La reforma del Código Penal acorrala a los defensores de las redes P2P
Noticia enviada el Jueves 30 de Septiembre de 2004 por wolfbcn
MADRID.- La reforma del Código Penal en contra de la 'piratería' entra en vigor entre pitos y aplausos. Las posiciones de usuarios, empresas, autores y expertos legales se encuentran enfrentadas por los intereses económicos. La polémica en torno al intercambio de 'software' a través de redes P2P y la venta de propiedad intelectual en la calle a través del 'top manta' ha provocado una reacción en cadena, que culmina con esta nueva ley.
La Federación de Consumidores en Acción (FACUA), en la persona de Rubén Sánchez, portavoz de la asociación, quiere dejar claro su opocición en contra de la 'piratería', que no deja de ser un delito, pero asegura que la copia privada de archivos a través de redes P2P "no es un delito".
"La ilegalidad se encuentra en la colocación de sistemas anticopia en los CD porque supone una disminución de la calidad del producto que adquiere el usuario", afirmó Sánchez.
El abogado y experto en legislación en torno a la propiedad intelectual y el intercambio P2P de archivos, Carlos Almeida, de Bufet Almeida, asegura que "la reforma es ambigua porque depende de la interpretación de los jueces".
"El art.270 de la ley penaliza incluso la tenencia de la herramienta de copia y no la forma en la que se utiliza. La copia privada de 'software' no es delito si no existe ánimo de lucro ", afirma Almeida. En este apartado existen diferencias irreconciliables entre usuarios y los autores de propiedad intelectual.
La posición de FACUA en este sentido es muy clara, "ánimo de lucro no es el posible ahorro económico fruto de la copia de un CD". Según Carlos Almeida, "el ánimo de lucro nunca puede ser el ahorro económico por una copia".
Además el art. 286 de la ley es un pequeño "cajón de sastre" donde se penalizan otro tipo de delitos, entre los que se encuentra la publicación de fórmulas eficaces para el 'pirateo' de tarjetas de televisión de pago o el acceso gratuito a medios sin el pago de la cuota mensual.
Frente a los usuarios y las asociaciones de internautas se encuentra la SGAE (Sociedad General de Autores y Editores). Pedro Farré, director de la Oficina de Defensa de la Propiedad Intelectual de la SGAE, comenta que "será delito copiar cualquier compacto o DVD con sistema anticopia".
"También lo será utilizar las redes P2P si no se tiene una autorización sobre los derechos de los contenidos", afirmó Farré.
JUAN F. CÍA
FUENTE : http://www.elmundo.es/navegante/2004/09/30/esociedad/1096542587.html
Propagación de nueva variante del gusano "Bagle"
Noticia enviada el Miércoles 29 de Septiembre de 2004 por wolfbcn
En la tarde de ayer llegaron las primeras muestras a VirusTotal de una
nueva variante de Bagle que en sus primeras horas ha alcanzado unos
ratios de propagación notables. Se propaga por e-mail y redes P2P,
entre otras características destaca por incluir una puerta trasera que
permite a un atacante externo hacerse con el control de la máquina
infectada.
Reacciones antivirus
En esta ocasión sólo NOD32 destaca por ser capaz de detectar a esta
variante por heurística, de forma que sus usuarios estaban protegidos
en el momento que comenzó su propagación:
NOD32v2 probably unknow NewHeur_PE
El resto de antivirus se actualizaron con firmas específicas en los
siguientes tiempos (hora de España):
Kaspersky 28.09.2004 20:25 :: I-Worm.Bagle.as
ClamWin 28.09.2004 20:51 :: Worm.Bagle.AP
BitDefender 28.09.2004 21:42 :: Win32.Bagle.AU@mm
McAfee 28.09.2004 21:48 :: W32/Bagle.az@MM
NOD32v2 28.09.2004 22:19 :: Win32/Bagle.AQ
F-Prot 28.09.2004 22:24 :: W32/Bagle.AM.worm
Panda 28.09.2004 22:40 :: W32/Bagle.BB.worm
TrendMicro 28.09.2004 23:10 :: WORM_BAGLE.AM
Norton 29.09.2004 00:05 :: W32.Beagle.AR@mm
InoculateIR 29.09.2004 00:17 :: Win32/Bagle.18883.Worm
Sophos 29.09.2004 03:10 :: W32/Bagle-AZ
Norman 29.09.2004 10:25 :: Bagle.AO@mm
Nomenclatura
Destaca la cantidad de sufijos diferentes utilizados para nombrar a
esta variante según el motor antivirus: as, AP, AU, az, AQ, AM, BB,
AR, 18883 y AO. Sin duda, la homogeneización en la nomenclatura de
virus y demás malware está aun muy verde y necesita de un mayor
consenso entre las diferentes casas antivirus.
Desde el punto de vista técnico parece, a priori, relativamente fácil
establecer un mecanismo para lograr este objetivo. Por ejemplo,
podrían utilizarse nombres temporales durante las primeras horas y,
una vez realizada la puesta en común, asignarle el nombre genérico
acordado en la siguiente actualización de forma dinámica.
El problema que se intuye de fondo parece ser más de marketing que
puramente técnico o logístico.
Descripción del gusano
Cuando llega por e-mail, lo hace desde un mensaje con la dirección
de remite falseada, y uno de los siguientes asuntos:
Re:
Re: Hello
Re: Thank you!
Re: Thanks :)
Re: Hi
En el cuerpo del mensaje sólo incluye alguno de los siguientes
iconos a modo de sonrisa:
:)
:))
El archivo adjunto infectado puede tener extensión .exe, .scr, .com o
.cpl, y uno de los siguientes nombres:
Price
price
Joke
En el caso de las redes P2P, el gusano se copia en todas las carpetas
cuyo nombre contenga la cadena "shar", que coincide con algunos
directorios de archivos compartidos que utilizan por defecto las
aplicaciones P2P más comunes. Los nombres con que puede aparecer en
estas carpetas y, por tanto, en las redes P2P, son:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
Cuando se ejecuta en un sistema, realiza una copia de si mismo en
la carpeta de sistema de Windows con los nombres de archivo
bawindo.exe, bawindo.exeopen y bawindo.exeopenopen.
Como suele ser habitual, también introduce la típica entrada en el
registro de Windows para asegurarse su ejecución en cada inicio de
sistema:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"bawindo" = %System%"\bawindo.exe"
El componente backdoor o puerta trasera queda a la escucha en
el puerto TCP/81.
Otras acciones que lleva a cabo en el sistema son eliminar los
procesos en memoria correspondientes a utilidades antivirus y
similares que pudieran entorpecer su labor, según la siguiente
lista:
alogserv.exe
APVXDWIN.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
Avconsol.exe
AVENGINE.EXE
AVPUPD.EXE
Avsynmgr.exe
AVWUPD32.EXE
AVXQUAR.EXE
blackd.exe
ccApp.exe
ccEvtMgr.exe
ccProxy.exe
ccPxySvc.exe
CFIAUDIT.EXE
DefWatch.exe
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
FrameworkService.exe
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
LUCOMS~1.EXE
mcagent.exe
mcshield.exe
MCUPDATE.EXE
mcvsescn.exe
mcvsrte.exe
mcvsshld.exe
navapsvc.exe
navapw32.exe
NISUM.EXE
nopdb.exe
NPROTECT.EXE
NUPGRADE.EXE
OUTPOST.EXE
PavFires.exe
pavProxy.exe
pavsrv50.exe
Rtvscan.exe
RuLaunch.exe
SAVScan.exe
SHSTAT.EXE
SNDSrvc.exe
symlcsvc.exe
UPDATE.EXE
UpdaterUI.exe
Vshwin32.exe
VsStat.exe
VsTskMgr.exe
Para enviarse a otros usuarios por e-mail, a través de su propio motor
SMTP, busca direcciones de correo en los archivos que localiza en el
sistema con alguna de las siguientes extensiones:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
El gusano también incluye un listado para evitar enviarse a las
direcciones de correo que contengan alguna de las siguientes cadenas:
@hotmail
@msn
@microsoft
rating@
f-secur
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
support
ntivi
unix
bsd
linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
winzip
google
winrar
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@
Por último, el gusano intenta descargar el archivo WS.JPG desde
los siguientes sitios webs, pero hasta el momento en ninguno de
ellos está disponible:
www.24-7-transportation.com
www.adhdtests.com
www.aegee.org
www.aimcenter.net
www.alupass.lu
www.amanit.ru
www.andara.com
www.angelartsanctuary.com
www.anthonyflanagan.com
www.approved1stmortgage.com
www.argontech.net
www.asianfestival.nl
www.atlantisteste.hpg.com.br
www.aviation-center.de
www.bbsh.org
www.bga-gsm.ru
www.boneheadmusic.com
www.bottombouncer.com
www.bradster.com
www.buddyboymusic.com
www.bueroservice-it.de
www.calderwoodinn.com
www.capri-frames.de
www.celula.com.mx
www.ceskyhosting.cz
www.chinasenfa.com
www.cntv.info
www.compsolutionstore.com
www.coolfreepages.com
www.corpsite.com
www.couponcapital.net
www.cpc.adv.br
www.crystalrose.ca
www.cscliberec.cz
www.curtmarsh.com
www.customloyal.com
www.DarrkSydebaby.com
www.deadrobot.com
www.dontbeaweekendparent.com
www.dragcar.com
www.ecofotos.com.br
www.elenalazar.com
www.ellarouge.com.au
www.esperanzaparalafamilia.com
www.eurostavba.sk
www.everett.wednet.edu
www.fcpages.com
www.featech.com
www.fepese.ufsc.br
www.firstnightoceancounty.org
www.flashcorp.com
www.fleigutaetscher.ch
www.fludir.is
www.freeservers.com
www.FritoPie.NET
www.gamp.pl
www.gci-bln.de
www.gcnet.ru
www.generationnow.net
www.gfn.org
www.giantrevenue.com
www.glass.la
www.handsforhealth.com
www.hartacorporation.com
www.himpsi.org
www.idb-group.net
www.immonaut.sk
www.ims-i.com
www.innnewport.com
www.irakli.org
www.irinaswelt.de
www.jansenboiler.com
www.jasnet.pl
www.jhaforpresident.7p.com
www.jimvann.com
www.jldr.ca
www.justrepublicans.com
www.kencorbett.com
www.knicks.nl
www.kps4parents.com
www.kradtraining.de
www.kranenberg.de
www.lasermach.com
www.leonhendrix.com
www.magicbottle.com.tw
www.mass-i.kiev.ua
www.mepbisu.de
www.mepmh.de
www.metal.pl
www.mexis.com
www.mongolische-renner.de
www.mtfdesign.com
www.oboe-online.com
www.ohiolimo.com
www.onepositiveplace.org
www.oohlala-kirkland.com
www.orari.net
www.pankration.com
www.pe-sh.com
www.pfadfinder-leobersdorf.com
www.pipni.cz
www.polizeimotorrad.de
www.programmierung2000.de
www.pyrlandia-boogie.pl
www.raecoinc.com
www.realgps.com
www.redlightpictures.com
www.reliance-yachts.com
www.relocationflorida.com
www.rentalstation.com
www.rieraquadros.com.br
www.scanex-medical.fi
www.sea.bz.it
www.selu.edu
www.sigi.lu
www.sljinc.com
www.smacgreetings.com
www.soloconsulting.com
www.spadochron.pl
www.srg-neuburg.de
www.ssmifc.ca
www.sugardas.lt
www.sunassetholdings.com
www.szantomierz.art.pl
www.the-fabulous-lions.de
www.tivogoddess.com
www.tkd2xcell.com
www.topko.sk
www.transportation.gov.bh
www.travelchronic.de
www.traverse.com
www.uhcc.com
www.ulpiano.org
www.uslungiarue.it
www.vandermost.de
www.vbw.info
www.velezcourtesymanagement.com
www.velocityprint.com
www.vikingpc.pl
www.vinirforge.com
www.wecompete.com
www.worest.com.ar
www.woundedshepherds.com
www.wwwebad.com
www.wwwebmaster.com
Bernardo Quintero
bernardo@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/2167
Nuevo formato gráfico .DNG
Noticia enviada el Miércoles 29 de Septiembre de 2004 por corazon inquieto
Adobe acaba de presentar un nuevo formato gráfico digital, Digital Negative o DNG.
La intención de Adobe es la de fusionar todos los formatos RAW de las cámaras digitales actuales en forma de un nuevo formato de imagen .DNG.
Por otro lado Adobe también ha actualizado su plugin Camara RAW, introduciendo soporte en Adobe Photoshop CS para 65 nuevas cámaras digitales, así como para su nuevo formato .DNG.
Finalmente también ha lanzado una herramienta gratuita: "Adobe DNG Converter", la cual es capaz de convertir los archivos RAW la mayor parte de las cámaras digitales al nuevo formato .DNG.
http://www.adobe.com/dng
FUENTE: http://www.hispamp3.com
Más información en la página oficial del proyecto.
El DVD del futuro tendrá una capacidad 100 veces mayor
Noticia enviada el Miércoles 29 de Septiembre de 2004 por corazon inquieto
Los DVDs del futuro podrían tener una capacidad para almacenar información 100 veces mayor que los discos actuales.
Los investigadores del Imperial College de Londres, Gran Bretaña, están desarrollando una nueva forma de almacenar datos que podría llegar a la creación de discos capaces de retener 1.000 gigabytes (GB). (1 GB o gigabyte equivale a mil millones de unidades de información).
Este proyecto de DVD podría condensar todos los episodios de la serie de Los Simpson en un disco del tamaño del DVD que conocemos.
El doctor Peter Torok dio a conocer la técnica, llamada Mods (por sus iniciales en inglés), en la Conferencia sobre Almacenamiento de Información de Taiwan 2004.
472 horas de película
Los DVDs son uno de los productos de consumo más exitosos de la historia.
La mayoría de los DVDs actuales tienen dos capas y pueden almacenar hasta 8,5 GB de información.
La técnica desarrollada por el Imperial College de Londres podría ofrecer mucho más en un solo disco.
Los investigadores creen que su método podría ser utilizado para crear un DVD de cuatro capas, cada una de ellas con espacio para 250 GBs, es decir, una capacidad equivalente a 118 horas de video por capa.
La técnica
La técnica Mods (Multiplexed Optical Data Storage) está basada en la tecnología láser, ya existente en los DVDs y CDs actuales.
Un disco está formado por pequeñísimos surcos llenos de muescas que reflejan el láser como series de unos y ceros.
Pero según los expertos, si se usan las crestas angulosas de las muescas, se puede alterar el modo en que la luz se refleja.
El resultado final sería un nuevo modo de codificar y detectar información, que obtendría de un pit una cantidad de información 10 veces mayor.
"Tuvimos la idea de un disco de este tipo hace unos años", dijo el doctor Torok, "pero no teníamos los medios para probar que funcionaba".
"Para hacerlo desarrollamos un método preciso para calcular las propiedadesd e la luz reflejada, en parte debido a las contribuciones de Peter Munro, un estudiante de doctorado que trabajaba conmigo en el proyecto", explicó Torok.
"Estamos usando una mezcla de técnicas analíticas y numéricas que nos permiten tratar rigurosamente la dispersión de la luz desde la superficie del disco, en lugar de tener que hacer aproximaciones".
Podría pasar tiempo antes de que la tecnología llegue a nuestros salones. Según el Imperial College de Londres, contando con una demora de cinco años para perfeccionar la técnica, podría haber una versión comercial del producto disponible para el año 2010, dependiendo de los fondos.
FUENTE: http://iblnews.com
Un argentino fuerza a su mujer a tener sexo con su ciberamante
Noticia enviada el Martes 28 de Septiembre de 2004 por wolfbcn
Una mujer denunció a su esposo en Argentina por obligarla, a punta de pistola, a mantener relaciones sexuales con un hombre con quien mantenía un apasionado romance a través de un 'chat'. La denunciante dijo que la intención era sacar fotos para usarlas en su juicio de divorcio, según fuentes judiciales.
AFP
El episodio ocurrió a principios de septiembre. El hombre habría esperado el momento oportuno para actuar, y aprovechó un día que su mujer olvidó cerrar la sesión por internet para continuar la conversación simulando ser ella, relataron las fuentes. Tras varios intercambios con el amigo internauta y siempre haciéndose pasar por su esposa, lo invitó a su casa, en la ciudad bonaerenese de La Plata. El amante accedió, pero grande fue su sorpresa cuando fue recibido por el enfurecido marido, que lo obligó a esperar a su mujer.
Cuando la mujer llegó a su casa, el marido sacó un revólver y la obligó a mantener relaciones sexuales con el "ciberamigo". Mientras, él se dedicó a fotografiarlos. "Con estas fotos te voy a hacer mierda en el juicio de divorcio", advirtió el esposo al irse del domicilio conyugal, según la versión de la mujer, quien lo denunció en la policía y derivó la causa a una fiscalía de La Plata, que mantuvo las identidades a resguardo.
FUENTE : http://www.laflecha.net/canales/curiosidades/200409283/
Microsoft reclama a Mocosoft la propiedad del dominio
Noticia enviada el Lunes 27 de Septiembre de 2004 por wolfbcn
La oficina legal de Microsoft Corportion en Redmond, Washington, ha demandado ante el centro de arbitraje y mediación de la Organización Mundial de la Propiedad Intelectual (OMPI o WIPO), a Mocosoft.
En la demanda se les acusa de haber actuado con mala fe al registrar y emplear los dominios www.mocosoft.com y mocosoftx.com.
Alegan que dichos dominios tiene claras coincidencias con Microsoft.com, llegando a pronunciarse de manera similar lo que se presta a confusión por parte de los usuarios
Finalmente se les acusa de haberse querido aprovechar de dicha similitud para captar visitas, y de emplear la palabra "moco" con sentido peyorativo.
El sitio Mocosoft.com es uno de los pioneros de la red española dentro del terreno del software "warez" y contenidos para adultos, bajo el nombre de mocosoftx. Este último, ofrece un buen número de enlaces a descargas de videos e imágenes que precisan la instalación de un dialer para su acceso.
Microsoft ha acompañado su solicitud con otras resoluciones de la OMPI en la que se contemplaban situaciones similares y en la que esta fallo siempre a favor de la marca comercial registrada.
Reproducido de Noticiasdot.com
Más información :
Mensaje original sobre la demanda de Microsoft
Apoyos recibidos por Mocosoft http://www.mocoforo.com/foro/index.php?showforum=38
FUENTE : http://www.internautas.org/article.php?sid=1927&mode=thread&order=0
Programas que combaten el "spyware", los más descargados
Noticia enviada el Domingo 26 de Septiembre de 2004 por wolfbcn
Gator, Xupiter o CoolWebSearch son parásitos muy populares en los ordenadores con sistema operativo Windows, aunque sus propietarios no lo sepan. Se cuelan al pinchar un enlace o instalar un programa y espían la navegación web, también los datos introducidos en formularios. Envían secretamente la información a su base, donde se procesa y vende, sobre todo a empresas de correo basura. En tres años, han crecido y se han diversificado más que los virus. Los programas que los eliminan son los más buscados, con millones de descargas en Download.com.
Son como caballos de Troya y los hay de muchos tipos: los "dataminer", que espían la navegación; los "adware", que muestran anuncios; los secuestradores, que cambian la página de inicio del navegador o lo dirigen a dónde quieren; las "cookies" maliciosas, que roban datos introducidos en formularios, como la dirección de correo; los "dialers", que llaman a teléfonos de alta tarificación...
Su nombre común es "spyware" (programas espía o parásitos) y su origen fueron los programas legales llamados "adware", gratuitos a cambio de recibir publicidad: "De aquí, se pasó al programa gratuito que detrás lleva escondido "spyware" no lícito", explica Abraham Pasamar, consultor del equipo de seguridad esCERT, de Barcelona.
Inicialmente, sólo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas más serios como GetRight, CuteFTP, Windows Media Player, DivX, mensajería instantánea, etc.
Pero hoy un "spyware" puede entrar simplemente pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornográficas y de intercambio de música o programas pirata.
Roban información, abren un agujero al exterior, desconocido por el usuario y aprovechable por terceras personas, ralentizan la conexión y el funcionamiento del ordenador y, "si están mal programados, prácticamente acabarán bloqueándolo", explica Josep Llobet, autor del "spyware" comercial "El Espía".
El consultor de seguridad Xavier Caballé afirma: "Los ordenadores del usuario medio son auténticos nidos de programas espía, que se han instalado cada vez que se visitaba un anuncio o buscaban fondos de escritorio.
Cualquier actividad que se realice en este ordenador, como escuchar música o ejecutar programas, es susceptible de ser grabada y enviada a una entidad externa. El problema es que los datos se obtienen con engaño, intrusión y sin la autorización del usuario".
Según Caballé, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener espías. Para muchas empresas, es más provechoso el negocio de recogida de información que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas.
Es un problema cada vez más importante y con más incidencia que los virus. Según el "Spyware Report", hay espías en 9 de cada 10 ordenadores y la media son 28 por equipo".
En los últimos años, la infección ha crecido y también los programas que detectan y eliminan "spyware", la mayoría gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en Download.com.
Una nueva generación de anti-espías, representada por SywareBlaster y SpywareGuard, no precisan que el usuario los active cada vez que quiera limpiar el sistema, si no que lo monitorizan continuamente, como un antivirus.
"Los programas anti-espía están en una fase muy embrionaria y hacen poco más que detectar firmas específicas en ficheros, "cookies", o el registro de Windows. Buscan señales directas. Aún no aplican mecanismos heurísticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca "spyware" es muy seguro que lo sea.
Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detección de "spyware" es una extensión natural del antivirus", afirma Caballé. De hecho, los antivirus empiezan ya a detectar también "spyware".
De momento, usar un sólo programa anti-espías no garantiza la total desinfección. Es mejor combinarlo con otros, además de antivirus y cortafuegos. Josep Llobet recomienda: "Escanear el sistema cada semana. También después de visitar lugares marginales o cuando se observen anomalías en el funcionamiento".
Los expertos coinciden en que no se use Internet Explorer o bien se configure a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalación remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, lo hace de una forma poco clara y casi invita a decir que sí", explica Caballé.
Una nueva amenaza son los programas "anti-spyware" que, aprovechando la gran demanda, en realidad instalan más "spyware". Abundan también los anti-espías gratuitos que afirman haber detectado un peligroso espía, que sólo se elimina comprando el programa completo. Al final, el tal espía no existe. Los usuarios se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada "Rogue/Suspect Anti-Spyware Products & Web Sites", que avisa contra los programas anti-espía que se anuncian en Google, la mayoría sospechosos de instalar "spyware".
Ante esta confusión, lo mejor es tener sentido común, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder "no" a los cuadros de diálogo extraños, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite los "pop-up" y "cookies".
Añade el CERT de Barcelona: "Ser más cuidadoso con qué enlaces se pulsan. Antes, mirar a dónde apuntan". Y Josep Llobet: "Utilizar programas anti-espía que tengan cierta reputación". Concluye Caballé: "Tenemos que pensar que nadie regala nada y que hay gente sin escrúpulos capaz de cualquier cosa por engañar al usuario".
El experto Steve Gibson propone un código de conducta para el "spyware": "Que se instale con consentimiento y explique quién es el autor, cuál será su actividad, dónde se alojará, cómo se desinstala y a dónde irán los datos, sin coger más información que la necesaria.
Además, las conexiones a Internet de estos programas deben ser seguras, ya que abren agujeros aprovechables por terceras personas, como Aureate/Radiate, que permite cargar y ejecutar programas extraños en el ordenador". De todas formas, el riesgo de daños es relativo, dice Caballé: "Por definición, un programa espía tratará de no hacer daño a la configuración del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto más tiempo posible en el ordenador. El principal daño de estos programas es que atentan contra nuestra privacidad".
En los Estados Unidos, se barajan diversos textos para crear una ley sobre el "spyware", con penas de prisión de hasta cinco años. Utah cuenta con su propia ley anti-espías, la primera del mundo, y pronto se le podrían unir California y Iowa. Pero los expertos no confían en las leyes. Dice Abraham Pasamar: "Como otros delitos por Internet, la legislación es territorial y no ayuda a perseguirlo porque el servidor está en un país, la empresa en otro, los cómplices en otro. Es mejor confiar en los códigos de conducta y buenas prácticas de los usuarios".
Cómo saber que hay un espía en el ordenador
El equipo de seguridad CERT de Estados Unidos reconoce estos síntomas como señal de que un ordenador está infectado por "spyware":
- Durante la navegación, se abren continuamente ventanas emergentes (pop-ups).
- El navegador se dirige a páginas web diferentes de las que se le indican.
- Aparecen nuevas e inesperadas barras de herramientas en el navegador.
- Aparecen nuevos e inesperados iconos en la bandeja de tareas de la parte inferior de la pantalla.
- La página de inicio del navegador cambia repentinamente.
- Cuando se pincha el botón "búsqueda" en el navegador aparece un motor de búsqueda diferente del habitual.
- Algunas teclas del ordenador no funcionan.
- Aparecen mensajes de error de Windows.
- De repente, el ordenador empieza a funcionar mucho más despacio, cuando se abren programas o se le indican acciones, como guardar un archivo.
Mercè Molist (*)
colaboradores@videosoft.net.uy
(*) Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.
FUENTE : http://www.vsantivirus.com/mm-antispywares.htm
La mitad de los usuarios de Windows deberá pagar por actualización de Internet Explorer
Noticia enviada el Domingo 26 de Septiembre de 2004 por wolfbcn
Las últimas mejoras de seguridad del navegador Internet Explorer, que es parte de Service Pack 2, no estarán disponibles para los 200 millones de usuarios de versiones antiguas de Windows.
SANTIAGO: La mitad de todos los usuarios de Windows a escala mundial no podrán disfrutar de las últimas mejoras de seguridad de Internet Explorer, incluidas en Service Pack 2 para Windows XP. Esto se debe a que las mejoras no estarán disponibles para los usuarios de versiones antiguas del sistema operativo.
Entre otras cosas, SP2 mejora Internet Explorer con un bloqueador de pop-up y un nuevo sistema para el manejo de componentes ActiveX, que impiden la ejecución de códigos malignos.
Sin embargo, al usar Internet Explorer en un PC con Windows 98 o Windows 95, lo mejor es olvidar las nuevas funciones de seguridad. La única posibilidad de poder disfrutarlas es actualizando el sistema operativo a Windows XP y luego instalar SP2.
“A nuestro entender, es un problema que la gente tenga pagar una actualización completa del sistema operativo para poder conseguir un navegador seguro. Incluso es dable suponer que Microsoft ha optado deliberadamente por esta estrategia con el fin de motivar a los usuarios de Windows a actualizar el sistema operativo”, declaró el analista Michael Cherry a la publicación CNet.
Microsoft, por su parte, rechaza categóricamente tal interpretación, desmintiendo que sea su interés lucrar aprovechándose del temor de los usuarios ante los virus y hackers.
Según la compañía, el navegador y el sistema operativo no pueden ser separados. Internet Explorer es un componente de Windows, por lo que Microsoft no distribuirá paquetes independientes de actualización del navegador.
La anterior implica que alrededor de 200 millones de usuarios que continuar empleando versiones antiguas de Windows deberá prescindir de la seguridad mejorada de Internet Explorer. La alternativa será pagar por la actualización a Windows XP o cambiar el navegador por Firefox, Opera u otros.
Enlaces de interés:
www.microsoft.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7572
TERMINATOR LEGISLA, DARTH VADER ATACA
Noticia enviada el Sábado 25 de Septiembre de 2004 por wolfbcn
Hollywood contra la 'piratería'
Schwarzenegger legisla, Lucas ataca
Terminator y Darth Vader contra la 'piratería'
Desagradecido el hombre no es; el gobernador de California, Arnold Schwarzenegger, ha aprobado una ley diseñada para coartar el crecimiento de las redes de intercambio entre iguales (P2P), con la vista puesta en salvar a una industria (la cinematográfica) a la que perteneció y que le apoyó en sus ambiciones políticas. La ley californiana SB1506 convierte en una falta intercambiar ficheros sin depositar un correo electrónico válido; o en otras palabras, sin identificarse. Lo que nadie explica es cómo la van a hacer cumplir... Mientras tanto, George Lucas ha iniciado su propia guerra sucia contra la 'piratería': la Edición Especial en DVD de La Guerra de las Galaxias incluye un troyano que daña consolas de videojuegos XBox, pero sólo las 'pirateadas'.
Como en las viejas películas de superhéroes en decadencia, dos campeones de Hollywood se han lanzado contra el enemigo común simultáneamente, aunque con distintas armas. El gobernador Schwarzenegger ha utilizado la ley, mientras George Lucas parece decantarse por la trampa. Pero ambos responden a la misma idea: endurecer, dificultar y perseguir todo aquello que les huela a 'piratería' en la Red.
No es fácil que la ley de Schwarzenegger funcione. Está diseñada para facilitar el proceso de demandas judiciales por parte de la industria fonográfica y cinematográfica, que se ve obligada a complicados (y caros) procesos para identificar a quienes quiere llevar a juicio. Proceso que además falla con frecuencia, acabando con encantadoras ancianitas y niños sin ordenador en los tribunales. La ley californiana fuerza a identificarse (por medio de un correo electrónico válido) para utilizar redes P2P. Lo que nadie cuenta es cómo infiernos piensan conseguir que la gente la cumpla. Lo único que va a conseguir es aumentar el trabajo de la policía y añadir una falta a las denuncias por uso de redes P2P.
Lo más probable es que si el Estado de California fuerza a las redes P2P a instalar controles (¿sólo en California?) en cuestión de días alguien ponga en la Red algún ingenioso mecanismo para saltarse el control. Otros intentos legislativos, como la ley Antispam, no han dado resultado alguno, como no es probable que obtenga fruto la Ley anti-spyware que se prepara. Hay problemas que sencillamente no tienen solución legal.
Lo mismo debe de pensar George Lucas, que ha introducido un pequeño programa en el DVD extra de la nueva versión de la Trilogía original que parece diseñado para atacar consolas XBox que han sido desprotegidas. Lo cual es una nueva forma de encarar el problema de la 'piratería': tú te saltas mis protecciones, yo te destrozo el aparato. Efectivo sí que es, sin duda: el castigo por la percibida violación es fulminante. Pero dejando aparte el hecho de que se castiga a alguien por modificar SU propiedad, comprada y pagada, como bien le parece, ¿ustedes creen que ésta es forma de ganarse el cariño de los fans? El sabotaje, o la cárcel, no son métodos que favorezcan tener buena opinión de una industria.
Y francamente, tal como está poniéndose el patio, más les valía dedicarse a acaparar todo el cariño que puedan de sus clientes. Porque si siguen cabreándoles lo único que van a conseguir es poner de moda el uso de sistemas P2P. Como reivindicación y castigo.
FUENTE : http://navegante2.elmundo.es/navegante/2004/09/24/weblog/1096030506.html
Microsoft cancela programa de desarrollo de software antivirus propio
Noticia enviada el Viernes 24 de Septiembre de 2004 por wolfbcn
Microsoft ha decidido cancelar su programa de desarrollo de aplicaciones antivirus propias. Durante una conferencia realizada en Alemania, alto ejecutivo de la compañía informó que esta no entrará, por ahora, al mercado antivirus.
SANTIAGO: Desde la adquisición por parte de Microsoft de la compañía rumana de seguridad informática GeCAD en 2003, se ha dado por descontado que el gigante informático tenía planes de entrar al mercado antivirus. Sin embargo, la compañía desmiente ahora tales interpretaciones.
“Al menos durante el futuro mediato no entraremos directamente a este mercado, pero sí apoyaremos a las soluciones antivirus de una serie de nuestros asociados”, declaró el director de marketing de Microsoft, Kevin Jonson, el miércoles 22 de septiembre durante una conferencia realizada en Hamburgo, Alemania, según FutureZone.
Anteriormente durante este año, el fundador de Microsoft, Bill Gates, había dicho en la feria informática CES de Las Vegas, Estados Unidos, que la compañía estaba desarrollando un programa antivirus. La información fue confirmada posteriormente por el director de productos de seguridad en Microsoft Francia, Nicolas Mirail, en el marco de una entrevista publicada en julio por la publicación CNet.
Sin embargo, en esta oportunidad Kevin Johnson señala que los recursos y tecnología de GeCAD sólo serán usados para brindar apoyo a los socios comerciales de Microsoft, escribe FutureZone.
De igual modo, Johnson indicó que su compañía continuará invirtiendo grandes sumas en seguridad informática y en el desarrollo de nuevos métodos para combatir la ciberdelincuencia.
Artículos relacionados:
· Microsoft prepara lanzamiento de ‘Microsoft Antivirus’
· Gartner: ‘Microsoft debe transformar, no amenazar, el mercado de antivirus’
Enlaces de interés:
www.microsoft.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7571
La izquierda aplica la LSSI
Noticia enviada el Jueves 23 de Septiembre de 2004 por wolfbcn
La ley LSSI fué impuesta por la derecha política española. Los partidos de izquierda se hartaron de explicar que era una ley mala y que no merecía ser aprobada. En el Senado, el representante del PSOE llegó a decir que "cuando los socialistas gobernemos, suprimiremos esta ley tan nefasta". Ahora que gobiernan, podrían cumplir su promesa. Pues resulta que no solo han cambido de opinión, sino que sus compañeros catalanes están comenzando a aplicar esta polémica ley, en un gesto que pocos esperabamos. Lo curioso es ver quién se beneficia y quien sale perjudicado por esta aplicación.
Sitios como Kriptópolis o República-Internet siempre han mantenido una postura contraria a la LSSI. Rechazan el excesivo intervencionismo de esa ley y los posibles perjuicios que puede ocasionar a la libertad de los internautas, defendiendo principios como "cuanta menos regulación, mejor" o "Internet no precisa una regulación especial; el código civil y el código penal ya son suficientes". En esos mismos sitios ahora se denuncia el cambio de posición de la izquierda, y para evidenciarlo se aporta como prueba un documento.
Es una carta emitida por el gobierno de Cataluña, y dirigida a un empresario. Por el contenido de la carta, deduzco que ese empresario es un listillo de los que abundan por Internet: no ofrece datos importantes para poder identificarle, no muestra ningún texto de tipo "contrato" para que sus clientes sepan en qué se están implicando, y además obliga a que esos clientes confirmen la compra antes de poder observar con detalle las características del producto elegido. Resumiendo, se trata de un sinvergüenza que intenta aprovecharse de compradores ingénuos a quienes no respeta.
El gobierno catalán le insta a corregir esas anomalías en un plazo de dos meses, amenazándole con aplicarle la ley LSSI si no lo hace. Personalmente creo que las autoridades catalanas solo están cumpliendo con su deber: defender a los consumidores y usuarios. Aunque la ley LSSI tenga cosas muy malas o muy mejorables, me pregunto: ¿Sería preferible no tener esta ley y que ese empresario caradura pudiera continuar en la impunidad mientras sigue aprovechándose de los internautas? ¿Defienden Kriptópolis o República-Internet el comportamiento de este empresario?
Es sorprendente que quienes critican la LSSI (porque supuestamente perjudica a los usuarios de Internet) estén usando esta carta como "prueba". Precisamente esta carta es un excelente argumento para que los internautas nos convenzamos de que la LSSI es necesaria, porque es la ÚNICA ley que nos protege frente a ciertos abusos. Hay muchas cosas que mejorar en la legislación, pero a la vista de esta carta no puedo aceptar el argumento de que sin la LSSI todo sería mejor. Sin duda, quienes se alegrarían de que no tuvieramos esta ley son algunos empresarios como el comentado.
Más información en
X-07-2004. Carta enviada por el gobierno catalán a un empresario (se han omitido los datos que pudieran usarse para identificar al destinatario)
http://photos1.blogger.com/img/240/1355/1024/tripartit.jpg
22-09-2004. República Internet: El Tripartito aplica la LSSI
http://republicainternet.blogspot.com/2004/09/el-tripartito-aplica-la-lssi.html
Kriptópolis: leyes y tribunales
http://www.kriptopolis.com/index.php?id=C0_7_1
18-10-2002. Esta ley no obliga a su cumplimento
http://www.caravantes.com/arti02/amnistia.htm
12-10-2002. Entra en vigor la "ley de Internet"
www.caravantes.com/arti02/hoylssi.htm
20-06-2002. Debate en el pleno del Senado sobre la LSSI
http://www.lssice.com/textos/senadopleno.html
11-04-2002. Debate en el pleno del Congreso sobre la LSSI (página 17 y siguientes del documento)
http://www.lssice.com/textos/congreso.pdf
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico
http://www.lssice.com/legislacion/lssice.html
01-05-2001. Internet, territorio sin ley
http://www.caravantes.com/cv/sinley.htm
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/04/lssi.htm
Reducción al absurdo
Noticia enviada el Miércoles 22 de Septiembre de 2004 por wolfbcn
Muchas veces es aconsejable darse una vuelta por el callejón del Gato, pararse frente a los espejos deformantes que inmortalizó Valle Inclán en Luces de Bohemia y constatar qué es el esperpento. Sólo así puede vislumbrarse otra parte de la realidad. Conviene, en fin, aplicar el reflejo de los espejos cóncavos sobre la coyuntura actual para tratar de comprender algo (si es que se puede) y obtener una visión diferente de lo que muchos -llámese ministerio de cultura o SGAE- nos quieren vender.
Muchos medios de comunicación han advertido de que, a partir del próximo 1 de octubre, la posesión de programas que permitan eliminar los sistemas de protección de los CD y DVD supondrá infringir la ley. Así lo deja caer la reforma del artículo 270 del Código Penal. Pero es imposible aprobar tamaño dislate.
Apliquemos el espejo. Según algunas lecturas que se han hecho de la nueva reforma, no podremos realizar una copia de cualquier disco que compremos o del DVD que nos viene de regalo con el periódico. A partir del 1 de octubre estará prohibido. Entonces no se alcanza entender por qué todos los usuarios, sin excepción, están obligados a pagar un canon sobre los CDs y DVDs impuesto, precisamente, para abonar las posibles pérdidas que genera la copia de material protegido con los derechos de autor. Aquí hay algo que no casa: es como que si aplica un impuesto sobre la gasolina al tiempo que se prohíbe circular en coche.
La reforma del Código Penal (Ley Orgánica 10/1995, de 23 de noviembre), según dicha lectura, sería peligrosa porque criminalizaría no sólo a millones de personas, sino a multitud de empresas. Porque, de entrada, estipula que programas como Nero son ilegales. Es decir, que la firma Ahead Software AG desarrollan programas que atentan contra la legalidad. Si se vuelve a aplicar el espejo cóncavo se llega a conclusiones más desasosegantes: cualquier tienda en la que se venda este tipo de programas incumple la legalidad. O está cometiendo un delito, como se prefiera decir. En este grupo están, claro, El Corte Inglés, la Fnac o MediaMarkt. Una locura, vaya.
No es cierto, por tanto, que copiar CD o DVD en España vaya a ser ilegal. Lo será sólo si dichos actos se producen "con ánimo de lucro y en perjuicio de tercero". Lo mismo sucede con las denostadas P2P: siempre y cuando el usuario no trate de sacarse unos euros, seguirán siendo legales.
El problema es que, ante la errónea interpretación de la ley, la SGAE y sus secuaces callan porque le conviene. Una mentira repetida muchas veces acaba siendo una verdad, y eso es lo que ayuda a fomentar la entidad presidida por el ínclito Teddy Bautista. Una verdad a medias es una mentira. Y en ello incurre la campaña "Ahora la ley actúa". En los carteles que inundan las marquesinas de los autobuses puede leerse: "La difusión de contenidos ilegales en Internet es un delito castigado incluso con la cárcel", lo cual, queda dicho, es mentira. Tendría que haberse añadido "siempre que se lleve a cabo con ánimo de lucro y en perjuicio de tercero". No será porque no hay espacio para ponerlo.
Guillermo Rodriguez
Libertad Digital
FUENTE : http://www.internautas.org/article.php?sid=1916&mode=thread&order=0
Actualización de Microsoft Windows Script 5.6.0.8825
Noticia enviada el Martes 21 de Septiembre de 2004 por wolfbcn
Microsoft ha publicado una actualización de su Windows Script para sus sistemas Windows NT, 98, Me, XP y 2003, que contiene Visual Basic Script Edition (VBScript) versión 5.6, JScript versión 5.6, Windows Script Components, Windows Script Host 5.6 y Windows Script Runtime versión 5.6.
Windows Script proporciona motores de secuencias de comandos, Visual Basic Scripting Edition y Microsoft JScript, utilizadas en aplicaciones de Windows.
Descargas
Windows Script 5.6 para Windows 98, Windows Millennium Edition y Windows NT 4.0
Nombre del archivo: scr56es.exe
Tamaño de la descarga: 678 KB
Fecha de publicación: 18/09/2004
Versión: 5.6.0.8825
Requisitos del sistema:
Sistemas operativos compatibles: Windows 98, Windows ME, Windows NT
http://www.microsoft.com/downloads/details.aspx?FamilyID=
0a8a18f6-249c-4a72-bfcf-fc6af26dc390&DisplayLang=es
Los usuarios que ejecuten Microsoft Windows NT 4.0 deben tener instalado Microsoft Internet Explorer 3.02 o Internet Explorer 4.0 antes de utilizar estos archivos.
Windows Script 5.6 para Windows 2000 y XP
Nombre del archivo: scriptes.exe
Tamaño de la descarga: 679 KB
Fecha de publicación: 18/09/2004
Versión: 5.6.0.8825
Requisitos del sistema:
Sistemas operativos compatibles: Windows 2000, Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyID=
c717d943-7e4b-4622-86eb-95a22b832caa&DisplayLang=es
Windows Script 5.6 para Windows 2003
Nombre del archivo: scriptes.exe
Tamaño de la descarga: 679 KB
Fecha de publicación: 18/09/2004
Versión: 5.6.0.8825
Requisitos del sistema:
Sistemas operativos compatibles: Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=
887fce82-e3f5-4289-a5e3-6cbb818623aa&DisplayLang=es
FUENTE : http://www.vsantivirus.com/windows-script.htm
Microsoft estudia bloquear la actualización de Windows piratas
Noticia enviada el Martes 21 de Septiembre de 2004 por corazon inquieto
El gigante del software parece estar llevando a cabo los primeros cambios de una nueva estrategia, que parece destinada a evitar las actualizaciones de las versiones de Windows piratas.
En diferentes foros de Internet, algunos usuarios han comenzado a reportar sustanciales modificaciones en Windows Update.
En concreto y previamente a la realización de las descargas necesarias para actualizar el sistema operativo, Windows Update lleva a cabo un chequeo de licencia.
El chequeo no tiene ningún tipo de consecuencias, ya que si este encuentra una clave pirata simplemente informa al usuario de la misma, solicitandole una auténtica, aunque en caso de no ser proporcionada permite continuar normalmente con la descarga de contenidos.
De momento esta funcionalidad tan solo esta operado en algunos usuarios aleatorios, aunque según David Lazar, Jefe de la Unidad de Clientes de Microsoft, es bastante probable que dentro de poco forme parte del protocolo habitual de Windows Update.
Según sus propias palabras: "Es tan solo un primer paso destinado a mejorar la experiencia de los legítimos clientes de Microsoft".
Según Lazar en la primera fase participarán 20000 clientes aleatorios, y en función del balance obtenido se decidirá si se expandirá el programa y se hará obligatorio para cualquier descarga de actualización de seguridad para Windows.
La primera fase durará entre seis semanas y tres meses.
FUENTE: http://iblnews.com
Bitácora de una revolución
Noticia enviada el Martes 21 de Septiembre de 2004 por wolfbcn
Los ‘weblogs’, páginas personales en Internet, están armando una guerra: la de la libertad de expresión sin tapujos | Su influencia es tal que impregnan la política estadounidense.
24 HORAS LIBRE
Anotación (post): Ha empezado una revolución en la Red... Comentario (lector): ¿Hablas de los weblogs? Anotación (post): Imagina un mundo donde el boca a boca cruza de Bagdad a Whasington, donde cualquiera puede tener voz, publicar un diario sin necesidad de sufrir como Anna Frank... Comentario (lector): ¿Ese mundo existe?
Pues sí, aunque en el ciberespacio. Los weblogs, "cuadernos de bitácora" o páginas personales de Internet, han proliferado en los últimos años generando un fenómeno que ha invadido hasta la Casa Blanca. Pero ¿qué es un blog?"Es una página personal, donde se ordena la información mediante artículos (post), cronológicamente y de manera invertida", dice José L. Orihuela, profesor de la Universidad de Navarra y padre de Ecuaderno.
Esto se traduce en el cumplimiento de una promesa en Internet. "Un sistema de publicación inmediato, sin necesidad de conocimientos técnicos y gratuito", añade. Gracias al servicio de páginas como Blogger, Blogia, etc., cualquiera puede tener su propio medio de comunicación."Son un filtro en la navegación, una comunicación más cercana", dice Gemma Ferreres, autora de Tintachina. La interactividad es su seña de identidad, ya sea mediante enlaces (links) con otros blogs, noticias o comentarios de los lectores.
Ciberbarricadas | Es difícil medir su número. El censo de Blogómetro calcula que en la blogoesfera hispana existen unas 11.000 bitácoras, cifra paupérrima si se compara con otros países. Pero lo cierto es que surge como fenómeno en 2001, procedente de los EE UU.
Las hay de todos los colores (diarios íntimos, políticos, tecnológicos, etc.). "Lo comparo con la aparición de la imprenta. El ejemplo es la campaña electoral de los EE UU, ya que son los blogs quienes marcan los temas", dice José Cervera, reconocido blogger, autor de Perogrullo y colaborador de 20 minutos.
De Bagdad al ‘Prestige’ | Y no sólo eso: el diario del bagdadí Salam Pax se hizo famoso en el todo mundo con la otra cara de una ciudad en guerra; corresponsales que narran lo que no les dejan publicar: el 11-M, la castástrofe del Prestige, famosos como Barbra Streisand explicando su vida... Hasta Bush ha reconocido su influencia.
En definitiva, miles de ciudadanos tejiendo sus telas de araña, porque lo importante "es dejar masa gris sobre el teclado", dice Víctor Domingo, de la Asociación de Internautas.
Hispanos influyentes
| Tecnología. http://minid.net/
| Tecnología. http://www.barrapunto.com
| Tecnología. www.microsiervos.com
| Tecnología y noticias. http://escolar.net
| Noticias y blogoesfera. www.ecuaderno.com
Favoritos de forbes
| Bitácora sobre política. www.dailykos.com
| Desde Bagdad. http://dear_raed.blogspot.com/
| Opiniones del artista electrónico. http://moby.com
| Sobre los medios de comunicación. www.metafilter.com
| Tecnología. http://www.slashdot.org
FUENTE : http://www.laflecha.net/canales/comunicacion/200409201/
Inyección de cookies en varios navegadores
Noticia enviada el Domingo 19 de Septiembre de 2004 por wolfbcn
Westpoint Security ha reportado múltiples vulnerabilidades en conocidos navegadores, que pueden permitir a un atacante inyectar cookies de un dominio en otro. Esto se podría utilizar para realizar ataques de fijación de sesión (mantener una sesión iniciada por otro usuario), contra aplicaciones web.
Las cookies son pequeños archivos de texto que el servidor Web visitado (host) puede almacenar en la computadora del usuario.
Es un medio que permite a un servidor o a una secuencia de comandos mantener información de la estación de trabajo cliente.
Contienen información acerca del usuario, un número de identificación, una configuración para acceder al sitio Web o cuántas veces ha sido visitado el sitio por el usuario. Un sitio Web puede tener acceso a la información del cookie siempre que el usuario se conecta a ese host.
Las vulnerabilidades afectan al Internet Explorer (5.01, 5.5 y 6 con todos los parches), Konqueror, Mozilla (0.x, 1.0, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7.x), Mozilla Firefox 0.x y Opera.
Descripción de las vulnerabilidades
Vulnerabilidad 1: Inyección de cookies en dominios cruzados
Navegadores vulnerables:
- Konqueror
- Internet Explorer
- Mozilla
No vulnerable:
- Opera
Por defecto, las cookies son únicamente enviadas al host que las publicó. Existe un atributo opcional (domain), que sobrescribe este comportamiento. Por ejemplo, "red.example.com" podría colocar una cookie con "domain=.example.com". Esta sería enviada entonces a cualquier host con dominio ".example.com".
Existe un potencial riesgo de abuso en esto. Considere el caso donde "red.example.com" coloca una cookie con "domain=.com". En principio ésta sería enviada a cualquier host con dominio .com. Sin embargo, según el RFC2965, un navegador rechaza cookies cuando el valor para el atributo "domain" contiene puntos no embebidos (espacios u otros caracteres no válidos adelante o detrás de un punto). Por ejemplo, esto prevendría que funcionara una cookie como "domain=.com".
Sin embargo, esto no se extiende para dominios de países que se dividen en dos partes. Por ejemplo "red.example.co.uk" puede colocar una cookie con "domain=.co.uk" y entonces la misma sería enviada a todos los hosts con dominios .co.uk.
Mozilla sigue la especificación RFC al pie de la letra y es vulnerable a esto.
Konqueror e Internet Explorer poseen una protección adicional previniendo el uso de las siguientes formas de dominios:
- Cuando el dominio de segundo nivel es de uno o dos caracteres (ej: "xx.yy" o "x.yy")
- Dominios en la forma "com.yy", "net.yy", "mil.yy", "org.yy", "gov.yy", "edu.yy", "int.yy"
Esto previene la inyección de cookies en dominios cruzados ".co.uk" por ejemplo, pero no protege todos los dominios. Por ejemplo, dominios como los siguientes no están protegidos:
.ltd.uk
.plc.uk
.sch.uk
.nhs.uk
.police.uk
.mod.uk
Al comprobarse este comportamiento en Opera, el navegador siempre detectó correctamente el dominio.
Ejemplos de explotación:
1. "http://example.ltd.uk/" es identificado para un ataque. Se utiliza una cookie para identificar la sesión, denominada SID (cookie session id).
2. El atacante obtiene el dominio "attacker.ltd.uk"
3. El usuario es engañado para hacer clic en un enlace a "http://attacker.ltd.uk/"
4. Este sitio coloca una cookie "sid" con "domain=.ltd.uk"
5. Cuando el usuario se conecta a "example.ltd.uk", utiliza un identificador de sesión conocido por el atacante.
6. El atacante posee ahora un identificador de sesión iniciada y ha comprometido la cuenta del usuario.
La explotación es dependiente de que el usuario haga clic en un enlace no seguro. Sin embargo, es fundamental la utilización de un sitio web en el que exista un enlace no seguro. Este ataque puede ser realizado a pesar del uso de conexiones seguras vía SSL (Secure Sockets Layer).
Vulnerabilidad 2: Inyección de cookies con cruce de límites de seguridad
Vulnerables:
- Internet Explorer
- Konqueror
- Mozilla
- Opera
Por defecto las cookies son enviadas a todos los puertos en el host que las publicó, aún cuando se esté utilizando una conexión segura (SSL).
Existe un atributo "secure" que es opcional, y que restringe el envío a canales seguros. Esto previene que cookies seguras sean enviadas a canales inseguros. Sin embargo, no existe protección para colocar cookies sobre un canal no seguro cuando son ofrecidas por un canal seguro.
En general mantener los límites apropiados entre los diferentes niveles de seguridad, es necesario para defenderse contra ambos tipos de ataques, protegiendo tanto la confidencialidad como la integridad.
Un ejemplo de explotación:
1. "https://example.com/" es identificado para un ataque. Se utiliza una cookie para identificar la sesión (SID).
2. El usuario es engañado para hacer clic en un enlace a "http://example.com/"
3. Por alguna clase de mecanismo, el atacante intercepta esta solicitud y pone la cookie con el "sid".
4. Cuando el usuario se conecta a "https://example.com/", utiliza un identificador de sesión conocido por el atacante.
5. El atacante posee ahora un identificador de sesión iniciada y ha comprometido la cuenta del usuario.
Además de requerirse que el usuario haga clic en un enlace no seguro, la explotación exitosa depende de que el atacante pueda manipular el tráfico de red no-SSL. Es una suposición razonable que el propósito de SSL sería brindar seguridad sobre una red insegura.
Respuesta de los distintos vendedores.
- Mozilla:
Una discusión abierta en http://bugzilla.mozilla.org/show_bug.cgi?id=252342, muestra que el problema de cruce de dominios es un error largamente conocido. Sin embargo, un colaborador clama que el exploit está siendo usado "en la calle". Varias soluciones han sido sugeridas y este error será corregido pronto.
No existe ninguna discusión abierta sobre el problema de SSL versus no-SSL.
- Opera:
Opera ha tomado muy seriamente el problema de cruce de dominios, y ha implementado una búsqueda de DNS en el dominio especificado para evitar se produzca. Opera es el único navegador de los testeados, no vulnerable a la inyección de cookies en dominios cruzados.
Opera afirma que el segundo problema (cruce de límites de seguridad) no podrá ser resuelto sin romper los estándares existentes.
- Konqueror:
Se planea solucionar el problema del cruce de dominios incluyendo una lista de dominios de primer nivel bajo el código de un país (ccTLD).
El segundo problema parece no tener una solución por el momento.
- KDE (Konqueror):
KDE publicó un aviso de que el problema de cruce de dominios se soluciona en la versión 3.3. Existen parches para versiones 3.x anteriores.
- Microsoft
Según Microsoft, la mejor práctica para que un sitio web resista un ataque del tipo fijación de sesión, es la de cambiar el identificador de sesión después de la autenticación. Se examina la forma de resolverlo en el navegador. Cómo esto puede causar problemas de compatibilidad, y el asunto es catalogado de riesgo bajo por la compañía, no existen fechas previstas para la posible solución.
Créditos:
Paul Johnston
Richard Moore
Reporte original:
Multiple Browser Cookie Injection Vulnerabilities
http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt
Referencias:
RFC2965 - HTTP State Management Mechanism
www.ietf.org/rfc/rfc2965.txt
Session Fixation Vulnerability in Web-based Applications
www.acros.si/papers/session_fixation.pdf
Persistent Client State - HTTP Cookies
www.netscape.com/newsref/std/cookie_spec.html
Cookies and Cookie Handling in Opera 7 Explained
http://o.bulport.com/index.php?item=55
Mozilla bug opened
http://bugzilla.mozilla.org/show_bug.cgi?id=252342
Cookie Monster bug
www.securiteam.com/exploits/Cookie_Monster_vulnerability.html
KDE Security Advisory:
Konqueror Cross-Domain Cookie Injection
www.kde.org/info/security/advisory-20040823-1.txt
Internet Explorer Cross-Domain Cookie Injection Vulnerability
http://secunia.com/advisories/12581/
Mozilla / Mozilla Firefox
Cross-Domain Cookie Injection Vulnerability
http://secunia.com/advisories/12580/
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-cookie-180904.htm
Gusanos que olfatean la Red
Noticia enviada el Domingo 19 de Septiembre de 2004 por wolfbcn
Se le denomina "sniffer", a un programa que posee la capacidad de interceptar la información que transita por una red (sniff significa "olfatear" en inglés). Es una herramienta diseñada para controlar el tráfico que circula por ella, como una forma de diagnosticar su desempeño. Pero el acto de hacer "sniffing", es tomado generalmente como una forma de "espiar" y obtener la información circulante, cuando es hecho en forma clandestina.
ENCICLOPEDIA VIRUS
Algunas versiones del gusano SDBot, han sido diseñadas para incluir un sniffer.
SDBot es un gusano que permite ser controlado vía IRC por una puerta trasera creada por él mismo. Agregar un sniffer a un gusano capaz de autopropagarse y con características de caballo de Troya, que además posee la capacidad de habilitar una puerta trasera, hace que resulte más fácil para los piratas informáticos recoger nombres de usuario y contraseñas.
SDBot intercepta todo el tráfico relacionado con frases asociadas a entradas de la red y cuentas Paypal, por ejemplo. Intenta también robar las claves de registro de conocidos juegos.
Según el Internet Storm Center del SANS Institute, organismo que monitorea constantemente toda actividad sospechosa en Internet, si estos troyanos pueden transmitir exitosamente las capturas de paquetes hechas por su sniffer al pirata que los controla, podrían llegar a causar muchos más problemas que la simple infección de un BOT (un BOT es un programa o script que realiza funciones automáticas).
SDBot emplea algunos exploits conocidos para aprovecharse de antiguas vulnerabilidades de Windows que Microsoft ya ha corregido, pero a las que muchos usuarios aún están expuestos al no haber actualizado sus programas o descargado los parches respectivos.
Cómo otros gusanos del tipo BOT, las variantes del SDBot intentan utilizar nombres de usuario y contraseñas débiles (aquellas puestas por defecto, dejadas en blanco o seleccionadas con palabras típicas), para ingresar e infectar a otras máquinas. Un sniffer malicioso puede ser difícil de descubrir para un usuario doméstico, aunque el uso de cortafuegos personales puede ayudar a detener el envío de datos, si el usuario no se lo permite.
El problema con esto y con las actualizaciones del software, es que muchos siguen ignorando este potencial peligro, y aún hoy desactivan estas protecciones para utilizar sus programas P2P de intercambio de archivos.
FUENTE : http://www.laflecha.net/canales/seguridad/200409171/
La lista de los 10 mejores programas libres
Noticia enviada el Viernes 17 de Septiembre de 2004 por wolfbcn
Cuando esta semana nos propusimos hacer un "Top Ten" de programas de distribución libre y código abierto, pensamos que sería una tarea fácil… tremendo error. La elección resultó complicada, ya que es injusto reducir a 10 las mejores iniciativas de esta comunidad.
MOUSE
Entonces, para enfocarnos pedimos ayuda a Jonathan González -programador e integrante del Centro de Difusión del Software Libre- y redujimos nuestra lista a los mejores programas de uso común y que -en su mayoría- cuentan con versiones para cada uno de los sistemas operativos (Windows, MAC y Linux).
Este es el Top10 elaborado por Mouse:
1.- Suite de oficina
OpenOffice: paquete de aplicaciones que incluye procesador de textos, planilla de cálculos, editor de presentaciones, entre otros. Además de ocupar poco espacio en el disco duro, es compatible con los documentos de Microsoft Office y puede exportar al popular PDF.
2.- Navegador
Mozilla Firefox: navegador web con excelente despliegue de páginas e imágenes. Por estos días sus creadores han lanzado una nueva versión.
3.- Lector de correo
Mozilla Thunderbird: cliente de correo de Mozilla. Contiene filtros avanzados para luchar contra el correo no deseado y varias protecciones contra virus en su diseño.
4.- Programa de IRC
XChat: es un cliente IRC (Internet Relay Chat) en modo gráfico. Posee mejor imagen y configuración que el tradicional mIRC.
5.- Mensajería Instantánea
aMSN: programa de mensajería instantánea para los usuarios de MSN. Es una alternativa a Windows Messenger o MSN Messenger. De acuerdo a sus desarrolladores el programa supera a las versiones "oficiales" ofreciendo más opciones para el manejo de contactos y por evitar el despliegue de publicidad.
6.- Editor de Imágenes
El Gimp: excelente editor de imágenes, con muchas opciones y filtros para el retoque fotográfico y creación de imágenes.
7.- Reproductor Multimedia
Mplayer: reproductor de video que soporta gran cantidad de codecs y formatos, incluyendo MPEG 1/2/4, DivX 3/4/5, Windows Media 7/8/9, RealAudio/Video hasta la versión 9, Quicktime 5/6, y Vivo 1/2. Tiene las funciones básicas para la reproducción de VCD y DVD.
8.- Asistencia Remota
TightVNC: aplicación para el control remoto basada en VNC, pero con algunas mejoras sobre el original (control local del cursor, optimizado para redes de baja o media velocidad, niveles de compresión configurables, entre otros).
9.- Cliente FTP
FileZilla: es un rápido y confiable cliente de FTP, con una interfaz muy intuitiva.
10.- E- learning
Claroline: software de administración de contenidos (CMS) para cursos web, basado en PHP y MYSQL.
FUENTE : http://www.laflecha.net/canales/softlibre/200409171/
Primera actualización de Windows XP, pero no para todos
Noticia enviada el Jueves 16 de Septiembre de 2004 por wolfbcn
El paquete de servicio número 2 de Windows XP (Windows XP Service Pack 2) es la primera gran actualización en más de un año del sistema operativo más usado en el mundo.
Está gratuitamente a disposición de todos los usuarios registrados de XP, pero, pese a sus seductores recursos, sería mejor que algunos de ellos lo pensaran dos veces antes de aplicarlo.
Esta actualización proporciona una serie de nuevos recursos que más bien parecen una nueva versión del sistema operativo de Windows que un simple parche. Y hasta ahora muchos de los que lo han adoptado se manifiestan entusiastas.
"La instalación fue un abrir y cerrar de ojos", dice Margaret Sleep, especialista en Tecnología de la Información en Washington. "Tras apenas un par de clics ya estaba lista".
Pero Sleep está esperando aún antes de instalar el paquete en las computadoras de su oficina, pues toda incompatibilidad perjudicará la productividad de su trabajo. La propia empresa Microsoft ha advertido a las empresas de que algunas aplicaciones personalizadas podrían no trabajar bien en un XP actualizado.
"Por experiencias pasadas he aprendido a ir con pies de plomo con estas grandes actualizaciones", advierte Sleep.
Y ella no es la única. Muchas empresas e instituciones educacionales están realizando sus propias evaluaciones del paquete, inquietas de los efectos que podría tener a gran escala, interfiriendo con los sistemas ya instalados.
Microsoft, por su parte, ha sometido ya el paquete a intensas pruebas, pese a lo cual reconoce que probablemente habrá incompatibilidades con algunas de las aplicaciones más usadas actualmente en el mercado. Hay ya oficialmente identificados unos 50 programas que podrían ser incompatibles con XP 2, incluyendo juegos, programas de correo electrónicos y programas antivirus. Hay una guía de compatibilidad puesta a disposición gratuitamente por Microsoft (www.microsoft.com/downloads/details.aspx?FamilyID=9300becf-2dee-4772 -add9-ad0eaf89c4a7&displaylang=en).
No obstante, los recursos principales del paquete de servicio número 2 son lo suficientemente fuertes como para tentar a los usuarios domésticos a cargar la actualización.
Firewall
El Service Pack 2 está dedicado principalmente a la inquietud número uno de los usuarios de computadoras: la seguridad. El primer recurso en este sentido es un muro cortafuegos conectado permanentemente que protege contra posibles ataques a usuarios conectados a una red. Este muro (firewall) ofrece incluso protección mientras la computadora está arrancando conectada a una red, cosa que no ofrecía el muro cortafuegos anterior en la versión standard de Windows XP.
El uso del muro cortafuegos es muy simple. Cuando un programa nocivo intenta conectarse a la computadora, el muro cortafuegos hace aparecer un mensaje identificando ese programa y pregunta al usuario si desea bloquearlo o si le permite acceso. Explorador
Con XP 2 se puede por fin prescindir del bloqueador de pop-ups de tercera mano, gracias a un bloqueador ya incorporado en el Internet Explorer. El usuario puede determinar exactamente la forma en que Internet Explorer bloquea los pop-ups usando la opción Privacidad de la ventana de diálogo Opciones de Internet, disponible en el Explorador mismo o en el Panel de Control de Windows.
Pero el bloqueo de los pop-ups no es de manera alguna la única novedad en el nuevo Explorador. Siguiendo la ruta de la seguridad, Microsoft ha adoptado una serie de medidas para cerrar los agujeros que hackers y fabricantes de virus han explotado en los últimos meses en el Internet Explorer, haciendo de Windows un muy poco seguro sistema operativo.
Un nuevo administrador de "add-ins" da asimismo al usuario más control sobre el Internet Explorer. En el pasado, los programas han instalado en Internet Explorer "add-ins" -aplicaciones que arrancan cada vez que se inicia el Explorador- sin el conocimiento del usuario. El administrador de "add-ins" proporciona una forma fácil de saber exactamente qué se inicia cada vez que se abre el Internet Explorer. El usuario puede desactivar o permitir un "add-in" a voluntad.
Centro de Seguridad
Para facilitar el uso de los nuevos recursos en Windows XP, Microsoft ha introducido un Centro de Seguridad - un ícono disponible en Panel de Control de Windows.
Dentro del Centro de Seguridad se puede tener fácilmente una visión de cuántos recursos de seguridad están funcionando en un momento dado, incluyendo el muro cortafuegos, la protección antivirus y las actualizaciones automáticas.
Pese a que Microsoft no incluye ni crea su propio software antivirus en Windows XP, se supone que el Centro de Seguridad puede monitorear la presencia de programas antivirus de terceras partes. Si esto llega a funcionar depende de si los fabricantes adoptan el nuevo código necesario para que sus aplicaciones sean "visibles" al Centro de Seguridad.
De todo un poco
Hay toda una serie de pequeños mejoramientos en el paquete de servicio número 2, incluyendo cientos de correcciones de fallos de la primera edición.
Un nuevo mago de conexión inalámbrica facilita enormemente la instalación de redes inalámbricas. Como las conexiones inalámbricas se expanden cada día más en todo el mundo, este recurso será muy bienvenido, especialmente por usuarios domésticos.
Afortunadamente, el servicio de mensajería instantánea Windows Messenger está esta vez desconectado por omisión. Su presencia en la barra de tareas de Windows XP era una molestia para quienes jamás lo usaron, además de presentar una oportunidad a los hackers para introducirse en el sistema.
Otros de los detalles incluidos en este paquete es una visión más limpia en el ícono Agregar/Quitar Programas del Panel de Control. Puesto que es gratuito, vale la pena probar esta actualización, especialmente por el usuario doméstico.
Como de costumbre, haga una copia de seguridad de todo el contenido de su computadora antes de ejecutar la actualización. En caso de duda, se puede deshacer la actualización mediante la opción Agregar/Quitar Programas del Panel de Control.
Los usuarios de empresas deberán esperar. Especialmente aquellos con aplicaciones personalizadas desarrolladas a la medida deberán consultar previanmente con su departamento de computación antes de usarlo.
El paquete de servicio número 2 puede ser transferido directamente desde la página Microsoft (http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxp sp2.mspx).
FUENTE : http://iblnews.com/noticias/09/115593.html
Se detecta el primer virus parlante
Noticia enviada el Jueves 16 de Septiembre de 2004 por wolfbcn
Se ha detectado el primer virus que es capaz de hablar al usuario de Windows infectado. Utilizando una de las características incrustadas en el sistema de Microsoft, el virus bautizado como Amus, es capaz de "hablar" al usuario haciendo uso de los altavoces.
Parece ser que Amus puede venir de Turquía. Utiliza el Windows Speech Engine (motor windows del habla) para decir exactamente:
"How are you. I am back. My name is Mr. Hamsi. I am seeing you. Haaaaaaaa. You must come to Turkey. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule gule."
(Cómo estás. He vuelto. Mi nombres es señor Hamsi. Te estoy viendo. Haaaaaa. Debes venir a Turquia. Estoy limpiando tu ordenador. 5.4.3.2.1.0 Gule gule.")
"Gule gule" significa "adiós" en turco.
El virus borra algunos archivos importantes del sistema, tales como librerías "dll" y archivos "ini" en determinados días del mes, por lo que puede afectar al buen funcionamiento del sistema.
Se expande por correo electrónico, en un archivo llamado masum.exe, con el asunto "Listen and smile" (escucha y sonríe).
Aunque pueda parecer lo contrario, el virus no es nada sofisticado. Primero por estar escrito en Visual Basic (lenguaje con el que hace tiempo dejaron de fabricarse los virus). Segundo por difundirse en un archivo claramente ejecutable (extensión "exe") del que ya desconfían muchos usuarios y además es eliminado prácticamente por todo servidor de correo antes de llegar a sus buzones.
Por estas razones las casas antivirus han calificado al gusano de riesgo bajo.
Más información y referencias:
Worm speaks to Windows users
http://news.com.com/Worm+speaks+to+Windows+users/2100-7349_3-5363988.html
Clear the Talking Email Amus Worm.
http://www.tech-recipes.com/windows_tips680.html
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=372&mode=thread&order=0
Teléfonos móviles: el nuevo blanco de los hackers
Noticia enviada el Miércoles 15 de Septiembre de 2004 por wolfbcn
Más que el temor ante la aparición de virus para celulares, los expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, dos técnicas que permiten tomar acceder y robar la información de los terminales móviles equipados con tecnología Bluetooth.
NOTICIASDOT, IBLNEWS
A medida que aumenta el número de teléfonos móviles que están en manos de los usuarios, se incrementan los blancos para una nueva oleada de delincuentes virtuales.
Más que el temor ante la aparición de virus para celulares, los expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, las cuales aprovechan serias vulnerabilidades encontradas en la tecnología Bluetooth para acceder y capturar la información almacenada en los teléfonos celulares que cuentan con esta tecnología inalámbrica.
En BlueSnarfing se utiliza un programa creado por hackers ingleses que corre en un notebook convencional con interfaz bluetooth, con el cual es posible capturar la información de los celulares vulnerables, y que puede ser usado para espionaje corporativo.
Así, los teléfonos pueden ser atacados remotamente para acceder y capturar la información contenida en los equipos, como la agenda de contactos, números telefónicos, citas o notas de calendario, incluso mensajes de texto. Los teléfonos son vulnerables cuando están en modo “visible”, es decir, con la funcionalidad Bluetooth disponible.
Un experto del sector, asegura que esta técnica fue descubierta a finales del 2003, aunque ha sido en los últimos meses cuando ha demostrado su potencialidad. Entre las posibilidades que ofrece a un usuario malicioso, figuran el "acceder al teléfono vulnerable para respaldar todos sus datos. En un caso extremo, es posible discar remotamente una llamada saliente desde el teléfono vulnerable, sin que el dueño del teléfono lo advierta, para escuchar su conversación en forma subrepticia”.
Según el experto, ambas manifestaciones de estas vulnerabilidades permiten ataques de espionaje electrónico que comprometen la confidencialidad de la información, y deben ser la preocupación principal de los usuarios de estos teléfonos. En este caso, se suma el hecho de que los ejecutivos importantes y las autoridades suelen utilizar este tipo de aparatos de tecnología high end, por sus prestaciones como gran capacidad de almacenamiento de datos, conectividad inalámbrica y agendas electrónicas incorporadas.
Norman Bennett, gerente general de Symante, expresa que “en la medida que los dispositivos móviles se convierten cada vez más en una necesidad y aumenta el número de usuarios, son mayores las oportunidades para hackers y otro tipo de conductas maliciosas. La lista ataques a dispositivos móviles crece rápidamente y aunque aún no han tenido una propagación masiva, sí se han identificado varios en sistemas operativos Pocket PC y Symbian, junto con algunas debilidades de la tecnología Bluetooth y por ello existe una preocupación al respecto, tanto por parte de los fabricantes de los dispositivos como de las empresas de seguridad”.
Se podría pensar que los usuarios móviles y los administradores de sistema de redes inalámbricas encontrarán, en el corto plazo, los mismos tipos de amenazas contra sus sistemas móviles que las existentes en los equipos conectados por cable. Según Bennett, “hay que entender que hoy nos enfrentamos a tecnologías integradas, sistemas compartidos y lenguajes comunes, y hay que manejar esa convergencia tecnológica de forma integral, sin importar el soporte.
Las amenazas contra los sistemas inalámbricos están evolucionando casi a la misma velocidad con la que aparecen estas tecnologías en el mercado y es por eso que es necesario que tanto los usuarios como los proveedores de servicios estén alerta ante estas nuevas amenazas. Estamos en un excelente momento para pensar en la tecnología inalámbrica y sus ventajas, sin embargo hay que estar conscientes de que la seguridad tiene necesariamente que ser la piedra angular”.
Respecto del inminente aumento en los ataques a celulares por parte de hackers, Darío Bengoechea, Country Manager de Afina, señala que “para entender esto hay que pensar que los celulares se constituyen en el blanco de los hackers, en la medida en que se han ido masificando en todo el mundo e integrando nuevas funcionalidades de las redes inalámbricas de voz y datos.
Desde este punto de vista, lo más probable es que en el futuro cercano sigamos viendo nuevos virus que infecten a celulares, especialmente a aquellos que tengan funcionalidades anexas de mensajería y conectividad vía bluetooth, entre otras. No se trata de una situación alarmante por ahora, pero que sí debe ser conocida por los usuarios”.
¿Motivo de preocupación para usuarios?
Muchos usuarios de teléfonos móviles se preguntan si estas amenazas son un tema para preocuparse. En ese sentido, Bengoechea afirma que “es un tema para preocuparse pero no más de lo que acontece en otros países. El primer virus para celulares detectado hace un par de meses reunía condiciones muy específicas, como contar con el sistema operativo Symbian –que en Europa tiene una alta penetración- y poseer conectividad bluetooth, es decir, un universo acotado, pero no por eso insignificante.
Recordemos que IDC considera que en el 2006 el 80% de los teléfonos móviles contará con tecnología bluetooth. En tal sentido, tal como aconteció con los PCs o ha ocurrido con los asistentes personales digitales, será la propia industria la encargada de encontrar soluciones e informar a los usuarios”.
Conocer los equipos: la clave para prevenir ataques
Respecto de las recomendaciones o medidas preventivas que debieran tomar los usuarios de móviles para evitar ser blanco de estos ataques, los expertos coinciden en que las personas deben conocer las capacidades y aplicaciones de sus teléfonos.
Darío Bengoechea, Country Manager de Afina, señala que “en el caso de amenazas de virus, deben informarse sobre las condiciones y cualidades técnicas de sus celulares, para saber si los modelos que usan han sido atacados por algún virus o similares. Segundo, en caso de estar dentro de los probables modelos que sufran ataques, buscar la forma de desactivar las funcionalidades que puedan facilitar el contagio en caso de encontrarse en un probable foco de virus”.
En tanto, para evitar ataques de hackers, el consultor de Seguridad de NEOSECURE, Cristóbal Soto, indica que “las principales medidas preventivas que debe tomar el usuario son ser conservador al momento de decidir la instalación de una nueva aplicación en el teléfono, sobre todo si se baja de Internet y ser cuidadoso en el uso de tecnologías inalámbricas como Bluetooth, activándolas sólo en el momento que se va a utilizar”.
FUENTE: http://iblnews.com/noticias/09/115345.html
Intel recomienda deshabilitar el Hyper-Threading.
Noticia enviada el Miércoles 15 de Septiembre de 2004 por corazon inquieto
Tras meses de anuncios presentándonos su nueva tecnología Hyper-Threading, ahora Intel recomienda deshabilitar la misma en la mayor parte de los sistemas operativos.
Según reportan los chicos de "The Inquirer", el problema reside en que la nueva tecnología de Intel, que nos permite trabajar de manera simultánea en varios hilos, da problemas con la mayor parte de los sistemas operativos, a excepción de Windows XP, para la que parece haber sido especialmente diseñada.
Así que si no disponeis de XP y si de un nuevo micro Hyper-Threading, ya sabeis lo que teneis que hacer.
FUENTE: http://www.hispamp3.com
Microsoft publica un nuevo boletín mensual de seguridad
Noticia enviada el Miércoles 15 de Septiembre de 2004 por corazon inquieto
La incidencia de carácter importante que afecta al convertidor de WordPerfect 5.x de Microsoft Office por un lado, y la de carácter crítico relativa a una vulnerabilidad en JPEG Parking (GDI+) que afecta a Microsoft Windows, Microsoft Office, Microsoft Home, Microsoft Visual Studio y Microsoft .NET Framework por otro, son los resultados que Microsoft destaca en su nuevo boletín mensual de seguridad.
En él, el gigante de la informática informa de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque. En palabras de Fernando Martín, director de Programas de Seguridad de Microsoft Ibérica, ‘creemos que el envío de estos boletines mes tras mes está ayudando a nuestros usuarios, tanto empresariales como particulares, a mantener sus sistemas protegidos frente a posibles amenazas, y esto es una gran satisfacción’.
Para más información, la compañía pone a disposición de sus usuarios la dirección de Internet http://www.microsoft.com/security/bulletins/default.mspx en inglés, y que en breve podrá leerse en español en www.microsoft.com/spain/seguridad. Además, emplaza a sus clientes a que revisen, descarguen e instalen todas las actualizaciones de seguridad que se publican cada mes, a fin de evitar verse afectados por eventuales ataques, así como a participar en la sesiones técnicas vía Web acerca de diversos aspectos relacionados, con el objetivo de ampliar información y formular cualquier cuestión que consideren oportuna.
De un modo más general, Microsoft recomienda visitar la dirección www.microsoft.com/spain/seguridad/pc y el conocimiento de tres pasos clave para proteger sus PCs: utilizar un cortafuegos en todos los PCs portátiles, actualizar el ordenador, y utilizar un Software Antivirus actualizado.
Paralelamente, la empresa americana tiene en marcha una serie de iniciativas encaminadas a mejorar la seguridad de los entornos informáticos, asegurando la privacidad de los datos e incrementando los niveles de protección de los sistemas.
Entre ellas destacan los procesos, políticas y tecnologías mejoradas para ayudar a los usuarios a mantenerse actualizados y seguros; los programas globales de educación que proporcionarán un mejor asesoramiento y herramientas para asegurar los sistemas; actualizaciones de productos con nuevas tecnologías de seguridad que les permitan ser más resistentes a eventuales ataques.
Más información acerca de Seguridad en plataforma Microsoft en www.microsoft.com/spain/seguridad
FUENTE: http://iblnews.com
Panda Software apuesta por una segunda capa de protección antivirus
Noticia enviada el Miércoles 15 de Septiembre de 2004 por corazon inquieto
Panda Software presentó hoy en Madrid su nueva solución para la protección de equipos informáticos, tanto de consumidores como de entornos corporativos, ante virus y amenazas de seguridad, denominada 'Tecnologías TruePrevent', y que suponen una apuesta por crear tras el antivirus tradicional una segunda capa de protección que no precise de una actualización constante del fichero de patrones de códigos maliciosos.
Para ello, esta aplicación analizaráel comportamiento de los procesos activos en el ordenador y la correlación de eventos, y lo combinará con la utilización de un cortafuegos ('firewall'), permisos de uso y una herramienta que impida el desbordamiento de la memoria intermedia ('buffer-overflow'), vulnerabilidad esta última que explotan actualmente siete de cada diez ataques informáticos.
El vicepresidente de Expansión Internacional de la compañía, José María Hernández, explicó que estas tecnologías se configuran como una "segunda línea de defensa, aportan más seguridad y protección y se adelantan a los virus", y son "complementarias" con los antivirus con firmas de código malicioso, de forma que --incluso-- funcionan con aplicaciones de otras compañías.
No obstante, reconoció que no están "especialmente preparadas ni diseñadas" para detectar y eliminar virus conocidos --"en los que son buenos realmente los antivirus", añadió--, pero sí para rellenar el "vacío" del tiempo que pasa entre que aparece un nuevo código malicioso y las compañías especializadas desarrollan una solución.
Qué evita
El director de Marketing y Producto de Panda, José Manuel Crespo, aseguró que las 'Tecnologías TruePrevent' evitarán "casi todos" los virus de acción rápida --como el 'SQL.Slammer, que infectó en un cuarto de hora cientos de miles de ordenadores en todo el mundo--, los denominados ataques de día cero, que aprovechan los fallos de desarrollo ('bugs') un sistema operativo o aplicación no detectados por el fabricante, y las epidemias masivas.
En este sentido, quiso resaltar la "sensación de falsa seguridad" que tienen muchos administradores de sistemas y responsables de redes corporativas tras instalar cortafuegos y sistemas IDS, pues la gran mayoría de epidemias se generan "a partir de infecciones internas", como la provocada por la conexión de un portátil a la red, por ejemplo.
El nuevo producto, que ya se está distribuyendo desde principios de agosto, se ofrecerá por el momento por un suplemento de diez euros para el canal minorista y dependiendo del número de licencias para el mayorista, a la espera de integrarlo con las soluciones antivirus que la compañía lanzará en 2005.
Por último, Hernández destacó el carácter "automático y transparente" de su funcionamiento, la capacidad para "tomar decisiones sin necesidad de contar con el usuario" y el que no genere 'falsos positivos' --aplicaciones legítimas que son catalogadas como 'malware'-- como alguno de los aspectos que llevado a que 18.000 usuarios hayan comprado ya esta solución sólo por Internet.
FUENTE: http://iblnews.com
Troj/Ontarg.A. Roba contraseñas de Hotmail
Noticia enviada el Lunes 13 de Septiembre de 2004 por wolfbcn
Nombre: Troj/Ontarg.A
Nombre Nod32: Win32/Ontarg.A
Tipo: Caballo de Troya robador de contraseñas
Alias: Ontarg, BackDoor.Generic.580, BackDoor.Generic.581, Backdoor.Ontarg, Backdoor.Ontarg.A, BackDoor.Ontarg.C, BackDoor.Ontarg.D, BackDoor.Ontarg.E, Backdoor:Win32/Ontarg, Backdoor:Win32/Ontarg.A, Bck/Ontarg.A, Bck/Ontarg.D, BKDR_ONTARG.A, Generic BackDoor.f, SWF/Ontarg.A, SWF_ONTARG.A, Troj/Ontarg-A, TROJ_ONTARG.A, Trojan.Ontarg, VB-BackDoor.a.gen, W32/Ontarg.A, Win32.OnTarget, Win32/Ontarg.A, Win32:Trojan-gen. {VB}
Fecha: 12/set/04
Plataforma: Windows 32-bit
Tamaño: 123,734 bytes
Caballo de Troya que puede llegar a nuestro PC en la forma de un ejecutable cuyo icono comúnmente está asociado a los archivos de Macromedia Flash.
Si se ejecuta, puede engañar al usuario para robarle su contraseña y nombre de usuario de Hotmail.
No posee capacidad de autopropagación. Puede ser copiado manualmente en el sistema, o descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Cuando se ejecuta, libera los siguientes archivos en la carpeta de Windows:
c:\windows\makemoney.exe
c:\windows\msg.exe
c:\windows\msg.swf
NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
MAKEMONEY.EXE es un juego inofensivo, que no contiene código malicioso.
MSG.EXE es el archivo que muestra una animación de flash (MSG.SWF), a intervalos regulares en el extremo inferior derecho de la pantalla.
Dicha animación permanece activa en memoria, y despliega constantemente una ventana que simula ser una notificación de un mensaje recibido en el MSN Messenger, con el siguiente texto:
Ha recibido un nuevo mensaje de
correo electrónico de Maria Camila
Castillo.
Cuando el usuario hace clic sobre esta falsa notificación, su navegador es redirigido a la siguiente dirección:
http:/ /pas????.tk/login .passport .net /uilogin .srf?id=2
Esta dirección abre una pantalla falsa de acceso a Hotmail, que le pregunta al usuario ingresar su nombre de usuario y contraseña. Estos datos son almacenados en una base de datos en dicho sitio.
No produce ningún otro cambio en el sistema, ni tiene capacidad de autoejecución.
Requiere la acción directa del usuario damnificado para activarse (doble clic sobre el archivo).
Como siempre, se recomienda no pinchar sobre enlaces que sean ofrecidos en mensajes no solicitados (esto incluye tarjetas de saludos, etc.).
Tampoco abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.
Reparación manual
Para quitar el troyano de su sistema, solo reinicie su computadora y luego borre los siguientes archivos:
c:\windows\makemoney.exe
c:\windows\msg.exe
c:\windows\msg.swf
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Información adicional
Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las contraseñas relacionadas con sus cuentas de Hotmail y MSN Messenger.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
FUENTE : http://www.vsantivirus.com/troj-ontarg-a.htm
Microsoft explora tu pulgar
Noticia enviada el Lunes 13 de Septiembre de 2004 por corazon inquieto
Algunos de los modelos de teclados y ratones de Microsoft incluirán lectores de huella digital.
A diferencia de las actuales implementaciones biométricas, el nuevo teclado, ratón y lector de huella digital de la compañía utiliza la tecnología no por la seguridad sino por la conveniencia. El software que le acompaña memoriza las contraseñas que los navegadores web tienen que recordar para acceder a Internet y una vez que el lector de huella digital verifica quién es, le ofrece la clave correcta.
Las nuevas ofertas de la compañía en teclados y ratones también incluyen un ratón inalámbrico diseñado para los usuarios de portátiles con un pequeño receptor USB que se guarda dentro del ratón cuando se ha terminado de trabajar.
Los nuevos teclados inalámbricos y tradiciones han mejorado su ergonomía e incluyen una barra de control ajustable para acercarse y alejarse de los documentos y las imágenes.
Microsoft también está renovando su línea de teclados y ratones con Bluetooth para que soporten la conexión a varios dispositivos, pero los clientes tendrán que instalar el problemático Service Pack 2 para Windows XP para poder utilizar estas mejoras.
FUENTE: http://www.vnunet.es
Graves agujeros de seguridad en Linux (Imlib y LHA)
Noticia enviada el Domingo 12 de Septiembre de 2004 por wolfbcn
Severos agujeros en dos componentes de Linux, pueden permitir que un atacante llegue a tomar el control del sistema comprometiendo gravemente su seguridad, con solo engañar a un usuario para que visualice una imagen o abra un archivo.
Imlib, una librería usada por aplicaciones capaces de visualizar gráficos que utiliza Gnome (el entorno gráfico de escritorio para sistemas operativos de tipo Unix), contiene un error que permite la ejecución de código malicioso cuando un usuario visualiza una imagen especialmente modificada del tipo mapa de bits (bitmap).
La vulnerabilidad se debe a un error de límites en la decodificación de este formato de imágenes, que provoca un desbordamiento de búfer, de acuerdo a un alerta publicado por la empresa de seguridad Secunia. El problema afecta a las versiones Imlib 1.x e Imlib2 1.x.
Gentoo, Mandrake y otros vendedores de Linux, han comenzado a distribuir parches para este fallo. El mismo también está disponible en el sitio del proyecto Gnome.
El problema se relaciona con un fallo en la decodificación BMP, anunciado hace un mes en la herramienta Qt, utilizada por programadores para crear interfases gráficas de usuario con el sistema X Window en Unix y Linux.
Por otra parte, el vendedor de Linux, Red Hat, advirtió de tres agujeros de seguridad en LHA, la utilidad para comprimir y descomprimir archivos con formato LHArc. Los fallos afectan todas las versiones hasta la 1.14 inclusive.
Dos de ellos pueden permitir la ejecución de código malicioso si el usuario es engañado para extraer o probar un archivo comprimido especialmente modificado, o a través de la ejecución de una línea de comandos con determinadas características.
El tercer fallo en LHA, puede permitir a un atacante crear un directorio mediante comandos con meta caracteres del shell (interfase de comandos), que podría ser usado para la ejecución arbitraria de otros comandos.
Hay parches disponibles para Red Hat, Gentoo y otros.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-linux-100904.htm
Lexmark retira de circulación 40.000 impresoras
Noticia enviada el Domingo 12 de Septiembre de 2004 por corazon inquieto
Debido un potencial riesgo de choque eléctrico, el fabricante de impresoras Lexmark se dispone a retirar del mercado 40.000 de sus aparatos.
Lexmark ha iniciado un programa de retiro voluntario de una serie de sus impresoras. El programa, de alcance global, abarca 40.000 impresoras que potencialmente pudieran ser peligrosas.
La compañía informa que los modelos afectados son los siguientes: E232, E232t, E330, E332, E332n y E332tn.
En un comunicado, Lexmark informa haber descubierto la falla en las impresoras, que incluso puede presentarse al cabo de varios años de funcionamiento sin problemas técnicos. El error en cuestión puede surgir si varios componentes fallan simultáneamente, y que la vez la impresora carece de conexión a tierra.
Lexmark sugiere que los propietarios de los modelos arriba mencionados contacten al servicio técnico de la compañía, donde se les informará sobre el proceso a seguir.
Asimismo, señala que si la impresora está enchufada a una toma de corriente sin tierra, no se debe tocar el aparato ni abrir su cubierta, ni tampoco tocar su parte de posterior antes de haber quitado el enchufe.
FUENTE: http://www.diarioti.com
Un gusano informático esconde la solicitud de empleo de su creador
Noticia enviada el Sábado 11 de Septiembre de 2004 por corazon inquieto
Los técnicos de la firma británica de programas antivirus Sophos dijeron el viernes que descubrieron una petición de empleo escondida en las líneas del código de dos nuevos brotes de un gusano informático, el "MyDoom-U" y el "MyDoom-V", informó Reuters.
"We searching 4 work in AV (anti-virus) industry" ("Buscamos trabajo en la industria antivirus"), dice el mensaje. Como estaba insertado en el código, el mensaje sólo podía ser visto por los profesionales antivirus.
La petición ha demostrado la gran creatividad del programador, pero la comunidad de expertos en la lucha contra los virus no se mostró muy sorprendida.
"Es difícil saber si los creadores de estas nuevas versiones del gusano MyDoom están hablando en serio, pero nunca nadie en la industria antivirus se les aproximaría", dijo Graham Cluley, consultor de Sophos.
Las últimas infecciones del MyDoom son poderosas. El MyDoom-U y el MyDoom-V llegan por correo electrónico y contienen un archivo que, cuando se descarga, infecta el ordenador con un programa de los denominados "de puerta trasera".
Estos programas bloquean el acceso a la mayoría de los sitios antivirus de Internet y convierten al ordenador en una máquina de enviar mensajes no solicitados ("spam").
Sophos informó que las últimas variaciones del MyDoom no se están expandiendo rápido, una mala señal para sus creadores que buscan empleo.
"No es sorprendente", dijo Cluley. "Muchas veces los creadores de virus sólo son malos programadores".
FUENTE: http://iblnews.com
Acceso a archivos de otros usuarios en OpenOffice
Noticia enviada el Sábado 11 de Septiembre de 2004 por wolfbcn
Se ha anunciado la existencia de una vulnerabilidad en OpenOffice por
la que un usuario local puede ser capaz de obtener documentos que
pertenezcan a otro usuario local.
OpenOffice es una suite de oficina, como Microsoft Office, de software
libre, gratis para todo el mundo, y que incluye software de procesador
de textos, hoja de cálculo, gráficos vectoriales, edición HTML y
presentaciones.
Según se ha publicado esta suite hace un uso inseguro de los archivos
temporales. Cuando se inicia OpenOffice se crea un directorio temporal
con permisos de lectura para todo el mundo ('/tmp/sv
es una cadena aleatoria de tres caracteres). Cuando se graba un archivo
OpenOffice, una versión comprimida (en formato zip) del mismo se graba
en el directorio temporal.
El problema reside en que como el directorio y los archivos creados
tienen permisos de acceso para todo el mundo, cualquier otro usuario
local puede acceder al directorio temporal y obtener el archivo.
Se ha publicado una corrección del problema disponible a través de CVS.
Sun también ha corregido el problema en su suite StarOffice.
Más Información:
Issue 33357
www.openoffice.org/issues/show_bug.cgi?id=33357
OpenOffice World-Readable Temporary Files Disclose Files to Local Users
http://www.securitytracker.com/alerts/2004/Sep/1011205.html
Antonio Ropero
antonior@hispasec.com
FUENTE : http://www.hispasec.com/unaaldia/2148
Longhorn bloqueará unidades móviles de almacenamiento
Noticia enviada el Viernes 10 de Septiembre de 2004 por wolfbcn
La próxima versión de Windows facilitará a las empresas bloquear la transferencia de datos a unidades móviles de almacenamiento. De esa forma se bloqueará una importante fuente almacenamiento no autorizado, o robo, de información corporativa.
SANTIAGO: Microsoft está desarrollando un nuevo modelo de conexión de unidades cableadas o inalámbricas al PC, que se convertirá en estándar del próximo sistema operativo Longhorn. Para el caso de las empresas, la nueva tecnología implica que será más fácil impedir que los empleados transmiten datos confidenciales a un iPod, llaves USB u otras unidades portátiles de almacenamiento.
De igual modo, para los usuarios particulares será más fácil conectar las mismas unidades al computador.
La nueva tecnología, denominada Plug & Play Extensions, fue mostrada en la conferencia Intel Developer Forum (IDF) esta semana. El objetivo primordial es que las unidades inalámbricas pueden ser conectadas con igual facilidad que los actuales dispositivos USB. Asimismo, las empresas podrán disponer de una serie de herramientas para bloquear la transmisión de datos a unidades externas.
La compañía de seguridad informática Kroll OnTrack estima que las empresas han reaccionado con mucha lentitud ante la amenaza que representan las pequeñas unidades portátiles de almacenamiento móvil. ´´Es un problema que las empresas han ignorado por largo tiempo. Anteriormente era difícil robar secretos industriales ya que era necesario cargar con un montón de papeles´´, señaló el director de Kroll OnTrack a la publicación CNet.
Cabe señalar que actualmente existen programas que bloquean los puertos USB impidiendo de esa forma la conexión de pequeñas unidades de almacenamiento.
FUENTE : http://www.diarioti.com/gate/n.php?id=7517
Telefónica ofrecerá ADSL a la carta con tarifas basadas en el tiempo de uso
Noticia enviada el Jueves 9 de Septiembre de 2004 por wolfbcn
La Asociación de Internautas y Facua siguen pidiendo una rebaja en el precio de la tarifa plana, mientras que la AUI considera positiva la propuesta
ELMUNDO.ES | EFE
MADRID.- Telefónica está decidida a revolucionar el mercado del ADSL en España. Tras lograr luz verde para la duplicación de velocidad, anunciar una inversión de 3.000 millones y entrar en el negocio de los ordenadores con una oferta de banda ancha, la operadora ha pedido permiso a la CMT para lanzar cuatro nuevas tarifas diferentes en función del tiempo de conexión. La cuota mensual más reducida será de 9,90 euros, mientras que el ADSL completo (24 horas) mantendrá su precio actual.
Con más de dos millones de líneas instaladas en España después de cinco años y un incremento mensual cada vez menor, la compañía cree que es el momento de cambiar el modelo para atraer a nuevos clientes.
Así, según han confirmado al Navegante fuentes de Telefónica, la empresa ha solicitado al regulador su visto bueno para ampliar el abanico de ofertas de acceso a la Red y cobrar a los usuarios según el tiempo que estén conectados.
En caso de ser aprobadas por la CMT en un plazo máximo de tres meses, las tarifas una velocidad de 512 Kbps quedarían del siguiente modo:
Acceso básico: 9,90 euros por 11 horas de conexión al mes.
Fines de semana: 21,90 euros desde las 21.00 horas del viernes hasta las 8.00 del lunes.
Tarde/noche: 21,90 euros desde las 21.00 horas hasta las 8.00.
Fines de semana y tarde/noche: 29,70 euros por una combinación de las dos anteriores.
24 horas: 39 euros al mes, como hasta ahora.
Cuando los clientes de las cuatro nuevas modalidades deseen acceder a Internet fuera del horario correspondiente a su oferta, deberán pagar 0,024 euros por minuto (1,45 euros por hora), aunque el total no superará nunca los 42 euros.
La decisión es independiente del aumento de velocidad anunciado en junio de este año, por el que la operadora hará desaparecer a partir del 29 de septiembre la conexión 256/128 Kbps y creará una nueva que alcanzará los 4 Mbps por 150 euros al mes.
Los usuarios, divididos ante la propuesta
Los representantes de los consumidores y usuarios no se ponen de acuerdo a la hora de valorar esta iniciativa de Telefónica: mientras que la Asociación de Internautas (AI) y Facua consideran que la propuesta no es interesante y reclaman una rebaja del precio de la tarifa plana, la Asociación de Usuarios de Internet (AUI) estima que es positiva y cree que va a dinamizar el mercado.
El presidente de AI, Víctor Domingo, asegura que con esta propuesta no se ofrece nada nuevo, ya que sólo es interesante para determinados perfiles de usuario. Además, Domingo mantiene —junto con un portavoz de Facua— la petición de una tarifa plana de 24 euros al mes que llegue al 100% de la población.
Por su parte, el presidente de la AUI, Miguel Pérez Subías, se muestra convencido de que a partir de ahora mucha gente estará interesada en tener determinados servicios de Internet por ADSL por menos de 10 euros al mes.
FUENTE : http://www.elmundo.es/navegante/2004/09/09/empresas/1094724640.html
La vulnerabilidad en Kazaa y Grokster deja los PCs abiertos
Noticia enviada el Jueves 9 de Septiembre de 2004 por corazon inquieto
Secunia califica el fallo de seguridad como muy grave y aconseja a los usuarios desinstalar estos aplicativos de sus PCs.
Las empresas discográficas ganaron involuntariamente su primera gran victoria contra las redes P2P.
Una de las principales consultoras de seguridad del mundo, Secunia, desvelo la existencia de un grave fallo de seguridad contenido en una herramienta que se encuentra incluida en Kazaa y Grokster.
Según esta empresa, una vulnerabilidad contenida en Altnet Download Manager (ADM) 4.x,incluida en ambos programas, puede permitir que un hacker asuma el control del PC a través de una página web creada para tal fin.
El problema lo ocasiona un desbordamiento de stack (stack overflow). La pila (stack), es el espacio de memoria reservado para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()", al no manejarse correctamente los límites para una línea de argumentos de gran extensión en "bstrFilepath".
Esto puede ser explotado para la ejecución arbitraria de comandos en forma remota. Por ejemplo, un sitio Web podría pasar una línea de parámetros excesivamente extensa que provocaría el fallo, con la posible ejecución de un código malicioso en la máquina del usuario afectado.
El ADM es parte de la red de marketing que soportan las redes P2P de Kazaa distribuyendo contenido patrocinado. Se encuentra en Kazaa y Grokster y en otros softwares que ruedan sobre estas redes.
Son vulnerables los siguientes productos y versiones:
- Kazaa versión 2.7.1 y anteriores
- Grokster versión 2.6 y anteriores
- Altnet Download Manager 4.0.0.2 y 4.0.0.4
Otras versiones también podrían estar afectadas.
Debido a la inexistencia de un patch que corrija el fallo, Secunia aconseja desinstalar estas aplicaciones o bien eliminar el fichero ADM.exe. Podría darse el caso, sin embargo, que al borrar este dejará de funcionar el aplicativo.
FUENTE: http://iblnews.com
Apple soluciona 15 agujeros de seguridad en Mac OS X
Noticia enviada el Jueves 9 de Septiembre de 2004 por corazon inquieto
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X, con el fin de solucionar 15 agujeros en el 'software'. Los parches, que pueden descargarse de forma gratuita en Internet, afectan a componentes como Apache, Kerberos, QuickTime Streaming Server, SquirrelMail o el navegador Safari.
Según informa la consultora de seguridad Hispasec, esta actualización proporciona correciones para las versiones de cliente y servidor 10.2.8 (Jaguar), 10.3.4 y 10.3.5 (Panther).
El paquete de seguridad soluciona problemas de denegación de servicio en Apache y QuickTime Streaming Server, desbordamientos de búfer en el sistema de identificación Kerberos, errores con JavaScript en Safari y SQL en SquirrelMail, así como otros fallos que pueden consultarse en los sitios 'web' de Hispasec y Apple.
FUENTE: http://www.el-mundo.es/navegante
Líder de círculo “warez” será extraditado a Estados Unidos
Noticia enviada el Miércoles 8 de Septiembre de 2004 por wolfbcn
El líder del renombrado grupo de piratería “Drink or Die” será extraditado desde Australia a Estados Unidos, donde probablemente le espera una condena de hasta 10 años de cárcel.
SANTIAGO: Hew Raymond Griffits, un programador australiano de 42 años de edad, arriesga hasta 10 años de cárcel y el pago de 500.000 dólares en multas en caso de ser hallado culpable de piratería de software en Estados Unidos.
Conspiración
En Estados Unidos, Griffits enfrenta cargos por conspiración, delitos diversos contra la propiedad intelectual y distribución de software ilegal.
La red “Drink or Die” se dedica a distribuir gratuitamente software como Windows, Office, Photoshop y otras aplicaciones. Entre los entendidos, tal software pirateado es conocido como “warez”.
Apelación exitosa
Inicialmente, Australia se había negado a extraditar a Griffits aduciendo que los eventuales delitos habían sido perpetrados en territorio australiano y que, por otra parte, el inculpado nunca había estado en EE.UU.
Según la publicación New Zealand Herald, el fallo de primera instancia fue revocado por un tribunal superior como resultado de una apelación presentada por las autoridades estadounidenses.
Griffits, quien en sus días de gloria en los círculos “warez” era conocido con el apodo de “BanDiDO”, es considerado líder del grupo “Drink or Die”. Esto le convierte en un objetivo primordial para las agencias estadounidenses encargadas de perseguir el delito económico de distribución de software pirateado.
FUENTE : http://www.diarioti.com/gate/n.php?id=7498
Vulnerabilidad en Kerio Personal Firewall (SDT)
Noticia enviada el Martes 7 de Septiembre de 2004 por wolfbcn
Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.
Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "\Device\PhysicalMemory".
Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.
Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.
No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.
Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.
Créditos: Tan Chew Keong
Relacionados:
Kerio Personal Firewall's Application Launch Protection
Can Be Disabled by Direct Service Table Restoration
http://www.security.org.sg/vuln/kerio4016.html
Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Kerio Personal Firewall
Program Execution Protection Feature Bypass
http://secunia.com/advisories/12468/
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-kerio-sdt-070904.htm
Se prevé una caída de los precios de las pantallas de PC
Noticia enviada el Martes 7 de Septiembre de 2004 por corazon inquieto
Los precios de las pantallas de ordenador caerán previsiblemente menos de un 5 por ciento en el cuarto trimestre del año, a medida que el mercado se estabiliza con la esperanza de una mejora de la demanda durante la temporada navideña, dijo a Reuters una firma de investigación de mercado estadounidense.
A largo plazo, sin embargo, DisplaySearch indicó que el exceso de oferta seguía siendo una preocupación, ya que la demanda de televisores de pantalla plana era más lenta que lo previsto y las compañías estaban produciendo en masa más pantallas de cristal líquido (LCDs) utilizando tecnología avanzada.
El precio medio de venta para monitores de ordenador ha caído más de un 30 por ciento en los últimos dos meses ante el temor de un exceso de oferta.
"El precio no caerá más de un 5 por ciento en el cuarto trimestre porque hay una tendencia a la estabilización", dijo David Hsieh, director de DisplaySearch Taiwán, en un seminario de la industria.
Las ventas de los principales fabricantes de LCDs como las surcoreanas Samsung Electronics, LG.Philips y la taiwanesa AU Optronics crecerán en el cuarto trimestre con respecto al tercero, dijo Hsieh.
"La demanda para las pantallas destinadas para portátiles está creciendo, y la de los monitores también se está recuperando, por lo que los pedidos serán mayores en la temporada cumbre", dijo, refiriéndose al 'boom' anual de compras antes de la Navidad. Hsieh no dio estimaciones de producción.
FUENTE: http://iblnews.com
El CERT recomienda la instalación de Windows SP2
Noticia enviada el Lunes 6 de Septiembre de 2004 por wolfbcn
La institución que monitorea las amenazas de seguridad informática en los EEUU lanza un balón de oxigeno a Microsoft.
NOTICIASDOT, IBLNEWS
Microsoft cuenta, por fin, con el aval de un centro de elevado prestigio que certifica la nueva actualización del sistema operativo Windows.
Tras recibir todo tipo de críticas desde distintos frentes, Windows XP SP 2 parecía más un problema que una solución, sin embargo, el apoyo del CERT permitirá que muchos usuarios lo instalen en sus equipos.
Según el CERT, el "SP2 mejora de manera significativa las defensas de los ordenadores frente los ataques y las vulnerabilidades", recomendando su instalación en los PCS.
A pesar de ello, el instituto advierte que los usuarios deben ser cautelosos a la hora de instalar el paquete de actualización, ya “que puede tener efectos negativos en algunos programas y en la funcionalidad de Windows".
Así, recomienda que los usuarios realicen una copia de seguridad de todos los datos importantes antes de proceder a la actualización.
También, dice que los usuarios acudan a los sitios del fabricante del equipo, así como de las aplicaciones que utiliza para comprobar si estos son compatibles con Windows XP.
Recomendaciones que no alteran, en nada, su principal consejo... hay que instalar SP2
FUENTE : http://iblnews.com/noticias/09/114840.html
Alertan de que desde el 1 de octubre el ejercicio de un derecho podría ser un delito
Noticia enviada el Lunes 6 de Septiembre de 2004 por wolfbcn
MADRID.- Se acerca la fecha del 1 de octubre, fecha en la cual entra en vigor una polémica reforma del artículo 270 del Código Penal (que castigará a quien posea 'software' capaz de eliminar los sistemas de protección de los CD o DVD), las alarmas se han disparado en la Red. La Asociación Música en Internet han sido los últimos en denunciar lo que consideran un "abuso".
En una nota, la AMI advierten de los perjuicios que sufrirán "los consumidores de música 'on line' por el canon por copia privada, que deben abonar al adquirir los CD-R en los que posteriormente ejercitan su derecho a tener una copia privada de la música descargada de sitios legales de Internet".
El abuso, según la nota, se produce al haber "un doble pago por un solo concepto, ya que al canon que se paga en el CD virgen, hay que sumar el las cantidades que los servicios 'on line' de descargas cobran en los ficheros que son aptos para su grabación a CD", algo que supone, según la asociación, "una doble carga a un solo hecho".
Además, partir del 1 de Octubre de este año, "cualquiera que disponga de un 'software' capaz de eliminar los sistemas de protección de los CD o DVD comprados en un establecimiento legal será un delincuente según la reforma del mencionado artículo 270 del Código Penal por el mero hecho de disponer de este sistema de desprotección", aunque disponga de justificante de compra y aunque haya sido fabricado por una compañía de 'software' legal.
Por lo tanto, prosigue la nota, el consumidor no podrá "ejercer el derecho a copia privada que la ley autoriza (art. 25 de la Ley de Propiedad Intelectual)".
La AMI recuerda que Francia ya se ha iniciado una investigación judicial por un posible fraude de las compañías discográficas a los consumidores.
FUENTE : http://www.elmundo.es/navegante/2004/09/06/esociedad/1094479747.html
Back/Akak.A. Deshabilita el cortafuegos de Windows
Noticia enviada el Domingo 5 de Septiembre de 2004 por wolfbcn
Nombre: Back/Akak.A
Tipo: Gusano de Internet Caballo de Troya de acceso remoto
Alias: Akak.A, Win32/Akak.A, Backdoor.Akak, Backdoor.Win32.BoomRaster.a
Fecha: 4/set/04
Plataforma: Windows 32-bit
Tamaño: 8,704 bytes
Puertos: TCP 4321, 5555
Caballo de Troya que actúa como servidor de acceso por puerta trasera (backdoor) en la máquina infectada, permitiendo que un atacante remoto pueda tomar el control de la misma.
Puede instalarse al visitar un sitio de Internet con contenido malicioso.
Al ejecutarse crea los siguientes archivos en la carpeta de inicio del usuario infectado:
[inicio]\testexe.exe
[inicio]\rb.exe
Donde [inicio] puede ser alguna de las siguientes carpetas:
* Windows XP, 2000 (español e inglés)
c:\documents and settings
\[nombre usuario]\menú inicio\programas\inicio
c:\documents and settings
\[nombre usuario]\start menu\programs\startup
* Windows 95, 98, Me (español e inglés)
c:\windows\menú inicio\programas\inicio
c:\windows\start menu\programs\startup
c:\windows\profiles\[nombre usuario]
\menú inicio\programas\inicio
c:\windows\profiles\[nombre usuario]
\start menu\programs\startup
Cuando el equipo es reiniciado el virus realiza las siguientes acciones:
- Ejecuta el archivo descargado.
- Crea el mutex "J&^srl!hsl^AHSgh".
- Se registra como un servicio.
También crea una copia de si mismo dentro la siguiente carpeta:
c:\windows\system\rb.exe
NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003).
Para ejecutarse en cada próximo reinicio del sistema crea la siguiente entrada en el registro de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RamBooster2 = c:\windows\system\rb.exe
El troyano utiliza el comando "net stop SharedAccess" para desactivar el cortafuegos de Windows 2000/XP.
Se conecta a un servidor en la dirección IP 202.104.242.156, a través del puerto TCP/4321 para descargar información, la que es almacenada en alguno de los siguientes archivos:
c:\windows\system\lhosts.txt
c:\windows\system\kaka2.txt
También crea un SOCKS proxy en el puerto TCP/5555.
También queda a la escucha por el puerto TCP/4321 en espera de comandos remotos. Un atacante externo puede realizar a través de él alguna de las siguientes acciones:
- Obtener información del sistema
- Descargar y ejecutar archivos
- Desinstalar el acceso por puerta trasera
- Actualizar la dirección del servidor principal
Reparación manual
Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivi