Piden tres meses de cárcel para el director de @rroba
Noticia enviada el Viernes 30 de Agosto de 2002 por alex
La Fiscalía de la Audiencia Provincial de Málaga solicita un año y tres meses de cárcel para el director de la revista especializada en informática @rroba, Andrés Gómez Miranda, al que acusa de un delito de provocación a la propiedad intelectual por publicar el pasado año en la revista dos artículos en los que se facilitaban instrucciones para fabricar tarjetas no autorizadas de Canal Satélite Digital, informa El País.
El fiscal exige el pago a Canal Satélite Digital de una indemnización de 1.304 euros por cada uno de los 23.000 ejemplares de la revista en que se publicaron los artículos, lo que supone casi 30 millones de euros.
Fuente la noticia y la misma completa:
Iblnews.com
August 2002, Cumulative Patch for Internet Explorer
Noticia enviada el Lunes 26 de Agosto de 2002 por alex
Nuevo parche para Internet Explorer (Q323759)
Arregla seis nuevas vulnerabilidades, además de todas las anteriores conocidas hasta la fecha. Es parche acumulativo, así que sólo se necesita tener este.
Las seis nuevas vulnerabilidades solucionadas son estas:
- Desbordamiento de buffer que afectaba al protocolo Gopher.
- Desbordamiento de buffer en un controlador ActiveX que se usa para visualizar texto en un formato especial. Permitia al atacante ejecutar código en la maquina afectada. Este ActiveX es usado en MSN Chat.
- Solucionado un problema de seguridad que afectaba al HTML que utiliza IE para visualizar datos en XML
- Una vulnerabilidad que afecta a cómo el Internet Explorer representa el origen de un archivo en el cuadro de diálogo de la descarga de archivos. Este defecto podía permitir a un atacante falsificar la fuente de un archivo ofrecido para la descarga en una tentativa de engañar a usuarios para aceptar una transferencia directa de archivos de una fuente confiada cuando en realidad no lo es.
- Una vulnerabilidad cruzada de la verificación del dominio que ocurre debido a el dominio incorrecto que comprueba conjuntamente con la etiqueta del objeto. Consecuentemente, la vulnerabilidad podía permitir a un operador malévolo de un Web site tener acceso a datos a través de diversos dominios, por ejemplo uno en un dominio del web site y el otro en el sistema de ficheros local del usuario y después pasar la información del último al anterior. Esto podría permitir al operador del Web site leer, pero no cambiar, cualquier archivo en la computadora local del usuario que podría ser vista a la ventana del browser. Además, esto puede también permitir a un atacante invocar, pero no pasar parámetros a un ejecutable en el sistema local.
- Una variante de la vulneravilidad "Cross-Site Scripting in Local HTML Resource" comentada originalmente en Microsoft Security Bulletin MS02-23
Parche para el IE 6.0 (2,4 MB)
Información del parche:
August 2002, Cumulative Patch for Internet Explorer
Mitnick testifica a favor de pornógrafos
Noticia enviada el Lunes 26 de Agosto de 2002 por alex
El superhacker Kevin Mitnick ha vuelto a comparecer ante un tribunal. Esta vez, no está sentado en el banquillo de los acusados, sino ha sido citado como testigo y experto por una compañía distribuidora de pornografía en Internet.
La compañía de pornógrafos ha presentado una querella contra el operador telefónico Sprint por lo que califica de seguridad deficiente en el servicio. A juicio de los querellantes, las fallas de seguridad pueden resultar en que competidores saboteen sus operaciones en Internet.
Fuente de la noticia y la misma completa:
0TV
Vulnerabilidad en XINETD
Noticia enviada el Sábado 24 de Agosto de 2002 por alex
Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad que permite que un usuario local mate el superservidor XINETD. XINETD es un reemplazo del demonio INETD estándar del mundo UNIX, muy utilizado en entornos Linux, *BSD, etc. Este demonio se configura para escuchar en determinados puertos y, cuando recibe conexiones en ellos, lanza procesos externos arbitrarios y les transfiere la conexión. También permite realizar operaciones simultaneas con datagramas UDP, y puede soportar servicios propios de forma intrínseca, como ECHO, DISCARD o TIME.
Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad que permite que los usuarios locales puedan matar procesos lanzados por XINETD debido al filtrado de descriptores desde XINETD hacia los procesos hijos. Ello constituye un problema de seguridad potencialmente grave.
La recomendación es actualizar XINETD a la versión 2.3.7 o superior.
Más Información:
XINETD
http://www.xinetd.org/
Cambios XINETD
http://www.xinetd.org/#changes
Fuente de la noticia:
Hispasec- una-al-día
Los problemas con la licencia del Service Pack 3 para Win 2000
Noticia enviada el Viernes 23 de Agosto de 2002 por alex
Windows Update, la herramienta de actualización automática que Microsoft incluye en el Service Pack 3 para Windows 2000, recopila y envía información sobre los números de licencia de sus productos y, además, datos sobre otras aplicaciones y el hardware instalado en nuestro sistema.
Extracto del contrato de licencia que el usuario debe aceptar para proceder a la instalación del Service Pack 3 para Windows 2000:
<-----
* Si elige utilizar las características de actualización dentro del Producto de SO o de los Componentes de SO, es necesario utilizar cierta información del sistema, hardware y software para implementarlas. Al utilizar estas características, autoriza explícitamente a Microsoft o a su agente designado a tener acceso a y utilizar la información necesaria para la actualización. Microsoft sólo puede utilizar esta información para mejorar sus productos, o para ofrecerle tecnologías o servicios personalizados. Microsoft pueden revelar esta información a otros, pero no de manera que lo identifique a usted personalmente.
- ----->
En http://v4.windowsupdate.microsoft.com/en/about.asp podemos leer que Microsoft recolecta:
* El número de versión del sistema operativo y el número de identificación de producto
* El número de versión de Internet Explorer
* Los números de versiones de otro software
* Los números identificadores de los dispositivos hardware Plug and Play.
Además, genera un identificador global único (GUID) que almacena en nuestro PC y le permite diferenciarlo frente a cualquier otro sistema.
Microsoft justifica que el número de identificación de producto (PID) es utilizado para comprobar que el sistema cuenta con una licencia de producto válida. Con respecto a otros datos de configuración de nuestro sistema, afirma que tan sólo son utilizados durante el proceso de actualización y que no son almacenados a posteriori.
En ningún momento Microsoft aclara si "los números de versiones de otro software" se refiere software desarrollado por la propia Microsoft o por cualquier otra empresa. Tampoco especifica que datos quedan registrados y almacenados de forma remota y cuales no, o el uso y necesidad del GUID. Otro dato que queda en el aire es con que objetivo Microsoft se reserva el derecho de poder revelar esta información a terceros.
"A pesar de que Microsoft argumenta que el uso del GUID no se asocia a ningún tipo de información personal del usuario (nombre, e-mail y otro tipo de información personal), no hay que olvidar el caso de las "cookies" identificativas de DoubleClick (una de las mayores empresas de banners), que la empresa quería cruzar con una enorme base de datos de su socio de negocios Abacus Direct. El caso se llevó a los tribunales americanos y DoubleClick tuvo que idear un método para que los usuarios puedan decidir si aceptan ser monitorizados o no.", nos recuerda Alex Muntada, lector de "una-al-día" que nos sugirió tratar este tema.
Windows Update Privacy Statement (requiere IE)
http://v4.windowsupdate.microsoft.com/en/about.asp
Comentarios en BugTraq:
http://online.securityfocus.com/archive/1/285638
http://online.securityfocus.com/archive/1/285677
Fuente de la noticia:
Hispasec- una-al-día
Acceso a las contraseñas de Windows XP
Noticia enviada el Miércoles 21 de Agosto de 2002 por alex
Una nueva vulnerabilidad descubierta en las versiones Home y Professional de Windows XP permite resetear la contraseña de administrador y/o de cualquier usuario del sistemas.
En resumidas cuentas, la manera de lograr esto es remplazando el archivo logon.scr; el cual es utilizado por el sistema operativo para obligarnos a la identificación.
Para explotar este bug debemos tener una cuenta con cualquier tipo de permisos y acceso fisico al equipo. En el siguiente enlace podemos ver el bug paso a paso:
http://www.defcon.com.ar/exploits/muestra.asp?cod=272
Fuente de la noticia:
A.I.H
Nuevo foro para elhacker.net
Noticia enviada el Martes 20 de Agosto de 2002 por alex
Se ha instalado un nuevo Foro. Hay que volver a darse de alta como usuario del foro.
Este foro tiene muchas mejoras respecto al otro. No hay problemas de seguridad, más opciones, etc.
Todos los moderadores que estén tranquilos porque lo volverán a ser en éste también y con más categoría, y se buscarán nuevos modedadores y administradores.
Espero que os guste.
¿ Visitar el foro ?
Saludos,
Alex
Peligroso bug en los portales PHP-Nuke 5.6.
Noticia enviada el Domingo 18 de Agosto de 2002 por alex
Esta vulnerabilidad permite a un usuario obtener permisos de administrador mediante el envío de mensajes privados.
La falla de XSS existente en el modulo Private Messaging de PHPNuke permite utilizar código HTML al enviar mensajes privados sin que estos sean filtrados.
Más información:
PHPNuke.org - PHP-Nuke 5.6 Bug Fixes (Corrección de 2 Bugs, adición de banners y Private Messaging).
http://www.phpnuke.org/modules.php?name=Downloads&d_op=getit&lid=245
SecurityFocus - PHP-Nuke v5.6 - Users can compromise admin accts.
http://online.securityfocus.com/archive/1/287496
Fuente de la noticia:
Leonardo Pasquini
Defcon.com.ar
lpasquini@defcon.com.ar
Consola Bash de Linux bajo Windows
Noticia enviada el Viernes 16 de Agosto de 2002 por alex
Noticia de la A.I.H (Asociación para la Información de Hackers)
Después de la etapa de darnos a conocer, como decimos, ahora le toca el turno a la etapa o año para construir. Pues bien, vamos a forjar hackers, pero de los de verdad. Muchos nos preguntan sobre cómo hacerse hacker y las herramientas a utilizar. Aquí cada maestrillo tiene su librillo. Así que como reconocemos que hay mucho usuario de Windows con ganas de comenzar, hemos elaborado un KIT BASICO DE HERRAMIENTAS DE HACKER, con todas las utilidades que se usan en hacking y auditoría, es decir tanto para atacar como para proteger. Sin embargo, dado el tamaño del kit sólo está disponible para socios de la A.I.H. con acceso a nuestro sistema interno de archivos.. El kit lleva de todo. Es el que usamos habitualmente para enumerar, atacar y subir privilegios.
Para aquellos no asociados, hemos dejado aquí, CYGWIN, una consola bash de Linux bajo Windows, desarrollada por Red Hat. Más de 200 MB de utilidades Linux. Se utiliza la consola bash, entre otras cosas, para compilar exploits de C en Linux, con librerías Linux, bajo entorno Windows. O sea que es indispensable por ese GCC. Cuando lo descarguéis le dáis a SETUP y le decís instalar desde Internet (INSTALL FROM INTERNET). Elegid instalación completa en la ventana de selección (no DEFAULT).
Y si alguien no sabe cómo va esto de una consola bash para que vaya aprendiendo hemos dejado un artículo con comandos esenciales de Linux.
Fuente de la noticia:
A.I.H
Se publica una nueva versión de Apache 2.0
Noticia enviada el Martes 13 de Agosto de 2002 por alex
Se acaba de hacer pública una nueva versión de Apache 2.0, concretamente la versión 2.0.40. Esta versión soluciona un grave problema de seguridad que afecta a los usuarios Apache en plataformas no UNIX.
Las versiones de Apache 2.0 previas a la 2.0.40 contienen una
vulnerabilidad que puede afectar al funcionamiento del servidor y
desvelar información confidencial contenida en el mismo. La fundación Apache no ha hecho públicos aún los detalles exactos de la vulnerabilidad, en espera de que los administradores de sistemas Apache actualicen sus instalaciones.
La recomendación Hispasec es que los usuarios de Apache 2.0 actualicen sus sistemas cuanto antes a Apache 2.0.40. Aunque oficialmente la vulnerabilidad afecta exclusivamente a sistemas no UNIX (por ejemplo, Windows, Netware y OS/2), nuestra recomendación es actualizar todos los servidores Apache 2.0, para mayor seguridad.
Los usuarios de Apache 1.3 no necesitan actualizar sus instalaciones, ya que estas versiones no se ven afectadas por esta vulnerabilidad.
Apache 2.0 vulnerability affects non-Unix platforms
http://httpd.apache.org/info/security_bulletin_20020809a.txt
Apache HTTP Server Project
http://httpd.apache.org/
Vulnerability in Apache 2.0 through 2.0.39 on Windows, OS2, and Netware allows remote attackers to bypass security restrictions and obtain sensitive data.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661
Fuente de la noticia:
Hispasec- una-al-día
Corregida la barra de herramientas de Google
Noticia enviada el Lunes 12 de Agosto de 2002 por alex
Google ha solucionado las vulnerabilidades detectadas en la versión 1.1.58 de la barra de herramientas de su buscador, de las que recientemente avisó GreyMagic Software.
La aplicación Google Toolbar (http://toolbar.google.com) integra una barra de herramientas en Internet Explorer que facilita las búsquedas en la Red sin necesidad de estar en la página web del buscador.
Google ha corregido las referidas vulnerabilidades y distribuye la versión 1.1.60 de su barra de herramientas, que no contiene los fallos detectados.
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Hackers: 'No somos tan malos como nos pintan'
Noticia enviada el Lunes 12 de Agosto de 2002 por alex
Tres días ha durado la reunión anual más importante de Hackers: Defcon. El encuentro ha tenido lugar en Las Vegas y en él se han reunido programadores, expertos, y hasta autoridades para debater sobre un fenómeno que cada vez preocupa más a las empresas. En esta edición (la décima), los asistentes han comprobado que casi cualquier dispositivo sirve para entrar en una red y sabotearla, aunque han dejado claro que "no son tan malos" y que su actividad puede utilizarse con buenos fines.
Fuente de la noticia y la misma completa en:
0ri0n Team Venezuela
elhacker.net vuelve al 100%
Noticia enviada el Domingo 11 de Agosto de 2002 por alex
Después de unos (¿merecidos?) días de vacaciones se restablece el funcionamiento de la web con absoluta normalidad. Todas las secciones se encuentran totalmente operativas.
La sección de noticias también vulelve a la normalidad, así como el ranking, etc, etc.
Saludos,
Alex
Nuevo servidor para Hispashell.com
Noticia enviada el Domingo 11 de Agosto de 2002 por alex
Hispashell.com amplía y mejora sus servicios con un nuevo cambio de servidor y conexión:
Servidor: Pentium III Xeon/Celeron (1009.95-MHz 686-class CPU) 512-RAM 40GB HD (79780/16/63) FreeBSD 4.6-RELEASE
» Velocidad: 100 Mbps
» IPs: 60 [Vhosts]
- Sin límite de transferencia
- 60 IP's (Vhosts)
- Cuenta de correo propia (nombre@hispashell.com)
- Página web (http://hispashell.com/~usuario)
- Acceso FTP y Shell
elhacker.net recomienda Hispashell.com