierre del mercado de proveedores, el cese de créditos bancarios y el rechazo de compras por parte de clientes".
Kim Sorensen, el consejero delegado de CD World, empresa a la que devolvieron los 500.000 CDs y DVDs incautados, con un valor en el mercado de unos 400.000 euros, aseguró, en declaraciones a Europa Press, que "se han puesto en peligro 40 puestos de trabajo y se ha interrumpido un crecimiento exponencial de facturación al hacer pública una información que, a fecha de hoy, se sabe que es falsa".
La incautación de este medio de millón de discos, que la policía aseguró que eran ilegales y que se ha demostrado que eran "totalmente legales", como dictó la juez y el fiscal, además de la propia multinacional Philips, propietaria de la patente de estos productos, y que ratificó que los discos que distribuye esta empresa investigada son legales y que fueron fabricados y adquiridos con licencia, se produjo a instancias de la juez y tras una denuncia presentada por la Asociación Fonográfica y Videográfica española (AFYVE).
"El objetivo es, no sólo recuperar el perjuicio para la compañía, sino también averiguar los motivos que llevaron a la Policía a difundir una información que en su día ya se veía que no tenía base real", añadió Sorensen.
Una operación llena de irregularidades
La operación fue llevada a cabo el 30 de junio de 2003 por el Grupo de Delitos Tecnológicos y contra la Propiedad Intelectual de la Jefatura de la Policía Nacional en colaboración con la Guardia Urbana y con la Sociedad General de Autores y Editores (SGAE) y la AFYVE.
En este sentido, entre otras irregularidades, en la querella se recoge que durante la operación policial de entradas y registros, agentes de la Guardia Urbana, que no fueron autorizados por la juez, provistos de cámaras para la filmación fueron los primeros en entrar en las sedes de las empresas. Las imágenes fueron distribuidas con posterioridad a las televisiones para su difusión.
Además de los policías, en las entradas y registros, en las que se intervinieron más de 500.000 discos ópticos, así como diverso material informático, también accedieron a las dependencias de una de las sedes del Grupo CD World, un técnico de AFYVE y alto cargo de Federación Internacional de la Industria Fonográfica (IFPI), organización a la que pertenece AFYVE, que "no estaban autorizados por la orden judicial".
La querella se puede ampliar
Por ello, además de los dos altos cargos policiales, el abogado que ha presentado la querella se reserva el derecho a ampliarla contra estas sociedades porque fueron los instigadores de las "manifestaciones" que se realizaron por parte de la policía "con temerario desprecio a la verdad" al dejarse guiar "por el proceder de los técnicos" de AFYVE, que aseguraron que los CD y DVD eran ilegales.
De hecho, en la nota de prensa difundida en su día por la Policía se afirmaba que "por AFYVE se sabe" que CD World "importa ilegalmente millones de CDs procedentes de Taiwán y los mismos pueden importarse vírgenes aunque pirateados, o grabados e importados como vírgenes (para posteriormente ser serigrafiados a petición del cliente)".
A pesar de todo ello, poco más de dos meses después de la incautación del material, la juez dictó una oficio por el que ordenó devolver a su propietario los 500.000 CD y DVD vírgenes que permanecieron en contenedores de la SGAE, mientras estuvieron intervenidos.
La otra calumnia a la que hace referencia la querella es al arresto de los 14 ejecutivos porque en el momento en el que se realizaron las entradas y registros "ninguna persona fue detenida" y únicamente se les entregó una citación en la que "simplemente se les emplazaba para comparecer en la Jefatura Superior de Policía por 'un asunto oficial' o 'por un asunto de su interés'", según recoge la denuncia.
De hecho, desde el primer momento, el caso ya enfrentó a la Policía y a la juez instructora del caso porque en la nota difundida a los medios de comunicación por la policía la mañana del martes 1 de julio de 2003 se afirmaba que se había detenido a 14 personas y la juez tuvo que corregir dicha información al día siguiente de su publicación, ya que hasta ese momento no se había realizado ninguna detención.
Propiedad industrial
En la querella se recoge que AFYVE acusó a CD World de un delito contra la propiedad industrial por la "presunta importación de discos vírgenes por no pagar las licencias a Philips, dueña de la patente", y dicha asociación se encargó de "emitir informes sobre la presunta ilegalidad de los discos", algo que fue utilizado por la Policía, aunque conocía que los autores de los informes eran los propios denunciantes.
La querella recuerda que la devolución de los discos se realizó por orden de la juez a instancias de la Fiscalía y que ninguna de las partes denunciantes recurrió dicha decisión, lo que implica un reconocimiento con ello la legalidad de dicho material.
No obstante, el juzgado no ha cerrado aún toda la causa, por lo que sigue investigando la venta de duplicadores de CD y tiene aún incautadas una cincuentena de estos aparatos. Sin embargo, más de un año después de haber abierto las diligencias, aún no ha citado a declarar a ninguno de los imputados, lo que, según fuentes judiciales consultadas por Europa Press, "es un hecho insólito".
FUENTE : http://www.elmundo.es/navegante/2004/07/02/seguridad/1088768461.html
"Frame Injection" en múltiples navegadores
Noticia enviada el Jueves 1 de Julio de 2004 por wolfbcn
La vulnerabilidad en el Microsoft Internet Explorer hecha pública el 30 de junio de 2004, y que permite que usuarios maliciosos puedan falsificar el contenido de un website, también se produce en otros navegadores, y puede ser explotada de la misma forma (ver "Vulnerabilidad 'Frame Injection' en Internet Explorer", http://www.vsantivirus.com/vul-ie-frameinjection.htm).
Según Secunia.com, serían vulnerables los siguientes navegadores:
Internet Explorer 5.x para Mac
Internet Explorer 6, 5.5, 5.01
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x
El problema se produce porque el navegador falla al intentar impedir que un sitio web malicioso cargue contenido en un marco al azar de otra ventana. Un ejemplo que permite mostrar contenido arbitrario de windowsupdate.microsoft.com, ha sido publicado por Secunia.
Si usted desea comprobar si su browser es vulnerable, siga estos pasos:
1. Haga clic sobre este enlace que representa un sitio de confianza. En el ejemplo se ha seleccionado la red para desarrolladores de Microsoft, Microsoft Developer Network (MSDN):
http://msdn.microsoft.com/library/default.asp
2. Una nueva ventana del navegador se abrirá en su escritorio. No la toque, déjela tal cuál se muestra y seleccione nuevamente la ventana que contiene la página en que está leyendo estas instrucciones.
NOTA PARA USUARIOS DE OPERA. El sitio del ejemplo no se puede mostrar en el navegador de Opera. Sin embargo, Secunia ha confirmado que las versiones 7.5 y 7.51 son vulnerables si se modifica el código original. También lo son las demás versiones (5.x y 6.x incluidas).
3. Haga clic en el siguiente enlace, en donde se ejecutará el código de demostración que intentará inyectar código en uno de los marcos de la pantalla abierta en el punto 1 (esta prueba es inofensiva para su sistema):
http://secunia.com/demonstration_page/
4. Aunque puede parecer que no ha ocurrido nada, si ahora abre la ventana que quedó abierta en el punto 1, en uno de los marcos de la misma debería visualizarse una página de Secunia si su browser es vulnerable (ver nota anterior sobre Opera).
Según Secunia, este exploit puede hacerse en forma automática, aunque en esta demostración se ha preferido no hacerlo así por razones obvias.
El siguiente es el enlace original para esta demostración (en inglés):
http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
Este tipo de vulnerabilidad recibe el nombre de "Frame Injection", y permite inyectar código no autorizado en un marco (o frame) de una página Web.
Una explotación exitosa de esta vulnerabilidad puede permitir a un sitio malicioso cargar páginas u otro código similar, que para el usuario formarían parte de un sitio confiable.
Esto permite la falsificación de sitios verdaderos (spoofing), engañando al usuario para que ingrese datos críticos en formularios falsos.
La recomendación es no seguir enlaces sospechosos, y muchos menos aquellos existentes en mensajes de correo electrónico no solicitado.
Tampoco abrir ventanas o enlaces con sitios no confiables, mientras se navega por un sitio seguro, y jamás aceptar ingresar ninguna clase de datos, en sitios a los que se haya accedido mediante un enlace sugerido en un correo electrónico.
No son vulnerables los siguientes navegadores:
Mozilla Firefox 0.9 para Windows
Mozilla Firefox 0.9.1 para Windows
Mozilla 1.7 para Windows
Mozilla 1.7 para Linux
Angela Ruiz
angela@videosoft.net.uy
Más información:
Vulnerabilidad de "Frame Injection" en Internet Explorer
http://www.vsantivirus.com/vul-ie-frameinjection.htm
Publicado en:
http://secunia.com/advisories/11978/
Descubierto por Mark Laurence
Ejemplos de http-equiv (malware .com)
Reportado en Mozilla por Gary McKay
Otras referencias:
www.microsoft.com/technet/security/bulletin/ms98-020.mspx
FUENTE : http://www.vsantivirus.com/vul-frameinjection.htm
Microsoft estrena MSN Search
Noticia enviada el Jueves 1 de Julio de 2004 por corazon inquieto
Despúes de mucho tiempo preparando su entrada en el mercado de los buscadores, acaba de ver la luz MSN Search, el buscador de Microsoft. Hace más de una año que el MSN Bot comenzó a dar señales de vida. Desde entonces, las noticias y especulaciones se han ido sucediendo alrededor de este MSN Search: el anticipo de su aparición en Julio, al que ha llegado con exquisita puntualidad, la inclusión de un buscador para blogs, que aún no ha salido, o su optimización para luchar contra el spam en páginas web.
La verdad es que este MSN Search les ha quedado estéticamente muy parecido a Google, por minimalismo y sencillez de la página. Me llama la atención la inclusión de la posibilidad de enviar sugerencias o informar de páginas con spam en los resultados, desde la página principal de este buscador de Microsoft. De momento los resultados aparecen sin enlaces patrocinados ni publicidad.
Habrá que estar atentos a los resultados de este MSN Search, que aspira a eliminar del liderazgo de las búsquedas a Google y Yahoo.
FUENTE: http://www.error500.net
Una vulnerabilidad en el Explorer permite que un virus infecten el ordenador cuando se visitan páginas web
Noticia enviada el Jueves 1 de Julio de 2004 por corazon inquieto
Desde el pasado 26 de junio, diversos organismo dedicados a la seguridad informática han detectado que portales de Internet, de cierta relevancia, basados en IIS 5.0 (servidor web de Microsoft) y Windows 2000, están infectados por el troyano Scob / Toofer / Ject.
Este virus troyano, detectado principalmente en webs de los Estados Unidos, utiliza una culnerabilidad detectada en el navegador Internet Explorer para infectar los equipos de los usuarios que navegan por dichas páginas web.
"Los servidores infectados añadían a las páginas solicitadas un código JavaScript malicioso. Este código explota una vulnerabilidad de Internet Explorer para la que todavía no hay ningún parche disponible, y que fuerza al navegador a descargar y ejecutar un fichero de un sitio web", según ha difundido el Centro de Alerta Temprana sobre Virus y Seguridad Informática a través de su página web.
"Cuando los usuarios visualizan un sitio infectado, el troyano toma control de la máquina "visitante" y redirige el navegador a una página que se encuentra en Rusia. Luego se le instala una versión del 'Backdoor.Padodor'. Este programa espía permite tener control completo de la máquina secuestrada", afirman los especialistas en seguridad del portal Virusprot.
Hackers rusos
Los expertos en seguridad informática explican que, por el tipo de programa utilizado a la hora de preparar el ataque "es muy probable que este haya obra de un grupo de hackers que actúan desde la ciudad de Archangel, en Rusia".
Por el tipo de vulnerabilidad de la que intentan aprovecharse, los atacantes pueden haber actuado conjuntamente con un grupo de 'spammers' (informático que se dedican a enviar millones de correos publicitarios no deseados).
Microsoft comunicó, a su vez, que están actuando con los proveedores de acceso a Internet y las fuerzas del orden para identificar el origen del ataque. Aparentemente se ha identificado un servidor en Rusia que ha sido desconectado.
Solución a este virus
Segun indican desde el Centro de Alerta Temprana sobre Virus y Seguridad Informática, la única solución que de momento da Microsoft es establecer el nivel de seguridad de Internet Explorer en "Alto". Esto desactiva la ejecución de subprogramas ActiveX y JavaScript, lo que puede producir pérdida de funcionalidad o impedir el acceso en numerosos sitios web.
Otra posibilidad es utilizar otro navegador diferente a Internet Explorer, por ejemplo Mozilla u Opera, al menos hasta que aparezca un parche para la vulnerabilidad.
FUENTE: http://www.entrebits.com
Noticia enviada el Jueves 1 de Julio de 2004 por corazon inquieto
Desde el pasado 26 de junio, diversos organismo dedicados a la seguridad informática han detectado que portales de Internet, de cierta relevancia, basados en IIS 5.0 (servidor web de Microsoft) y Windows 2000, están infectados por el troyano Scob / Toofer / Ject.
Este virus troyano, detectado principalmente en webs de los Estados Unidos, utiliza una culnerabilidad detectada en el navegador Internet Explorer para infectar los equipos de los usuarios que navegan por dichas páginas web.
"Los servidores infectados añadían a las páginas solicitadas un código JavaScript malicioso. Este código explota una vulnerabilidad de Internet Explorer para la que todavía no hay ningún parche disponible, y que fuerza al navegador a descargar y ejecutar un fichero de un sitio web", según ha difundido el Centro de Alerta Temprana sobre Virus y Seguridad Informática a través de su página web.
"Cuando los usuarios visualizan un sitio infectado, el troyano toma control de la máquina "visitante" y redirige el navegador a una página que se encuentra en Rusia. Luego se le instala una versión del 'Backdoor.Padodor'. Este programa espía permite tener control completo de la máquina secuestrada", afirman los especialistas en seguridad del portal Virusprot.
Hackers rusos
Los expertos en seguridad informática explican que, por el tipo de programa utilizado a la hora de preparar el ataque "es muy probable que este haya obra de un grupo de hackers que actúan desde la ciudad de Archangel, en Rusia".
Por el tipo de vulnerabilidad de la que intentan aprovecharse, los atacantes pueden haber actuado conjuntamente con un grupo de 'spammers' (informático que se dedican a enviar millones de correos publicitarios no deseados).
Microsoft comunicó, a su vez, que están actuando con los proveedores de acceso a Internet y las fuerzas del orden para identificar el origen del ataque. Aparentemente se ha identificado un servidor en Rusia que ha sido desconectado.
Solución a este virus
Segun indican desde el Centro de Alerta Temprana sobre Virus y Seguridad Informática, la única solución que de momento da Microsoft es establecer el nivel de seguridad de Internet Explorer en "Alto". Esto desactiva la ejecución de subprogramas ActiveX y JavaScript, lo que puede producir pérdida de funcionalidad o impedir el acceso en numerosos sitios web.
Otra posibilidad es utilizar otro navegador diferente a Internet Explorer, por ejemplo Mozilla u Opera, al menos hasta que aparezca un parche para la vulnerabilidad.
FUENTE: http://www.entrebits.com