Espiar por Internet a su amante puede ser ilegal
Noticia enviada el Martes 30 de Septiembre de 2003 por wolfbcn
Una compañía denominada Lover Spy comenzó a ofrecer una manera para los amantes celosos -y alguien más- de espiar por ordenador la actividad de sus parejas enviando una tarjeta postal electrónica, que se duplica como un dispositivo oculto.
Expertos en seguridad informática dijeron que el servicio y el software de Lover Spy parece violar la ley estadounidense, pero también dijo que el programa de vigilancia indicaba una forma cada vez más común para que los intrusos se apoderaran del control de las computadoras, informa Reuters.
Anunciada como una manera de "atrapar a un amante que engaña", la compañía Lover Spy ofrece enviar una tarjeta postal electrónica para atraer a la víctima hacia un cibersitio que descargará en su computadora un programa que será usado para espiar.
El software Lover Spy, vendido por 89 dólares para hasta cinco computadoras, intenta grabar todo lo que la víctima hace en la computadora, incluso los golpes en el teclado, contraseñas, mensajes electrónicos, chats e incluso encender la cámara Web de la víctima.
El programa espía manda discretamente la información al servidor de Lover Spy, que luego lo envía a quien pagó por el software, manteniendo su anonimato, según el cibersitio de la compañía.
"Lover Spy está siendo usado hoy por investigadores privados en el mundo, esposos y esposas y padres de familia que quieren proteger a sus hijo", alega el sitio.
"Uno no necesita acceso físico a la computadora. Esto hace que usted puede espiar a alguien que desee", dijo Richard Smith, un investigador independiente de seguridad y privacidad de Boston.
"Eso sería un delito mayor. Descargar un programa en la computadora de alguien más sin su autorización es patentemente ilegal", dijo Mark Rasch, ex jefe de la unidad de delito informático del Departamento de Justicia de Estados Unidos y jefe de asesoría de seguridad de la compañía Solutionary.
Por su parte, Chris Hoofnagle, director asociado del centro informático de privacidad electrónica, al referirse a Lover Spy, dijo: "Eso es claramente una violación de (los reglamentos de) intercepción de comunicaciones telefónicas. Suena como una versión comercial de la linterna mágica", el controversial programa que la FBI propuso hace unos cuantos años para instalar remotamente un dispositivo para controlar a quienes están bajo investigación".
Existe otro tipo de equipo para espiar, como eBlaster de SpectorSoft, con sede en Florida, pero es instalado manualmente y comerciado a los clientes que lo instalan en sus propias computadoras, dijo Rasch.
Sin embargo, hasta instalar un programa para espiar en su propia computadora podría ser ilegal si está grabando los datos de alguien más sin su consentimiento, dependiendo del estado en que el espionaje ocurra, dijo Hoofnagle.
No sólo la compañía Lover Spy pudiera ser procesada por vender software que permite espiar, sino que la persona que paga por el servicio pudiera enfrentar hasta 10 años de prisión y multas bajo la ley de abuso y fraude con las computadoras, indicó.
FUENTE : http://iblnews.com/noticias/09/88103.html
Albatron lanza la nueva placa base K8X800 Pro II basada en los chipsets VIA K8T800 y 8237 para el procesador AMD Athlon64 de 64 bits.
Noticia enviada el Lunes 29 de Septiembre de 2003 por SkIt
Albatron presenta su nueva placa base K8X800 Pro II de 64 bits para su uso con el procesador AMD Athlon64, que también es capaz de ejecutar tareas de 32 bits. Este procesador establece una nueva generación en la tecnología de los procesadores. Además, esta placa base es compatible con la tecnología HyperTransport, lo que le permite aumentar su rendimiento y aumentar las tasas de transferencias normales de un bus frontal a 800 MHz.
La K8X800 Pro II está construida sobre los chipsets VIA K8T800 y 8237, diseñados para el procesador AMD Athlon64. Gracias a la incorporación de las tecnologías HyperTransport e Hyper8, la comunicación entre el chipset y el procesador se produce a una velocidad de 1,6 GHz sobre un bus de 16 bits, logrando una velocidad de transmisión de datos de hasta 6,4 GB/s. Además, el controlador de memoria ha sido incluido dentro del chipset, lo que reduce más aún la latencia producida por las operaciones de lectura y escritura en la memoria.
El apartado del sonido lo soluciona el chip de audio integrado VIA Envy 24PT, que ofrece un sonido de ocho canales permitiendo montar un estudio de sonido de calidad en nuestro ordenador sin tener por ello que adquirir una tarjeta de sonido adicional. Por otra parte, la conectividad queda también solucionada con una tarjeta de red 3Com integrada que permite conexiones a 10/100/1000 Mbps, ocho puertos USB 2.0 y dos FireWire. Además, para posibles ampliaciones, esta placa base cuenta con seis puertos PCI, dos canales ATA133 (para conectar hasta cuatro dispositivos IDE) y dos Serial ATA con soporte para RAID.
Su empresa, ¿acepta los riesgos de la IM?
Noticia enviada el Domingo 28 de Septiembre de 2003 por wolfbcn
Dos investigadores de Symantec, advirtieron este viernes en una conferencia de investigadores de antivirus y expertos corporativos de seguridad, organizada por Virus Bulletin en Toronto, Canadá, que los nuevos gusanos que explotan las vulnerabilidades de los clientes de mensajería instantánea (IM por sus siglas en inglés), podrían llegar a infectar a millares de computadoras en apenas segundos.
Una cantidad hasta ahora pequeña, pero creciente, de agujeros de seguridad ampliamente documentados en las aplicaciones IM, y la rápida adopción de esta tecnología dentro de muchas empresas y grandes corporaciones, podría convertirse en un significativo riesgo de infección, o aún más preocupante, en una invitación al robo de información. Se trata de una verdadera amenaza que debería ser tomada en cuenta lo antes posible.
Existen actualmente unas 60 vulnerabilidades publicadas en Internet sobre clientes de mensajería instantánea, según Eric Chien, investigador principal del Symantec Security Response en Dublín, Irlanda. Estas fallas podrían ser usadas para bloquear clientes de IM con ataques de denegación de servicio (DoS), o para facilitar a los atacantes instalar y ejecutar código malicioso en forma remota, en aquellas computadoras que estén ejecutando algunos de estos programas.
Muchas de tales vulnerabilidades ya son utilizadas por los piratas informáticos para acceder a computadoras individuales, dijo Chien. Sin embargo, las vulnerabilidades en las aplicaciones IM, llegan a ser especialmente peligrosas cuando son combinadas con herramientas escritas utilizando APIs documentadas (Application Programming Interfaces), un conjunto de rutinas que los programas utilizan para solicitar servicios ejecutados por el sistema operativo, y utilizadas para crear gusanos que se propagan por las IM, afirma Neal Hindocha, también del Symantec Security Response.
Las APIs se pueden utilizar para crear instrumentos que envían en forma silenciosa, archivos con virus o troyanos a usuarios de IM, o capturan una lista remota de contactos de IM, dijo Hindocha en la conferencia de Virus Bulletin.
La habilidad de los piratas informáticos para obtener la lista de contactos, enfrenta a los usuarios de IM, a gusanos con un potencial mucho más virulento que antecesores como el CodeRed, el Slammer o incluso el Blaster, que se esparcieron por Internet antes que por las redes IM, dijo Chien.
A diferencia de aquellos, los gusanos de IM no necesitan escudriñar todo Internet en busca de las direcciones IP de los sistemas vulnerables para poder infectarlos, un proceso que frena la propagación extensiva de los gusanos tradicionales. En lugar de ello, los gusanos de IM, simplemente utilizan las listas de contactos del usuario para encontrar e infectar nuevos objetivos.
Un gusano de IM podría infectar 500,000 máquinas en apenas 31 segundos, según demostraron Chien y Hindocha en la conferencia.
Por otra parte, los investigadores se encontraron con el hecho, de que la mayoría de las redes más populares de IM, incluyendo a America Online (AOL), Instant Messenger, MSN Messenger y Yahoo Messenger, están diseñadas para ser rápidas y sostener a cientos de miles de usuarios, antes que para ser seguras.
Las contraseñas del usuario y otros datos sensibles no se cifran y pueden ser obtenidos fácilmente desde Windows o extraídos del tráfico de estos programas, dijo Hindocha.
Aún cuando han sido identificados cerca de 30 gusanos de IM, nada impide que surjan otros capaces de propagarse en una proporción igual o superior a las que llegara a alcanzar el Slammer o el más reciente Blaster, explica Chien.
Por otra parte, cómo las comunicaciones en las redes de los mensajeros instantáneos, depende de servidores centralizados, las compañías IM pueden filtrar rápidamente todo el tráfico provocado por un determinado ataque, para todos los usuarios, apenas las nuevas amenazas sean identificadas.
Además, las compañías de IM, pueden impedir que usuarios sin su software actualizado, puedan acceder a la red, forzándolos a actualizarse o instalar los parches respectivos una vez que estos se encuentren disponibles, piensa Chien.
Finalmente, el tráfico masivo generado por 10,000 o aún 50,000 hosts infectados, pueden hacer que los servidores IM sean bloqueados, deteniendo la expansión del gusano, afirmó.
Las compañías que se preocupan por las amenazas a la seguridad que significan los gusanos de IM, deben considerar seriamente bloquear los puertos de comunicaciones que utilizan los clientes más comunes de IM. Los cortafuegos son también muy útiles para los clientes de IM que se comunican utilizando puertos esenciales, tales como los usados por el protocolo HTTP para navegar por páginas web.
Las organizaciones deben valorar también la necesidad del uso de los mensajeros instantáneos para sus negocios, dijo Chien, quien piensa que a menudo estas aplicaciones no son utilizadas para las comunicaciones esenciales en ese terreno.
Y aquellas organizaciones que realmente necesitan utilizar IM, deberían considerar invertir en productos comerciales, que utilizan codificación para proteger los datos sensibles y permitir a los empleados comunicarse dentro de una intranet corporativa sin exponer el tráfico IM a la red pública de Internet, afirma Chien.
Angela Ruiz
angela@videosoft.net.uy
Relacionados:
CodeRed. Un gusano en la memoria de los servidores
http://www.vsantivirus.com/codered.htm
En 1988 fue el Morris. ¿En el 2001 es el CodeRed?
http://www.vsantivirus.com/morris-codered.htm
La nueva amenaza: los gusanos de rápida propagación
http://www.vsantivirus.com/05-02-03.htm
W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm
Estados Unidos Bajo Ataque D.D.o.S Masivo
http://www.vsantivirus.com/ataque-puerto1434.htm
Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm
Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm
Blaster, o como sacar provecho de las cosas malas
http://www.vsantivirus.com/lz-lecciones.htm
La mayor epidemia de gusanos informáticos de la historia
http://www.vsantivirus.com/ev26-08-03.htm
Cada vez es más fácil 'crear' destructivos virus
http://www.vsantivirus.com/ev01-09-03.htm
Nueva generación de virus "hackers": ¿cómo protegernos?
http://www.vsantivirus.com/sb-virus-hackers.htm
FUENTE : http://www.vsantivirus.com/riesgos-im.htm
El truco de poner "!0000" o "AAAA", es un HOAX
Noticia enviada el Sábado 27 de Septiembre de 2003 por wolfbcn
A mediados de 2001, comenzó a divulgarse un mensaje con las instrucciones para un truco relativamente fácil de implementar, que pretendía evitar la propagación de algunos gusanos de envío masivo que utilizan la libreta de direcciones de Windows para propagarse.
El sencillo truco implicaba el agregar un nuevo contacto a la libreta con el nombre "!0000", sin especificar dirección electrónica alguna.
La idea es que si un virus intenta enviarse usando la libreta de direcciones, el programa de correo fallará ante la presencia de una dirección inexistente (el tema del signo de admiración en el nombre es solo para que el contacto quede ordenado alfabéticamente al comienzo de la lista, y no importaría usar cualquier otro nombre que empiece con "!").
Una variante más reciente, (agosto-setiembre de 2003), cambia ligeramente las instrucciones para este "truco", basándose en una entrada en la libreta del tipo "AAAA". Existen otras variantes básicamente similares, como agregar solo "0000", etc.
Sin embargo, ninguno de estos trucos deben ser recomendados como protección para nuestras computadoras, como afirman quienes lo divulgan, ya que parten de falsas e inconsistentes premisas, lo que significa generar la creencia de una seguridad que no es tal.
En primer lugar, la supuesta "protección", solo funcionaría tal cómo se plantea, con aquellos virus que pretendieran enviarse a todos los contactos, o a los primeros X cantidad de contactos.
La mayoría de los gusanos actuales prefieren seleccionar en forma aleatoria las direcciones, o tomar éstas de archivos encontrados en el sistema.
Actualmente, ni siquiera utilizan la libreta de direcciones, sino que muchos coleccionan éstas de diferentes fuentes, como los temporales, o incluso documentos o archivos HTML del usuario. También utilizan el almacén de los propios mensajes enviados y recibidos, para extraer las direcciones a las que serán enviados.
Incluso entre los que utilizan la libreta de direcciones, la mayoría selecciona éstas al azar, y no precisamente desde el principio de la lista, con lo que el truco es totalmente inútil.
Dicho de otra manera, el truco solo podría funcionar con un número muy pequeño de gusanos. Cómo hoy día, la cantidad de virus que se propagan vía e-mail supera ampliamente la de otros métodos, esto dejaría el sistema "aparentemente" protegido, cuando en realidad no lo está. Y lo peor que puede pasarnos, es confiarnos en "mágicas soluciones" que no son tales, porque la confianza mata...
Cuando la aparición de la primera versión de este falso truco, en la publicación colega, InfoGuerra, Hernán Armbruster, director de operaciones de Trend Micro para América Latina, era categórico al afirmar que "la información de que este procedimiento resuelve los problemas de los virus es falsa".
En InfoGuerra, Armbruster citaba como ejemplo al virus LoveLetter (ILOVEYOU), de amplia propagación en ese entonces, el cuál se propaga usando la libreta de direcciones y que posee una gran carga destructiva (existen innumerables versiones de este virus).
"En este caso, el LoveLetter habría ejecutado todas sus tareas, incluso la de borrar archivos, y el desprevenido usuario solo sabría de su existencia en el momento que el virus intentase utilizar la libreta de direcciones para enviarse a otros usuarios. El daño ya habría sido hecho en ese punto. El procedimiento descripto puede ayudar de forma limitada en las acciones posteriores de algunos virus, pero no impediría las acciones anteriores", explica Armbruster.
Virus como el Hybris, cada vez que un mensaje es enviado, intenta mandar una copia de si mismo en otro mensaje separado, al mismo destinatario que el mensaje normal. No utiliza para ello la libreta de direcciones.
El SirCam, y otros más recientes como el Sobig, o el Swen, que tanto se han propagado, tampoco utilizan la libreta, simplemente consiguen las direcciones de páginas y mensajes guardados en los archivos temporales de la computadora del usuario infectado. Y además, muchos de estos gusanos se extienden a través de las redes locales, sin utilizar ninguna dirección de correo.
Por lo tanto, tanto para Armbruster, como para muchos otros expertos, la técnica sugerida es totalmente inocua contra esta plaga.
Ya en ese momento, Armbruster llamaba la atención por otro hecho. Al ubicarse al principio de la lista, el truco solo funcionaría con los virus que usen las primeras direcciones, pero nada impediría que alguien programara un virus que use las últimas entradas, cosa que ya existe. Es más, también hay gusanos que escogen aleatoriamente las direcciones.
Y lo peor del problema con este tipo de "truco", es que generan un efecto contrario a lo que se pretende. Como Armbruster mencionaba entonces, los creadores de virus ya tienen en cuenta esta técnica para evitar usar las primeras direcciones de la libreta al propagar sus creaciones.
Pero el problema más grande con este tipo de mensaje, es la falsa sensación de seguridad que genera en el usuario, culmina diciendo Armbruster en InfoGuerra.
Recetas "mágicas" como éstas, divulgadas en listas y grupo de noticias, sin ningún fundamento, son simplemente bulos. Y muy peligrosos, porque terminan creando una falsa sensación de seguridad en el usuario.
En lugar de reenviar estos consejos, deberíamos insistir con aquellos realmente útiles... Cómo NO ABRIR NADA no solicitado, tener antivirus y software actualizados, etc... etc...
Como dice InfoGuerra: si nada de lo que aquí mostramos es bastante para convencerlo, tenga en mente una cosa: desconfíe siempre de cualquier mensaje donde le pidan reenviarlo a todos sus amigos. Esta es la principal señal de que se trata de una broma (HOAX).
La experiencia del SULFNBK, todavía presente en la mente de muchos usuarios, debería ser suficiente para advertirnos de no creer todo lo que llega a nuestro buzón, solo porque lo dice un supuesto "Dios de Internet".
--- Ejemplo 1 del HOAX ---
¡0000: nuevo truco para frenar virus en tu e-mail
La mayoría de los contagios electrónicos por virus corresponden al envío de e-mails, sobre todo en bandejas como Outlook Express. Evita las transmisiones virales. ¡Sigue estos fáciles truquitos !
Guía fácil para evitar virus:
Truco útil
Hay formas de evitar infecciones de virus de e-mail sin usar programas de antivirus.
- Añadir: añade a tu agenda electrónica la dirección !0000. Este simple truco trabaja contra algunos virus de e-mail.
* Funciona con Outlook 98 y sucesivos y Outlook Express. Afortunadamente, estos programas de correo electrónico son los más afectados por virus. Los usuarios de otros programas de e-mail, sin embargo, no se beneficiarán con él.
- Abrir: abre la agenda de direcciones de tu programa.
- Seleccionar: "Nuevo contacto", tal como si estuvieras añadiendo un nuevo destinatario a la lista de direcciones de e-mail. - Escribir: en el espacio destinado al nombre de pila, escribe "!000" (signo exclamativo seguido por cuatro ceros). Luego, en el espacio destinado a la dirección de e-mail escribe WormAlert.
- Almacena: la nueva dirección cliqueando en Aceptar (OK). Ahora, la "dirección" !0000 aparecerá en el primer lugar de la lista de direcciones, puesto todas son ordenadas alfabéticamente.
Si un gusano trata de usar tu lista de direcciones para difundirse mediante tu lista de contactos, fracasará, porque WormAlert, el falso destinatario de email, no es válido. El gusano será incapaz de proliferar.
Reenvía este truco a todos tus conocidos.
--- Ejemplo 2 del HOAX ---
CÓMO PROTEGER TU AGENDA DE LOS VIRUS
Vacuna para el virus de auto envío
Este truco es realmente ingenioso por su simplicidad. Como sabrán, cuando un virus-gusano se mete en tu computadora, se dirige directamente a tu Libreta de Direcciones de e-mails, y se envía a sí mismo a todas las direcciones que alli encuentra, infectando así a todos tus contactos y amigos.
Este truco no evitará que el virus se meta en tu computadora, pero evitará que use tu agenda de contactos para desparramarse más allá, y te alertará que el gusano se ha metido en tu PC.
He aquí lo que hay que hacer: abre tu agenda de contactos y haz click en "nuevo contacto", como si estuvieras agregando un nuevo contacto.
En la ventana donde escribirías el nombre de tu amigo, escribe AAAA. Lo mismo en el espacio titulado "apodo/nombre" para mostrar. Crea una dirección de e-mail falsa como aaaaaa@aaaaaaaa.com
Ahora, he aquí lo que haz hecho y por qué funciona: El nombre AAAA se ubicará como la entrada N° 1 de tu agenda. Aquí será donde el gusano, comenzará en su esfuerzo por autoenviarse a todos los contactos de tu agenda. Pero cuando trata de enviarse a AAAA, será imposible que se entregue por la falsa dirección que tu haz consignado. Si el primer intento falla (cosa que sucederá por la falsa dirección), el gusano no continúa y tus amigos no se infectarán.
Aquí la segunda ventaja de este método: si un e-mail no puede ser entregado tu serás notificado en tu bandeja de entrada casi inmediatamente. Por lo tanto, si alguna vez recibes un aviso que dice que un mensaje tuyo a AAAA no se pudo entregar, sabrás de forma rápida que tienes el virus gusano en tu sistema. Puedes entonces tomar los pasos para deshacerte de él !
Si todos los amigos que tienes hacen esto, entonces no necesitas preocuparte más por abrir los mails de tus amigos. Reenvía esto a todos tus amigos.
--- Final del Hoax ---
Jose Luis Lopez
videosoft@videosoft.net.uy
Información complementaria:
!0000 Trick. Does it really stop viruses?
http://antivirus.about.com/library/weekly/aa082801b.htm
Dica para evitar ação de vírus é "furada"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid999099361,1994,
Temas relacionados en VSAntivirus:
W32/SirCam a fondo. Examen completo de este gusano
http://www.vsantivirus.com/sircam.htm
Virus: I-Worm.Hybris (hahaha@sexyfun.net)
http://www.vsantivirus.com/hybris.htm
Especial sobre el LoveLetter
http://www.vsantivirus.com/lovelet-esp1.htm
SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
http://www.vsantivirus.com/27-05-01.htm
FUENTE : http://www.vsantivirus.com/hoax-0000.htm
wolfbcn
home : http://www.elhacker.net/noticias/
Dos bancos "de pega" confirman la tendencia al alza del hacking
Noticia enviada el Viernes 26 de Septiembre de 2003 por wolfbcn
Un ISP (PSINet) y una empresa de seguridad (PanSec) británicos han demostrado mediante un curioso experimento la alarmante tendencia al alza del hacking malicioso en Internet. Durante ocho semanas expusieron en la Red dos servidores web que se hacían pasar por bancos ficticios, sin ofrecer realmente ningún servicio ni contener datos reales, pero muy apetitosos para hackers con no muy buenas intenciones.
El experimento se llevó a cabo con dos servidores que simulaban ser bancos Europeos online. A uno de ellos se le dotó de un sistema de seguridad (cortafuegos) y el otro se configuró sin ningún tipo de protección. Durante ocho semanas los dos servidores registraron miles de intentos fallidos e intrusiones reales que, de no ser por la ausencia o falsedad de los datos, hubiesen desembocado en el robo o espionaje de toda la información que alojaba el sitio web.
En concreto, el sitio web desprotegido sufrió una media de más de dos mil ataques a la semana mientras que el banco que contaba con un firewall registró un número de ataques superior a los doscientos por semana.
En cifras absolutas, el banco sin protección sufrió 19128 ataques o intentos de ataque, lo que supone uno cada cuatro minutos. El banco que contaba con el cortafuegos sufrió 1672 ataques, una media de uno cada hora. Algunos ataques dejaron inservible el servicio, y otros lograron tomar el control del servidor que alojaba las webs, sin que en ello supusiera una pérdida de datos reales.
Jeremy Brown de PANSec y Neil Downing de PSINet, responsables del experimento, hicieron hincapié en la necesidad de contar con herramientas que detengan este tipo de ataques, y de la falta de concienciación de usuarios y empresas sobre la seguridad, al creer que por no haber sido atacados todavía, pueden sentirse seguros.
Estos dos sitios web pueden ser considerados como honeypots o servidores trampa. El hecho de exponer en la Red servidores expresamente configurados para que sean atacados es igualmente una práctica que gana adeptos entre las empresas. Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir sus prácticas más habituales, descubrir nuevos exploits, rastrear sus pasos y en definitiva, estudiar sus movimientos para analizarlos posteriormente.
No es la primera vez que esta herramienta demuestra su utilidad. La empresa Digital Defense fue capaz de cazar a un atacante gracias al honeypot que mantenían instalado, según HD Moore, consultor de seguridad de la compañía. Observando el ataque, Moore comprobó que el intruso había tenido acceso al sistema gracias a un problema de seguridad en SAMBA que todavía no se había hecho público.
Lance Spitzner es un consultor y analista informático experto en temas de seguridad y pionero en este tipo de prácticas. Construyó a comienzos de 2000 en su propia casa una red de seis ordenadores diseñada para estudiar el comportamiento y formas de actuación de los hackers. Hoy es uno de los mayores expertos en honeypots, precursor del proyecto honeynet, en marcha desde 1999, y autor del libro Honeypots: Tracking Hackers.
Su sistema estuvo funcionando durante casi un año de prueba, desde abril del 2000 a febrero de 2001, guardando toda la información que se generaba. Los resultados hablaban por sí solos: en los momentos de más intensidad, podía observar cómo las vías de acceso más comunes eran comprobadas desde el exterior hasta 14 veces al día.
Más información y Referencias:
'Relentless' pace of hack attacks
http://news.bbc.co.uk/1/hi/technology/3131512.stm
Proyecto Honeynet
http://project.honeynet.org
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=202&mode=thread&order=0
Adiós a la disquetera, ahora viene la memoria USB
Noticia enviada el Jueves 25 de Septiembre de 2003 por wolfbcn
ANÁLISIS.- Al próximo PC que compre probablemente le faltará un componente que hasta ahora ha considerado usted como algo obligado: la disquetera. Los fabricantes de computadoras están adoptando cautelosas medidas para acelerar la eliminación de la venerable disquetera, al mismo tiempo que acostumbran al usuario a las memorias USB, también llamadas llaves de memoria. Pero todavía hay muchas personas que se preguntan si realmente podrán vivir sin las disquetes.
Fabricantes como Dell afirman que sí. "Cuando preguntamos cuándo fue la última vez que usó usted una disquete, muchas personas dicen que no lo recuerdan", dice Lionel Menchaca, portavoz de Dell, explicando por qué esa empresa ha decidido eliminar la disquetera.
Dell Computer, el mayor fabricante de computadoras en el mundo, lanzó hace unos meses la tendencia, al anunciar que dejaría de producir PC de escritorio con disquetera como componente básico.
También Hewlett-Packard ha comenzado a eliminar la disquetera, ofreciendo a sus compradores cupones que pueden usar para obtenerlas si las quieren con determinados modelos.
Pero Dell espera que, hacia fines de año, la disquetera sea un componente optativo en toda su línea de computadoras para el consumidor.
Pero ¿qué va a ocupar el lugar de la disquetera? Los fabricantes creen que la respuesta está en las memorias USB. Hace ya mucho tiempo que se considera la disquete como artefacto anticuado, que carece de la capacidad necesaria para las necesidades actuales en materia de computación. Pero hasta hace muy poco no se le hallaba aún nada que pudiera reemplazarla.
"Es buena cosa decir que ya no habrá disquetera, pero ¿cómo se supone que reiniciaremos nuestras computadoras o cómo entregaremos a alguien una disquete en la confianza de que podrá leerla en su computadora?", dice Sharon Swett, periodista técnica en Washington. "No todo el mundo tiene una conexión rápida a Internet y el quemar archivos en un disco CD ROM toma tiempo y cuesta dinero", señala.
Las memorias USB solucionarán todos estos problemas, a juicio de los fabricantes. Estos dispositivos -llamados llaves de memoria por Dell y IBM, DiskOnKey por Hewlett-Packard y mini USB por Iomega- tienen aproximadamente el tamaño de un llavero. Contienen memoria no volátil, que no se pierde sin electricidad, y pueden ser conectadas directamente en el puerto USB de todo laptop, PC o monitor de trabajo.
Hay actualmente disponibles memorias con capacidad de hasta 256 megabytes, es decir, unas 177 veces más que una disquete de 1,44 megabytes en materia de capacidad.
Más aún, estas memorias caben fácilmente en el bolsillo y son perfectamente portátiles. Basta desconectarla de una máquina y conectarla en otra para que la segunda computadora la reconozca de inmediato, en el supuesto de que se está usando un sistema operativo relativamente reciente. Los archivos pueden ser trasladados así sin problemas de una computadora a otra.
Pero lo mejor de todo es su precio: Dell vende una memoria USB de 16 megabytes de capacidad por cerca de 20 dólares. Y no es preciso usar el modelo de Dell o de otro fabricante en una computadora de una marca determinada. Cualquier computadora con puerto USB basta.
Pero ¿cómo se reinicia una computadora con una memoria USB? En este campo hay también buenas noticias. La mayoría de las computadoras actuales permiten reiniciar el equipo desde una multiplicidad de dispositivos, incluyendo discos CD ROM y unidades de memoria conectadas al puerto USB, incluyendo las llaves de memoria.
Sin embargo, es posible que computadoras antiguas, fabricadas en los dos últimos años o más, no puedan trabajar con memorias USB, a menos que el fabricante proporcione una actualización del código conocido como BIOS, que controla la forma en que la computadora interactúa con los dispositivos de memoria.
Por el momento, las memorias USB son considerablemente más caras que las disquetes. Por esta razón, los usuarios serán reticentes a entregarlas a amigos o a enviarlas por correo, como se hace ahora con las disquetes. Cuando los precios bajen, sin embargo, muy pronto se verá usted en posesión de una colección de "llaves" de memoria, tal como ocurre hasta ahora con las disquetes.
Si mira usted en su tienda de computación, verá una multitud de ofertas de memorias USB, incluyendo diferentes normas: 1.0 y 2.0, específicamente. No pague más por memorias USB 2.0. Aquí, la norma USB no limita la velocidad, pero sí la memoria no volátil que contiene. En todo caso, el tráfico de datos desde y hacia una memoria es mucho mejor que con una disquete normal, y eso lo notará usted de inmediato.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/09/87728.html
"Tengo una debilidad, tú lo sabes muy bien..."
Noticia enviada el Miércoles 24 de Septiembre de 2003 por wolfbcn
Existe un debate acerca de la conveniencia de publicar vulnerabilidades. Para algunos, su publicación sólo sirve a los crackers, y no mejora la seguridad de forma significativa; su posición se ve reforzada por el gran aumento de ataques que suele haber poco después de la publicación de una vulnerabilidad. Para otros, la publicación es el único medio de conseguir resolver el problema y, lo que para el descubridor del fallo es muy importante, obtener reconocimiento por ello.
El concepto de vulnerabilidad se define de forma ligeramente distinta según el glosario que elijamos. Una definición frecuente considera la vulnerabilidad como la probabilidad de sufrir un determinado ataque en un plazo de tiempo dado. Para conocer la probabilidad matemáticamente es necesario conocer el número de casos favorables y el número de casos posibles. Faltando esta información, no es posible calcular la probabilidad, con lo que la vulnerabilidad será desconocida.
Éste no es el único defecto práctico del concepto de vulnerabilidad, dado que para que una probabilidad conocida tenga capacidad predictiva, es necesario que las condiciones no cambien y disponer de una cantidad suficientemente grande de casos. Ante la escasez de información y dadas la complejidad de comportamiento de los atacantes y de las organizaciones que utilizan sistemas de información, es aventurado suponer las condiciones como constantes.
Como hemos visto, cuando decimos vulnerabilidad en realidad queremos decir debilidad, que es la posibilidad, cualquiera que sea la probabilidad, de un ataque. Dado que el término debilidad apenas se utiliza, usaremos vulnerabilidad como si fuera su sinónimo.
Cuando se publica una vulnerabilidad aumenta el número de potenciales atacantes con conocimiento, medios y motivación para traducirla en ataques. A corto plazo esto lleva a un aumento de los ataques relacionados. Cuando se publica su corrección, el número de posibles objetivos va disminuyendo según se aplica ésta. Gracias a la publicación de la corrección, llega un momento en que el número de sistemas vulnerables es cero, y se cierra la ventana de oportunidad. Sin embargo, cuando una vulnerabilidad no se publica, la duración de la ventana de oportunidad puede ser tanta larga como quiera el descubridor. Si bien el número de ataques a corto plazo es inferior, a largo plazo la ventana de oportunidad no se cierra, y todos los sistemas vulnerables continúan teniendo una puerta trasera abierta para el círculo conocedor de la vulnerabilidad. La seguridad por oscuridad lleva a largo plazo a que no podamos prepararnos para detectar y contrarrestar los ataques contra nuestros sistemas.
El descubridor del defecto puede ser un auditor de sistemas de información contratado, un hacker que busca el defecto o alguien que lo descubre por casualidad. A menos que seamos un auditor contratado, la actitud más segura actualmente es no hacer nada; de este modo evitaremos ser acusados de cualquier delito. Hay que recordar que si no hemos sido contratados, no es asunto nuestro. Si un vecino nos dejara una nota al lado de la foto de nuestra familia diciendo "He estado probando tu sistema de alarma, y la verdad es que es penoso", seguramente sentiremos más ira que agradecimiento. Debido a esto, a menos que conozcamos la actitud de una organización ante el descubrimiento de fallos en sus sistemas mediante su adhesión a un proceso estándar, no es buena idea ponernos en contacto directo con ellos. Si queremos avisar de todos modos, es mejor hacerlo de forma anónima.
Y aquí llegamos al dilema de siempre: hemos descubierto un problema en un producto, sabemos que sería de interés general corregir el problema, y además nos gustaría ser admirados por nuestro descubrimiento. Pero si el fabricante nos ignora, va contra nosotros, o incluso intenta silenciarnos, la situación puede ir a peor, especialmente para nosotros. Luego hay que elegir: avisamos anónimamente, les damos un tiempo para corregirlo, y por último lo revelamos, o bien contactamos directamente con ellos y nos arriesgamos a que nos echen a los leones.
La carencia de un proceso de publicación de vulnerabilidades ha llevado a dificultades tanto a los administradores de sistemas, como a los fabricantes, como a los hackers que las descubren. Una asociación de fabricantes, la Organization for Internet Safety, ha propuesto recientemente un proceso formal que pretende resolver esta carencia, evitar conflictos y proteger los intereses de todos los participantes.
Si bien es un proceso orientado a la publicación de vulnerabilidades en productos, es fácilmente adaptable a las vulnerabilidades de sistemas.
El proceso incluye los siguientes pasos:
Descubrimiento: el descubridor encuentra una posible vulnerabilidad.
Notificación: el descubridor contacta con el fabricante, se acuerda el procedimiento de resolución.
Investigación: el fabricante colabora con el descubridor.
Resolución: se acuerda una corrección y los plazos de publicación.
Publicación: el descubridor y el fabricante publican conjuntamente la vulnerabilidad, junto con su corrección.
Una vez que se llega al acuerdo del uso de este proceso preestablecido, el mismo contempla la resolución de los conflictos que puedan surgir.
Como hemos visto, las vulnerabilidades deberían hacerse públicas en beneficio de todos. La mejor solución para que esta publicación se haga con el mínimo riesgo para los afectados, para los descubridores y para los administradores y fabricantes, sería que estos últimos hicieran pública su postura acerca del descubrimiento de vulnerabilidades en sus productos o sistemas, sea ésta "me adhiero a tal procedimiento", "no quiero saberlo" o "como me entere, te la cargas".
Con todos los problemas que a veces conlleva, gracias a la publicación de vulnerabilidades, cuando nuestros sistemas nos cantan "Tengo una debilidad", como en el cha-cha-chá, tenemos la oportunidad de correr a corregirla. Y ya estamos metidos en el infierno del parcheo. Pero eso es objeto de otro artículo...
Vicente Aceituno
First Improvised Securiy Testing Conference (FIST)
FUENTE : http://www.kriptopolis.com/more.php?id=109_0_1_0_M
Microsoft cierra todos sus 'chats' para luchar contra el 'spam' y la difusión de contenidos pornográficos ( excepto en EE UU, Canadá y Japón )
Noticia enviada el Miércoles 24 de Septiembre de 2003 por SkIt
Microsoft cerrará sus salas de 'chat' a través de Internet en 28 países, ya que señala que los foros se han convertido en un refugio para propagadores de mensajes-basura de correo electrónico ('spam') y depravados sexuales.
"La verdad absoluta es que el 'chat' libre y sin moderación no es seguro", dijo Geoff Sutton, gerente general para Europa de Microsoft MSN.
Desde el 14 de octubre, el gigante del software cerrará sus servicios de 'chat' MSN en Europa, Oriente Medio, África, Asia y América Latina, lo que obligará a millones de usuarios de mensajes instantáneos a buscar otras alternativas de foros online para discutir los temas cotidianos. Sólo permanecerán abiertos los canales en EEUU, Japón y Canadá, pero tendrán un moderador o acceso restringido para detectar los posibles casos de usos indebidos en la red.
En los países en que MSN ha decidido la supresión, el 'chat' es libre y sin supervisión, lo que ha dado lugar a un bombardeo a los usuarios con 'spam', gran parte de los cuales son pornográficos, y, en algunos casos, permite a pedófilos llegar a menores", según ha explicado la compañía.
Debate sobre la libertad de expresión
La decisión ha provocado un acalorado debate entre quienes defienden la libertad de expresión, grupos defensores de los derechos de la niñez, y rivales de Microsoft en cuanto a la manera apropiada de regular los foros 'online'.
Pero las razones de Microsoft también pueden obedecer al cambio en los hábitos de los internautas en todo el mundo. MSN España ha informado que en el último año se registró una "masiva migración de usuarios de MSN Chat a MSN Messenger debido a un cambio en los hábitos de consumo en Internet y a la madurez alcanzada por los servicios de mensajería instantánea".
Según datos internos de la compañía en España, 9 de cada 10 usuarios de 'chat' MSN utilizan también MSN Messenger.
"Es una señal de que algunos de los alegres días de Internet han cambiado ligeramente. El 'chat' era una de esas cosas un poco 'hippy'. Era libre y abierto. Pero una pequeña minoría ha cambiado eso para todo el mundo. Eso es muy triste", dijo Sutton.
Aviso a los usuarios
Microsoft ha asegurado que informará a sus usuarios esta semana sobre los cambios que han llevado a cabo. Los usuarios en los países afectados aún podrán 'chatear' online, pero deben hacerlo a través de Microsoft Messenger, el producto de mensajes instantáneos de la empresa.
"Es una decisión que se basa en las experiencias de los consumidores, la protección a menores y nuestra inversión estratégica para fortalecer MSN Messenger", dijo Sutton.
Microsoft compite con la unidad de Internet de AOL Time Warner y con Yahoo en el disputado mercado de los mensajes instantáneos.
Microsoft ha dado un mayor impulso a su servicio de mensajes inmediatos, incluyendo planes para otorgar licencias a empresas clientes e integrarlo mejor a su servicio deficitario MSN Web.
Fuente: www.elmundo.es
Microsoft cierra sus sitios de 'chat' en 28 países
Noticia enviada el Miércoles 24 de Septiembre de 2003 por wolfbcn
Microsoft cierra sus sitios de 'chat' en 28 países
Microsoft cerrará sus salas de 'chat' a través de Internet en 28 países e indicó que los foros se han convertido en un refugio para propagadores de mensajes de correo electrónico 'spam' y depredadores sexuales.
IBLNEWS, AGENCIAS
"La verdad absoluta es que el 'chat' libre y sin moderación no es seguro", dijo a Reuters Geoff Sutton, gerente general para Europa de Microsoft MSN, como informa la propia agencia.
Desde el 18 de octubre, el gigante del 'software' cerrará sus servicios de 'chat' MSN en Europa, Oriente Medio, África, Asia y gran parte de América Latina, lo que obligará a millones de usuarios de mensajes instantáneos a buscar otras alternativas de foros 'online' para discutir los temas cotidianos.
En esas regiones, dijo Microsoft, el 'chat' es libre y sin supervisión, lo que ha dado lugar a un elemento nocivo que bombardea a los usuarios con mensajes electrónicos 'spam', gran parte de los cuales son pornográficos, y, en algunos casos, permiten a pedófilos llegar a menores.
La decisión ha provocado un acalorado debate entre quienes defienden la libertad de expresión, grupos defensores de los derechos de la niñez, y rivales de Microsoft en cuanto a la manera apropiada de regular los foros 'online'.
En Estados Unidos, Canadá y Japón, Microsoft adoptará un servicio de 'chat' sin supervisión únicamente para suscriptores, que son considerados más fiables debido a que su identidad y algunos datos están registrados en la compañía.
"Es una señal de que algunos de los alegres días de Internet han cambiado ligeramente. El 'chat' era una de esas cosas un poco 'hippy'. Era libre y abierto. Pero una pequeña minoría ha cambiado eso para todo el mundo. Eso es muy triste", dijo Sutton.
Microsoft compite con la unidad de Internet de AOL Time Warner y con Yahoo en el disputado mercado de los mensajes instantáneos.
Microsoft ha estado dando un mayor impulso a su servicio de mensajes instantáneos, incluyendo planes para otorgar licencias a empresas clientes e integrarlo mejor a su servicio deficitario MSN Web.
FUENTE : http://iblnews.com/noticias/09/87581.html
'Hispalinux' reunirá a tres mil personas en torno al 'software' libre
Noticia enviada el Martes 23 de Septiembre de 2003 por wolfbcn
La sexta edición de 'Hispalinux', organizado por la asociación de usuarios españoles de GNU-Linux, arrancó el martes 23 en Madrid con la pretensión de consolidarse como el mayor evento anual europeo sobre 'software' libre, al reunir hasta el próximo viernes a tres mil personas con el fin de compartir conocimientos en torno al auge de los programas de código abierto.
IBLNEWS, EUROPA PRESS
El presidente de Hispalinux, Juantomás García, presentó el evento con la intención de compartir conocimientos sobre 'software' libre. Aseguró que la tecnología "no puede" estar protegida con patentes, puesto que "tiene que ser patrimonio de la humanidad".
En ese sentido explicó que las tecnologías no pueden depender de "cinco o seis empresas" internacionales y ahondó en la necesidad de "abrir" el conocimiento --el lema del congreso es 'Hacia una Sociedad del Conocimiento Libre'--. En su opinión, "algo está cambiando ya en la industria" y se congratuló de que se esté viniendo abajo el mito de que el 'software' libre sea un movimiento de voluntarios.
García estuvo acompañado en la presentación del evento por expertos nacionales e internacionales sobre el movimiento del código libre. El responsable del proyecto 'Software Livre' en Brasil, Marcelo Branco, destacó que España ocupa un "papel de vanguardia" en este campo y que lo que suceda en nuestro país puede ser "fundamental" para el futuro de la Socidad del Conocimiento.
TERCERA REVOLUCIÓN
Branco destacó que tras una primera revolución de la microinformática, se han sucedido otras dos, de Internet y del 'software' libre, que son "criaturas hermanas", por lo que precisó que "el modelo de 'software' propietario es anterior a la existencia de la Red, que se caracteriza por la "solidaridad".
Branco explicó la importancia de la revolución del 'software' libre en su país, donde aclaró que "no es sólo una cuestión tecnológica, sino social", destinada a combatir, entre otros aspectos, el hambre de gran parte de los brasileños debido al dinero que el Gobierno podría ahorrar en licencias de programas --"hasta un tercio de la recaudación de la industria", señaló--.
Por su parte, el secretario de Cooperación Técnica de la Universidad de Salta (Argentina), Diego Saravia, profundizó en la "transparencia" del 'software' libre. Así, dijo que "es imposible enseñar a programar con 'software' propietario" y para elló usó el ejemplo de que al leer un libro o escuchar un disco el usuario puede acceder al "verdadero conocimiento" que se esconde tras ellos, al contrario de lo que sucede con los programas informáticos.
Saravia comentó que la comunidad del código abierto "necesita conectar mejor" con otros movimientos sociales en su afán por compartir conocimiento y subrayó que el "debate actual" de Sociedad de la Información decidirá si nos dirigimos hacia una sociedad "fascista o democrática".
Asimismo, también intervino en la presentación el vicerrector de la Universidad Juan Carlos I de Móstoles (Madrid) --que acoge en sus instalaciones el evento--, David Ríos, quien explicó que el objetivo de la institución académica es "migrar poco a poco" a soluciones de código abierto. Se trata de llevar a cabo una "revolución tranquila", añadió.
Finalmente, por parte de la Universitat Oberta de Catalunya (UOC) intervino David Megías, quien, además de presentar el Máster Internacional en Software Libre que arrancará en noviembre en la institución catalan, relató la relación "histórica" existente entre el código abierto y las institución universitarias en general, así como entre el 'software' libre e Internet.
CRÍTICAS A MICROSOFT
Los expertos coincidieron en criticar las posturas de Microsoft en esta "guerra", especialmente en lo referente a sus donativos' de programas informáticos a regiones desfavorecidas. Así, Branco afirmó que "es imposible que Microsoft done más que la comunidad libre, que cede toda su creación", mientras que Saravia señaló que lo que el gigante de Redmond hace es "donar 'vapor', no conocimiento".
La inauguración oficial del evento tuvo lugar con la presencia, entre otros, del presidente de la Junta de Extremadura, Juan Carlos Rodríguez Ibarra.
Así pues, durante estos cuatro días expertos internacionales --entre los que figuran Miguel de Icaza (Gnome), Marcelo Tosatti (Kernel 2.4) e Ian Murdock (Debian--, 'hackers', políticos, estudiantes, profesionales y administraciones compartirán conocimientos con la intención de garantizar la libre circulación de la información y el conocimiento.
OBJETIVOS
Los tres objetivos de la reunión son ser un punto de reunión y encuentro de todos los interesados en el movimiento, mostrar las ventajas competitivas del 'software' libre para el sector público y privado, y seguir impulsando las relaciones entre las administraciones públicas y el mundo del código abierto.
Habrá sesiones internacionales, seminarios, encuentros y sesiones de trabajo, talleres prácticos de carácter estrictamente técnico, sesiones libres de debates no técnicos y, por primera vez, un encuentro académico entre universidades sobre políticas de 'software' libre.
El congreso reúne más de cien ponencias y albergará mesas redondas y talleres sobre temas como las patentes de 'software', el nuevo canon sobre los discos vírgenes, la situación del 'software' libre en España y en el mundo; el debate entre 'Linux' y Microsoft; el éxito de la iniciativa extremeña, la universidad frente al reto del uso del código abierto y la seguridad informática.
FUENTE : http://iblnews.com/noticias/09/87528.html
Devolvamos el ataque
Noticia enviada el Domingo 21 de Septiembre de 2003 por wolfbcn
Una canción infantil de grato recuerdo tenía un único estribillo que se repetía de forma incesante a medida que alzábamos nuestra voz hasta convertirla en un grito irritante: 'Somos gente pacífica, que no nos gusta gritar'. Pero parece que nuestro pacifismo no gusta y los poderes establecidos se empeñan con tenacidad inusitada en que recordemos que no hay mejor defensa que un buen ataque.
Esta semana ha sido prolija en evidencias como las que van a constituir el grueso de este comentario. Abogados de opiniones encontradas, empleados por instituciones y corporaciones enfrentadas en este capítulo inacabado que son los derechos de autor en la Red han llenado las páginas de Cinco Días aclarando en parte las muchas noticias que han inundado los medios.
No vamos a repetir los intentos de atenazar con el miedo las conciencias libres hispanas y europeas siguiendo el modelo americano tan bien descrito por Michael Moore en Bowling for Columbine, por más que esta semana hayan detenido en Pontevedra a 33 personas por piratería de software tras intervenir la Guardia Civil 30 cibercafés, en un tipo de operación que no se recuerda en materias más graves como la droga, el contrabando o cualquier otro asunto de mayor calado. Ni vamos a recordar obviedades como la interesada y confusa actuación contra los usuarios de servicios de intercambio de archivos en todo el mundo. Ni la irracional imposición de un canon para un soporte de información que se presupone usado para ejercer acciones ilegales como si a la sierra mecánica se le presupusiera como actividad principal el descuartizamiento de cuerpos tras un asesinato (que haberlos haylos).
Pero sí vamos a recordar que aquellos polvos traen siempre estos lodos y que contra el vicio de pedir no resta más que la virtud de no dar. Por eso, tal vez muchos usuarios han comenzado a divulgar y promover una campaña que tiene por título el de esta columna (www.devolvamoselataque.tk) . La campaña plantea que nadie compre ningún CD o DVD original del 1 al 15 de octubre y complementa las más formales iniciadas por la Asociación de Internautas.
La sociedad civil también se ha movilizado esta semana contra las patentes de software, que probablemente se aprueben en Europa próximamente y que muestran en EE UU su irracionalidad con ejemplos como los 521 millones de dólares que ha costado a Microsoft el hecho de que una empresa especializada en patentar todo lo que puede, Eolas Technologies (www.eolas.com), tenga una patente sobre 'aplicaciones empotradas en los hiperdocumentos', lo que significa en la práctica que tanto Internet Explorer como el resto de navegadores incumplen su patente con el uso de plugins, en un claro ejercicio de cómo llegar sin esfuerzo al límite del absurdo.
El miércoles varias asociaciones organizaron en toda Europa actividades y movilizaciones, continuación de las del 27 de agosto, contra la propuesta de directiva de patentes de programación que en su opinión 'no sólo eliminaría las empresas que trabajan con programas libres, sino que obligaría al resto de empresas de software a cerrar o convertirse en pseudobufetes de abogados'. Al usuario honesto, con conocimientos y conciencia, lo están abocando la industria y sus secuaces a elegir entre una vida de monja de clausura alejada del mundanal ruido o la del pirata cojo, que diría Sabina, con pata de palo y parche en el ojo. Y al otro lado... Estambul.
Miradas Digitales de Próspero Morán en 5 Días
FUENTE : http://www.internautas.org/article.php?sid=1219&mode=thread&order=0
El nuevo gusano informático Gibe/Swen simula ser una actualización de Microsoft
Noticia enviada el Viernes 19 de Septiembre de 2003 por wolfbcn
El nuevo gusano Swen o Gibe, objeto de alerta grado cuatro por el Centro de Alerta Antivirus (CAT), tiene como característica principal que simula ser una actualización de Microsoft enviada por correo electrónico
Según informó Hispasec, se trata del gusano con mayores índices de propagación en estos momentos. Entre otras vías de infección, destaca los mensajes que envía simulando proceder de un servicio de Microsoft, donde informa al usuario de que debe instalar el ejecutable que adjunta (el gusano) para proteger su sistema contra las últimas amenazas de seguridad.
Swen está desarrollado en Microsoft Visual C++, tiene un tamaño de 105KB, y afecta a los sistemas Windows. Usuarios, profesionales, y entornos que utilicen otros sistemas operativos, como Linux o MacOS, están fuera de peligro. Lo primero que destaca de Swen --según Hispasec-- es el cuidado formato del mensaje donde simula un envío de Microsoft, que sin duda está logrando engañar a muchos usuarios. Desde las direcciones de remite, con nombres como MS Technical Assistance o Microsoft Internet Security Section, hasta el cuerpo del mensaje en formato HTML con el mismo aspecto que la página web de Microsoft, incluido logotipos. El texto también aparece muy cuidado y bien formateado, con referencias a las versiones deInternet Explorer y Outlook Express que supuestamente el parchecorrige, así como enlaces a direcciones reales de la web de Microsoft.
Es sin duda este aspecto del gusano lo que está logrando engañar a muchos usuarios --agrega esta entidad-- que terminan instalando el ejecutable que adjunta al mensaje creyendo que se trata de un parche oficial de Microsoft, provocando en realidad la infección de sus sistemas.
Desde Hispasec se reitera, como norma básica y general frente a los virus informáticos, que no se deben ejecutar los archivos adjuntos y, en el caso concreto de Microsoft, que nunca distribuye actualizaciones o parches por e-mail. Swen también intenta explotar una vieja y conocida vulnerabilidad de Internet Explorer para lograr ejecutarse de forma automática sin necesidad de que el usuario abra el archivo de forma manual.
Esta vulnerabilidad (iframe/mime), que data de marzo del 2001, es la misma que aprovechan gusanos como Klez, y se estima que la mayoría de los usuarios no son vulnerables a la misma. De forma que el "éxito" alcanzado por Swen debe achacarse más a los engaños que está provocando su forma de presentarse que a motivos puramente técnicos o de vulnerabilidades concretas.
Otras vías de propagación utilizadas por Swen son el IRC, las redes P2P, los grupos de noticias, y los recursos compartidos. En el caso del IRC, el gusano modifica el archivo script.ini en lossistemas que cuenten con el popular cliente mIRC. Esta modificaciónprovocará que el usuario infectado envíe automáticamente una copiadel gusano a otros usuarios que se encuentren en el mismo canal deIRC a través de DCC.
En cuanto a las redes P2P, Swen intenta localizar en los sistemas la carpeta de archivos compartidos del programa KaZaa (cliente P2P), y realiza varias copias del gusano con distintos nombres simulando ser utilidades, programas de hacking, salvapantallas, etc. Estos archivos, además de los que crea en la carpeta temporal de Windows, pasarán a estar compartidos en la red P2P, y cualquier usuario de la misma puede descargar el gusano creyendo que se trata de un programa legítimo.
La propagación a través de las redes locales la realiza copiándose en las carpeta de inicio de todas las unidades de red mapeadas. El código del gusano también incluye un listado de servidores de news a los que se envía.
Por último, además de los mensajes en los que simula ser una actualización de Microsoft, Swen también se presenta de otras formas por e-mail. Por ejemplo, finge ser un mensaje rechazado por el servidor de correo, tipo:Remite: Email Delivery Service Asunto: Returned Response Cuerpo: Undeliverable mail to ñdirección de correoí
Instalación en el sistema
Una vez que se ejecuta el gusano, Swen sigue con sus técnicas deengaño, o Ingenieria Social, y simula la aplicación del parche.Despliega una ventana bajo el título Microsoft Internet UpdatePack, pregunta al usuario si desea continuar con la instalación,y a continuación muestra una barra de progresión y aparentala actualización de diferentes componentes del sistema.
Debajo de toda estas ventanas, de apariencia legítima, el gusanova ejecutando su código malicioso. En primer lugar se copia enla carpeta de Windows con un nombre al azar, y añade una entradaen el registro de Windows para ejecutarse cada vez que se inicieel sistema (en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run).
Modifica también diversas entradas en el registro de Windowspara provocar que el gusano se ejecute en primer lugar cada vezque el usuario intenta ejecutar un archivo con extensión .EXE,.REG, .SCR, .COM, .BAT o .PIF. Además previene el uso de REGEDIT, en lo que parece un intento de dificultar que el usuario pueda editar el registro para limpiar las modificaciones realizadas por el gusano. Esto lo consigue con la siguiente entrada:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 01 00 00 00
Para propagarse por e-mail a otros usuarios, el gusano buscadirecciones de correo a las que enviarse en los archivos conextensión HT?, .ASP, .EML, .WAB, .DBX y .MBX. De forma periódica presenta al usuario una ventana que simula ser un error de MAPI32, donde informa al usuario que algunos datos han sido dañados y necesita restaurarlos para poder reconfigurar su cuenta de correo para recibir y enviar mensajes. De nuevo el gusano hace gala de una interfaz muy cuidada, donde solicita entre otros datos la dirección de correo del usuario, nombre de usuario, contraseña y servidores smtp y pop3.
Swen también intenta desactivar todas las protecciones con las que cuente el sistema. Para ello contiene en su código un amplio listado de nombres de procesos que finalizará si encuentra en memoria, la mayoría correspondiente a antivirus, firewalls y otras utilidades de seguridad.
El creador de este gusano también ha querido llevar una estadística del número de sistemas que consigue infectar. Para ello Swen, la primera vez que se ejecuta en un sistema, envía una petición HTTP a un servidor web donde mantiene un contador de visitas.
FUENTE : http://iblnews.com/noticias/09/87170.html
Puede elegir: usted o sus hijos
Noticia enviada el Jueves 18 de Septiembre de 2003 por wolfbcn
"Nos encontraremos con gente que nos dirá que no son ellos, que son sus hijos. Si un padre prefiere que la querella la dirijamos contra sus hijos, pues lo haremos."
Cary Sherman, presidente de la RIAA (Ciberpaís, 18 de septiembre de 2003)
Es curiosa la doble moral de nuestros periodistas. Mientras publicitan sin el menor sonrojo las campañas de intimidación de los traficantes de propiedad intelectual, se rasgan las vestiduras cuando una madre es coaccionada para pagar por las canciones que su hija de 12 años se ha descargado de Internet. Una hipocresía, la de nuestros periodistas, casi tan farisea como la de aquellos que pregonan un mensaje populista en el terreno de los derechos de autor, mientras dicen amén a las múltiples reformas legislativas (LSSI, LGT, LFE, LPI, Código Penal) con las que nuestro gobierno cercena a diario las libertades de los usuarios de Internet (1)(2).
El caso de la adolescente Brianna Lahara, por cuyas descargas musicales su madre ha tenido que indemnizar a la RIAA, ha hecho correr ríos de bytes en los titulares digitales. Ríos de bytes que brillan por su ausencia cuando los ataques a las libertades son perpetrados en territorio español. Como en el caso que a continuación les relataré, del que nunca encontrarán referencia en nuestra bienamada prensa digital: cuando las noticias perjudican a la mano que nos da de comer, se les echa tierra encima, que para eso somos el cuarto poder.
Los medios de adoctrinamiento de masas nos tienen tan acostumbrados al linchamiento moral que a veces olvidamos algunos derechos fundamentales recogidos en nuestra Constitución, tales como la presunción de inocencia, la legalidad penal, o el derecho a no confesarse culpable y a no declarar contra uno mismo. Por eso el cuerpo social admite como normal que pueda incriminarse por las buenas a toda una familia, por el simple hecho de que en su domicilio se encuentra un ordenador conectado a Internet.
Las denuncias contra usuarios P2P que se han presentado en Estados Unidos y en España (sí, sí, en España también), se basan en la localización de direcciones IP de Internet, que pueden vincularse a abonados a cuentas de acceso mediante las oportunas órdenes judiciales. Una vez conocido el domicilio del ordenador con el que se ha cometido la presunta infracción, los investigadores deben averiguar qué miembro de la familia ha cometido los actos presuntamente ilegales. Dado que no se han generalizado los identificadores biométricos que asignen cada pulsación a un determinado usuario, son necesarias pruebas adicionales, que sólo pueden obtenerse mediante declaraciones autoinculpatorias o mediante registros domiciliarios.
En un caso reciente ocurrido en Barcelona, a raíz de una denuncia interpuesta por la Asociación Española de Distribuidores y Editores de Software de Entretenimiento (ADESE) y la Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (ADIVAN), la policía procedió a la detención de tres miembros de una misma familia. La acusación se basaba en la descarga y tráfico, presuntamente ilegales a juicio de los denunciantes, de un juego de ordenador y tres películas, concretamente Qué bello es vivir, El rey escorpión y Pearl Harbour, obtenidas mediante descargas de una red P2P.
Cuando se tomó declaración al padre de familia, éste indicó que el ordenador de su domicilio era utilizado sólo por tres personas, una de ellas él mismo, la otra su hijo, y la última su hija menor de edad. Los investigadores debieron advertirle que, de no reconocer él la autoría de los hechos, se verían obligados a detener a sus hijos, como más tarde se verificó. Las horas pasadas en comisaría ofrecen mucho tiempo para la reflexión: seguramente en aquellos momentos el padre debía pensar que, aún no siendo él el autor de la descarga, quizás sería preferible "comerse el marrón" antes que ver procesados a sus hijos.
Afortunadamente para nuestras ya menguadas libertades, y a pesar de la extrema derecha que nuestros gobernantes han ido colocando en el Tribunal Supremo y en el Consejo General del Poder Judicial, todavía quedan jueces que creen en el espíritu de libertades que inspiró la Transición. Una de ellas, María Eugenia Canal Bedia, Juez Titular del Juzgado de Instrucción nº 2 de Barcelona, a la vista de lo actuado, resolvió denegar la orden de entrada y registro y archivó el expediente, ahorrando a los contribuyentes el triste espectáculo de un padre de familia en el banquillo, autoinculpándose para salvar a sus hijos.
De continuar con la hipocresía mediática de la que al principio les hablaba, tendremos muchos más episodios como éste, episodios que causarán vergüenza ajena a aquellos ciudadanos que aún confían en el régimen de libertades. Vergüenza ajena como la que causa el Sr. Ramón J. Márquez, "Ramoncín", con los publirreportajes de autopromoción (3) financiados con el canon de la SGAE, en pago por los servicios prestados a la represión. Como él mismo cantaba allá por el 81, el último punk se suicida en Putney Bridge.
Carlos Sánchez Almeida
Bufet Almeida
FUENTE : http://www.kriptopolis.com/more.php?id=107_0_1_0_M
En el IDF 2003 Intel nos presenta sus apuestas de futuro
Noticia enviada el Jueves 18 de Septiembre de 2003 por SkIt
En el IDF (Intel Developer Forum) la empresa a comenzado a presentar sus proyectos que serán una realidad en los próximos años. Centrándose en tecnologías que mejoren la seguridad y fiabilidad de proceso de medios sus tres apuestas son LaGrande, Vanderpool y Hyper-Threading.
La tecnología LaGrande de Intel está diseñada para ser una mejora en la seguridad de los procesadores, chipsets y plataformas de Intel. Combinados estos con un software optimizado para ello, protegerían de ataques basados en software. Según Intel, la adición de seguridad basada en hardware tiene que convertirse en una prioridad de primer orden para la industria, sin embargo también se ha de tener presente los derechos a la privacidad de los usuarios. El compromiso es alcanzar ambas metas en los próximos dos o tres años.
Otra tecnología que Intel planea incorporar es la que posee el nombre de código ?Vanderpool?. Estará diseñada para permitir múltiples entornos de software en un único equipo, trabajando de una manera similar a los sistemas del tipo mainframe. Con ello apuntan a mejor la práctica del usuario final, incrementando la fiabilidad y flexibilidad del sistema y acelerando la capacidad de recuperación después de averías.
También se están desarrollando mejoras similares para el proceso de medios digitales. El incrementando de las prestaciones y la reducción del coste deberían volverse cada vez más importante en el entorno doméstico.
Las tecnologías como Hyper-Threading estarán orientadas a las mayores prestaciones para tecnologías inalámbricas mejoradas y para permitir la informática cada vez más móvil.
Los avances en el silicio permitirán también la creación de dispositivos cada vez más pequeños. Para el año 2011, se prevé construir semiconductores con una circuitería de 22 nm de ancho, con transistores más pequeños que una molécula de ADN.
Los principales productos de Intel en el campo de la informática proponen la introducción de procesadores Xeon MP de núcleo dual (con nombre de código es Tulsa) y procesadores Itanium de núcleo múltiple (cuyo nombre de código es Tanglewood), entre otras tecnologías.
A nivel del hogar digital, cada vez más importante en los planes de negocios de las empresas, Intel apuesta por nuevos productos que acerquen a los consumidores a los contenidos en cualquier lugar y momento. Todo ello conlleva una electrónica de consumo que lleve hasta los hogares la música y el cine con mayor comodidad.
En el IDF se presentaron los múltiples productos que Intel tiene reservados para estos fines, tanto los que ya están disponibles en el mercado como los que los estarán en breve.
Se hicieron demostraciones de productos de consumo como un reproductor de vídeo de alta definición funcionando con un procesador Pentium 4 Extreme Edition a 3.20 GHz soportando la Tecnología Hyper-Threading1, con una memoria caché adicional de 2 Megabytes. Este nuevo procesador estará destinado, sin duda, a jugadores de gama alta y usuarios de potencia informática.
Junto con Gateway, Intel pondrá pronto a la venta el LCD Center, un dispositivo de ocio que unirá todo en uno. Basado en un procesador Pentium con tecnología Hyper-Threading2 permitirá la ejecución simultánea de múltiples programas.
El Intel 815 Set Top Box Reference ofrecerá una plataforma para descodificar software y ver vídeo sobre una conexión de banda ancha. Permitirá una solución al creciente mercado de IP-vídeo y a las opciones adicionales de los proveedores a medida. Este diseño podrá también utilizarse para aplicaciones de medios digitales en red y las grabadoras de vídeo personales
El resto de productos y tecnologías presentados tienen como objetivo ayudara hacer los productos en el hogar digital fáciles y divertidos de utilizar. Se realizó la primera demostración en público de gráficos PCI Express x16, el estándar de E/S de próxima generación. Éste estará disponible en 2004.
También se ha anunciado la especificación de tamaño Balanced Technology Extended (BTX), cuyo nombre de código era ?Big Water?. Este debería suceder a la familia ATX de tamaños de placas madre. BTX permitirá un mejor equilibrio en la gestión térmica, dimensión y forma del sistema.
Finalmente también caben destacar del IDF de este año las tecnologías preparadas para simplificar las redes domesticas como los puntos de acceso inalámbricos y funcionalidades de router embebidos en el PC para minimizar los equipos externos; las tecnologías de encendido y apagado prácticamente instantáneos; y el DTCP (Digital Transmission Content Protection) sobre IP, una tecnología de gestión de contenidos co-desarrollada por Intel, Hitachi, Toshiba, Sony y Panasonic para el futuro del ocio digital a través de la red.
Fuente:www.intel.com
Una gallina con apatía sobrevenida
Noticia enviada el Martes 16 de Septiembre de 2003 por wolfbcn
Bajar los impuestos estimula el esfuerzo y la producción. Y, de rebote, los ingresos públicos pueden aumentar.
¡Me opongo!, cuentan que decía Unamuno, asomándose a la clase donde algún profesor explicaba la lección a sus alumnos, sin pararse a escuchar de qué asunto se estaba tratando. Así dejaba constancia el rector de la universidad de Salamanca de su estrafalario comportamiento. Frecuentemente vemos conductas semejantes en los políticos: que el Gobierno dice algo, pues la oposición: ¡lo contrario!
Cuando hace tiempo los populares anunciaron que iban a bajar el impuesto sobre la renta, se opusieron los socialistas, en parecida actitud a la de Unamuno: por principio. La gente no lo entendía; el plan era correcto, pero daba igual, ¡la oposición está para oponerse!, como decía con guasa un amigo mío. Era evidente que la medida iba a ser positiva. En aquellos días, me acordé de una vieja historia: la de la gallina Currasola, que se volvió apática de repente. Sería egoísta no compartir con mis lectores tan aleccionadora parábola:
Érase una vez una gallinita que descubrió unos granos de trigo mientras escarbaba en la granja. Llamó a sus compañeros y les invitó a sembrar juntos las semillas. Pero la vaca, el burro y la oca fueron sucesivamente rechazando la oferta de la gallinita:
-Yo no- dijo la vaca.
-Tampoco yo- respondió el burro.
-Yo no puedo- indicó la oca.
La gallina hubo de sembrar sola el trigo, que creció muy alto y maduró en gruesos granos. Una vez más, la gallinita preguntó a sus compañeros de granja si alguien recogería con ella el grano. Pero otra vez tuvo que resignarse:
-Yo no- dijo el burro.
-No es mi oficio- terció la oca.
-Perdería mi categoría- apostilló la vaca.
Llegó la hora de hacer el pan, y todos fueron otra vez convocados.
-Ayudar sería hacer horas extra- precisó la vaca.
-Yo no estoy suficientemente cualificado- terció el burro.
-Si sólo ayudo yo, me llamarán esquirol- señaló la oca.
La gallinita, que fue entonces cuando se ganó el remoquete de Currasola, tuvo que hacer por sí misma el pan, cuatro hermosos panes que enseñó a sus vecinos. Todos querían compartirlos, pero Currasola, enojada, les dijo que ella sola se comería los hermosos panes.
-Ganancias excesivas- dijo la vaca.
-Explotadora capitalista- apostilló el burro.
-Acaparadora- le increpó la oca.
Rápidamente todos, incitados por el burro, se solidarizaron y fueron a presentar sus quejas al granjero. Prepararon pancartas y comenzaron a dar vueltas por la granja exhibiendo su plataforma reivindicativa.
-¡Venceremos!, gritaban a trío.
Y vencieron. Pues, en esto, llegó el granjero, que afeó su conducta a la gallina Currasola:
-Gallinita, no debes ser egoísta: fíjate en la desventurada vaca, mira la oca en desventaja, ve al burro desafortunado; con tu comportamiento agrandas las diferencias entre ellos y tú, fomentas la desigualdad.
-Pero... -balbuceó la gallinita-, yo me gané mi pan.
-Exactamente- dijo el sabio granjero-, eso es lo maravilloso de esta granja, que todos pueden ganar en ella lo que quieran. Gallinita debes estar muy dichosa de tener esa libertad; en otras granjas, tendrías que entregar los cuatro panes al granjero. Aquí basta con que repartas tres entre tus desdichados compañeros.
La gallina cerró el pico y se mostró aparentemente satisfecha. Pero a sus vecinos siempre les extrañó que Currasola nunca más hiciera pan.
Julio Pascual
FUENTE : http://www.actualidad-economica.com/
Vergonzosa entrevista al "experto" del MCyT
Noticia enviada el Lunes 15 de Septiembre de 2003 por cobac
Elmundo.es publicó ayer una entrevista realizada por los internautas a Juan Soto, presidente de la comisión de expertos que organizó el Ministerio de Ciencia y Tecnología para realizar un nuevo plan de promoción del uso de Internet en España. Este reconocido experto afirma que utiliza el sitema operativo NT 2000, desconoce el significado de ASP y PHP, cree que el coste de los dominios .es (más de 100 euros anuales) no tiene importancia, que el software libre no es útil para la industria española y que las patentes de software son necesarias y beneficiosas para el I+D. Que Dios nos pille confesados...
FTE: elotrolado.net
teneis todo aqui elmundo.es
Project RainbowCrack: Nueva utilidad para crackear las contraseñas de Windows
Noticia enviada el Domingo 14 de Septiembre de 2003 por wolfbcn
Esta utilidad es capaz de crakear un password alfa-numérico en un sistema con 256MB. La herramienta, es un "windows cracker" basado en la novedosa técnica de ruptura de passwords Windows descubierta por Philippe Oechslin.
Para utilizarlo, primero deben crearse 5 archivos, en los cuales se basará el crackeador, para obtener las passwords.
Este proceso llevará 13 horas en un 666 MHz, por archivo; y se necesita tener aproximadamente 640 MB libres en el disco duro para cada uno. Una vez creados estos archivos, valdrán para siempre.
El paquete contiene todo lo necesario para crear los archivos.
El site está en inglés :
http://www.antsight.com/zsl/rainbowcrack/
Compartir es legal, Ribas lo que Ribas...
Noticia enviada el Sábado 13 de Septiembre de 2003 por wolfbcn
Aunque este artículo se basa en la problemática actual española, y contiene referencias al código penal de dicho país (que puede diferir en lo aplicado por las leyes de otros países), consideramos interesante su aporte como para publicarlo en VSAntivirus.
Por David Bravo Bueno
david_bravo@supercable.es
"Una democracia no está segura si el pueblo tolera el crecimiento de un poder privado hasta tal punto que se convierte en más potente que el propio Estado democrático. En esencia, eso es el fascismo". Franklin Delano Roosevelt.
Lo he visto publicado en Hispamp3 y en Bandaancha. Una niña de 12 años está en la lista de los denunciados por la RIAA. Esta joven delincuente se dedicaba sin escrúpulos a bajarse canciones de los teletubbi sin pasar por caja. Las madres cuando quieren que sus niños no sean traviesos les asustan diciendo "que viene la RIAA". Son nuevos tiempos. Al Ratoncito Pérez ya no hay quien se lo crea y al Coco le han quitado el puesto de asustador profesional.
No me malinterpreten no es que yo diga que lo escandaloso sea solo lo de este pequeño peligro para la sociedad, porque también lo es el caso de los 260 denunciados restantes, pero este ejemplo sirve para dejar claro de quiénes hablamos cuando decimos "piratas". En ese saco entran desde niñas que se bajan la canción de los Pokemón hasta adultos que usan Internet para recuperar sus clásicos, son estudiantes de esos de los que "nunca se meten en problemas", son trabajadores e incluso en la lista también entra alguno que otro que siempre ha sido defensor de la ley y del orden. Pero ¿qué esperaban? ¿Parches en el ojo y patas de palo? ¿Dientes picados? ¿Caras de fugitivos? Díganme, ¿qué harán cuando el niño regordete con gafas se siente en el banquillo de los acusados con cara de "pero qué hago yo aquí"?
Si les soy sinceros los internautas nos empezamos a enfadar. Antes, cuando saltó la noticia de la famosa denuncia, nos lo tomamos a broma. Ya que nos llamaban "piratas" aparecíamos por los foros de Internet presumiendo de parche en el ojo y riéndonos del insulto. Pero la cosa ya no tiene gracia. Se están repitiendo tantas veces las mismas consignas que ya son nuestros propios compañeros de esta comunidad, aunque no dejen de ser una minoría, los que aseguran lo que el titiritero dice.
En la fabricación del consentimiento uno sabe que ha llegado al éxito total cuando consigue imprimir la ideología hasta tal punto que la transforma en un sentido común artificial. Y no hay nada más difícil que discutir algo cuando la otra persona piensa que lo que dice es evidente. Como lo obvio, por definición, se argumenta por sí mismo es difícil luchar contra tanta evidencia postiza y tanto sentido común sin sentido.
No son pocos los que dicen, como poseídos por los empresarios y artistas, que nadie obliga a comprar música, libros o películas. Que todo es decisión del consumidor. La verdad es, tengo que reconocerles, que yo jamás decido en ese punto. Siempre lo hace mi tarjeta de crédito por mí. Por más que intento comprar sin fondos en la VISA la cajera me insiste en que diga lo que diga "el señor ese de la discográfica EMI" y por mucho que yo haya decidido llevarme el último éxito de mi cantante favorito, mientras no tenga dinero no hay nada que hacer. He intentado hablar con mi cartera pero sin resultados positivos. Ella siempre dice "no" y por más que insisto ella sigue diciendo "no".
Señores empresarios a mi no me falta capacidad de decisión a la hora de adquirir ciertos productos, lo que me falta es dinero. Desde el punto de vista del poder quien no tiene dinero para comer es porque está decidiendo no comprar comida y quien vive bajo un puente es porque ha decidido no comprar una casa. Desde el punto de vista del ciudadano lo que tu cabeza decide lo prohibe tu bolsillo y bien saben ustedes que ese no atiende a razones.
La cultura que antes se consideraba un bien patrimonio de la humanidad imprescindible para que el ciudadano pudiera tener una visión crítica y participativa en la sociedad es ahora una mercancía a la que solo puedes acceder si tienes dinero. Yo no estaría escribiendo este artículo si no hubiese aprendido a juntar palabras a partir de ver cómo lo hacían mis escritores favoritos cuyos libros pasaban de mano en mano entre mis amigos. ¿Qué libertad de expresión tiene el ciudadano que no tiene nada que expresar o no sabe como hacerlo? ¿Qué libertad de elección tiene quien solo sabe elegir a qué concursante de Gran Hermano expulsar?
Las cuerdas del titiritero trabajan desde hace años y ya hasta los pobres más pobres no conciben la posibilidad de acceder a algo si no es previo peaje y claman prisión para los que se saltan esta ley grabada a fuego en la conciencia colectiva. Por otra parte es lógica esa mentalidad: en el mundo del "todo se vende" la vivienda no es un derecho, es un negocio y hasta Dios no ha podido evitar que las leyes de mercado reinen también en el cielo y en algunos países ya solo impone el castigo de parir con dolor a las madres que no pueden pagar la epidural.
¿Dónde me meto la Constitución? ¿Qué puedo hacer con ella? El próximo 6 de diciembre es su 25 aniversario ¿podemos celebrarlo intentando cumplirla? Las palabras del poder dejan por mentirosos a los profesores que me enseñaron Derecho Constitucional en el primer curso de la carrera. Ellos decían que la Constitución no es una declaración de intenciones. Que es la norma de las normas. La Capo di Tutti Capi en esto de El Derecho con mayúsculas. Pero ¿dónde está mi acceso a la cultura "a la que todos tienen derecho" y que "los poderes públicos tienen que garantizar"? El acceso libre a la cultura ¿es para todos? ¿o solo para los que puedan pagarse ese derecho?
A lo largo de mi vida, y no sin esfuerzo, he comprado varios productos originales. Un aficionado al cine como yo no puede evitar en ocasiones el impulso de comprarse una buena película original. Porque, seamos sinceros, son tan bonitas con esos estuches y quedan tan bien en la repisa... Pero el 90% de lo que me he comprado son películas que ya había visto, discos que ya había escuchado y libros que ya había leído.
Es lógico: con la poca capacidad de decisión que tiene un bolsillo con 2.000 pesetas no puedes arriesgarte así como así. Hay que ser cuidadoso con la elección, nunca se sabe cuando podrás tener otra. Por eso terminas comprándote solo esas joyas que consideras indiscutibles e imprescindibles. Sin embargo, ya no compro originales. No sean mal pensados. No es por piratería, relajen a sus abogados, es porque estoy en huelga. Ya se que Ismael Serrano dice que comprar un disco es un acto de militancia, pero mi militancia está con mis compañeros vilipendiados de Internet, no con Ismael Serrano. Por eso para mi militar es no comprar ni un solo original mientras las amenazas y los insultos continúen.
Se que pensarán que eso me hace comprar en el llamado Top Manta. Ya he escuchado a sus guiñoles decir que eso alimenta a las mafias. Pero, seamos sinceros, es tan difícil no alimentar a una mafia hoy en día.
No se si será verdad pero con las noticias que leo por ahí sobre dónde hacen los botines o los balones de fútbol ciertas grandes empresas y lo que pagan a la hora a los niños que las cosen o a qué guerra van a parar los beneficios de otras, sinceramente pienso que hoy en día es casi imposible gastar un euro sin que termine en manos de algún que otro cerdo.
Tampoco compro ya CDs vírgenes. Ya saben, por eso del canon que te cobra no por lo que haces sino por lo que pudieras hacer (¿no han pensado en un canon sobre los folios en blanco? Sería un bombazo).
Lo cierto es que se ahorra mucho con esta huelga mía. La recomiendo. Lo que ocurre es que ese ahorro lo guardo en un banco. ¿Ven? Es imposible escapar de las mafias.
¿Por qué no dan buenos consejos a los manteros? "¿Le llaman a usted mafioso? Pues haga como nosotros, hombre: ¡conviértase en empresa!". Dice la Biblia que si tu ojo te induce al pecado debes arrancártelo. No son pocos los artistas que siguiendo la Biblia del poder financiero han decidido arrancarse el ojo izquierdo para que no les haga ver lo que ahora no les conviene. En el mundo de los tuertos del ojo izquierdo los empresarios discográficos están preocupados por la pérdida de puestos de trabajo y por la economía de los artistas a los que vampirizan. En el mundo de los tuertos los artistas defienden a sus parásitos.
Antes los cantantes y los actores decían que la música o el cine eran un bien cultural, no solo para que se respete su arte en lo que vale, sino para poder pedir así la reducción del IVA, pero si alguien se agarra a eso para decir que como bien cultural debe tener posibilidad de acceso a él a pesar de no tener dinero, solo tapándote el ojo izquierdo la palabra "cultura" se transforma en "ocio" o en "producto de lujo". En el mundo de los tuertos es normal que los empresarios que fabrican cantantes en sus despachos convirtiendo el panorama musical en la posibilidad de elegir entre lo mismo y lo mismo acusen de asesinar a la música a los pocos melómanos que todavía la respetan.
Pero vayamos al grano. El artículo 270 del Código Penal dice que "Será castigado con la pena de prisión de seis meses a dos años ... quien, con ánimo de lucro y en perjuicio de tercero, reproduzca... en todo o en parte, una obra literaria, artística o científica... sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual".
Aunque los internautas en un principio respiraron tranquilos sabiendo no tener ánimo de lucro ni actuar en perjuicio de tercero no tardaron mucho en llegar los magos del lenguaje expertos en retorcerlo. Si lo primero que piensas es que la expresión "con ánimo de lucro" equivale a "con ánimo de enriquecerse" te equivocas. El ánimo de lucro, según las empresas que quieren hacer de la piratería el negocio de denunciar a los piratas, es toda ganancia o utilidad que consigas y cualquiera que ésta sea incluso no siendo dinero.
Es más, dicen, y no es un chiste, que puede considerarse ánimo de lucro el simple hecho de la posibilidad de obtener puntos que te hacen subir en listas de preferencias en ciertos programas de intercambio. A pesar de que los empresarios saben bien lo que es el ánimo de lucro pues es ese ánimo por el que viven y respiran amplían tanto su concepto que pronto hasta el intercambio de tazos de los niños en la guardería estará incluido.
La SAP de Castellón (27-2-03) en un caso en el que la denuncia se basaba precisamente en el artículo 270 del Código Penal relativa a la fotocopia de un libro en una copistería considera el hecho atípico y dice que: "los tribunales deben imponer la correspondiente sanción cuando el hecho enjuiciado tiene encaje indudable en el tipo penal previsto en la ley".
Si el ánimo de lucro se interpretara de la forma en la que ustedes dicen se daría el absurdo de que alguien que fotocopie una página de un libro que ha sacado de la biblioteca es un delincuente y debe ser encerrado entre 6 meses y 2 años en prisión pues se da una reproducción parcial con ánimo de lucro (pues, según ustedes, sin duda produce una utilidad y algún tipo de beneficio como es disfrutar de un texto que te ha parecido interesante).
Pero, seamos serios, uno siempre confía en que hay algo de relación entre el sentido común y el Derecho. Por eso, dudo mucho de que ésta fuera la intención del legislador sabiendo que el Derecho Penal castiga solo "las más graves lesiones de los derechos rectores de la convivencia social". ¿Se dan cuenta de las paradojas que se producirían si su tesis fuera cierta? Fotocopiar una página del último libro de mi escritor favorito sería un grave delito con elevadas penas de cárcel pero si en lugar de hacer eso decido en un mal día darle una paliza porque su libro me ha parecido mediocre no sería delictivo sino que sería una simple falta si la lesión no exige objetivamente tratamiento médico o quirúrgico. Incongruente ¿no les parece? Pero no es la única paradoja.
Volvamos al ejemplo del libro. Supongamos que el protagonista de nuestra historia decide en el último momento, camino de la copistería, que no va a fotocopiar esa página que tanto le ha gustado. Es mucho mejor tener el libro entero original con esas pastas duras tan bonitas que hacen hoy en día. Así que se va a la librería más cercana y lo roba (técnicamente lo hurta). Pues bien, según su teoría este pillo ha elegido bien entre las dos opciones. Si hubiese hecho la fotocopia sería un delincuente que merece las rejas pero por hurtarlo y al no sobrepasar el precio de lo sustraído las 50.000 pesetas no estaría cometiendo ningún delito sino una mera falta.
El concepto ánimo de lucro no estaba presente en el anterior Código Penal. Se penaba con multa a todo aquel que reprodujera una obra sin el consentimiento del autor sea cual fuere su ánimo. El actual código reforma ese punto e introduce como requisito el "ánimo de lucro". Debo pensar que esta reforma tenía algún tipo de propósito y no puede ser otro que convertir en atípica las conductas que estaban recogidas en el anterior texto legal y que era, sin duda alguna, excesivo. Si según ustedes ambos preceptos, el anterior y el vigente que lo modifica, penalizan las mismas conductas ¿por qué se introdujo en el precepto las palabras "animo de lucro"? ¿Fue con fines literarios?
Pero además, dice el legislador que no solo se requiere que exista ánimo de lucro sino también que la conducta sea en "perjuicio de tercero". Aquí es donde más flaquea la defensa de la ilegalidad de las acciones de los usuarios de las redes P2P. Se nota lo débil del argumento por la simple forma de expresarlo. Cuando alguien empieza una frase diciendo "es obvio" yo siempre me preparo para escuchar una mentira. Dice la SGAE en su página web que "es obvio que cada vez que se hace una copia de un disco para uso privado, se deja de vender un ejemplar del mismo". ¿Dónde esta la obviedad? ¿Cómo se puede presumir que lo que alguien se copia se lo habría comprado de no haberlo podido conseguir de esa manera?
La mal llamada piratería no solo no se puede incluir en el artículo 270 del Código Penal sino que no cumple el más básico de los principios y este no es otro que el principio de proporcionalidad. ¿Qué es el principio de proporcionalidad? Es ese que impide que alguien por bajar el último éxito de Bisbal acabe pasando sus noches charlando con un asesino múltiple.
Además, el Derecho Penal regula todas aquellas acciones que interpelan a la conciencia más directa de la sociedad. Es el último recurso y se utiliza para aquellos casos en los que se lesiona un bien jurídico tan básico que no merece otra cosa más que la cárcel. ¿Existe esa conciencia colectiva actualmente? Por suerte las cuerdas del titiritero no son tan largas. Los padres regalan por reyes las armas del delito a sus hijos: cables de fibra óptica y grabadoras ultra rápidas vendidas a precios prohibitivos por las mismas empresas que más dinero dicen que pierden con la piratería.
La revista "PC Útil" del mes de agosto saca en su anuncio publicitario de televisión a un guapo joven con melenas y aspecto cuidadosamente descuidado que dice que para él un PC útil es el que le permite descargarse Mp3's y, para colmo, la revista "Personal Computer Hoy" del mismo mes analiza en profundidad los programas P2P para que "aprendas a usarlos y configurarlos". No solo no hay delito sino que, para colmo, por muchos esfuerzos que la propaganda hace no hay ni remotamente una conciencia social que exija que lo haya.
Hasta aquí en lo que se refiere a la inexistencia de delito. Vayamos ahora a la última parte de la polémica. La Ley de la Propiedad Intelectual establece que "Las obras ya divulgadas podrán reproducirse sin autorización del autor en los siguientes casos: Para uso privado del copista... siempre que la copia no sea objeto de utilización colectiva ni lucrativa". Este precepto establece lo que se llama derecho a la "copia privada". Todos sabemos lo que los términos "uso privado" significan pero no saben lo que puede cambiar el castellano si se quiere.
Estamos de acuerdo en que usar es utilizar algo y que privado, según el diccionario, es "que se ejecuta a vista de pocos, familiar y domésticamente". Según esto no debe resultar disparatado concluir que está permitida la copia de las obras siempre que se ejecuten domésticamente y sin fin lucrativo. Si bien parece claro, los que defienden que esto es ilegal argumentan que se trata de copias privadas de usuarios legítimos que ya sean titulares del original. No se empeñen en buscar en el texto legal este añadido. No aparece.
Según ciertos sectores el abusivo canon que estamos pagando al comprar CDs vírgenes para remunerar esa copia privada está destinado solamente a pagar las copias que hace quien ya posee la obra original. Así que el hecho de que toda España esté pagando ese canon es por si a alguien se le ocurre la estupenda idea de que teniendo un disco decida copiarlo para así tener dos. Yo no tengo coche (que al parecer, y según he oído, son los únicos que pueden estar interesados en esto para amenizarse los viajes) y, sinceramente, no conozco a nadie que se dedique a hacer copias de las obras originales que compra.
¿Quién piensa de verdad que por algo tan marginal como es que a alguien le de por reproducir su propio original estemos todos pagando por ello? Lo cierto es que una copia privada, según el castellano, según el sentido común y según lo que han dicho varias sentencias judiciales es sencillamente la reproducción que se hace para tu uso personal y sea de quien se el original del que parte.
Para terminar solo decirle a los señores empresarios que he encontrado en uno de esos libros imprescindibles que les decía una cita que seguro les interesa: "Hoy en día, ya la gente no respeta nada. Antes poníamos en un pedestal la virtud, el honor, la verdad y la ley... La corrupción campea en la vida de nuestros días. Donde no se obedece otra ley, la corrupción es la única ley. La corrupción está minando este país. La virtud, el honor y la ley se han esfumado de nuestras vidas". Por lo que he podido leerles supongo que estarán plenamente de acuerdo con estas palabras.
¿Que quién las ha dicho? No, no fue ningún artista o productor refiriéndose a la piratería. Las palabras son del ya lejano año 1931 y su autor es el mafioso Al Capone. Ya ven, no es nuevo eso de que hable de la ley y el honor quien menos debe.
* * *
"Las mejoras de nuestra sociedad han hecho que nos acomodemos, nos ha hecho personas individualistas, que no individuos, masas de personas individualistas con un pensamiento único compartido por todos que se nos ha vendido bien. (...) Cuando las personas no están organizadas, ni tienen sentido critico, están a merced de quien tiene poder, entonces leyes que nadie quiere se aprueban y se ponen en funcionamiento" Marlowe
Relacionados:
ENEMIGO PUBLICO
http://www.vsantivirus.com/ai-enemigo-publico.htm
¿Susto o muerte?
http://www.vsantivirus.com/susto-muerte.htm
Ni Susto ni Muerte... Tomadura de pelo
http://www.vsantivirus.com/cs-susto-muerte.htm
P2P. Animo de lucro versus comuna
http://www.vsantivirus.com/p2p-26-07-03b.htm
Nuevo método para incriminar a usuarios de P2P
http://www.vsantivirus.com/mm-metadatos.htm
Las discográficas apuntan sus armas hacia el usuario
http://www.vsantivirus.com/08-05-03.htm
Sobre derechos de autor de la música
http://www.vsantivirus.com/13-09-03.htm
FUENTE : http://www.vsantivirus.com/compartir-legal.htm
"A mi tía le ha entrado un virus"
Noticia enviada el Viernes 12 de Septiembre de 2003 por wolfbcn
¿A quién no le han consultado alguna vez qué se puede hacer cuando te ha entrado un virus o has perdido un archivo? ¿Qué cara se nos ha quedado? ¿Cómo explicar a un usuario lo que es un puerto, un buffer overflow, un patch, o un backup?. Pues es muy simple: de ninguna forma. Los usuarios domésticos no quieren saberlo. Aunque desde una perspectiva hacker es poco menos que inconcebible, los usuarios sólo quieren usar la maldita máquina, no aprender cómo funciona. Lo que quiere el usuario es mantener sus secretos (y especialmente los del resto de la familia), no perder sus documentos, música y fotos, y que el ordenador se mantenga usable. A pocos usuarios les preocupa el registro que se hace de su uso de la computadora y de Internet. Suelen tener unos conocimientos mínimos de informática, comparten el ordenador entre los miembros de la familia, se conectan a Internet mediante módem o ADSL y usan el sistema operativo Windows.
Para responder al reto de cómo hacer más seguro el ordenador de nuestra tía (sea carnal o política), hay que recordar que dar instrucciones complicadas es inútil. El usuario las seguirá una o dos veces, y luego se olvidará. Por lo tanto las recomendaciones deben ser simples y efectivas, y requerir el menor grado de esfuerzo humanamente posible.
Qué podemos hacer nosotros (o pedirle que haga, dependiendo de sus conocimientos):
Configurar las aplicaciones para que hagan una copia de seguridad automática en el disco cada diez o quince minutos, a fin de que no pierda todo lo que estaba haciendo si se corta la corriente.
Instalar un antivirus que se actualice automáticamente. Configurarlo para que no dé ningún mensaje excepto avisos de virus.
Instalar un cortafuegos, especialmente si la conexión es ADSL. Si conseguimos que el cortafuegos no dé muchos mensajes, es una solución mejor que mantener el sistema actualizado, dado que se impedirá la entrada de gusanos si permitimos sólo las conexiones de salida (Desgraciadamente el Microsoft Messenger necesita UDP de entrada).
Sustituir Explorer+Outlook por Mozilla, si el usuario es capaz de adaptarse a este cambio. Configurarlo para que bloquee anuncios.
Instalar un programa anti-adware y spyware. Al consumir ancho de banda y espacio en la pantalla, este malware le hace al usuario un ataque de denegación de servicio, esto es, sus recursos son consumidos para fines distintos de los pretendidos por él.
Si hay niños en la casa, instalar un programa de control de contenidos o contratar este servicio al proveedor de acceso.
Instalar el checkdialer de hispasec para impedir el acceso a 906 es una buena idea. Llamar a la compañía telefónica y pedir que corten el acceso a ese tipo de números es mejor.
Quitar el servicio de compartición de carpetas.
Convertir el sistema de archivos a NTFS, que es más fiable que FAT32.
Crear un directorio para archivos muy voluminosos (normalmente fotos y vídeo) en un directorio separado del de "Mis Documentos" (por ejemplo "Mis imágenes"), para facilitar la copia de seguridad. Cambiar el directorio por defecto de las aplicaciones de foto, vídeo y música a éste.
Poner en una pegatina el teléfono de atención al cliente de la conexión Internet y pegarlo al monitor. En caso de desastre se les puede llamar para averiguar los parámetros de conexión. Si no hay más remedio podemos poner también nuestro móvil.
Conectar el ordenador y todos los periféricos a una base de enchufes con interruptor, protegida contra sobretensiones si el suministro es especialmente malo.
Qué es lo mínimo que le tenemos que enseñar:
Convencerle de que use al menos dos cuentas de correo con dos contraseñas totalmente diferentes (que nos las diga, al fin y al cabo es familia), una para suscribirse a listas de correos y servicios gratuitos, y otra para acceso a servicios de pago, bancos, etc. Estas contraseñas deberían ser "buenas", esto es:
Tener longitud suficiente, al menos ocho caracteres.
No deben estar relacionadas obviamente con la actualidad ni su entorno, sea la familia, gustos, aficiones, o terminología profesional.
No pertenecer a ningún diccionario en ningún idioma. Esto es fácil de hacer duplicando o quitando letras. Por ejemplo "eleffante" en vez de "elefante".
Pedirle que, por su vida, no haga doble clic sobre archivos adjuntos a correos.
Aconsejarle que no se conecte nunca al banco desde un cibercafé, sólo desde casa.
Recomendarle que mantenga la información confidencial (como contraseñas, números de cuenta, el certificado que nos proporciona la Agencia Tributaria para presentar la declaración por Internet, etc.) exclusivamente en disquetes o CD's, nunca en el disco duro. Escribir en letra bien grande en el disco: "Si me tiras a la basura, rómpeme".
Darle una mini clase sobre copias de seguridad:
Que grabe los archivos del directorio "Mis Documentos" en un CD regrabable de vez en cuando.
Que marque la fecha en el CD, y lo guarde bien. Los discos regrabables más antiguos se pueden reutilizar.
Que grabe los archivos del directorio "Mis Imágenes" a un CD normal una vez. Marcar la fecha en el CD y guardarlo. Como los archivos de fotos y vídeos no suelen cambiar no es necesario mantener más que una copia, o quizá dos.
Darle una mini clase sobre correos encadenados. Recordarle que no deben reenviar correos con las siguientes características:
Se solicita que se envíen a todas las personas que se conozcan, recurriendo a veces a la amenaza o al chantaje emocional.
Alerten sobre peligros como virus, intoxicaciones alimentarias, defectos en productos de consumo, niños perdidos, etc.
Justifiquen la imposibilidad de comprobar la supuesta noticia, como "El antivirus no lo detecta" o "El gobierno quiere mantenerlo en secreto".
Sirvan a alguna causa noble añadiendo nuestro nombre al final. Estos correos son totalmente ineficaces, debido a que son muy fáciles de falsificar y por tanto no son aceptados como reivindicación.
Noticias sobre fabricantes que regalan productos si se hace esto y aquello.
Digan provenir de empresas o organizaciones gubernamentales. Estas organizaciones nunca utilizan correos encadenados como medio de comunicación.
Que apague el interruptor de la base de enchufes al irse de vacaciones o en el caso de una tormenta eléctrica fuerte.
Recordarle que hay que formatear (pero de verdad, no con formato rápido) el disco duro cuando regale o venda el ordenador a alguien en quien no se tenga total confianza.
En definitiva: a un usuario doméstico (y menos a mi tía) no se le puede liar con el uso de aplicaciones de cifrado, programas de backup, configuración de los filtros de su cortafuegos, ni pedirle que mantenga el sistema operativo actualizado. Después de aplicarle el tratamiento descrito, sólo podemos tener la esperanza de no tenerlo que repetir. A menos que tengamos más familia.
Vicente Aceituno
FUENTE : http://www.kriptopolis.com/more.php?id=105_0_1_0_M
¡¡¡¡ Alerta: Agujero crítico en Internet Explorer !!!!
Noticia enviada el Jueves 11 de Septiembre de 2003 por alex
Con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un "dialer" que realice llamadas de tarificación especial. No existe de momento solución por parte de Microsoft. Compruebe con Hispasec si su sistema es vulnerable y descubra como evitar el problema.
El último parche acumulativo de Microsoft para su navegador, del
pasado mes de agosto, no soluciona por completo un agujero crítico que permite ejecutar código arbitrario en los sistemas con Internet Explorer. Las implicaciones en materia de seguridad son máximas, si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez con la que puede ser explotada.
Tal y como ya avanzamos entonces en Hispasec, el problema reside en que es posible hacer creer a Internet Explorer que cualquier ejecutable es seguro y lanzarlo de forma automática sin pedir autorización alguna al usuario. La forma de explotación es sencilla, todo se debe a que Internet Explorer no chequea realmente la naturaleza del contenido que establece la localización del ActiveX a descargar en la etiqueta Object.
El parche de Microsoft, publicado en agosto, corrige el problema cuando la explotación se lleva a cabo de forma directa mediante contenido estático, pero no ha tenido en cuenta que es posible explotarlo igualmente a través de scripts. En definitiva, ha dejado el agujero en su navegador, con el agravante de que ahora se conocen los detalles de como explotarlo.
Hispasec proporciona algunas demostraciones reales de como la vulnerabilidad sigue existiendo, aun teniendo instaladas todas las actualizaciones disponibles hasta la fecha, y como puede ser explotada para ejecutar código en su sistema a través de la última versión de Internet Explorer.
Ejemplo 1 (descarga y ejecución de una aplicación)
En este caso se utiliza el agujero para descargar una aplicación y
ejecutarla de forma transparente. Hemos escogido una pequeña broma
gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla.
Con tan sólo visitar la página web, la aplicación se copiará en el
disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.
http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev3.html
Después de completar el test, si se ha llevado a cabo con éxito, se
recomienda eliminar el archivo C:\prueba_ie_hispasec.exe
En lugar de una aplicación inofensiva, que algunos antivirus pueden
detectar como "joke" (broma), un atacante podría utilizar una página
web, o un mensaje con formato HTML, para distribuir virus, gusanos
o troyanos que infectarían de forma automática y transparente al
usuario.
Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):
En esta página abrimos una ventana DOS en el sistema del usuario
en la que se demuestra la posibilidad de ejecutar cualquier comando.
Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su
lugar solo hemos realizado un listado de la unidad C: y mostramos
un mensaje de advertencia.
http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev.html
Solución para evitar este tipo de exploit:
A la espera del nuevo parche por parte de Microsoft, la única
solución para este tipo de exploits pasa por desactivar la "Secuencia
de comandos ActiveX" en Internet Explorer.
Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Secuencias de comandos ActiveX, señalar la
opción de Desactivar.
El problema es que el navegador será incapaz de visualizar muchas
páginas que utilizan scripts de forma correcta. Sin ir más lejos,
por ejemplo, no podremos acceder a www.hotmail.com
Ejemplo 3 (Windows 2000/XP e Internet Explorer 6)
Esta es otra variante del exploit con los mismos efectos que el
anterior, pero que es capaz de ejecutarse aun teniendo desactivada
la opción de "Secuencias de comandos ActiveX".
http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev2.html
Solución para evitar este tipo de exploit:
Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad,
Nivel personalizado, Controles y complementos de ActiveX, Ejecutar
controles y complementos de ActiveX, señalar la opción de Desactivar.
Evidentemente, con esta nueva restricción que configuramos en el
navegador, aumenta la seguridad proporcionalmente a la posibilidad
de que no podamos visualizar muchas páginas que necesitan de estas
funcionalidades.
Solución genérica:
Otra opción, que permite visualizar páginas con scripts como Hotmail
y a su vez estar libres de este tipo de vulnerabilidades que suelen
afectar a Internet Explorer, consiste en utilizar otro navegador por
defecto.
Uno de los que últimamente se encuentra más en boga, consiguiendo
día a día nuevos adeptos gracias a sus funcionalidades y fiabilidad,
es Mozilla Firebird: http://www.mozilla.org/products/firebird/
Otra capa de seguridad adicional la pueden proporcionar las casas
antivirus, incluyendo firmas para reconocer de forma genérica el
código de estos exploits, detectando y deteniendo cualquier página
que intente aprovechar esta vulnerabilidad. Nos consta de que
algunas casas antivirus se encuentran en estos momentos analizando
el problema y actualizarán sus productos en breve. Recomendamos a
los usuarios que, en el caso de que no lo hagan, exijan a sus
productos antivirus que incluyan la protección necesaria.
Fuente de la noticia:Hispasec
RANKING DE ANTIVIRUS Y CORTAFUEGOS
Noticia enviada el Miércoles 10 de Septiembre de 2003 por wolfbcn
RANKING DE ANTIVIRUS Y CORTAFUEGOS según MATY y OTROS
ANTIVIRUS
El mejor escáner, incluido comprimidos: KAV 4.*
El mejor módulo residente: NOD32 v.1 y 2
Los peores antivirus de pago: McAfee, Norton, Norman (apenas actualiza), Sophos (decepcionante), PANDA e Innoculate.
Los antivirus gratuitos no alcanzan el nivel exigido.
El que más veces actualiza diariamente: KAV 4.*
El que tiene mejor heurística: NOD32 v.1 y 2
El antivirus más problemático con otros programas instalados: PANDA, sin discusión.
Los monitores más ligeros: NOD32 (ultrarrápido), Dr.Web (a costa de no revisar muchos ficheros :( ), PER y McAfee (versiones antiguas, no la 7).
F-Secure integra tres motores antivirus (KAV 3.5, F-Prot y Orion -al parecer, es el propietario- ). Es una buena alternativa como residente al no ralentizar en exceso, con una buena base de datos de virus. Curiosamente detectaba menos que el KAV 3.5. Digamos, que sería la solución de compromiso, si sólo queremos tener un único antivirus.
por wolffete: Normalmente las actualizaciones de las bases del motor ORION no son tan frecuentes como el de los otros dos, dicho por la propia F-secure. Además,tal motor no se utiliza en sistemas W95/98/Me.
Ojo, Dr.Web es muy ligero pero tiene muchas incompatibilidades y FALSAS ALARMAS, que proporcionan una falsa sensación de seguridad. Digamos que es el más tramposo, con una asistencia técnica en castellano LAMENTABLE.
PER estaría entre las dos categorías. Necesitaría volver a evaluarlo.
Mejor asistencia técnica: NOD / KAV (en castellano a través de ONTINET y Vicente Coll, además del soporte a OUTPOST y THE BAT! -eso es tener ojo- ) y PANDA.
El más seductor con las Revistas Informáticas PCWORLD y PC ACTUAL: PANDA.
El más seductor con las Administraciones Públicas de ESPAÑA y Educativas: PANDA.
El que gasta más en marketing en ESPAÑA: PANDA.
Los mejores antitroyanos: KAV 4.* y McAfee, con un ratio de detección del 90-95 % frente al modesto 80% del NOD32 v.1.
La mejor combinación de antivirus: NOD32 v1 y 2 residente, monitorizando todos los procesos y KAV 4.* para el escaneo de ficheros (descargadores como FLASHGET, STAR DOWNLOADER, ... y clientes P2P o para revisar las particiones del disco duro).
THE BAT! 2.0 y KAV 4.* es la mejor combinación de gestor de correos y antivirus, por su total integración y eficiencia. NOD32 v.2 ha de ser evaluada. Aunque la versión anterior no revisaba tan profundamente los comprimidos, al descomprimirlos cazaba a los bichos.
OUTLOOK e INTERNET EXPLORER y PANDA ANTIVIRUS son programas a evitar a toda costa.
--------------------------------------------------------------------------------
SECCION NAUTOPIA: Antivirus y Bichos
ENLACES DE SEGURIDAD: Protección e información Anti-Infecciones, por Agika y Coburn
ENLACES NAUTOPICOS: Seguridad y Bichos
VISITA DIARIA ANTES DE REVISAR EL CORREO: http://www.vsantivirus.com
CORTAFUEGOS
Los mejores cortafuegos: KERIO 2.1.5 (gratuito!), OUTPOST PRO y SYGATE
Los peores cortafuegos: "esa cosa" del XP y NORTON. Es preferible utilizar el ZoneAlarm Pro 4 que uno de esos.
por wolffete: ZA PRO 4 probablemente es mejor que el OUTPOST 2, pero inferior a la versión PRO del OUTPOST 2. El nuevo ZA PRO 4 trae más opciones configurables, algunas complejas (eso espero que empiece a desterrar la idea de que es el cortafuegos sencillo y el KERIO para el que se quiera romper la cabeza).
Por malo que sea, es IMPRESCINDIBLE EL USO DE CORTAFUEGOS para navegar, IMPRESCINDIBLE.
--------------------------------------------------------------------------------
SECCION NAUTOPIA: Cortafuegos
ARTICULO RELACIONADO: Comparativa de cortafuegos, por idoru y maty
HILOS EN LOS FOROS
SEGURIDAD ONLINE / NAUTOPIA / subforo: Antivirus y antitroyanos (buscad en las primeras páginas, donde hay multitud de hilos donde se evaluó exhaustivamente al NOD32 y al KAV).
NOTICIAS3D /SEGURIDAD: La realidad de Panda antivirus
MERISTATION / SOFTWARE: Cual es el mejor antivirus y k menos se cuelgue?
HISPAMP3: ¿Ké antivirus es el más eficaz?
SEGURIDAD EN GENERAL
ARTICULOS SOBRE ASEGURAMIENTO DEL WINDOWS EN: Artículos Varios
Lectura aconsejada: MATY al desnudo
Son valoraciones basadas en experiencias propias y de otros usuarios cualificados. Como no tenemos publicidad, nuestras valoraciones son independientes.
Continuará ...
FUENTE : http://nautopia.coolfreepages.com/maty/ranking_antivirus_cortafuegos.htm
Acoso a las P2P
Noticia enviada el Martes 9 de Septiembre de 2003 por wolfbcn
A veces cuesta entender las razones que motivan la actuación de algunas personas. Un caso que me ha dejado pensativa este verano ha sido el de Javier Ribas. Este señor logra aunar dos actividades que, en mi humilde opinión, se contradicen entre si. Por una parte es vocal de la junta directiva de la AUI, es decir, la Asociación de Usuarios de Internet, y por la otra trabaja para un despacho de abogados desde el que ha amenazado con demandar durante este mes de septiembre a 100.000 internautas españoles (cifra que hace poco ha reducido hasta 4.000) para defender los intereses de unas empresas que van de incógnito. Así que, de momento, no tengo claro si defiende a los internautas o va contra ellos, o una opción y otra dependen de los días y del aire que sopla.
Inciso: no hay que confundir a la AUI o Asociación de Usuarios de Internet (http://www.aui.es) con la AI o Asociación de Internautas (http://www.internautas.org) , el servicio jurídico de éstos últimos incluso se ha brindado a defender a los que Ribas demande. Los de la AUI, obviamente, no han dicho en ese sentido ni mu.
Sigo, con vuestro permiso, con este tema del Acoso a las Redes de Intercambio de Archivos o P2P. De entrada no pienso decir en qué despacho trabaja Javier Ribas en plan detalle elegante por mi parte porque estos señores abogados han quedado como “la charito” ante los usuarios medianamente experimentados. El resto de la población en general, como que pasa mucho del asunto. Hay quien dice que están tratando de hacerse los machotes de cara a potenciales clientes entre las discográficas, distribuidoras de cine y las empresas de desarrollo de software. En cualquier caso, el resultado de su espectacular iniciativa es que se han metido en un muladar y las boñigas les están sepultando, pobres.
Conste que yo desde el primer momento en que se montó este circo estaba tranquilísima porque jamás he usado el Emule, Edonkey o similar, ni ninguna otra plataforma de P2P. No las uso, entre otras razones, porque siempre las he considerado inseguras y porque prefiero intercambiar archivos vía FTP o IRC. Excuso decir que el intercambio de archivos por medio de la Red, no sólo no es ilegal, sino que lo enseñamos algunos como medio para agilizar y mejorar procesos en la gestión de las empresas y las organizaciones.
En unas declaraciones inauditas que hizo Javier Ribas en la Cadena Ser, (http://www.cadenaser.com/player.html?audioFile=20030722csrcsr_13.Aes) afirmó que los de su despacho han usado una versión antigua del programa Kazaa para monitorizar a los descargadores de archivos más activos de España. Vamos a suponer que han contratado a alguien para “fichar” a la gente que de dedica a compartir archivos, o más exactamente un porcentaje de los mismos.
Si han usado el Kazaa, como dijo públicamente, no pueden con ese programa fichar a los que están en otras plataformas como el Emule o el Edonkey. Hay otra posibilidad y es que hayan usado el módulo de spyware que incluía la versión antigua del Kazaa para colocarlo a modo de troyano oculto en archivos que ponen a disposición de las redes de Intercambio. Ese troyano les podría sin duda reportar las actividades online de los que han infectado. Tanto las de intercambios de archivos cómo de simple navegación. Es curioso pero hace un tiempo en Emule se distribuían ficheros de música que no contenían lo que decía el nombre y lo cierto es que corrieron rumores de que los estaban incluyendo las discográficas.
Como maniobra de despiste, vale. No es muy presentable, pero se comprende. Como modo de espiar las comunicaciones de los usuarios interceptándolas, es ilegal. Es un delito muy gordo de tipo penal porque vulnera la intimidad y privacidad de las comunicaciones. Sólo con una orden de un juez y con un buen número de indicios previos la Policía Judicial podría meter spyware en los PCs de los sospechosos. Un despacho de abogados en ningún caso, y de hecho, no se les puede admitir ni como prueba.
Además, aunque ellos se hubieran puesto a intercambiar archivos para pillar a gente que comparte, supongamos música, no tienen el modo de demostrar que esa gente no tiene el disco original. En esas plataformas sólo se puede ver el nombre del archivo que se pone a disposición de otros y eso argumentalmente es poco. Cabe tener en cuenta que hay usuarios graciosos aficionados a colocar “fakes” o ficheros con un nombre cuando en realidad son otra cosa. El Terminator_3.avi, a veces, puede ser la película de Blancanieves o un video de porno doméstico. Habitualmente el primer usuario que baja un fake lo hace público para evitar a otros una pérdida de tiempo.
A todo esto, ya no es ilegal en España tener una copia privada y para mucha gente no está muy clara la diferencia entre prestar un CD a un amigo o pasárselo por el Emule. Ello por no hablar que en las redes de intercambio la gente también comparte apuntes de clase y sus propias creaciones de texto, imagen y sonido. Además ¿no hay una presunción de inocencia?, ¿qué gana Javier Ribas tratando de criminalizar a los usuarios de Internet siendo como es el vocal de la Asociación de ídem? Por último, ¿creen esas empresas españolas que se supone que están detrás de esta mal llevada prospección delictiva que, con lo que podrían ser falsas acusaciones, van a parar algo que tecnológicamente tiene un montón de alternativas?
Si alguien tiene las respuestas le agradeceré que me las comunique, yo voy a continuar estudiando esta extravagante estrategia de marketing jurídico relacionado con la Red. De momento, las empresas que integran la Business Software Alliance o impopular BSA (Ibm, Microsoft, Hp, Adobe...), han dicho que ellos no tienen nada que ver con esta meadita fuera de tiesto. Bueno creo que lo dijeron con otras palabras que no recuerdo bien pero la idea seguro que era esa. :-)
CariÑos, Mar (bagheera en la Red)
Título: "Zona Sioux: Acoso vía SMS y Acoso a las P2P."
Autora: Mar Monsoriu Extraido con autorización del Ezine Margerine ISSN 1576-4559 Número 05-/--Vol.VII-./.-07-09-03
FUENTE : http://www.internautas.org/article.php?sid=1191&mode=thread&order=0
Ciberguerra en el mar de China
Noticia enviada el Lunes 8 de Septiembre de 2003 por wolfbcn
Por primera vez un estado ha denunciado un ataque informático por parte de otro. Puede que sea sólo una escaramuza fronteriza en el ciberespacio, pero las unidades de Guerra informática del ejército chino han demostrado su capacidad para desestabilizar la región y poner en jaque al gobierno de la vecina Taiwan en un momento crítico.
No es la primera vez que un estado sufre un ataque permanente y organizado desde el exterior a su seguridad informática. La Servia de Milosevic puede contarlo. Pero su atacante no fue otro estado, sino un movimiento civil. Hasta ahora, la posibilidad de asaltos informáticos declarados entre estados seguía siendo vista como ciencia ficción. O algo peor: como paranoias de los sistemas de inteligencia desdeñosamente aparcadas por estrategas los militares clásicos.
Pero el lunes 1 de septiembre en Taipei, las cosas se vieron de otra manera. El primer ministro taiwanés en persona llamaba uno por uno a los responsables de las principales instituciones y empresas taiwanesas. Las instrucciones eran alarmantes: Alarma de defensa nacional: revisen sus sistemas e informen en dos días.
Lin Chia-lung, portavoz del gobierno, daría la noticia a la prensa el jueves tras la reunión del Consejo de Ministros: La Inteligencia Nacional ha reportado que un ejército de hackers con base en las provincias chinas de Hubei y Fujian ha contaminado con éxito y mediante veintitres troyanos diferentes las redes de diez compañías privadas. Estas redes han sido usadas como plataforma para asaltar al menos una treintena de agencias gubernamentales y cincuenta compañías particulares. Entre las dependencias gubernamentales asaltadas con éxito estarían, nada más y nada menos que la policía, el Ministerio de Defensa, la Junta Electoral y el Banco Central.
En una decisión sin precedentes el Gobierno taiwanes aprobó no sólo hacer público el ataque, sino también sus detalles técnicos incluidas las vacunas contra los troyanos, por si es útil para otros países, recomendando de paso a las empresas locales no comprar software desarrollado en China ni contratar como desarrolladores a chinos continentales por si sus productos contenían el troyano. Y un detalle importante en el actual contexto asiático, el ministro Tsai Ching-yen responsabilizó publicamente a Windows de la debilidad de los sistemas de la isla, aunque por esta vez los daños no hayan sido graves ya que según el propio ministro no han sido robados documentos ni secretos oficiales.
El fin de la República de China
El golpe llega en un momento muy delicado para el estado y las empresas taiwanesas. Por un lado estas han externalizado la mayor parte de su producción de componentes electrónicos a la zona de libre comercio de la República Popular. Por otro China tiene un peso cada vez mayor en la región y tiene una posición muy clara sobre la eventual declaración de independencia de la isla en un momento en que las movilizaciones sociales parecen conducir irremediablemente a este extremo.
Hoy en día la misma historia de Taiwan es objeto de debate político. Fue una colonia japonesa entre 1895 y 1945. El 1949 recibió a los derrotados ejércitos del General Chang Kai-shek quien había perdido la guerra civil frente a Mao y y estableció una dictadura sobre la isla que se pretendía gobierno también del continente. Hasta 1973 en que la República Popular China entra en la ONU, la mayoría de los países occidentales reconocían a su gobierno como el de toda China. La pérdida del reconocimiento internacional reforzó la asociación que para muchos taiwaneses tenían lucha por la democracia y reconocimiento constitucional de la independencia. En 1987 el país comenzó una transición democrática liderada por los independentistas que se ha visto constantemente presionada desde el gobierno comunista de Pekin, que pretende la anexión de la isla. La estrategia del gobierno de Pekin es una mezcla de aislamiento diplomático, atracción de capitales taiwaneses y constantes y agresivas maniobras militares frente a las aguas territoriales de la isla cada vez que la idea independentista gana respaldo popular.
Este ataque de ciberguerra puede pues entenderse como la respuesta oficial china a la presión popular en Taiwan a favor de la culminación de las reformas democráticas. Y sobre todo como un aviso al empresariado taiwanés de que también él tiene mucho que perder si finalmente el gobierno de Taipei deja de pretenderse gobierno de China para reconocerse como dirección de un país independiente.
¿Guerra sin bajas?
Habrá quien arguya que a fin de cuentas este ataque ha sido mucho menos peligroso que los lanzamientos de misiles sobre aguas territoriales taiwanesas, las pruebas nucleares y la movilización general con la que durante la crisis de 1995-96 el ejército chino trató de hacer creible su amenaza de invasión. No es así.
Los analistas militares norteamericanos llevan mucho tiempo preparando escenarios de respuesta militar ante una eventual invasión de Taiwan. Pero en los grupos de Guerra Informacional siempre se había considerado a China una víctima potencial, no un enemigo peligroso, como cuenta James Adams en un conocido libro.
El ataque de ésta semana ha sido la puesta de largo del EPL chino en la ciberguerra. Ha demostrado tener o estar apunto de tener capacidad para paralizar las instituciones, el sistema defensivo y las empresas de un país entero sin mover un sólo soldado o avión fuera de sus fronteras. Un cuerpo de linuxeros expertos es algo mucho más difícil de enfrentar que un ejército tradicional... y puede abrirle paso sin bajas.
David de Ugarte
FUENTE : http://www.lasindias.com/articulos/ciberguerra_septiembre.html
La gran estafa del canon anti piratería
Noticia enviada el Sábado 6 de Septiembre de 2003 por wolfbcn
¡MANOS ARRIBA! La Sociedad General de Autores impone una subida indiscriminada de 50 céntimos sobre los cds vírgenes sin tener en cuenta sus distintos usos
Por Ricardo Aguilera, El Mundo/ Suplemento de La Luna 233
EL QUE