Cuando un antivirus es peor que la enfermedad
Noticia enviada el Domingo 31 de Agosto de 2003 por wolfbcn
El software antivirus puede causar más dolores de cabeza que el propio gusano. Eso es lo que afirma Fabio Gomes de Souza, un operador de sistemas de Brasil, en un mensaje a una lista sobre vulnerabilidades.
De Souza explica que en su bucle de propagación, el Sobig.F escoge al azar dos direcciones electrónicas de algunos archivos de la máquina infectada, pone una en el campo "De:" y la otra en "Para:". De ese modo todos los mensajes salen con remitentes falsos.
"El problema es que muchos escáners de virus de correo electrónico mandan una respuesta del tipo "Usted está infectado", a la dirección contenida en el campo "De:". Cómo el virus pone una dirección falsa allí, y nunca figura el verdadero remitente, muchas veces usuarios inocentes, la mayoría ni siquiera infectados, son inundados de una gran cantidad de quejas automáticas con respecto al virus", indicó Gomes de Souza.
También expresó la molestia que a muchos puede causar lo que él denomina como "características inútiles" en el software antivirus.
"Muchas compañías antivirus, parecen gastar más dinero en su venta y publicidad, que en proteger verdaderamente a sus clientes. Esta estupidez de marketing, es hecha agregando características inútiles, que esparcen información no cierta, además de crear un falso sentido de seguridad", afirma tajante.
Para Gomez de Souza, hay muchas características que pueden afirmar lo dicho, y entre ellas destaca:
1. Las respuestas automáticas del estilo "Usted está infectado". Como ya se explicó, con la mayoría de los gusanos actuales que utilizan remitentes falsos, esto genera muchos e innecesarios "falsos positivos".
2. El agregado de un texto a cada mensaje del tipo "Este mensaje está 100% libre de virus". Esto proporciona un falso sentido de seguridad, ya que ese mensaje puede llegar a infectarse en algún momento, y no necesariamente en la computadora que lo origina, y seguirá estando dicho texto, aumentando las posibilidades de propagación entre muchos usuarios que actúan totalmente confiados en lo que allí se dice.
De Souza pone en la misma bolsa, otras características menos importantes, como las ventanas "Splash" (aquellas que se abren fugazmente cada vez que se inicia un programa), o una redundante cantidad de accesos directos, en el escritorio, en la barra de Inicio rápido, etc.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/ar31-08-03.htm
Feedster: ¿Por fin un rival para Google?
Noticia enviada el Sábado 30 de Agosto de 2003 por wolfbcn
La revolución de las bitácoras no sólo dio la puntilla a la web de las .com, constantemente sigue produciendo sorpresas. La última el meteórico crecimiento de Feedster, la primera amenaza real para el último gran dinosaurio: Google.
Por David de Ugarte
Scott Johnson y Gretchen O. Cahaly son la clásica pareja de netócratas. Emprendedores llenos de mataduras de la época .com, con sobrados conocimientos técnicos y de programación (Scott tiene varios libros publicados en O'Reilly), innovadores en marketing de red... Dinamita digital.
Mi Windows había cascado y me sentía tremendamente frustrado, nos cuenta Scott. Era el 7 de marzo de este año. Como buen teki, se pone a navegar para relajarse. Encuentra en un escueto post en Scripting News: Dave Aielo reclama un buscador RSS. Diez horas después ha nacido Roogle y Scott reporta en su blog lo que dan de si 10 horas de hacking
Inmediatamente es un éxito comunitario: a fin de cuentas Roogle, en pañales, es poco más que un buscador de posts en las bitácoras de los amigos. Utiliza como base de datos los archivos RSS mediante los cuales estos sindican sus contenidos permitiendo que otras páginas enlacen automáticamente a sus titulares.
Pero Scott y Gretchenn son de los que saben oler un gol desde medio campo. El 11 de marzo Roogle se convertirá en Feedster. En junio absorveran a una pequeña empresa de tecnología similar formando una empresa nueva. En el ánimo está desbancar a Google. Pero ¿es eso posible?.
Las opciones de Feedster
Al construir un buscador exclusivamente sobre RSS, Scott se coloca a años luz de la lógica de Altavista y Google que generan mediante robots su propia base de datos. Por un lado se trata de una tecnología mucho más ligera y barata, con muchos menos costes de mantenimiento y con mayores posibilidades de crecimiento. Por otro se acerca claramente a la lógica de la web semántica, el gran horizonte marcado por el W3C. Pero sobre todo es el único buscador serio capaz de ofrecer actualizaciones cada seis horas, algo fundamental en la WWW actual.
Feedster es además colaborativo: busca dentro de los resúmenes y entradillas que hacemos para nuestros propios titulares, un funcionamiento mucho más lógico que la actitud permanentemente defensiva cuando no tiránica del gigante californiano frente a los websmasters, que no está consiguiendo sino hacerle perder calidad en los resultados de búsqueda. Mediante un desarrollo XML Feedster permite incluso a los websmasters obtener resultados en su propia web, en grupos de webs amigas o en la red en general, con su propia presentación y formato.
Por otro lado, aunque sigan siendo mayoritarios los blogs, los índices de contenido en RSS son fáciles de hacer y pueden incorporarse a cualquier web sea o no una bitácora. Hoy Feedster tiene tan sólo 30.000 sitios indexados, que equivaldrían a medio millón de páginas en la base de datos de Google. Los resultados de búsqueda son, a día de hoy, y para muchas cosas, comparables. Al nuevo corredor en la batalla de los buscadores sólo le falta dimensión y conocimiento público para superar al gigante. ¿Sabrá reaccionar este ahora que aún puede?.
Un cambio de cultura
Pero lo más interesante de Feedster es lo que supone de cambio cultural. La abundancia de bitácoras y las actualizaciones constantes hacen que se busque de otra forma. Se busca no tanto el resultado directo, calculado por un algoritmo en una máquina, como los posts que comenten enlaces sobre el tema que nos interesa, para llegar a través de éstos. Nos importará pues en los resultados la firma del que nos recomienda tal o cual enlace.
La lógica de red es aplastante: Feedster entrega poder a los webmasters. Poder que hasta ahora era exclusivo de los algoritmos secretos en los buscadores o de surfers anónimos en los directorios. Pero a cambio obtiene valioso trabajo humano y firmas para sus listas de resultados. En éste sentido el cambio que impulsan Scott y Gretchen es un cambio tecnológico genuino y profundo, pues adapta las herramientas de la web a la cultura de red que se ha ido desarrollando con la revolución de las bitácoras. Esta es su arma más valiosa.
FUENTE : http://www.lasindias.com/articulos/google_agosto.html
Cómo los hackers se hacen con el control de nuestra computadora
Noticia enviada el Viernes 29 de Agosto de 2003 por wolfbcn
OPINIÓN-ANÁLISIS.- El experto en seguridad e informática José Manuel Tella explica en este artículo cómo los hackers explotan las vulnerabilidades que permiten tomar el control de computadoras ajenas, una cuestión de candente actualidad después del mes más destructivo en cuanto a virus de la historia de Internet.
JOSÉ MANUEL TELLA, IBLNEWS
Estos días han saltado a la opinión pública una serie de errores provocados por desbordamiento de buffer (buffer overflow), los cuales permitían o bien a un atacante remoto, o bien a gusanos y virus como Blaster, por ejemplo, que usan dicha vulnerabilidad el tomar control absoluto de nuestra máquina. "Desbordamiento de buffer" es una de las frases que muchas veces asumimos sin preguntar -aunque solo sea en plan curiosidad-, que es lo significa.
En el presente articulo, escrito para neófitos en informática vamos a intentar clarificar este concepto, que es lo que realmente significa, y por qué sucede. Esto es inherente a cualquier sistema operativo, por lo que no es exclusivo de Microsoft.
Vamos a utilizar en varios puntos de este articulo la palabra "exploit". Un exploit no es nada mas que una manera, o un código, o lo que sea, de manejar una vulnerabilidad para tomar el control de una máquina, o bien para hacerla malfuncionar y provocar la caída de sus servicios.
¿CÓMO FUNCIONA UN PROGRAMA?
Un programa tiene su área de código ejecutable, y usa en memoria un espacio para almacenamiento del propio código y también para almacenamiento de los datos que vaya a utilizar. Igualmente, si el programa recibe parámetros o datos, debe guardarlos temporalmente en memoria.
Por ejemplo, imaginemos un programa servidor de paginas web. Cuando el usuario teclea en un navegador: http://www.microsoft.com/directx, el texto anotado www.microsoft.com/directx viaja como dato al servidor web de Microsoft. Dicho servido es un programa que recibe ese texto, y que tiene que almacenarlo en memoria.
Imaginemos que desde nuestro navegador, podemos teclear lo que queramos sin tener un tamaño máximo para escribir. Es decir que tecleamos http://www.microsoft.com/xx....xxxx y el texto que ponemos en las xxxxx es enorme. Pongamos que enviamos 10.000 caracteres... a ver qué pasa.
Si el programa servidor que se está ejecutando en los servidores de Microsoft, no tiene presente que pueda recibir toda esta cantidad de datos y el programador que lo ha realizado ha previsto solo una cantidad, digamos razonable de 1.000 caracteres, el propio programa al intentar guardarse esos 10.000 caracteres, está "machacando" áreas de memoria que pueden ser de contenido de otros datos (en cuyo caso se machacan) o incluso de código ejecutable del propio servidor.
En cualquier caso, hay destrucción de información que provocarán en el mejor de los casos o un malfuncionamiento, o lo mas probable una "caída" del servidor web por machacarse parte de su propio código.
Evidentemente, la solución pasaría por comprobar el tamaño tecleado antes de moverlo a zonas de memoria.
Este es un caso muy sencillo y muy simplificado, pero nos puede servir como idea de lo que sucede. Generalicemos un poco: un programa, se descompone en funciones.
Dicho programa recibe parámetros o datos, se los guardan, y se lo pasa al resto de funciones o subprogramas que lo necesiten.
El problema es cuando el propio programa o los propios subprogramas o funciones, tienen reservados tamaños inferiores de la longitud de los datos que reciben. La solución, por supuesto, es que cada programa, función, modulo, librería, DLL, etc.... no se fíe de nadie y verifique exhaustivamente todo antes de tomar ninguna acción y ni tan siquiera guardarlo en memoria.
Normalmente, los controles anteriores no se hacen excepto en entrada de datos, y es debido a que esto implica sobrecargar excesivamente de código de comprobación, y en tiempo de ejecución todos los parámetros y todas las zonas de memoria a las que accede el programa.
El problema surge, cuando muchas de las funciones diseñadas para ejecutarse internamente y que no tienen controles de los parámetros, deciden reutilizarse en otros programas de nivel superior, los cuales pueden no tener tampoco dichos controles. En este caso, y aunque su funcionamiento sea normal, pueden encontrarse situaciones en que alguien malintencionado lo descubra y decida "explotar" esta vulnerabilidad.
Es vulnerable un programa desde el momento en que somos capaces de hacerlo "cascar". Si somos capaces de ello, también seremos capaces de hacer lo que queramos: es decir de tomar control de él. Veremos un poco más adelante y de una manera sencilla, el cómo.
VIENDO UN POCO DEL DIAGRAMA DE CAPAS DE EJECUCIÓN
Continuamos con el ejemplo del servidor web anterior. Aunque nos estamos ciñendo a un servidor web, pensemos que en nuestras maquinas hay muchos pequeños micro-servidores, es decir, programas, rutinas, funciones que están a la espera que alguien los active, o a la espera de recibir datos. El ejemplo del servidor web que estamos viendo no deja de ser anecdótico, sino que además describe una vulnerabilidad real que ha existido en los servidores y que en su día (hace unos años) fue explotada con éxito por el mundo hacker.
Veamos muy por encima las capas que componen un servidor web, o mejor, veamos que sucede desde que hacemos una petición de una URL (dirección de internet) hasta que el servidor nos devuelve datos.
Primero, existe una serie de capas del tcp/ip que reciben los mensajes. Estas capas lo que hacen es pasarlo al siguiente nivel. En nuestro caso, al punto de entrada de los datos del servidor web. Éste a su vez, analiza completo el mensaje solicitado.
Pensemos que una URL pueden viajar muchas cosas: usuario / password, la máquina que lo va ejecutar, y en el contenido de la URL, la pagina, o incluso instrucciones de ejecución. Por ello, si nos fijamos nos podemos encontrar URL's larguísimas que están enviando instrucciones al servidor.
Este a su vez, está compuesto por módulos o capas: por ejemplo, un módulo para autenticar al usuario si este fuese en el mensaje, otro, por ejemplo, para analizar el literal del mensaje y si se encuentra instrucciones que entiende cómo ejecutarlo, pasarlo al modulo ejecutivo, etc. Al final, si todo es correcto, se construye la página o se muestra directamente una página almacenada y se envía.
Pero lo importante, es que se ha llamado, pasando los datos tecleados por nosotros a un montón de programas y módulos. Si cualquiera de estos no tiene previsto un análisis detallado de la URL, o en algún caso falla al analizarlo en este sentido se provocará probablemente un desbordamiento de buffer: un machaque de áreas de memoria que llevarán al programa a caerse casi con toda probabilidad.
EL ATAQUE
Si un hacker, en algún momento, consigue en este ejemplo hacer que un servidor se caiga por enviar una URL inválida...... ya tiene todo resuelto. Si es capaz de hacer "cascar" al programa servidor, también será capaz de enviar dentro de la URL código ejecutable en unas posiciones muy determinadas de la URL. Si este "trozo" de código enviado entra en ejecución... ya tenemos el "exploit". Es decir, antes que el servidor se "caiga", habrá ejecutado un código dejado por el hacker.
Este código puede hacer cualquier cosa: si el hacker ha tenido la imaginación y ha sido capaz de realizar pruebas para encontrar un agujero que antes no se le había ocurrido a nadie, ni al programador, ni al equipo de programación, ni tan siquiera al equipo de pruebas, y que posiblemente lleve oculto años sin que haya sucedido nada, si ha tenido dicha imaginación está claro que también la tendrá ahora para saber que "código" nos va a "inyectar" en nuestra máquina. Estas inyecciones de código ya están muy estudiadas por el mundo hacker. Estudiadas, realizadas y probadas: únicamente consiste ahora en buscar la vulnerabilidad para "inyectar" el código.
EL MUNDO HACKER
El mundo hacker se ha idealizado porque interesa mucho dicha idealización, y porque quizás los primeros hackers no perseguían fines claramente dañinos, sino simplemente la posibilidad de entrar en una máquina ajena, bien para usarla, o bien como un reto. Pero esto es una idealización.
Un hacker es un delincuente. Aunque dejemos la puerta de nuestra casa mal cerrada o por descuido abierta, si encontramos a alguien entra de nuestra casa... no será con fines "educativos" ¿no? Pues bien, eso es lo que es un hacker: alguien que sin nuestro permiso entra en nuestra casa. Aunque no haga nada más que dejarnos un mensaje en el espejo del baño diciendo "he pasado por aquÍ", no creo que nos gustase mucho. Y es un delito.
Los hackers "buenos" o "éticos" no existen. Serán consultores de seguridad, expertos de seguridad, empresas de seguridad que venden sus servicios o su trabajo para evitar accesos no autorizados. Pero no serán hackers.
Dentro de este submundo de delincuentes existen los llamados script-kiddies (o niños script). Son simplemente gente sin conocimientos informáticos pero con ganas de hacer daño, o por sentirse importantes, o bien por ser graciosos, patético. No saben informática, pero aprenden de una manera mecánica a usar "exploits", código, o lo que sea, para entrar en una maquina.
Tienen además muchas horas libres, por lo que único que hacen, es de una manera rutinaria y sin saber lo que hacen, lanzar "scripts" o miniprogramas preparados para ir buscando máquinas potencialmente vulnerables. Es como llamar aleatoriamente a bloque enteros de números del listín telefónico, diciendo "Soy tu primo Juan". Antes o después, alguien picará y se lo creerá realmente.... ya tenemos "al incauto".
FUENTE : http://iblnews.com/noticias/08/85381.html
Descarga música, pagando
Noticia enviada el Viernes 29 de Agosto de 2003 por cobac
Después de cinco años de verse entre sí con temor y desdén, las industrias de música y tecnología finalmente están lanzando servicios que buscan hacer un negocio de las descargas de canciones de Internet.
Competir con servicios gratuitos de música como Kazaa y Morpheus no es una posición envidiable para nadie. Pero con la industria discográfica demandando a los usuarios individuales de esos servicios por violaciones de derechos de autor, los consumidores estarán buscando casi con certeza alternativas viables.
En los últimos cuatro meses, compañías como Apple Computer, Microsoft, RealNetworks y BuyMusic.com, alcanzaron acuerdos de licencia con las compañías discográficas más grandes del mundo para comenzar a ofrecer alternativas que permitan a los usuarios descargar canciones individuales por cerca de un dólar cada una.
Los servicios que ofrecen son diferentes. Uno se desilusionaría si busca la amplia selección que ofrecen los servicios gratuitos. Algunos sitios son más fáciles de navegar que otros. A diferencia de los CD más convencionales, hay limitaciones sobre cuántas veces se puede copiar una canción que se ha comprado. Y desde luego, se tiene que pagar.
"Han sido diseñados sobre cómo quiere la industria vender la música, más que cómo quieren comprarla los consumidores", dijo la analista Rebecca Jennings de la firma Forrester Research en Londres.
El lado positivo es que uno puede comprar descargas de álbumes completos más baratos que comprar los discos compactos en las tiendas. En la mayor parte de los casos, la calidad y velocidad de las descargas son más fiables.
Apple lanzó su servicio iTunes de pago por descarga a fines de abril. En su primer mes, vendió tres millones de canciones para una comunidad relativamente pequeña de usuarios de Macintosh en Estados Unidos, una minúscula fracción de usuarios de ordenadores.
En meses recientes, BuyMusic, firma iniciada por el fundador de Buy.com, Scott Blum, se presentó como el equivalente de iTunes para los usuarios de ordenadores con base de Windows de Microsoft. RealNetworks y Microsoft le siguieron poco después.
America Online y Amazon.com están entre los que estudian servicios similares..
FTE: noticias.com
Microsoft busca el ojo del huracán
Noticia enviada el Jueves 28 de Agosto de 2003 por wolfbcn
Microsoft parece buscar el ojo del huracán, al analizar la posibilidad de que las próximas versiones de Windows para uso hogareño, realicen de manera automática las actualizaciones necesarias, sin necesidad del consentimiento del usuario.
Los ejecutivos de Microsoft, después de la devastadora semana vivida luego de la aparición del gusano Blaster (o Lovsan), el cual infectó a más de 500,000 computadoras, afirman que es tiempo de considerar que las actualizaciones de los programas, sea un proceso automático para los usuarios de casa.
"La compañía está analizando seriamente que las futuras versiones de Windows realicen el proceso de actualización de parches y los Service Pack, de manera automática, pero dejando abierta la posibilidad de que el usuario se niegue a recibirlos específicamente", dijo Mike Nash, vicepresidente corporativo de la seguridad de Microsoft.
"El deseo principal cuando se creó el XP, fue complacer lo que se nos pedía, que era... ' yo no quiero que Microsoft ponga las cosas automáticamente en mi máquina ' ", dijo Nash. Pero, "con los actuales eventos nosotros estamos encontrando ahora que cada vez más clientes quieren estar actualizados con los parches de seguridad, considerando los tipos de amenazas actuales, además de pedir que nosotros les actualicemos sus equipos automáticamente, no sólo transmitiendo las noticias de la existencia de los parches, sino instalándolos también".
La próxima versión de Windows que los analistas esperan a más tardar para el 2004, podría ser la primera en permitir que la actualización de los parches y Service Pack, se hagan de manera automática, sin requerir la aprobación explícita del usuario. Pero Microsoft también está considerando hacerlo así en las actuales versiones para el hogar, y para ello, si fuera necesario, lanzar una actualización, a través de un Service Pack especifico.
La decisión para hacer este proceso obligatorio para los usuarios hogareños, aún no ha sido tomada, pero un ejecutivo de Microsoft ya lo llamó, "la solución ideal". Microsoft envió un correo electrónico informando de una "actualización crítica" el 16 de julio, alertando a sus clientes de la vulnerabilidad que hace que gusanos como el "Blaster", se puedan introducir en sus equipos, pero muchos ignoraron la advertencia hasta que el gusano empezó a extenderse muy rápidamente.
Por otra parte, la compañía no tiene ningún plan para considerar a los usuarios comerciales en este proceso, debido a que algunos parches suelen interferir con programas que son usados por ellos y creados por terceros. En redes corporativas los parches deben ser probados, antes de ser instalados en toda la red.
Pero incluso algunos de los críticos más firmes contra Microsoft, dicen que probablemente sea tiempo para exigirles a los usuarios que instalen ellos mismos los parches, y no solo sugerirles que lo hagan.
"Yo siempre he sido un enemigo feroz de que las actualizaciones de Microsoft sean automáticas, porque no me gusta la idea de que alguien más --y particularmente Microsoft-- controle mi sistema", dijo Bruce Schneider, co-fundador de Counterpane Internet Security Inc.
"Microsoft tendrá que investigar profundamente como funcionan los bugs para hacer que la actualización automática sea funcional", dijo Alan Paller, director de la investigación para el Instituto SANS, en Bethesda. Porque la mayor parte de las futuras actualizaciones automáticas, sólo estarían presentes en Windows 2000 y Windows XP.
"Me gusta el sistema de actualización automática, pero la solución real es hacerlo obligatorio solo para aquellos usuarios que no tomen como importante la responsabilidad de mantener actualizada la seguridad de sus sistemas", dijo Paller.
Harris Miller, presidente de la Asociación de Tecnología de la Información de América, aplaudió a Microsoft por considerar tal posibilidad.
"Las personas van a tener que aceptar que las actualizaciones obligatorias son parte del proceso de garantía del producto, y eso es exactamente lo que Microsoft debería estar haciendo", dijo Harris Miller.
De todos modos, se espera que el tema de las actualizaciones obligatorias sea visto con temor y cause fuerte resistencia. Sin embargo, representantes de Microsoft conceden que ese miedo fue una de las razones por las que se pensó también en las actualizaciones optativas.
Algunos expertos en tecnología, temen que Microsoft pueda usar las actualizaciones obligatorias para cambiar de manera silenciosa el sistema operativo y con ello bloquear ciertos programas usados ilegalmente.
Después de que se liberó el primer Service Pack para Windows XP en el otoño pasado, muchos usuarios fracasaron en sus intentos de instalarlo, debido a que Microsoft utilizó esa actualización para verificar que las versiones de su producto fueran legales, y al no serlo se bloquearon algunos programas.
Microsoft comentó que la compañía utilizó esa facilidad para verificar la información de su producto y con ello proporcionar las actualizaciones exactas para el mismo, y que ninguna información personal seria almacenada.
Seth Schoen, tecnólogo del personal de la compañía Electronic Frontier Foundation, dijo que Microsoft necesitaría explicar exactamente y de una manera clara a sus usuarios, lo que estaban transmitiendo automáticamente a sus computadoras, además de darles la oportunidad para rechazar ese proceso.
"El argumento para cambiar la actualización al modo automático, se basa totalmente en los últimos acontecimientos vividos", dijo Schoen.
Otro aspecto que también se tomará en cuenta, será incluir en las nuevas versiones de Windows XP, que el cortafuegos se encuentre siempre activo por defecto, dijo Steve Lipner, director de la seguridad de la compañía que diseña la estrategia.
Las actuales versiones de Windows XP, tanto la hogareña como la profesional, les permiten a los usuarios que sean ellos los que configuren el firewall.
Lissette Zapata
liszapata@videosoft.net.uy
Relacionados:
Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm
Blaster, o como sacar provecho de las cosas malas
http://www.vsantivirus.com/lz-lecciones.htm
La mayor epidemia de gusanos informáticos de la historia
http://www.vsantivirus.com/ev26-08-03.htm
Lovsan, Blaster o MSBlast. Una pesadilla anunciada
http://www.vsantivirus.com/ev12-08-03.htm
Después de todo, es un simple gusano...
http://www.vsantivirus.com/apagon14-08-03.htm
Cuando un virus puso en peligro a la humanidad
http://www.vsantivirus.com/lz-nuclear.htm
Lo que debería saber sobre la vulnerabilidad RPC/DCOM
http://www.vsantivirus.com/vul-rpc-dcom.htm
La información y la seguridad
http://www.vsantivirus.com/fdc-info-seguridad.htm
Una pieza más del dominó, o un simple espectador
http://www.vsantivirus.com/lz-domino.htm
Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm
FUENTE : http://www.vsantivirus.com/lz-huracan.htm
La decisión del Parlamento Europeo de modificar la legislación de patentes de software no ha sido bien recibida por la comunidad internauta europea.
Noticia enviada el Jueves 28 de Agosto de 2003 por SkIt
Miles de internautas de toda Europa se han concentrado ayer delante de la sede del Parlamento Europeo para manifestar su descontento con la proposición de directiva que, entre otras cuestiones, modificaría la legislación actual de patentes para que las aplicaciones de informática se puedan registrar como creaciones.
Según comunicó la Asociación de Internautas (AI), si esta normativa se aprobara, miles de patentes que han sido concedidas gradualmente por la Oficina de la Patente Europea para materias no patentables según la ley se legalizarían.
Por otra parte, los promotores de esta movilización aseguran que en caso de llevarse a juicio estas patentes, su carácter ilegal podría tener un valor incierto y prevalecer los intereses de los poseedores de las patentes y de los profesionales.
A pesar del poco tiempo con el que se ha contado para convocar esta movilización de nivel europeo, las organizaciones que la organizaron han cumplido su primer objetivo: llamar la atención del Parlamento Europeo, del gobierno y del conjunto social sobre la inoportunidad de patentar software y se felicita por el éxito de la convocatoria, que ha demostrado una gran capacidad de organización y coordinación a nivel europeo.
Cierre de webs
Además de la concentración física, miles de webs de empresas informáticas, asociaciones, administraciones autonómicas,… de toda Europa han cerrado, cambiando su página principal por otra de protesta contra la nueva legislación de patentes.
En España, por ejemplo, unas quince comunidades virtuales y webs de asociaciones, sindicatos y empresas cerraron. Entre ellas, podemos destacar Bandaancha, Barrapunto , Hispalinux, Internautas o CCOO, además de diversas comunidades informáticas o páginas.
Además, el sitio http://wiki.ael.be/index.php/OnlineDemoPartnersWebsites, encargado de canalizar la propuesta, quedó fuera de servicio cuando se llegó a la adhesión de más de 1.500 webs.
Fuente: http://iblnews.com/news/noticia.php3?id=85279
Internet a través de la red eléctrica ya es una realidad
Noticia enviada el Miércoles 27 de Agosto de 2003 por cobac
El hotel Puente Romano de Marbella (Málaga) ha puesto en marcha recientemente su servicio de Internet en habitaciones mediante la red eléctrica, convirtiéndose así en el primer establecimiento en España en emplear esta tecnología.
Según informó el Centro de Iniciativas Turísticas de Marbella, todas las habitaciones del establecimiento disponen en sus enchufes eléctricos de una velocidad de transmisión de datos de hasta 10 Mbps., consiguiendo velocidades en Internet diez veces superior a la de una ADSL estándar.
De este modo, los clientes del hotel Puente Romano se pueden conectar a la Red desde, por ejemplo, la terraza del hotel o desde cualquier enchufe de la habitación.
La tecnología Power Line Communication o comunicación por la red eléctrica (PCL) consiste en conectar Internet a la electricidad, de modo que cualquier enchufe se puede convertir en una fuente para acceder a la Red.
El cliente que desee usar el servicio en el hotel no tiene que modificar absolutamente nada en la configuración de su ordenador, sino únicamente enchufarlo a la red eléctrica.
La empresa Web Costasol, tras más de un año de investigación y desarrollo, ha sido la encargada de desarrollar este proyecto, según informó el CIT, que indicó que más de treinta hoteles de la Costa del Sol ya se han mostrado interesados en instalar un sistema similar..
FTE: noticias.com
Temen nuevos ataques de virus en la Red antes del 10 de septiembre
Noticia enviada el Miércoles 27 de Agosto de 2003 por wolfbcn
Una nueva versión del virus informático 'SoBig.F', que ha afectado a cientos de miles de ordenadores por todo el mundo, podría atacar Internet cualquier día, incluso antes de que la variante más reciente expire, el próximo 10 de septiembre, según varios expertos en seguridad.
Miércoles, 27 agosto 2003
IBLNEWS, AGENCIAS
"Otro virus puede liberarse en la Red en cualquier momento. No podemos ser complacientes cuando una amenaza parece finalizar", dijo Steve Trilling, director de estudios del equipo de respuesta de seguridad estadounidense Symantec, informa Reuters.
Mikko Hypponen, administrador de estudios antivirus de F-Secure, de Finlandia, aseguró que una de las cinco versiones anteriores de 'SoBig' salió a la luz antes de que la versión previa expirara. 'SoBig.E' comenzó a circular el 25 de enero, una semana antes de la caducidad del 'SoBig.D', explicó.
La primera versión del 'SoBig' surgió en enero y no tenía 'fecha de caducidad'. Cuatro meses después fue detectado el 'SoBig.B'. Otras versiones, cada vez más perfeccionadas y dañinas, fuieron apareciendo entre una y tres semanas después de cada versión precedente, de acuerdo con Hypponen.
La versión más reciente, 'SoBig.F', apareció hace una semana y se propagó por cientos de miles de ordenadores con el sistema operativo Windows. Según datos proporcionados por Hypponen, el 'spam' generado por este virus ha supuesto el en vío de aproximadamente 200 millones de correos electrónicos desde las máquinas infectadas.
Las infecciones han declinado desde la semana pasada, y el número de ordenadores infectados ha caído a menos de 100.000, de acuerdo con el fabricante de 'software' antivirus japonés Trend Micro.
Las autoridades afirmaron que que 'SoBig.F' fue inicialmente propagado desde ciertos grupos de Usenet. Así, fue colocado en grupos con nombres como 'alt.binaries.pictures.erotica' y otros orientados a los adultos por alguien que usó una tarjeta de crédito robada, informó Mike Minor, jefe de tecnología de Easynews.com.
FUENTE : http://www.elmundo.es/navegante/2003/08/27/seguridad/1061974730.html
HUMOR : Cuestion de Talento
Noticia enviada el Martes 26 de Agosto de 2003 por wolfbcn
Un tipo llega a las Vegas y le va excelente en un casino, gana fácilmente unos 200.000 dolares, por lo tanto, el casino le regala una suite por una noche, con la esperanza de que se quede y pierda todo lo que ganó.
El tipo llega a la Suite y ve por la ventana panorámica, una fabulosa
vista de la ciudad.
Entonces, necesitando de alguien con quien compartir su suerte, llama al botones y le pide le mande a la mejor chica de la vida alegre que pueda conseguir.
En un ratito, llaman a la puerta y aparece la mujer más bella y perfecta que se puedan imaginar.
El tipo la mira, anonadado, va y sirve dos tragos. Luego, le pregunta:
"¿Cuánto por un trabajo manual?"
La chica no lo piensa dos veces y le contesta "50 dólares".
- "¿Quéeeee?" responde el primero, "¡¡es carísimo!!"
La chica lo lleva a la ventana y le dice:
- "¿Ves ese centro comercial ahí abajo? Tengo tres tiendas de ropa
exclusiva. Las puse con el dinero que gano haciéndolo con la mano.
Debo ser muy buena en ello, ¿no crees?"
El tipo lo piensa, y como no tiene ningún problema de dinero, se lo da.
Media hora después, todo tembloroso y jadeante, se levanta y sirve otros dos tragos.
- "Ese ha sido el mejor trabajo manual que me han dado en mi vida
...¿Cuánto por sexo oral?".
La chica responde: "5.000 dólares." El otro exclama de nuevo, asombrado por el alto precio. La chica lo lleva de nuevo a la ventana y le señala un edificio a lo lejos:
"¿Ves ese casino y hotel? Son míos, los compré con el dinero que gané
haciendo sexo oral. Debo ser muy buena haciendo eso... ¿no crees?"
El tipo accede. Una hora después, esta tirado, con la cabeza hacia atrás, los ojos en blanco, temblando, sudoroso, babeando y jadeante... , o sea está trapo. "Ese ha sido el mejor sexo oral que he tenido en mi vida...
¿Cuánto quieres por sexo completo?"
Y la chica le contesta:
"Querido, si tuviera una vagina, sería la dueña de la ciudad...".
Lik Sang y Sony acaban con su disputa
Noticia enviada el Martes 26 de Agosto de 2003 por cobac
Lik Sang International Limited, compañía que fue cerrada el año pasado por Sony Computer Entertainment en colaboración con Microsoft y Nintendo por vender modchips y dispositivos para la copia de juegos de GBA, ha firmado un documento con Sony por el cual la empresa y sus dos directores se comprometen a no vender dispositivos que permitan saltarse las protecciones anticopias de las consolas presentes y futuras de Sony así como ofrecer información sobre dichas medidas antipiratería. Además Lik Sang retirará su apelación sobre la decisión judicial.
Lik Sang, que ya pagó a Sony Computer Entertainment una compensación económica de valor desconocido, todavía tiene que enfrentarse a las acciones legales de Microsoft y Nintendo.
FTE: Elotrolado.net
Alerta de Spyware: CoolWebSearch (CWS)
Noticia enviada el Lunes 25 de Agosto de 2003 por wolfbcn
Una de las características de este spyware, es que el mismo se transforma muy rápidamente. A continuación se detallan algunas de las variantes y su fecha aproximada de aparición, en orden cronológico inverso:
º DNSRelay.dll – 7/ago/2003
º Svchost32.exe – 3/ago/2003
º Oemsyspnp.inf – 29/jul/2003
º Msspi.dll – 28/jul/2003
º vrape.hardloved-com – 20/jul/2003
º OSLogo.bmp – 10/jul/2003
º Bootconf.exe – 6/jul/2003
º www.datanotary-com – 27/may/2003
Los SPYWARES, son programas que capturan datos sobre el uso de la computadora, cómo sitios visitados, etc., para luego enviarlos a determinados servidores, o utilizarlos en alguna forma clandestina.
CoolWebSearch es el nombre dado a una gran variedad de una clase de spywares conocidos como "secuestradores del navegador" (browser hijackers). El código es muy diferente entre cada una de las distintas variantes, pero todas son usadas actualmente para redireccionar a los usuarios al sitio coolwebsearch-com o sus afiliados.
La principal característica en este caso, es la rápida proliferación de las distintas versiones de este spyware, casi todas diferentes, lo que aumenta la dificultad para eliminarlo.
Estos son algunos de los detalles documentados para cada una de las versiones:
º DNSRelay.dll - Se engancha a toda URL manejada por el Internet Explorer. Intercepta todo lo escrito en la barra de direcciones, así como cualquier nombre de sitio ingresado sin el "http://" o "www", para redireccionar la búsqueda al sitio activexupdate-com (un sitio afiliado a CWS a través de yellow2-com) y a allhyperlinks-com.
º Svchost32 - Secuestra al archivo HOSTS para aplicar una técnica que le permite eludir la detección de las herramientas que detectan este tipo de spyware. Todos los buscadores, como Yahoo, MSN, y todas las versiones de Google (diferentes países), son puestos en el archivo HOSTS, apuntando a una dirección local (localhost, 127.0.0.1).
HOSTS es un archivo en formato texto, sin extensión, ubicado en windows\hosts o windows\system32\drivers\etc\hosts, dependiendo de la versión de Windows. Dicho archivo es usado por el sistema operativo para asociar nombres de dominio con direcciones IP. Si este archivo existe, el sistema lo examina antes de hacer una consulta a un servidor DNS.
Debido a que la mayoría de las computadoras no está ejecutando un servidor web, el sistema genera un mensaje de error, que el spyware intercepta, redireccionando el navegador al sitio de búsqueda de CWS, slawsearch-com.
º Oemsyspnp - Se esconde dentro de la carpeta INF, usualmente utilizada para almacenar información sobre drivers. Su archivo se ejecuta en cada reinicio de Windows, utilizando siempre diferentes comandos para ello. Secuestra la página de inicio y modifica las configuraciones para el buscador del IE, para que apunten al sitio www.adulthyperlinks-com y www.allhyperlinks-com. Además agrega el sitio activexupdate.com a la zona de sitios de confianza en el IE.
º Msspi.dll - Implementado como Winsock2 Layered Service Provider, intercepta los resultados de cualquier búsqueda en Google, Yahoo o Altavista, ofreciendo ventanas del tipo pop-ups con publicidad relacionada con la búsqueda, además de avisos de unipages-cc.
º OSLogo.bmp - Las páginas de inicio y de búsqueda del IE, son cambiadas por las de diferentes sitios afiliados con CoolWebSearch. Se han detectado por lo menos unos 80 dominios relacionados con CWS.
º Bootconf - Agrega una hoja de estilo en la carpeta de Windows, y modifica el registro para transformarla en la hoja de estilo por defecto para todas las páginas visualizadas en el IE. Intercepta la página de inicio, y todas las configuraciones de los diferentes buscadores, para redireccionarlos a coolwebsearch-com. Los nombres de los sitios son alterados utilizando técnicas de codificación de las URL, que hacen dificultosa su lectura. Bootconf.exe es configurado para ejecutarse en cada reinicio. El sitio principal de CoolWebSearch es agregado a la lista de sitios de confianza del IE.
º Datanotary - Es la primera variante conocida. Agrega una hoja de estilo en la carpeta de Windows, y modifica el registro para transformarla en la hoja de estilo por defecto para todas las páginas visualizadas en el IE. Esta hoja agrega un javascript que intentará actuar cuando el usuario vea imágenes pornográficas.
Todos estos spywares, podrían instalarse explotando vulnerabilidades del IE a través de pop-ups que se abren al visitar un sitio relacionado con CoolWebBrowser.
Al menos en una de sus variantes (Bootconf.exe), el sitio principal de CoolWebSearch es agregado a la lista de sitios de confianza del IE. Esto habilita que se pueda descargar e instalar prácticamente cualquier clase de código desde allí.
Las variantes Datanotary y Bootconf, pueden causar un significativo enlentecimiento cuando se está escribiendo en algún formulario, datos de búsqueda, etc.
La variante SvcHost impide utilizar los buscadores como Google, MSN o Yahoo.
La remoción manual es posible en todos los casos, pero muy dificultosa. Las herramientas especializadas, actualmente tampoco pueden eliminar todas las variantes.
Sin embargo, existe una herramienta, creada por Merijn Bellekom de SpywareInfo.com, capaz de remover todas las versiones aquí mencionadas. También se ofrece una documentación completa para la remoción manual (en inglés).
La herramienta y la mencionada documentación, pueden ser accedidas desde el siguiente enlace:
The CoolWebSearch Chronicles
The story of a thousand hijacks
http://www.spywareinfo.com/~merijn/cwschronicles.html
FUENTE : http://www.vsantivirus.com/spy-cws.htm
¿Qué pasa el 27 de agosto de 2003?
Noticia enviada el Domingo 24 de Agosto de 2003 por wolfbcn
A primeros de septiembre (probablemente el día 1) se va a votar en el plenario del Parlamento Europeo la propuesta de directiva sobre patentabilidad del software. De aprobarse (tal y como fue propuesta, o con las modificaciones fundamentalmente cosméticas que se introdujeron en la Comisión Jurídica del Parlamento Europeo, esta directiva supondrá que se introduzcan en Europa patentes de software (de programación) en condiciones muy similares a las que ya sufren los EE.UU., y que afectarán negativamente a la innovación, al desarrollo armónico del comercio electrónico, a la industria europea de software, a la comunidad del software libre, y en última instancia a los ciudadanos europeos, muy especialmente en sus facetas como consumidores y como potenciales innovadores.
160.000 CIUDADANOS EUROPEOS HAN FIRMADO la Petición por una Europa libre de patentes de software.
Esta propuesta de directiva está encontrando una gran oposición a su trámite, incluyendo la firma de más de 160.000 ciudadanos a la Petición por una Europa libre de patentes de software, la oposición de muchas organizaciones europeas (por ejemplo, en España, pueden citarse, entre otras, la Asociación de Técnicos en Informática, Hispalinux , Softcatala, Comfia-CCOO y la Asociación de Internautas), una oposición de más del 94% de los que contestaron a una consulta pública realizada por la Comisión Europea y los informes negativos de las comisiones de Cultura y de Industria del Parlamento Europeo.
Para mostrar nuestra postura a los eurodiputados (que van a decidir con su voto si esta directiva se aprueba como se está proponiendo, o se la enmienda para que asegure que Europa se mantiene como un territorio libre de patentes de programación) se está organizando una campaña de movilizaciones que culminarán el 27 de agosto de 2003 con una serie de manifestaciones y otras movilizaciones complementadas por acciones de protesta e informativas en la Red. Es de esperar que estas acciones ayuden también a alertar a los profesionales informáticos, a las PYMEs del sector, y en general a los ciudadanos europeos sobre el grave problema que puede caerle encima, sin que quien lo promueve (la Comisión Europea) se haya preocupado siquiera de realizar campañas informativas profundas y ecuánimes en el sector informático.
Comunicado conjunto de Softcatala, Proinnova, Comfia-CCOO, Hispalinux y Asociación de Internautas en apoyo a las movilizaciones del 27-A en contra de los planes de la UE de implantar patentes de software.
Adhesiones:
· Abadia Digital, Asociación de Ingenieros de Informática, Flag Solutions Soluciones Informáticas C.B., CPSR-ES, Cidonia Sistemas Informáticos S.L., Valadis, Microbótica, iCodsi S.L., Igalia, Bandaancha.st, Arenys, CiberPunk, Las Indias Electrónicas, Cima20.
Además, se han adherido a título personal los senadores Félix Lavilla (PSOE) y Francisco Xabier Albistur Marin (EAJ/PNV).
Movilizaciones en la Red
La aprobación tal cual de esta directiva afectaría sin duda a muchos sitios web, que podrían estar infringiendo decenas de patentes sin siquiera ser conscientes de ello. Por ello, el mismo día se convocan también protestas en la Red, a nivel europeo, que culminarán el día 27. Entre otras acciones, se recomienda mostrar en la página principal de los sitios de Internet que se adhieran a las protestas incluir enlaces que así lo manifiesten.
Página de protesta para el 27 de agosto
FUENTE : http://www.internautas.org/article.php?sid=1161&mode=thread&order=0
¿La RIAA demanda al creador de xMule?
Noticia enviada el Sábado 23 de Agosto de 2003 por cobac
Eslor nos avisa de que el principal programador del xMule (programa P2P para Linux basado en eMule) ha sido demandado, supuestamete por la Recording Industry Association of America. Su web ha sido suspendida (con la excusa de superar el ancho de banda) y le han cancelado la conexión a Internet, a la espera de un posible juicio por ¿violación de la DMCA? De confirmarse la noticia será una muestra más de la forma de actuar de esta organización, que no contenta con demandar a miles de internautas comenzaría su ataque contra la red edonkey por un programador particular con pocos recursos económicos para defenderse...
FTE: Elotrolado.net
Bug grave en el IE
Noticia enviada el Viernes 22 de Agosto de 2003 por cobac
La gente de eeye ha descubierto esta nueva vulnerabilidad que permite a un atacante ejecutar código o descargar y ejecutar archivos en el sistema de la víctima simplemente viendo un archivo html (una web) con el IE.
Las versiones del Internet Explorer afectadas son las 5.01/5.5/6.0
El fallo está en el mal tratamiento del parámetro "Data" en la etiqueta "Object".
Por ejemplo: <object data="archivo_peligroso.php">
El "Data" no admite extensiones "peligrosas" (".exe", ".bat", etc) pero si la extensión es inofensiva (".php", ".html", etc), el contenido (Content-Type) del archivo hacia el que apunta el "Data" no es analizado, pudiendo contener código peligroso.
Leer artículo(www.eeye.com)
MS03-032(Microsoft)
Ejemplo (este link apunta hacia "www.malware.com/drew.html", si eres vulnerable, se te descargará y ejecutará un archivo inofensivo. Haz click bajo tu resposabilidad).
Parche para todos los Windows con Internet Explorer 6.0 (menos Windows 2003):
http://download.microsoft.com/download/..
FTE: cyruxnet.com.ar
La responsabilidad laboral produce trastornos psicológicos
Noticia enviada el Martes 19 de Agosto de 2003 por wolfbcn
El estrés, el síndrome del trabajador quemado y el acoso laboral se han convertido en las "enfermedades" del siglo XXI. Los trastornos psíquicos derivados del trabajo han sustituido a los males físicos.
Úrsula Guerra, Juan Jardón / Expansión.
¿Se ha identificado alguna vez con el hombre de El grito, de Eduard Munch? ¿Le ha puesto voz al cuadro? ¿Su puesto de responsabilidad le produce dolor de cabeza, acidez o insomnio? Usted está realmente estresado.
Las situaciones de presión con las que conviven los ejecutivos todos los días pueden acabar transformando el estrés ocasional en algo crónico que, en algunos casos, desembocará en el síndrome del trabajador quemado o burn out. Estos males, que se derivan de la responsabilidad con la que los ejecutivos se enfrentan en su puesto de trabajo, pueden sumirlos en trastornos psicológicos. Otro tipo de enfermedad, más ligada al ambiente laboral que al cargo, es el acoso en el trabajo o mobbing.
Nadie se libra
La "gran presión psicológica" y el estrés derivado de la sobrecarga de trabajo al frente de la compañía llevó a Ángel Corcóstegui, ex consejero delegado del banco Santander, a renunciar a su cargo. Como Corcóstegui, cuarenta millones de trabajadores europeos (el 28 por ciento del total) padece estrés laboral, según los últimos datos de la Agencia Europea para la Seguridad y la Salud en el Trabajo.
"El estrés en pequeñas dosis no es nocivo e, incluso, se considera necesario para mantener un estado de alerta ante los estímulos externos, pero cuando ese nivel de estrés se convierte en un obstáculo en el ámbito laboral, aparecen trastornos psíquicos", comenta Ignacio Ferrando, responsable de programas médicos de la empresa de seguros médicos Sanitas.
El estrés afecta sobre todo a los mandos intermedios, porque tienen que hacer frente a dos líneas de fuego -sus jefes y sus subordinados- y también a los directivos más jóvenes, ya que "carecen de la experiencia necesaria para manejar las situaciones", comenta Nuria Chinchilla, profesora de la escuela de negocios IESE. Los directivos con más de veinte años de experiencia se adaptan peor a las nuevas tecnologías, lo que les produce estrés, según un estudio de la consultora Krauthammer International.
¡Estoy harto!
Sin llegar al extremo de la cultura japonesa, que tiene una palabra para designar la muerte por exceso de trabajo -karoshi-, cuando no se soporta ni un segundo más la presión laboral, se cae en el denominado burn out o síndrome del trabajador quemado. Los afectados suelen ser personas muy perfeccionistas y muy implicadas con su trabajo. Este trastorno, que lleva a distorsionar la realidad laboral y a pensar que lo que se hace no sirve para nada, puede llevar a la depresión, que sólo se cura con fármacos específicos. En el extremo del síndrome del burn out está la adicción al trabajo.
"Los trastornos psíquicos son la enfermedad del siglo XXI y son el caldo de cultivo para tener problemas cardiovasculares, como taquicardia o infarto", comenta Chinchilla. El estilo de vida sedentario agrava estos problemas en el directivo. La principal consecuencia del sedentarismo es la obesidad. "El cuarenta por ciento de los directivos tienen sobrepeso", señala Ferrando. La obesidad conlleva alteraciones de la glucosa, altos niveles de colesterol e hipertensión, que a la larga derivarán en enfermedades cardiovasculares. El tabaco y el alcohol son factores de riesgo que incrementan la posibilidad de sufrir un infarto.
Acoso y derribo
El intenso ritmo en el trabajo y las situaciones de competencia con los compañeros y las relaciones con los superiores son las causas para que surja un nuevo fenómeno en el entorno laboral: el mobbing o acoso psicológico.
La causa del acoso psicológico radica en la envidia. Un trabajador joven o nuevo que realiza bien su trabajo, progresa en la empresa y destaca por sus conocimientos en la materia para la que trabaja puede levantar las iras de los colegas que llevan más tiempo en la compañía y ven en el recién llegado una amenaza. El acoso se traduce en críticas, insultos, minusvaloración, encargo de tareas inferiores, mofa de los defectos que mellan en la persona ofendida hasta trastornar su salud física y mental.
Regulación española
El acoso psicológico en el trabajo, de momento, no está recogido en ninguna normativa española y tampoco se contempla como una enfermedad que permita acogerse a la baja laboral, al considerarse como una enfermedad mental difícil de evaluar. El Parlamento Europeo, en 2001, aprobó una resolución que reconocía este problema y sentaba las bases para posteriores regulaciones sobre el mobbing.
Según el estudio Violencia en el entorno laboral realizado por la Universidad de Alcalá, un quince por ciento de la población laboral activa de España -unos dos millones de personas- padece acoso psicológico en su puesto de trabajo.
FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,382635,00.html
Toc, toc, ¿quién es? La BSA: Cierra la muralla, por Jorge Cortell
Noticia enviada el Lunes 18 de Agosto de 2003 por alex
Citado de BandaAncha.st
"Jorge Cortell publica en faq-mac.com un interesantísimo artículo acerca de la BSA, de cómo "evitarla" y cómo "trabajar" con ella dentro del más estricto sentido de la legalidad. Imprescindible para conocer el funcionamiento de la BSA cuando llama a tu puerta y no sabes qué hacer."
Dr. Jorge Cortell-Albert, Computer Science (Oxford University) es profesor de eCommerce y Propiedad Intelectual en la Universidad Politécnica de Valencia, profesor invitado en varias universidades, y miembro del Internet Engineering Task Force.
Leer el artículo:
http://www.faq-mac.com/mt/archives/004861.html
Fuente de la noticia:
BandaAncha.st
Microsoft incorpora aplicaciones P2P a Windows XP
Noticia enviada el Viernes 8 de Agosto de 2003 por cobac
Microsoft pondrá a disposición de los usuarios una aplicación capaz de crear aplicaciones peer-to-peer para su sistema operativo Windows, junto con una actualización de XP que añade soporte para la versión 6 del protocolo de Internet Ipv6.
Ambas herramientas para XP están destinadas a simplificar la creación de aplicaciones de intercambio peer-to-peer, y pueden ser descargadas en la website oficial de Microsoft. En una red de este tipo, las máquinas se comunican entre ellas directamente, en lugar de subir y bajar la información de un servidor central. El uso más visible de este tipo de aplicaciones es el intercambio de MP3 en Internet, aunque algunas compañías de software aseguran que este tipo de aplicaciones tienen su lugar, totalmente lícito, en muchas aplicaciones de negocios.
Groove Networks, la compañía de la que Microsoft es co-propietaria, ha elaborado una aplicación de este tipo, con el fin de compartir documentos entre PCs en red y herremientas de comunicación como puede ser la mensajería instantánea. Otras empresas como Sun Microsystems han invertido también en las tecnologías peer-to-peer, gracias a su proyecto Jxta.
Con el nuevo kit para XP, Microsoft espera animar a los desarrolladores a elaborar aplicaciones de intercambio y reconducir de esta manera las ventas de XP. Microsoft, cuya base de beneficios se centra en el software para equipos informáticos, pretende de esta manera introducirse en el prolífico mercado de las redes de intercambio. La actualización de su sistema XP permite, por ejemplo, ocultar la identidad de los usuarios de las redes, que generalmente se recogen en un directorio del servidor. El kit incorpora también un dispositivo que permite al equipo distribuir datos mediante un área al mayor número de ordenadores posible.
FTE:http://www.noticias.com/noticias/2003/0308/n03080612_1.htm
VirusScan de McAfee puede dejarlo sin conexión a Internet
Noticia enviada el Jueves 7 de Agosto de 2003 por wolfbcn
Según varios reportes en foros de ayuda y listas de seguridad, y publicaciones como eWEEK.com, parecen ser varios los usuarios del antivirus VirusScan Professional 7.0 de McAfee, que pasan por graves problemas después de actualizar dicho producto.
Cuando un usuario actualiza de la versión 7.02 a la 7.03, en algunas configuraciones de Windows 2000 o XP, después de reiniciar la computadora, probablemente no pueda conectarse a Internet.
McAfee no ha proporcionado aún instrucciones a sus clientes para solucionar este problema, el cuál ha dejado a muchos usuarios sin conexión a la red.
Un portavoz de NAI, fabricantes del VirusScan de McAfee dijo este miércoles que la empresa ignoraba este problema.
Algunos usuarios han dicho que desinstalando el producto y reinstalando la última versión buena conocida, han logrado recuperar su conexión. Pero para muchos otros, esto tampoco parece haber dado resultado.
Un integrante del soporte técnico de McAfee, escribiendo en un foro de ayuda, dijo creer que el problema se produce en el DLL que controla lo que la compañía llama HAWK (Hostile Activity Watch Kernel), una característica que busca comportamientos maliciosos o muy similares a los de un virus.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/06-08-03.htm
Miles de hackers se reúnen en la DefCon Conference
Noticia enviada el Miércoles 6 de Agosto de 2003 por cobac
Expertos en redes, agencias gubernamentales y jóvenes aspirantes a ‘hacker’ debatieron acerca de las amenazas actuales en términos de seguridad informática el pasado sábado en la mayor conferencia sobre seguridad en internet.
El segundo día de la Conferencia DefCon reunió a unos 5.000 asistentes en Las Vegas. Allí expertos en seguridad detallaron las últimas vulnerabilidades de todo tipo de dispositivos, desde teléfonos y neveras hasta satélites. En un encuentro en el que se reunían los profesionales con miembros de la comunidad 'hacker', la agenda oficial de las jornadas se vio ensombrecida por los internautas que tomaban nota de las vulnerabilidades de la red.
Según Marcus Sachs, director de la National Cyber Security Division, “cada año vemos este tipo de vulnerabilidades que afectan tantos sistemas”. Sachs y otros participantes declararon que el último fallo en seguridad de Windows afecta a varios tipos de software de Microsoft, ampliamente utilizados por las empresas. Este fallo puede permitir a un usuario tomar el control de una máquina o un área de equipos de forma remota y dejarlos fuera de servicio.
“Definitivamente es uno de los peores problemas de seguridad que han ocurrido en los últimos años, debido a su gran alcance. Podría convertirse fácilmente en un ‘worm’ como Slammer o Code Red”, declaró Chris Wysopal, miembro de la firma de seguridad AtStake. Microsoft por su parte ha puesto a disposición de los usuarios un remedio para el fallo en su web oficial, y pide encarecidamente a los administradores de las redes que lo apliquen a las redes privadas.
Durante el encuentro, los ‘hackers’ participaron también en una serie de concursos destinados a mostrar sus habilidades y conocimientos, mientras que otros intercambiaban impresiones y consejos con otros aficionados. El encuentro DefCon dejó de ser considerado ilegal después de que su organizador, Jeff Moss, pidiera a la comunidad ‘hacker’ asistente una mayor productividad tras los atentados del 11 de septiembre en Nueva York.
FTE:http://www.noticias.com/noticias/..
China rechaza el formato Mpeg occidental de compresión de vídeo
Noticia enviada el Miércoles 6 de Agosto de 2003 por cobac
China pretende continuar con el rechazo a los formatos técnicos de Occidente y ahora se aventura a desarrollar su propio sistema estándar de compresión de audio y vídeo. Según un informe de la agencia Dow Jones, IBM, Microsoft y Philips ya han firmado un acuerdo para formar parte del grupo de trabajo del nuevo estándar.
El formato desarrollado por los especialistas chinos pretende rivalizar con el actual Mpeg (Moving Picture Experts Group), el hegemónico en el mundo. Mpeg1 se utiliza para el vídeo CD, un formato común en Asia, mientras que el Mpeg2 se utiliza para los DVDS. El Mpeg-4 es ampliamente utilizado para comprimir imágenes destinadas a la descarga de archivos en Internet y será también el estándar incorporado a las aplicaciones multimedia en los teléfonos de tercera generación.
Los fabricantes de hardware deberán el importe de las licencias correspondientes a la Mpeg Licensing Authority, que representa a 18 poseedores de patentes, incluyendo a Apple Computer y Sun Microsystems. China desea evitar a toda costa el pago por estas licencias, por lo que se ha propuesto desarrollar su propio estándar, conocido como AVS. Éste ha sido propuesto como estándar nacional a partir del próximo 2004, según el informe de Dow Jones.
China no es el único país que ha desarrollado su propia tecnología en este ámbito, ya que algunos proveedores japoneses han amenazado también con dejar de utilizar el Mpeg4, crucial para la distribución de vídeo en 3G, a menos que las cuotas de las licencias disminuyan. Los países orientales, en especial China, pretenden de esta manera diferenciar su propia infraestructura tecnológica de la dominación de las grandes compañías occidentales. Como otros países en vías de desarrollo, China ha mostrado su apoyo oficial al sistema operativo de libre acceso Linux, y en la actualidad trabaja en la creación de sus propios superordenadores.
FTE: http://www.noticias.com/noticias/..
Los hackers van a la oficina
Noticia enviada el Martes 5 de Agosto de 2003 por wolfbcn
La European Electronic Crimes Task Force, algo así como la ciberpolicía de la Unión Europea, ha advertido en la Blackhat Worldwide Conference celebrada recientemente en Las Vegas, del creciente aumento de lo que se ha dado en llamar Gray Hats, consultores o usuarios durante el día (white hats) que venden sus conocimientos al mejor postor en cuanto tienen la oportunidad (black hats), violando los sistemas de seguridad que ya conocen, si fuese necesario.
La última investigación que la EECTF ha llevado a cabo, con Darío Forte como consejero de seguridad, fue contra una banda de hackers maliciosos llamada Reservoir Dogs. De los 14 miembros detenidos, se constató que diez eran empleados en empresas como expertos en seguridad. El grupo había sido responsable de ataques a organizaciones tan llamativas como la NASA o el ejército norteamericano. Entre el material incautado se podían encontrar 40 ordenadores con casi un terabyte (1000 gigabytes) de información confidencial.
Para llevar a cabo toda la operación, los consultores usaban técnicas avanzadas de comunicación a través de túneles SSH o usando máquinas raptadas para lanzar ataques, como un servidor perteneciente a la Universidad de Pennsylvania.
Por otra parte, una encuesta realizada por Novell entre 1174 trabajadores del Reino Unido, afirma que más de la mitad de los empleados que se sintiesen molestos de alguna manera con la empresa, ya sea por despido o cualquier otro motivo, estarían dispuestos a vengarse mediante el continuado uso de recursos pertenecientes a la compañía, tal como teléfonos móviles u ordenadores portátiles.
El 67 por ciento robaría o alteraría información confidencial si esto pudiese ayudarle a conseguir otro empleo y el 79 por ciento incluso revelaría información confidencial a colegas, incluso si trabajaran en una compañía rival.
Novell apunta también que tan solo un 27 por ciento de las empresas mantienen unas políticas de seguridad adecuadas que permitirían zanjar de inmediato el acceso del empleado a sus redes corporativas en el caso de despido o sospecha.
La información no solo puede verse vulnerada desde el exterior. Y es que se estima que más de la mitad de los ataques que sufren las empresas en España vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o personas que tienen acceso a determinados datos y que en algún momento deciden que pueden sacarle más partido usándolos de cualquier otra manera (venganza, ánimo de lucro...), pueden resultar más peligrosos que los potenciales desconocidos.
Más información y referencias:
UK workers talk favourite revenge tactics
http://www.theregister.co.uk/content/67/31948.html
Sacked staff turn to sabotage
http://www.vnunet.com/News/1142653
Europe battles insiders-turned-hackers, EU cybercop says
http://www.computerworld.com/securitytopics/.."
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=180&mode=thread&order=0
Dando palos de ciego
Noticia enviada el Lunes 4 de Agosto de 2003 por wolfbcn
Después del asunto de las supuestas denuncias a usuarios P2P que quedaron en eso, en supuestos (ver http://www.vsantivirus.com/susto-muerte.htm y http://www.vsantivirus.com/cs-susto-muerte.htm), nos despertamos hoy con el cierre de Donkeymania (http://www.edonkeymania.com/) por parte de un juez de Madrid, para continuar con el apercibimiento judicial de cierre para Google y otros buscadores acusados de colaborar en la búsqueda de estas páginas.
Creo que esto se merece una reflexión profunda, veo que se dan muchos palos de ciego y me pregunto si persiste el trasfondo de seguir asustando a los usuarios de P2P.
Que cierren una web de e-links es algo que se encuadra en la mas estricta legalidad, tienen secciones en las que cualquier persona puede ver catálogos de software propietario, desde la gama Adobe a Macromedia pasando por los SO de Microsoft, anuncian tamaño, veces que se ha descargado, idioma etc. También se pueden ver las películas recién estrenadas y que no se exhiben en los circuitos de videoclubes todavía. Carátula, duración, sistema de compresión empleado etc.; es imposible alegar que la persona o personas que realizan el mantenimiento de esta página y vigilan e-links rotos ignoran el contenido.
Hasta aquí bien, es de justicia. Apercibir de cierre a los buscadores... Ya me empiezo a perder otra vez, si un buscador encuentra Warez es porque un webmaster a puesto Warez en su web, son herramientas que realizan una búsqueda en base a unos parámetros que se le dan.
¿Cerrarán las Páginas Amarillas o La Guía del Ocio?. Estas publicaciones nos presentan las direcciones y anuncios de locales de ocio donde se practica la prostitución y en algunos casos se ha demostrado que se distribuyen drogas. ¿Son culpables estas publicaciones?. Creo que volvemos a la exageración y al desvarío. ¿Declaramos ilegales tanto el lenguaje assembler como las herramientas al efecto y los debbugers porque sirven para crackear programas?.
Estamos entrando en una espiral que en algún punto debería detenerse y a ser posible un punto donde todavía se aprecie la cordura.
Seguiremos atentamente esta nueva "Serpiente de Verano".
Por Carlosues (desde España)
carlosues@videosoft.net.uy
Contenido de la página principal de Donkeymania
AVISO IMPORTANTE, CON NOVEDADES 01/08/2003 21:48:08 por Donkeymania
AVISO IMPORTANTE: En virtud de orden dictada por un Juzgado de Madrid, está página web será cerrada antes del próximo 5 de agosto. El motivo es que nos acusan de un delito contra la propiedad intelectual, por los enlaces que se publican en la web.
Como todos sabéis, está página consiste en una programación PHP, de forma que todos vosotros la alimentáis con vuestros comentarios y enlaces. En Donkeymania no hay ningún archivo ni contenido en concreto. Es una página cuyo único "delito" es permitir un espacio para que los usuarios suministren información y enlaces, debiendo ser cada uno responsable de lo que hace con esa información.
Donkeymania no distribuye archivos ni obras audiovisuales, simplemente publica la información y los enlaces que suministran sus colaboradores, en lo que entendemos un ejercicio de la Libertad de Expresión y de forma análoga a lo que hacen muchos buscadores y motores de búsqueda, es decir, organizar la información.
Antes del inicio de este procedimiento, no habíamos recibido ninguna comunicación que indicara que alguno de los archivos o páginas enlazadas fueran ilícitas, por lo que consideramos que por el hecho de suministrar información, no puede incurrirse en delito alguno.
No obstante, y sin perjuicio del planteamiento de los recursos pertinentes, acataremos plenamente la resolución judicial dictada, y antes del 5 de agosto la página quedará cerrada cautelarmente durante al menos 6 meses.
A partir del lunes 4 de agosto habilitaremos la página www.juicioedonkey.com donde iremos explicando los pormenores, datos y novedades que se vayan sucediendo entorno a la orden dictada por un Juzgado de Madrid respecto a la web www.donkeymania.com. Con esta medida queremos hacer llegar a toda persona interesada en este tema la máxima información posible y que esta no se pierda en el olvido.
Artículos de interés:
http://www.kriptopolis.com/
http://iblnews.com/noticias/08/83362.html
http://www.zetatop.com/pulso/tecnologia.asp?codsitio=30
http://www.beeeeee.net/nautopia/libertades_civiles/enlazar_P2P_ilegal.htm
FUENTE : http://www.vsantivirus.com/cu-donkeymania.htm
Una editorial jurídica denunció a Donkeymania
Noticia enviada el Domingo 3 de Agosto de 2003 por wolfbcn
La titular del juzgado de instrucción número 3 de Madrid, Carmen Sánchez-Albornoz Bernabé, ha ordenado el cierre cautelar de Donkeymania por un posible delito contra la propiedad intelectual debido a los enlaces que proporcionaba. El "caso Donkeymania" comenzó con una denuncia de la editorial jurídica "El Derecho" a la que después se sumaron las entidades de gestión AFYVE y EGEDA, según publicó LibertadDigital.com
Domingo, 3 agosto 2003
IBLNEWS
El auto judicial ordena el cierre cautelar del site denunciado antes de este martes, una medida que tendrá como consecuencia que el sitio permanezca desconectado durante al menos seis meses. El abogado de Donkeymania, Javier Maestre, del "Bufet Almeida", ha explicado a Libertad Digital que la denuncia fue presentada por El Derecho por un enlace que conducía a un fichero de una base de datos de jurisprudencia y legislación de dicha editorial jurídica. Con posterioridad, según ha dicho el letrado, la Asociación fonográfica y Videográfica Española (AFYVE) y la Entidad de Gestión de Derechos de los Productores Audiovisiales (EGEDA) se sumaron a la acción, según informa Libertad Digital.
Precedente de Ajoderse.com
Maestre ha dicho que nunca se avisó a Donkeymania de la ilicitud del link por el que El Derecho presentó la denuncia, a la que ha añadido: "La primera noticia que tuvieron fue una citación para comparecer ante la policía". El abogado ha recordado la doctrina de la sentencia sobre Ajoderse.com. Dicho fallo judicial, recuerda el letrado, establece que "no hay responsabilidad penal" por incluir enlaces a contenidos ilegales si no ha sido informado de manera previa de que los citados vínculos tienen esta características. El letrado asegura que el site denunciado "lo único que está dando es información, son enlaces".
El abogado ha dicho a este periódico que cuando se presentó la denuncia comprobaron que en eMule había más de diez archivos de las bases de datos de El Derecho, pero que los responsables de esta editorial "no han ido a por los otros". Además, según Maestre, resulta llamativo que mientras que el enlace de Donkeymanía sólo conducía al contenido de uno de los cinco CD que forman la base de datos en cuestión, en otros casos se podía acceder a todos ellos.
Donkeymania es un foro
Maestre ha dicho que Donkeymania funciona como un foro en el que los participantes publican información y enlaces. Maestre ha dicho que lo normal en este caso hubiera sido que El Derecho avisara mediante una llamada de teléfono o por un mensaje de correo electrónico de que uno de los colaboradores había incluido el enlace que podría ser ilegal. Si hubiera sido así, asegura el letrado, los responsables del site lo hubieran eliminado de manera inmediata.
FUENTE : http://iblnews.com/noticias/08/83472.html
Google ayuda a los piratas a crackear sitios web
Noticia enviada el Sábado 2 de Agosto de 2003 por wolfbcn
Los piratas informáticos acuden a Google para encontrar los puntos débiles de los sistemas, informa la publicación NewScientist.com.
Por Angela Ruiz
angela@videosoft.net.uy
[Basado en un artículo publicado por NewScientist.com]
Según el informe, los piratas han adoptado una sorprendente estrategia en sus tentativas de crackear sitios web. Utilizando el popular motor de búsqueda de Google, no tienen que visitar un sitio para planear un ataque. En vez de eso, pueden obtener toda la información que necesitan de las versiones de las páginas que Google guarda en su caché.
Una forma en que los piratas informáticos pueden ingresar a un sitio web, es capturando páginas privadas que contienen el nombre de usuario y las contraseñas requeridas para conseguir el acceso a las áreas seguras del sitio. Estas páginas generalmente se esconden de la navegación normal, porque no existen hipervínculos a ellos en otras páginas.
Pero a veces, los sitios guardan enlaces ocultos o índices que apuntan a estos sitios privados. Estas páginas pueden ser creadas por un software defectuoso, o por el propio webmaster para un uso temporal, y luego olvidadas, o no borradas apropiadamente. De todos modos, se trata de una grave fuga de seguridad.
Los piratas informáticos, generalmente pueden localizar estas páginas privadas por el método de la prueba y el error, una actividad que un webmaster alerta puede detectar controlando el tráfico a partes del sitio que se supone son privadas. Pero los motores de búsqueda, ahora hacen innecesaria esta clase de escaneo, dice Johnny Long, un hacker profesional que reside en los EEUU y que es empleado por las compañías para probar su seguridad.
Los motores de búsqueda construyen sus bases de datos siguiendo sistemáticamente las conexiones que encuentran en las páginas web. El buscador registra el contenido de cada página. Cualquier enlace a otra página también será registrada.
A pesar de ello, para un pirata todavía serían difíciles de encontrar estas páginas si los servidores web no utilizaran casi siempre el mismo nombre para aquellas que contienen las contraseñas y otra información sensible. Por ejemplo, un nombre de archivo común para guardar las contraseñas es "bash history". Long dice que una combinación obvia de términos de búsqueda incluiría los términos "bash history", "temporary" y "password".
Desde que Google hace que sus páginas guardadas en el caché estén disponibles, los piratas pueden conseguir acceso a esta información sin poner sobre aviso al webmaster, incluso si los datos ya fueron borrados del sitio. Long planea resumir esta técnica, esta semana en Defcon, la conferencia anual de Hackers que se realiza en Las Vegas.
Google no acepta responsabilidad por la forma en que se utilice la información reunida. "Nuestros herramientas de búsqueda son muy útiles para los investigadores. No hay mucho que podemos hacer para prevenir el hacking", dice un portavoz de la compañía.
La responsabilidad por la seguridad de un sitio depende de la gente que lo opera, expresa Danny Sullivan, editor del sitio SearchEngineWatch.com: "Las máquinas de búsqueda hacen más fácil a todos el obtener información, piratas informáticos incluidos".
Por otra parte, existen técnicas que todo webmaster responsable debería emplear, para impedir que un buscador capture páginas que no desea sean localizadas. Entre ellas el uso del archivo ROBOTS.TXT que puede contener información para que sitios como Google no lo registren.
Se trata de un simple archivo de texto, en el raíz del sitio con instrucciones como éstas:
User-agent: *
Disallow: /ejemplo
Hay más parámetros, pero es fácil darse cuenta que estas instrucciones le dicen a cualquier buscador (User-agent: *), que no examine el directorio /ejemplo (Disallow: /ejemplo).
El propio Google explica esto, junto a otras técnicas diferentes, en el siguiente enlace:
¿Desea eliminar contenido del índice Google?
http://www.google.com/intl/es/remove.html
FUENTE : http://www.vsantivirus.com/ar-google-cache.htm
Humor Informatico
Noticia enviada el Viernes 1 de Agosto de 2003 por wolfbcn
Tipos de Hombres según las Ingenieras de Sistemas:
Hombre Virus: Cuando menos lo esperas, se instala en tu apartamento y va apoderándose de todos tus
espacios. Si intentas desinstalarlo, vas a perder muchas cosas; si no lo intentas, pierdes todas.
Hombre Internet: Hay que pagar para tener acceso a él.
Hombre Servidor: Siempre está ocupado cuando lo necesitas.
Hombre Windows: Sabes que tiene muchos fallos, pero no puedes vivir sin él.
Hombre Powerpoint: Ideal para presentarlo a la gente en fiestas, convenciones, etc.
Hombre Excel: Dicen que hace muchas cosas, pero tú tan solo lo utilizas para la operación básica.
Hombre Word: Tiene siempre una sorpresa reservada para ti y no existe nadie en el mundo que le comprenda totalmente.
Hombre D.O.S.: Todos lo tuvieron algún día! , pero nadie lo quiere ahora.
Hombre Backup: Tu crees que tiene lo suficiente, pero a la hora de "vamos a ver", le falta algo.
Hombre Scandisk: Sabemos que es bueno y que sólo quiere ayudar, pero en el fondo nadie sabe lo que
realmente está haciendo.
Hombre Salvapantallas: No sirve para nada, pero te divierte.
Hombre Paintbrush: Puro adobito y nada de sustancia.
Hombre RAM: Aquel que olvida todo apenas se desconecta.
Hombre Disco Duro: Se acuerda de todo, todo el tiempo.
Hombre Mouse: Funciona solo cuando es arrastrado.
Hombre Multimedia: Hace que todo parezca bonito.
Hombre Usuario: No hace nada bien y siempre esta haciendo preguntas.
Hombre e-Mail: de cada diez cosas que dice nueve son "guevonadas".....