Spoofing de URL en Internet Explorer (incluido SP2)
Noticia enviada el Domingo 31 de Octubre de 2004 por wolfbcn
Según recientes reportes publicados en la Web, siguen existiendo errores de seguridad en Internet Explorer, que pueden ser utilizados para mostrar una dirección falsa en la barra de estado.
Se han publicado al menos dos ejemplos de estos fallos. En ambos, se muestra en la ventana del Explorer un URL falso (por ejemplo "http://www.microsoft.com/"). Si usted mueve el puntero del ratón sobre ese enlace, en la barra de estado también se muestra esa dirección. Pero si usted hace clic sobre el URL, el navegador es redirigido a otro sitio y no a la dirección mostrada.
Este tipo de acción puede llevar a la realización de ataques del tipo denominado "spoofing" (o falsificación), en este caso de URL. Potencialmente, esto puede ser explotado por usuarios maliciosos para realizar "phishing" (suplantación de un usuario o sitio legítimo por uno falso para que un usuario desprevenido deje allí sus datos).
El primer ejemplo, reportado en BugTraq por Benjamin Tobias Franz, fue probado en un Internet Explorer 6.0.2800.1106, con todos los parches (SP1), y también en Outlook Express. Ambos programas son engañados. En cambio, Windows XP con SP2 (6.0.2900.2180), en la barra de estado muestra la dirección real tanto en el Internet Explorer como en Outlook Express.
El segundo ejemplo, proporcionado por http-equiv, funciona inclusive en Internet Explorer 6 de Windows XP SP2, también actualizado. Sin embargo, en este caso, mientras el IE del SP2 es engañado, el Outlook Express también del SP2, muestra la dirección real en la barra de estado. Probando este ejemplo en Windows XP y XP con SP1, y también en Windows anteriores, vemos que son engañados tanto el IE como el OE.
En el primer caso, el problema se produce porque el Internet Explorer no maneja correctamente un enlace cuando está dentro de una tabla, y ésta a su vez es parte de un enlace ("a href" [tabla] "/a"). Al hacer clic derecho sobre el enlace y ver sus "Propiedades", se muestra la verdadera dirección (también "Copiar acceso directo" revela el verdadero URL).
El segundo caso es parecido, pero utiliza un manejo más sofisticado de las etiquetas "base href", "a href" y un formulario dentro de estos parámetros. Aquí directamente no es posible visualizar ninguna opción con el botón derecho (o al menos no aparecen o no se pueden seleccionar ni "Propiedades", ni "Copiar acceso directo" en el menú contextual).
Como estos ejemplos también pueden ser explotados desde un correo electrónico con formato HTML, se aconseja no hacer clic sobre ninguna clase de enlace enviado en mensajes no solicitados. Tampoco se debe hacer clic sobre enlaces ubicados en sitios que no sean de su total confianza.
Créditos:
1. Benjamin Tobias Franz, Alemania
2. http-equiv, www.malware.com
Referencias
1. New URL spoofing bug in Microsoft Internet Explorer
http://www.securityfocus.com/archive/1/379764
2. Re: New URL spoofing bug in Microsoft Internet Explorer
http://www.securityfocus.com/archive/1/379903
Glosario:
URL (Uniform Resources Locator o Localizador Uniforme de Recursos) - Básicamente solemos referirnos a cualquier dirección de Internet. En realidad se trata de una estandarización de recursos que permite encontrar estas direcciones. Dicho de otra manera, se trata de un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-spoofing-ie-301004.htm
Reacción antivirus a la avalancha de variantes de Bagle
Noticia enviada el Domingo 31 de Octubre de 2004 por wolfbcn
Nuevas versiones del gusano Bagle han hecho aparición, casi en
paralelo, en las últimas horas. Aunque a lo largo del día se han
sucedido picos muy importantes en su distribución, lo que ha suscitado
las alertas, los últimos datos apuntan a una desaceleración clara en
su propagación.
A continuación los tiempos de reacción antivirus frente a las dos
últimas variantes de Bagle más destacadas por su propagación.
En el caso de la primera variante resaltar en primer lugar las
soluciones que detectaban a los gusanos antes de que comenzara su
propagación, bien por heurística o firmas genéricas para Bagle:
NOD32 probably unknown NewHeur_PE
BitDefender Win32.Bagle.10.Gen@mm
F-Prot could be infected with an unknown virus
En cuanto a los tiempos de reacción de las diferentes soluciones en
proporcionar las firmas específicas:
Kaspersky 29.10.2004 09:17:48 :: I-Worm.Bagle.at
NOD32 29.10.2004 09:33:56 :: Win32/Bagle.AS
ClamAV 29.10.2004 09:36:51 :: Worm.Bagle.AT
Panda 29.10.2004 10:08:30 :: W32/Bagle.BC.worm
Norman 29.10.2004 10:35:27 :: Bagle.AQ@mm
BitDefender 29.10.2004 10:39:17 :: Win32.Bagle.AX@mm
TrendMicro 29.10.2004 11:41:04 :: WORM_BAGLE.AT
F-Prot 29.10.2004 11:59:53 :: W32/Bagle.AP@mm
Sophos 29.10.2004 12:37:07 :: W32/Bagle-AU
McAfee 29.10.2004 12:57:16 :: W32/Bagle.bb@MM
Symantec 29.10.2004 14:34:14 :: W32.Beagle.AV@mm
InoculateIT 29.10.2004 15:26:01 :: Win32/Bagle.AQ.Worm
La segunda variante también fue detectada de forma proactiva por
NOD32 y BitDefender:
NOD32 probably unknown NewHeur_PE
BitDefender Win32.Bagle.10.Gen@mm
Los tiempos de reacción en proporcionar las firmas específicas:
BitDefender 29.10.2004 10:39:17 :: Win32.Bagle.AX@mm
Kaspersky 29.10.2004 12:06:17 :: I-Worm.Bagle.au
NOD32 29.10.2004 12:10:40 :: Win32/Bagle.AU
Panda 29.10.2004 12:11:24 :: W32/Bagle.BE.worm
ClamAV 29.10.2004 12:30:46 :: Worm.Bagle.AX
Sophos 29.10.2004 12:37:07 :: W32/Bagle-AU
F-Prot 29.10.2004 12:51:49 :: W32/Bagle.AQ@mm
Symantec 29.10.2004 14:34:14 :: W32.Beagle.AW@mm
Norman 29.10.2004 15:21:40 :: Bagle.AR@mm
InoculateIT 29.10.2004 15:26:01 :: Win32/Bagle.AQ.Worm
McAfee 29.10.2004 18:11:31 :: W32/Bagle.bd@MM
TrendMicro 29.10.2004 19:33:12 :: WORM_BAGLE.AU
En este último caso, hay que mencionar que ClamAV, que inicialmente
detectaba las muestras como Worm.Bagle.X, cambió su denominación a
Worm.Bagle.U a las 14:42:29.
Los tiempos proporcionados son hora de España.
Existen tecnologías antivirus, no basadas en el análisis de código y
búsqueda de patrones, que no están reflejadas en estos listados,
como es el caso de TruPrevent de Panda, que también afirman detectar
estas variantes de forma proactiva. Aunque en el laboratorio de
Hispasec estamos trabajando para poder incluir estas tecnologías en
nuestros análisis, aun no podemos ofrecer datos al respecto.
Bernardo Quintero
bernardo@hispasec.com
http://www.hispasec.com/unaaldia/2198/
FUENTE :
Grave vulnerabilidad en Quicktime para Windows
Noticia enviada el Sábado 30 de Octubre de 2004 por wolfbcn
John Heasman de NGSSoftware, informa haber descubierto una vulnerabilidad de alto riesgo en Quicktime para Windows. El fallo permite la ejecución arbitraria de código desde un entorno HTML. Se encuentran afectadas todas las versiones anteriores a la versión 6.5.2 de Quicktime (inclusive ésta).
VS ANTIVIRUS
Apple no ha publicado aún una versión actualizada.
NGSSoftware no aporta detalles del problema, y de acuerdo a su política de divulgación de vulnerabilidades, dará una ventana de tres meses para que el fabricante y los usuarios actualicen sus versiones, antes de publicar la información completa recién el 28 de enero de 2005.
Apple Quicktime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto.
Más información:
High Risk Vulnerability in Quicktime for Windows
http://www.nextgenss.com/advisories/qt1.txt
Apple Security Updates
http://www.apple.com/support/security/security_updates.html
FUENTE : http://www.laflecha.net/canales/seguridad/200410291/
Spammer infecta PCs y luego cobra por limpiarlos
Noticia enviada el Viernes 29 de Octubre de 2004 por wolfbcn
Spyware/Spydeleter es un script que puede descargar hasta nueve spyware (programas espía) en el computador. Se instala en los equipos de los usuarios cuando se visitan páginas web, bien a través de links o de javascripts, que lo hacen de modo automático.
SANTIAGO: Durante los últimos días, varios medios de comunicación -entre los que se encuentran IBLNEWS o USA TODAY- se han hecho eco de un mandato judicial que ordena a Stanford Wallace, conocido también como “el rey del spam”, a retirar una aplicación maliciosa, llamada Spyware/Spydeleter. Este malware, tras afectar los equipos, intenta chantajear a los usuarios para que paguen a cambio del remedio necesario para limpiarlos.
Una vez en el sistema, Spyware/Spydeleter descarga los spyware mediante conexiones FTP. Asimismo, crea y deja activos en memoria varios procesos -con nombres como sd.exe o sd3.exe- que se ocupan de que el script se encuentre funcionando en todo momento.
Finalmente, Spyware/Spydeleter crea varias entradas en el registro de Windows, cuyo efecto más significativo es el cambio de la página de inicio del navegador Microsoft Internet Explorer, por otra que advierte que el equipo puede estar infectado por algún spyware. Dicha página también incluye un link donde, supuestamente, el usuario encontrará ayuda para limpiar su equipo. Efectivamente, si se pulsa dicho link se accede a una página desde donde puede descargarse el programa Spy Deleter que eliminará esos spyware, a cambio de la “módica” cifra de 29 dólares USA.
“Esta situación no sería tan preocupante, si no fuera porque ese programa ha sido supuestamente desarrollado por la misma persona que realizó y distribuyó Spyware/Spydeleter. Por más títulos de nobleza que se cuelgue el autor, aquí no hay nada noble, hay delincuencia. Tal vez no se use un cuchillo como en un asalto, pero la lógica de tu dinero o tu integridad, es la misma. Otra cosa lógica es que el interés por este tipo de asaltos no va a cesar, y estar conscientes de esto es el primer paso para comenzar a cuidarse”, afirma el Gerente General de Panda Software-Chile, Luis Valenzuela.
Además, los usuarios cuyos equipos hayan sido afectados también encontrarán que en el escritorio han aparecido dos links -llamados Click to Remove Spyware y Remove Spyware Now- que apuntan a dicha página de compra.
“Podría decirse que ha comenzado una nueva era para el malware, en el sentido de que muchos de los creadores de este tipo de programas no buscan demostrar que son capaces de hacer códigos dañinos mejor que nadie, sino obtener un beneficio económico por ello. Cada vez hay más intentos de estafas a través de “phishing”, y proliferan los troyanos que intentan robar datos confidenciales, sobre todo relacionados con cuentas bancarias. Ahora más que nunca deben extremarse la precauciones en Internet, principalmente porque pueden afectar donde más duele: al bolsillo de los usuarios”, informa en un comunicado de prensa Luis Corrons, director de PandaLabs.
FUENTE : http://www.diarioti.com/gate/n.php?id=7729
Ejecución de código en RealPlayer/RealOne (DUNZIP32.DLL)
Noticia enviada el Jueves 28 de Octubre de 2004 por wolfbcn
Según informa Secunia, eEye Digital Security ha reportado una vulnerabilidad en RealPlayer y RealOne, que puede ser explotada por usuarios maliciosos para comprometer el sistema afectado.
La vulnerabilidad es causada por un error de límites (desbordamiento de búfer), en la librería de compresión DUNZIP32.DLL, cuando se procesan los archivos con skins para la interfase del reproductor.
DUNZIP32.DLL es utilizada por RealPlayer y otra variedad de programas, incluido el propio Windows, que corrigió un fallo similar en uno de sus boletines de octubre de 2004 (ver "MS04-034 Vulnerabilidad en carpetas comprimidas (873376)", http://www.vsantivirus.com/vulms04-034.htm).
En el caso de los productos de RealNetworks, un atacante podría construir un archivo con skins (comprimido), de tal forma que pudiera ejecutar código malicioso en el equipo del usuario afectado, cuando éste intentara abrirlo con un RealPlayer o un RealOne vulnerable.
La vulnerabilidad afecta a las siguientes versiones:
- RealPlayer 10.5 anterior al build 6.0.12.1056
- RealPlayer 10
- RealOne Player v2
- RealOne Player v1
Las versiones posteriores ya no son afectadas (RealNetworks publicó estas versiones recientemente).
Para actualizarse, los usuarios deben seleccionar la opción "Buscar actualizaciones" del menú Herramientas.
Más información (en español):
www.service.real.com/help/faq/security/041026_player/ES-XM/
Créditos: eEye Digital Security
Referencias:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
www.service.real.com/help/faq/security/041026_player/ES-XM/
RealPlayer/RealOne "DUNZIP32.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/12869/
FUENTE : http://www.vsantivirus.com/vul-real-dunzip-271004.htm
La página web de Bush veta el acceso a los internautas que acceden desde fuera de los EEUU
Noticia enviada el Miércoles 27 de Octubre de 2004 por wolfbcn
Madrid.-- El acceso al sitio web oficial del presidente de Estados Unidos, George W. Bush (www.georgewbush.com) está restringido a los internautas que acceden a Internet desde fuera del país norteamericano, siendo imposible su acceso, por ejemplo, desde España.
Cuando se intenta acceder al web de Bush, el internauta se encuentra con el siguiente mensaje: "No está autorizado a ver esta página. Puede que no tenga permiso para ver este directorio o página con las credenciales proporcionadas".
Netcraft.com, que ha desvelado esta restricción, ha monitorizado el tiempo de respuesta del web del candidato a la presidencia de Estados Unidos desde siete ubicaciones diferentes de todo el mundo. Sobre esa base asegura que el acceso al web no dio ningún problema desde cuatro localidades estadounidenses, mientras que desde Londres, Amsterdam y Sydney no fue posible.
Para justificar la denuncia, aporta una serie de gráficos en los que se puede ver cómo el acceso desde Londres ha sido prácticamente imposible desde el lunes, mientras que desde un equipo de Nueva York no se ha producido apenas ningún incidente.
Sin anuncio oficial
Aunque no se ha producido ningún anuncio oficial sobre esta modalidad de bloquear contenidos, lo cierto es que Netcraft ha explicado que la web de Bush comenzó a utilizar el pasado 21 de octubre la red de distribución de contenidos (CDN) de Akamai para gestionar el tráfico web que recibe, apenas un par de días después de que sufriera un colapso de seis horas que, casualmente, también afectó a la web oficial del Comité Nacional Republicano.
A pesar de que ambas webs estaban alojadas en distintos servidores, ningún portavoz del Partido Republicano ha admitido que estos dos sitios pudieran haber sido objeto de un ataque de denegación de servicio.
Las redes CDN son utilizadas por webs que soportan un elevado tráfico. Así, el sitio oficial del candidato demócrata John Kerry utiliza Akamal para gestionar la descarga de archivos. En total, esta red incluye más de 15.000 servidores en centros de datos repartidos por todo el mundo, los cuales almacenan y distribuyen los contenidos web, evitando los cuellos de botella cuando un solo servidor tiene que atender un elevado número de peticiones de información, caso, por ejemplo, de un ataque de denegación de servicio.
FUENTE : http://www.elperiodico.com/default.asp?idpublicacio_PK=6&idioma=CAS&idnoticia_PK=158977&idseccio_PK=174&h=041027
Se difunde un virus como protesta por la violación de la libertad de expresión en Cuba
Noticia enviada el Martes 26 de Octubre de 2004 por wolfbcn
EL RECLAMO SON MÁGENES SOBRE LO QUE "REALMENTE" OCURRE EN IRAK
Un correo electrónico que contiene un archivo adjunto con fotografías de lo que "realmente está ocurriendo en Irak" es en realidad un nuevo virus denominado "Famus.B", que infecta los ordenadores "como protesta por la violación del derecho de libertad de expresión en Cuba".
AGENCIA EFE
Según un comunicado de la empresa informática, el mensaje se presenta tanto en español como en inglés bajo el título "Iraq and the crime" y, tras un cuerpo de texto en el que incita a ver unas fotografías de "la verdad del país", se añade un archivo adjunto denominado "Iraq.scr".
En el código de fuente de este fichero adjunto, según Panda, está oculto un mensaje del autor del virus que dice lo siguiente: "Esta computadora está siendo infectada por el virus Libertad. Como protesta por la violación del derecho de libertad de expresión en Cuba. En estos momentos toda la información de su disco duro está siendo borrada. El Hobbit".
En caso de que el usuario ejecute el archivo, advierte Panda, aparece una falsa ventana de error y el gusano se envía automáticamente a todas las direcciones de "e-mail" que se encuentran en los archivos del equipo con extensiones "doc", "eml", "htm" y "htt". Por último, añade el comunicado, "Famus.B" crea una entrada en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie.
FUENTE : http://www.laflecha.net/canales/seguridad/200410261/
Múltiples y serios problemas de seguridad en Linux
Noticia enviada el Lunes 25 de Octubre de 2004 por wolfbcn
Varios agujeros de seguridad han sido reportados recientemente en algunos componentes comunes de Linux y otras tecnologías relacionadas, los que pueden permitir ataques de denegación de servicio y otros exploits locales, con la posibilidad de comprometer equipos en forma remota.
Esto ha obligado a los principales vendedores de este código abierto, a realizar severas actualizaciones, casi todas en un solo un día.
Dos de estos agujeros, han sido catalogados de sumamente críticos por la compañía de seguridad Secunia. Afectan la librería gráfica LIBPNG, muy popular en muchas distribuciones Linux y en aplicaciones como el navegador Mozilla, utilizada para la visualización de imágenes en formato PNG (Portable Network Graphics).
Estas vulnerabilidades pueden provocar desbordamientos de búfer cuando se intenta ver una imagen PNG modificada maliciosamente, lo que permitiría la ejecución de código en forma remota. Aunque una nueva versión de esta librería ya está disponible, existen múltiples aplicaciones que están enlazadas con la misma, por lo que se sugiere a los usuarios de Linux que consulten los procedimientos adecuados para dicha actualización en las páginas de los diferentes proveedores.
El problema se produce por un error en las funciones PNG HANDLE y PNG READ de Mozilla. En agosto, habían sido detectados otros fallos en esta misma librería, incluyendo una vulnerabilidad en la capacidad POP3 con el riesgo de descarga no autorizada de datos.
Otros errores fueron descubiertos en el componente XPDF, que es utilizado para visualizar los archivos PDF de Adobe en Linux. Una serie de desbordamientos de entero, pueden comprometer seriamente al sistema del usuario. Usuarios maliciosos también pueden utilizar estas vulnerabilidades para ejecutar código arbitrario en forma remota, usando archivos PDF especialmente modificados.
Además, otros errores en este componente pueden ser explotados para que el equipo consuma todos los recursos del sistema y deje de responder.
Cómo si esto fuera poco, los parches publicados para estos problemas, agregan un tercer agujero en el sistema de impresión CUPS para Linux, que puede permitir el acceso al sistema por parte de usuarios no autorizados.
Algunos vendedores ya han tomado las medidas para proteger a sus usuarios de estas vulnerabilidades. Por ejemplo Debian, ha publicado dos parches para Linux 3.0 que protegen de los fallos en la librería LIBPNG. Mandrake, Fedora y Gentoo, mientras tanto, han realizado parches para las vulnerabilidades en XPDF, y Mandrake y Gentoo tienen parches para otros agujeros.
También se dio a conocer un conjunto de debilidades en el Kernel de Linux que fueron corregidos en la versión 2.6.9. Estos problemas se encuentran en el subsistema terminal. Hay parches disponibles para las versiones 2.4x, pero no para las versiones anteriores.
Uno de los problemas está relacionado con un programa local que realiza operaciones específicas en determinados momentos, pudiendo colapsar al sistema, y en un comportamiento anormal que puede liberar datos aleatorios del kernel.
Otro tipo de ataque involucra a los usuarios con módem que se conectan a través de puertos PPP (point-to-point protocol) y que puede hacer que sus equipos dejen de responder. Este tipo de acción, sin embargo, solo puede ser realizada en forma local, sobre líneas seriales directas, y no a través de los módems en forma remota.
Por otra parte, un desbordamiento de entero fue reportado en el programa IPTABLES incluido en el Kernel 2.6x. IPtables está relacionado con la seguridad en la red, ya que junto a Netfilter, proporciona filtrado de paquetes, traducción de direcciones de red, etc.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-linux-241004.htm
Aumentan los usuarios de telefonía por Internet debido a su bajo coste
Noticia enviada el Domingo 24 de Octubre de 2004 por wolfbcn
El bajo coste de las llamadas telefónicas a través de internet hace que cada vez más usuarios utilicen estos servicios. Además, en caso de establecer comunicaciones PC a PC, las llamadas siempre son gratis... conoce más sobre esta nueva tecnología y quienes son los principales jugadores.
NOTICIASDOT, IBLNEWS
Una investigación del instituto Ipsos-Insight afirma que un 19% de los internautas estadounidenses ya considera viable cambiar sus telefonos fijos por terminales IP y Forrester Research estima que en el 2006, la telefonía por Internet llegará a 5 millones de personas. Finalmente Cisco afirma haber vendido ya 3,5 millones de teléfonos IP para uso en las empresas.
También Websense, una consultora que monitoriza sitios online, estima que el número de lugares que ofrecen llamadas por internet, registrados en su base de datos, aumentó de 224 en junio del 2002, a 738 en junio este año a nivel mundial, un incremento de 229 por ciento.
Llamando desde el PC
A través de sitios que en su mayoría ofrecen sus servicios desde Estados Unidos, el usuario puede descargar un software en su ordenador, registrarse y llamar desde su PC cualquier ordenador, e incluso a un teléfono localizado en cualquier parte del mundo.
Por regla general, las llamadas aprovechan los periféricos clásicos de un equipo: la voz nos llega a través del altavoz o los cascos y el micrófono hace la vez de transmisor de nuestra voz. Skype, es en los últimos tiempos, el servicio más popular entre los usuarios de estos sistemas y cuenta con una base de siete millones de usuarios en todo el mundo.
Aunque este no es el único método. La popularidad que el sistema esta alcanzando por su bajo precio ha popularizado modelos más sofisticados como los nuevos "teléfonos" que pueden conectarse a nuestro PC, aumentando la calidad de nuestras conversaciones, y que nos permiten llamar a cualquier teléfono del mundo y no solo a aquellos que estén conectados a Internet. En estos casos un adaptador de teléfono analógico convierte la llamada de voz a paquetes de datos, y los transmite a través de la conexión de banda ancha del usuario.
Los costos al llamar a través de estos servicios son de algunos céntimos por minuto, lo que reduce considerablemente el gasto en llamadas internacionales. Por ejemplo, a través de Net2Phone, ofrece llamadas internacionales a 8 céntimos de dólar por minuto, "DialPad" a 3.9 centavos de dólar por minuto, o "4G Phone" que comercializa sus llamadas internacionales a 3 céntimos por minuto cuando se trata de terminales analógicos y de 29 céntimos de euro cuando el destinatario es un móvil. Por su parte, la estadounidense Vonage, ofrece por 30 dólares mensuales, llamadas sin limites a cualquier abonado a las redes telefónicas de los EEUU y Canadá.
También Skype, a través de su servicio "Skype Out", vende "tarjetas prepago" (10 dólares ) que permiten establecer comunicaciones con telefonos convencionales a 2 céntimos de dólar.
No todo sus servicios son de pago, "4GPhone" ofrece como "bonus" a sus usuarios llamadas gratuitas entre ellos y como Skype la gratuidad de todas aquellas que que tengan como destino un ordenador conectado a internet
Ilegal
Mientras que los promotores de todos estos servicios (tanto los gratuitos como los de pago) defienden su legalidad, las operadoras telefónicas no lo ven tan claro. Al enrutar sus llamadas a través de redes de datos "sortean" las regulaciones existentes sobre el sector, sin embargo, las operadoras, que son las propietarias de estas redes, las acusan de saturarlas y hacer un uso impropio de estas redes.
Más problemática es cuando se convierten en competidores al ofrecer llamadas a números telefónicos convencionales. El sistema es sencillo. Desde el equipo del usuario hasta un destino cercano la llamada corre a través de las redes de datos, en ese lugar se transforma la señal a analógica y se inserta en la red publica de telecomunicaciones. El coste es muy barato (se ahorran el pago del alquiler de las redes internacionales) y se convierte en una llamada local, aunque estemos hablando desde Barcelona a Miami.
Si bien operadores tradicionales de todo el mundo ya utilizan sistemas semejantes son contrarios a que su uso se extienda a nuevas empresas que no disponen de redes propias y que no pagan nada por el uso de estas, salvo el último tramo, el local.
En los EEUU, los operadores tradicionales están exigiendo a la FCC que regule este sector evitando la competencia desleal, que afirman están llevando a cabo todas estas nuevas empresas.
Futuro de las operadoras
Un buen número de expertos creen que la popularización de las llamadas IP nos llevará a que las operadoras telefonicas tradicionales reformulen su negocio y actividad. Michael Ulick de la estadounidense Norlight asegura que "los días de las empresas telefónicas tradicionales están contados",
Por de pronto en los EEUU, ATT anunció recientemente que no ampliará su base de usuarios domésticos de telefonía fija y Verizon Communications recientemente presento su propio servicio de telefonía vía Internet: Internet Phone Revolution.
FUENTE : http://iblnews.com/noticias/10/117815.html
Portal exhorta a sus usuarios a atacar a los distribuidores de spam
Noticia enviada el Domingo 24 de Octubre de 2004 por wolfbcn
El portal sueco Spray ha iniciado una campaña en la que insta a sus usuarios y visitantes a contraatacar masivamente a los distribuidores de spam mediante una técnica similar a los ataques de negación de servicio (DoS).
MADRID: El portal sueco Spray ha optado por recurrir a medidas no tradicionales de bloqueo y neutralización de los distribuidores de spam. En concreto, la compañía sugiere a sus usuarios instalar un protector de pantalla para Windows y Mac OS, que genera considerables volúmenes de llamadas HTTP dirigidas hacia los sitios web de los spammers.
La campaña, denominada ´´Make love, not spam´´, tiene por objetivo recargar fuertemente los servidores de los spammers, aunque sin dejarlos totalmente fuera de servicio. Lo anterior se consigue realizando mediciones periódicas de los tiempos de respuesta de los servidores.
Al ocupar el gran parte del ancho de banda disponible por los distribuidores de spam, Spray espera que estos finalmente no dispongan de la capacidad suficiente para distribuir sus mensajes. Tal estrategia presupone, naturalmente, que los spammers usen el mismo servidor para la distribución del correo como para su presencia en Internet.
Las campaña de Spray usa la misma técnica empleada por los hackers para realizar sus ataques de negación de servicio.
´´Hemos iniciado un movimiento de masas para dejar en claro que estamos hartos de la basura que llena nuestros buzones de correo´´, declaró Peter Kamstedt, gerente de Spray Mail, a la publicación Computer Sweden. Según Kamstedt, 3.000 usuarios habían descargado el protector de pantalla el jueves 21 de octubre.
Enlaces de interés:
www.spray.se
FUENTE : http://www.diarioti.com/gate/n.php?id=7709
Cosas de mujeres... (HUMOR)
Noticia enviada el Sábado 23 de Octubre de 2004 por wolfbcn
"Anoche fuimos con mis amigas a un Night Club. Una de las chicas quiso impresionar a las demas, así que sacó un billete de 10 euros. Cuando el bailarín vino hacia nosotras, mi amiga le pasó la lengua al billete y se lo pegó en un cachete del culo,
!!. Para no ser menos, otra amiga sacó un billete de 20 euros. Llamó al bailarín de
nuevo, le pasó la lengua al billete y se lo pegó en el otro cachete. En otro intento por
impresionarnos,
Mi tercera amiga sacó un billete de 50 euros, llamó al pibe y le pasó la lengua al billete. Yo me empecé a preocupar por como estaban yendo las cosas, pero por suerte ella sólo le pegó el billete en uno de los cachetes otra vez.!
MI alivio duró poco tiempo !!. Viendo la forma en la que las cosas se estaban desarrollando,
El bailarín giró hacia mi !. Mientras todos me miraban, el pibe me provocaba para que yo subiera la apuesta del billete de 50.
MI cerebro estallaba mientras buscaba mi billetera. Que puedo hacer ??
Entonces apareció la mujer que llevo adentro !. Agarré la tarjeta del cajero automático,
Se la pasé por la raya del culo, agarré los 80 euros y me fui a casa !"
PeerMail, el P2P llega al correo electrónico.
Noticia enviada el Sábado 23 de Octubre de 2004 por corazon inquieto
Peer2Mail es un interesante programa que nos permite almacenar y compartir archivos desde nuestras cuentas de correo electrónico.
Si dispones de una cuenta webmail de gran capacidad, por ejemplo los 100 Mb de Yahoo Mail o los 1.000 Mb de Google, gracias a Peer2Mail, podrás aprovechar dicho espacio para almacenar y compartir archivos.
P2M básicamente funciona fraccionando los archivos que queremos almacenar y compartir, comprimiéndolos en formato ZIP y encriptándolos.
Posterior P2M se encargará también de enviarlos segmentados hacia nuestra cuenta, desde donde podremos descargarlos desde cualquier ordenador con acceso a Internet y emplear P2M para fusionar los segmentos en el archivo original.
Peer2Mail dispone de su propio servidor SMTP, lo que le permite enviar directamente los archivos, aunque si lo deseamos también podremos emplear Outlook como alternativa.
A destacar la incorporación de una avanzada funcionalidad de "Autodescarga", que hace que nuestra cuenta de correo electrónico funcione como si de un servidor ftp/http se tratara. Esta funcionalidad está actualmente tan solo disponible para cuentas Gmail y Yahoo.
Peer2Mail es totalmente libreis y no contiene Spyware
DESCARGA: http://www.peer2mail.com
FUENTE: http://www.hispamp3.com
Música en la Red: empeorando la situación
Noticia enviada el Viernes 22 de Octubre de 2004 por wolfbcn
Los famosos denuncian el fenómeno con sospechosa y sincronizada unanimidad. Las leyes se endurecen y se harán cumplir a rajatabla. Todos los recursos de la propaganda y la ley se preparan para acabar de una vez por todas con la 'amenaza digital' a la industria editorial. La evidencia, sin embargo, indica exactamente lo contrario: ni hay tanta amenaza, ni la represión funciona.
Los datos dicen que el efecto del P2P sobre la venta de discos ha sido muy sobrestimado: de hecho se venden más CDs en los EEUU (pero no suficientes, al parecer). La evidencia señala que los esfuerzos por reprimir las redes de intercambio de ficheros entre iguales (P2P) a golpe de demanda son contraproducentes: sólo espantan a la gente hacia programas cada vez más oscuros y menos controlables.
Los datos no importan. Importan las simultáneas opiniones de Sisa, Amenábar o Bumbury; importan las (inminentes) campañas de demandas masiva en España para aprovechar la nueva legislación; importa la posibilidad de endurecer la ley, siquiera un poquito más, en la futura Ley de Propiedad Intelectual.
Esperen más campañas, más opiniones, más redadas en la calle. Esperen alguna masiva demostración contra redes P2P. Hay que convencer a la gente de que las canciones son como los pasteles: de su propietario, y que copiarlas es como robar los pasteles: malo. Hay que crear leyes que lo digan, equipar policías que las hagan cumplir, llenar cárceles con quienes no lo hagan. ¿Quién necesita datos, cuando tiene famosos y leyes?
FUENTE : http://navegante2.elmundo.es/navegante/2004/10/22/weblog/1098405638.html
¡¡¡ La SGAE se muestra dispuesta a negociar el canon !!!
Noticia enviada el Viernes 22 de Octubre de 2004 por corazon inquieto
or primera vez desde la implantación del "canon de la SGAE", la entidad de gestión se muestra dispuesta a escuchar propuestas que solucionen lo injusto del mismo.
La Asociación de Fotógrafos Profesionales de Valencia acaba de publicar un informe sobre las gestiones llevadas a cabo por los servicios jurídicos de su asociación con sus homónimos de la SGAE.
Un revelador informe en que se clarifican bastantes cuestiones, y en el que a modo de resumen podemos destacar:
1. El gravamen se impone a los fabricantes, que según la SGAE están trasladando de manera incorrecta este a los consumidores.
2. La SGAE no puede aplicar exenciones al mismo a ningún colectivo dado que el gravamen se aplica directamente a los fabricantes, que en ningún momento deberían haber aplicado incremento alguno en el precio final del producto.
3. Por primera vez desde la implantación del canon, y ante la insistencia de las quejas, la SGAE acepta escuchar propuestas alternativas que planteen soluciones al problema.
4. La Asociación de Fotógrafos de Valencia da la bienvenida a cualquier tipo de comentario o solución que les ayude a presentar una propuesta que pueda contentar a todos.
Las propuestas deberán ser enviadas a perezromero@terra.es
FUENTE: http://www.hispamp3.com
Dos vulnerabilidades en Internet Explorer 6
Noticia enviada el Jueves 21 de Octubre de 2004 por wolfbcn
Secunia anunció dos vulnerabilidades en Internet Explorer 6. Las mismas podrían ser explotadas por personas maliciosas para comprometer el sistema del usuario afectado, enlazar a documentos y recursos locales, y saltearse las características de seguridad de Windows XP con Service Pack 2 instalado.
Una de las vulnerabilidades se produce por una validación insuficiente de los eventos "drag an drop", al arrastrar y soltar objetos desde la zona de Internet hacia recursos locales, tanto para imágenes válidas como para archivos multimedia con código HTML embebido. Esto puede ser explotado por un sitio Web malicioso para plantar documentos HTML en forma arbitraria en el sistema del usuario, con la posibilidad de ejecutar scripts maliciosos en la zona de seguridad local (Mi PC).
NOTA: Windows XP SP2 no permite secuencias de comandos ActiveX (Active Scripting), en la zona de seguridad local.
La segunda vulnerabilidad ocurre por un error en las restricciones de las zonas de seguridad, donde por ejemplo, un control de ayuda HTML embebido en cierta página de un sitio web malicioso, que haga referencia a un archivo índice especialmente creado a mano (.hhk), podría ejecutar un documento HTML local.
NOTA: Esto también eludiría la característica de bloqueo de la zona de seguridad local de Windows XP SP2.
Las dos vulnerabilidades, en combinación con un comportamiento inadecuado de un modelo ADO (ActiveX Data Objects, un sistema de acceso a bases datos a través de la web), podrían ser explotadas para escribir archivos en forma arbitraria, comprometiendo el sistema del usuario.
Este problema ha sido confirmado en un sistema con todos los parches actualizados, y con Internet Explorer 6.0 y Microsoft Windows XP SP2 instalados.
La solución es deshabilitar la secuencia de comandos ActiveX en sitios no confiables.
Se sugiere para ello, la siguiente configuración:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos:
http-equiv
Andreas Sandblad de Secunia Research (reportado a Microsoft el 13/10/2004).
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-ie6-201004.htm
Propiedad intelectual, amor y masoquismo
Noticia enviada el Miércoles 20 de Octubre de 2004 por wolfbcn
De un lado está la industria discográfica, las sociedades de autor y una buena parte de los autores/intérpretes. De otro lado están los internautas del P2P, que insisten en su derecho legítimo a descargarse canciones. Es un diálogo de sordos donde cada grupo defiende su posición de forma irracional, aferrándose desesperadamente a criterios que no siempre son lógicos, y sin importarles que eso provoque una injusticia evidente para algunas personas del otro grupo.
Los autores no se conforman con recibir millones de euros anuales por el canon indiscriminado de los CDs y DVDs. Ahora tildan de criminal a cualquier internauta que quiera descargar música de Internet. Lo "malo" de un CD es que puedes meter en él 200 canciones MP3, y quizá sea por eso que cobran el canon incluso en los discos que se usan para los Presupuestos Generales del Estado.
Los internautas del P2P están cautivados por cantantes y grupos de dudosa calidad que interpretan canciones cuyo mérito principal es haber sido promocionadas mediante campañas publicitarias en televisión y radio. Estos internautas "melómanos" no quieren renunciar a esa música, pero tampoco parecen dispuestos a comprarse el disco original; al fin y al cabo, ya pagan derechos de autor al comprar el CD en el que luego meterán las canciones descargadas de Internet.
Los unos se empeñan en mantener un modelo comercial obsoleto. Promocionan una canción pero luego pretenden que compremos también otras once que probablemente son mucho peores y que no nos interesan. Además, no quieren que los internautas puedan usar Internet para chequear esas otras once canciones, no vaya a ser que descubran su ínfima calidad. Ya no tiene sentido que las canciones se vendan por lotes de a doce, como si fuesen huevos. Pero se siguen aferrando a ese modelo porque así nos siguen cobrando por subproductos y residuos que carecen de valor individual.
Los otros parecen incapaces de abstraerse a la presión comercial. Hoy, en Internet se pueden encontrar miles de cantantes y canciones de calidad equivalente, y que son ofrecidas de forma gratuita y con acceso libre. Los "musicomaníacos" del P2P se rebelan en el pago, pero siguen aceptando con gusto su esclavitud principal: siguen permitiendo que otros les digan lo que deben oír/leer. Su mejor arma sería dejar de escuchar canciones comerciales, pero eso no les entra en la mollera.
El concepto de propiedad intelectual -y las leyes que lo defienden- chirría y echa chispas tras la aparición de las nuevas tecnologías (informática e Internet). Se necesita un debate amplio para una posterior revisión legal, pero eso es algo que tampoco parece interesar a los contendientes. Al contrario, las posturas se van enconando cada vez más, mientras cada grupo culpabiliza al oponente. La paja en el ojo ajeno.
Como comenta con acierto José Cervera, la situación legal es absurda. El nuevo código penal resulta tan confuso que parece imposible determinar si el uso de programas P2P pueda ser ilegal cuando se utiliza para descargar música protegida por derechos comerciales. Ni siquiera los juristas se ponen de acuerdo.
La industria ataca cada vez con más dureza. En Londres han conseguido una resolución según la cual los proveedores de conexión están obligados a revelar la identidad de los británicos acusados de usar Internet para el intercambio gratuito de canciones. Dicen que van a demandar a más de 5.000 usuarios estadounidenses y a otros 650 en diversos países europeos.
Pero no parece que esas amenazas o sanciones ejemplares vayan a resolver el problema. Según los últimos sondeos realizados por la Asociación de Internautas, los usuarios de P2P no temen la reforma del Código Penal. ¿Cómo es posible?
Todos conocemos la cifra de cuatro mil muertos anuales en nuestras carreteras, y aún así seguimos cometiendo sistemáticas imprudencias cada vez que conducimos. Si la amenaza de muerte no nos disuade, el código penal y la cárcel pueden intimidar menos que el chiste de la vespa con cenicero.
A propósito de tabaco, el ministerio de sanidad ha reconocido oficialmente que la inserción de advertencias (como "fumar puede matar") en las cajetillas de tabaco ha provocado un incremento del tabaquismo en los adolescentes; supongo que quieren rebelarse a ese consejo adulto y se sienten orgullosos de vivir peligrosamente, bajo un riesgo "oficial".
Así pues ¿Qué conseguirá la industria discográfica encarcelando a unos cuantos miles de internautas o exigiendo a sus padres que paguen cuantiosas multas? ¿Servirá eso de aliciente para que otros jóvenes imiten a esos cazados, alentados por la emoción de sentirse amenazados? ¿Es buena idea que los programas P2P añadan un rótulo "EL P2P TE PUEDE LLEVAR A LA CÁRCEL"? ¿Surgirá alguna competición clandestina para ver quién descarga más música "ilegal" antes de ser apresado? ¿Se comenzará a considerar el P2P como un deporte de alto riesgo?
Hablamos de varios millones de internautas españoles que intercambian archivos forma cotidiana. Casi todos descargan música protegida comercialmente. Si la décima parte de ellos se auto-denunciaran... meterían en un buen aprieto a la justicia y al estado: follón apoteósico, y no les ocurriría nada a ninguno. Al mismo tiempo, eso serviría para ridiculizar a las sociedades de autor, y provocar ese debate sobre las leyes y la propiedad intelectual. Pero tampoco lo harán, porque -la mayoría- son incapaces de implicarse.
Está claro: los internautas no van a resolver el problema. Muchos ni siquiera parecen interesados en buscar una solución, porque todavía no han reconocido que ellos tengan problema alguno: en todo caso, el problema es de las discográficas y los autores, y por lo tanto serán esos otros los que tengan algo que arreglar. Mientras tanto, los internautas P2P-adictos no van a dejar de descargar música comercial protegida: es imposible poner un policía junto a cada ordenador.
La industria y los autores pueden incrementar la escalada de tensión tanto como quieran, y tampoco resolverán nada. Pueden encarcelar a varios miles de internautas, si los jueces españoles se lo permiten. Sospecho que no pasaría nada. Creo que son el único sector comercial que puede permitirse el lujo de emprender acciones legales contra un grupo importante de sus clientes, sabiendo que eso no va a afectar a su volumen de ventas.
Ambos bandos toleran al otro comportamientos que van del desprecio a la amenaza. Debe ser que en el fondo se quieren. Igual que el maltratador y su esposa magullada, la industria musical y los usuarios P2P parecen amarse en una relación sado-masoquista, solo que aquí todos patean donde más duele, y ambas partes tienen testículos -amoratados-.
Las discográficas y los autores pueden seguir reclamando a gritos sus derechos, totalmente legítimos. Mientras los medios de comunicación les sigan dando cancha, seguramente insistan en decir que los internautas son (somos) unos delincuentes y todos merecemos ir a prisión. Acabaremos hastiados de su rayado discurso inútil. Puede que algún día del futuro tengan algo interesante que decir... pero tal vez ya nos hayan aburrido y nadie querrá escucharles.
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/04/amor.htm
Telefónica da un zapatazo a la CMT en el bolsillo de los usuarios
Noticia enviada el Martes 19 de Octubre de 2004 por wolfbcn
El modelo de liberalización de las telecomunicaciones auspiciado por la Comisión del Mercado de la Telecomunicaciones ha convertido al servicio Adsl español en el más caro y lento de Europa.
La CMT ha apostado por dar entrada a las operadoras en competencia, estableciendo un curioso sistema de reventa del servicio Adsl de Telefónica. De tal manera; que se regula a Telefónica una reducción de precios con un porcentaje de entre el 40 y el 62% para los mayoristas sobre el precio minorista.
Resultado, sí Telefónica vende al público la línea Adsl a 39 euros más IVA al mes, debe reducir entre 17 y 20 euros ese precio a las operadoras en competencia. Ganan las operadoras, pierden los usuarios que en definitiva subvencionan esta supuesta liberalización. Qué además cargan con problemas añadidos como la no diferenciación de las calidades del servicio Adsl, las preasignaciones fraudulentas, contratos abusivos, y una atención al cliente manifiestamente mejorable.
Esta situación alejada del interés general ha sido repetidamente denunciada por la Asociación de Internautas al Gobierno anterior y al actual, obteniendo la callada por respuesta. Con respecto a la CMT el Gobierno tan solo ha anunciado su traslado a Barcelona.
Telefónica amaga con tarifa plana para romper la tarifa plana.
Como además, se ha ralentizado el crecimiento del Adsl en España, y mientras en la CMT con una mano hacen las maletas y con la otra distribuyen curricula y el Gobierno solo piensa en ejecutar el traslado de ese organismo a Barcelona. Telefónica cuya estrategia comercial está sujeta a regulación a diferencia de sus “competidoras” que solo se deben preocupar de obtener márgenes más sustanciosos en sus operaciones de reventa, decide romper con todo esto y escoge un atajo denominado publicitariamente Adsl a la Carta , de dudoso interés para los usuarios, poniendo en un brete el sistema de reventa auspiciado por la CMT, al trocear la tarifa plana hasta en tres modalidades.
La CMT decidió el pasado 7 de octubre paralizar parcialmente el plan con el que Telefónica quería romper el modelo de acceso a Internet. El regulador decidió impedir la comercialización de la opción básica de ese plan, que ofrecía la posibilidad de navegar durante 11 horas al mes por 9,90 euros por entender que no daba margen a los competidores para comercializar una oferta similar. Por supuesto, la CMT obvia echar cuentas sobre que suponía esta oferta para los usuarios. ¿Para qué?.
Ahora Telefónica, con un Cesar Alierta seguro de su continuidad en el cargo tras su encuentro con Montilla en Santander, hace un órdago a la grande y ha pedido autorización a la Comisión del Mercado de las Telecomunicaciones para que le autorice una promoción de ADSL por la que los nuevos clientes pagarían 9,9 euros al mes hasta el 31 de enero. Sin aclarar que sucederá después de esa fecha.
Asistimos al certificado de defunción de una liberalización fracasada y a punto de estallar por los aires con la CMT presionada por las operadoras telefónicas en competencia y en estado de rebeldía por que se quedan sin porcentaje de reventa, Telefónica dispuesta a conquistar mercado aprovechando que el Gobierno está ausente embarcado en trasladar la sede de ese organismo, y sin apoyo ciuadadano ya que nada ha hecho por el interés general .
Para la Asociación de Internautas esta situación es inaceptable y exige al Gobierno que de una vez por todas ponga orden ante esta situación de canibalización del mercado y encamine sus pasos hacía el interés general unica forma posible de que España ocupe el lugar que le corresponde en el ranking europeo, por su nivel económico, en el uso y penetración de las Tecnologías de la información.
. Asociación de Internautas
FUENTE : http://www.internautas.org/article.php?sid=1984&mode=thread&order=0
Bill Gates: “Internet Explorer es seguro”
Noticia enviada el Martes 19 de Octubre de 2004 por wolfbcn
El fundador de Microsoft, Bill Gates, estima que la seguridad del navegador Internet Explorer es satisfactoria – siempre y cuando sólo se use software de Microsoft.
SANTIAGO: En el marco de una entrevista concedida a la publicación estadounidense USA Today, el arquitecto jefe de Microsoft, Bill Gates, se refiere a la cuestionada seguridad del navegador Internet Explorer. A juicio de Gates, los numerosos problemas de seguridad y vulnerabilidades que afectan a la aplicación se deben principalmente a la presencia de software inseguro de terceros fabricantes.
Consultado sobre los frecuentes agujeros de seguridad en Internet Explorer, Gates respondió escuetamente: “Hay que entender que los problemas son ocasionados al descargar e instalar software inseguro de terceros”.
USA Today preguntó a Gates si Microsoft tiene planes de incorporar software antivirus o protección contra el spyware en Windows, lo cual fue respondido por Gates de manera evasiva: “No es algo que uno incorpore en el sistema operativo. Esto debe ser ofrecido como un servicio. Ya hay otras compañías que realizan una excelente labor en tal ámbito. Siempre estamos considerando el tema, pero no tenemos planes concretos al respecto”, declaró Gates.
Finalmente, Gates recalcó que Internet Explorer continuará siendo del navegador más popular del mundo: “Se ha invertido mucho más dinero en hacer que IE sea un navegador seguro que en ningún otro producto de la competencia. Nada cambiará. Este es el navegador que más del 90% de los internautas del mundo seguirá usando”.
FUENTE : http://www.diarioti.com/gate/n.php?id=7683
Gmail prueba DomainKeys de Yahoo para luchar contra el spam
Noticia enviada el Lunes 18 de Octubre de 2004 por corazon inquieto
GMail se ha revelado como uno de los mejores servicios de correo en la detección de spam, pero la gente de Google quiere ir un paso más allá y evitar que se utilicen direcciones GMail para el envío del spam. Es habitual en los spammers utilizar alguna técnica de pishing, es decir, que figure como remitente una dirección de un dominio diferente al utilizado realmente para enviar el correo con spam. Para luchar contra esta técnica y reducir el spam se han ido planteando distintas tecnologías. Entre ellas parecía que iba a conseguir ser declarada estándar Sender ID de Microsoft, pero finalmente fue rechazado por la oposición del software libre. Otra de las alternativas de las que hemos hablado con detalle es DomainKeys de Yahoo, que puede ser la elegida por GMail a tenor de lo mencionado en una lista del IETF referenciada por Slashdot y que indican que ya están haciendo pruebas con la misma.
DomainKeys se basa en que cada servidor de correo SMTP que implemente este sistema de Yahoo deberá firmar con su clave privada los correos enviados por sus usuarios, de manera que el servidor que reciba los correos pueda contrastar que el correo proviene del servidor que aparece como emisor. Así para que realmente funcione necesita que los dos servidores (en este caso GMail y el receptor del correo) lo tengan implementado. Cuando al servidor receptor de correo le llegue un email con dirección remitente perteneciente a GMail comprobará que está firmado por el aútentico servidor de GMail (DomainKeys utiliza RSA). De esta manera DomainKeys es transparente al usuario.
En principio sólo son pruebas, no por ello esta tecnología de Yahoo sea la finalmente elegido por GMail. Tras el rechazo de SenderID, era de esperar que Google no fuese a salvar a la tecnología de Microsoft, aunque este movimiento es probable que abra el mismo debate respecto a DomainKeys desde el software libre.
FUENTE: http://www.error500.net
Vulnerabilidad en el soporte de archivos .ZIP de Windows.
Noticia enviada el Lunes 18 de Octubre de 2004 por corazon inquieto
Entre la pléyade de boletines de seguridad que ha publicado este mes Microsoft, una de las que inicialmente puede pasar desapercibida es la que se encuentra en el soporte de los
archivos .ZIP en diferentes versiones de Windows y que puede ser utilizada para tomar el control de los sistemas vulnerables.
(Hispasec) Los sistemas operativos Windows ME, Windows XP y Windows Server 2003 dan soporte de forma nativa a la visualización del contenido de los archivos comprimidos en formato .ZIP. Cuando se accede a los mismos a través del explorador de Windows, éstos aparecen y son tratados como si se trataran de carpetas.
En agosto del presente año se descubrió la existencia de una vulnerabilidad de desbordamiento de búfer en el módulo del sistema operativo encargado de dar soporte de los archivos
comprimidos ZIP. El desbordamiento se produce cuando dentro del archivo ZIP existe un archivo cuyo nombre, incluyendo directorios, supera los 32768 caracteres. Este desbordamiento
puede ser utilizado de forma malévola para sobrescribir el controlador de excepciones del sistema operativo y modificar el contenido del EIP (puntero a la siguiente instrucción) del
procesador.
Como resultado, un atacante que logre convencer al usuario de que abra un archivo ZIP especialmente preparado, podrá aprovecharse de esta vulnerabilidad para tomar el control de los equipos vulnerables.
Indicar, por último, que según Microsoft ésta vulnerabilidad únicamente afecta a Windows XP, Windows XP con Service Pack 1 y Windows Server 2003. eEye, en cambio, indica que la
vulnerabilidad se encuentra en Windows XP y Windows ME.
FUENTE: http://www.hismap3.com
Míster 'Antilinux'
Noticia enviada el Domingo 17 de Octubre de 2004 por wolfbcn
Microsoft ha encargado a Martin Taylor la tarea de frenar el 'software' libre. Dicen que se acuesta cada noche y se levanta cada mañana pensando en Linux. Él sonríe cuando se le pregunta, pero su trabajo como director general de estrategia de plataforma de Microsoft consiste en eso: intentar frenar el avance del software libre. Martin Taylor explica las tres patas de su plan, y niega estar pendiente de los rumores que le sitúan en la carrera de sucesión de Bill Gates.
PATRICIA FERNÁNDEZ DE LIS -NEGOCIOS / El País - 17-10-2004-
Microsoft reconoce que le costó algún tiempo darse cuenta de que Linux está aquí para quedarse. Este sistema operativo, que puede modificarse, copiarse y distribuirse libremente, es ya la mayor amenaza competitiva que tiene la compañía, y Martin Taylor es el hombre elegido para hacerle frente. Su cargo exacto es "director general de estrategia de plataforma", pero bajo la compleja denominación se esconde un trabajo muy simple: averiguar cuál es la mejor manera de competir con Linux, y ganar.
La de Taylor es una tarea extraordinariamente compleja. No es que Microsoft no sepa competir; lleva haciéndolo más de veinte años. Pero Linux no es una empresa, es un sistema operativo que desarrollan diferentes compañías y miles de voluntarios. Además, algunas administraciones públicas, como la andaluza o la extremeña, lo han hecho por motivos políticos, es decir, para reducir la dependencia de software extranjero y tratar de crear una industria local. Es un desafío competitivo complejo y mutante, completamente distinto a cualquier otro al que Microsoft se haya enfrentado.
La compañía de Seattle se ha pasado algún tiempo tratando de descalificar a Linux porque era el "cáncer" de la industria. Ahora reconoce su importancia: "Cuando un sistema está instalado en tres millones de servidores, tiene un 18% de cuota de mercado y hay gente en todo el mundo que está examinándolo, es una realidad", reconoce Taylor. ¿Es posible que Linux haya convertido a Microsoft en una empresa mejor? "Sin duda", asegura. "La competencia es buena. Si el Real Madrid ganara todos sus partidos, dejaría de esforzarse y el juego perdería interés".
El juego ha comenzado. La estrategia tiene tres patas: el marketing, la tecnología y el trabajo con los equipos locales. Este último es fundamental porque, como reconoce Taylor, "Múnich tiene intereses diferentes a los de Extremadura o Nueva York".
En el marketing, Microsoft ha investigado por qué Linux es tan atractivo para empresas y administraciones y asegura haber descubierto que, en muchos casos, la elección "se ha basado en emociones y no en datos creíbles". Microsoft ha puesto en marcha investigaciones de mercado que intentan desmentir que Linux sea más barato y seguro que Windows (se pueden consultar en microsoft.com/spain/hechos).
Microsoft reconoce que necesita una segunda pata, la tecnológica, para competir. La computación de alto rendimiento, la migración desde equipos Unix y los servidores web son las principales fortalezas de Linux, según reconoce Taylor, en una declaración inusual para una empresa que no suele reconocer debilidades.
Taylor resume: "Mi trabajo de marketing consiste en descubrir si tenemos una buena historia que contar, y hacerlo. Y si no la tenemos, el tecnológico consiste en construir esa historia".
Microsoft asegura que la estrategia está dando resultado. Hay 84 empresas, explica, que han cambiado de Linux a Windows, entre ellas la española Fincas Corral. "Linux siempre estará ahí", reflexiona Taylor. "Lo único que queremos es que los clientes analicen las posibilidades. Si podemos ayudarles, ojalá nos elijan. Y si no lo hacen, ojalá nos digan por qué".
No es la primera vez que Taylor se enfrenta a un tema complejo. Este ejecutivo lleva 12 años en Microsoft, en los que se ha hecho cargo de temas espinosos como la relación con los clientes, que Microsoft reconoce haber descuidado demasiado tiempo. Todo ello demuestra la confianza que ha puesto en él su presidente, Steve Ballmer, y por eso, la revista Business 2.0 le ha identificado como uno de los baby bills, es decir, un posible sucesor de Bill Gates y Ballmer cuando éstos se retiren. Taylor, que bromea y sonríe con frecuencia, ríe a carcajadas cuando se le pregunta al respecto, y contesta con sabiduría: "Yo sólo voy al trabajo cada día para tratar de resolver problemas y colaborar con el equipo".
FUENTE : http://www.internautas.org/article.php?sid=1978&mode=thread&order=0
Intel cancela el lanzamiento del chip Pentium 4 de máxima velocidad
Noticia enviada el Domingo 17 de Octubre de 2004 por wolfbcn
Intel ha cancelado sus planes para lanzar un chip más veloz para ordenadores de escritorio, con lo que puso fin a una carrera de 25 años durante la cual las velocidades de los microprocesadores de Intel aumentaron más de 750 veces. Informó Reuters.
La inesperada medida se sumó a una cadena de cambios de productos, cancelaciones y retirada de mercado que han marcado este año los negocios del mayor fabricante mundial de chips, cuyas acciones cayeron un 2,3 por ciento.
Tanto Intel como su rival Advanced Micro Devices, también de Estados Unidos, han trasladado su atención desde el incremento de la velocidad de reloj - una medida de la rapidez con que un chip puede procesar números - hacia objetivos menos cuantitativos de rendimiento, relacionados con tareas múltiples, seguridad y multimedia.
Intel ha trasladado ingenieros y otros recursos a su proyecto "dual core" (doble centro), orientado a producir chips que tengan el poder de dos microprocesadores en uno solo, dijo el portavoz Chuck Mulloy. Intel tiene planes de vender a partir del próximo año chips "dual core" para equipos móviles, ordenadores de escritorio y servidores de redes.
El presidente de Intel, Paul Otellini, ha hablado a menudo sobre las ventajas de chips "multiple core" en una era en la que los ordenadores son utilizados para más de una tarea a la vez, como reproducir música y trabajar con vídeo doméstico.
Desde el lanzamiento del procesador 8088 de 5 megahercios en 1979, Intel ha acelerado la velocidad de reloj de sus chips de ordenadores con admirable regularidad, hasta ahora. El chip Pentium 4 de 3,8 gigahercios, ó 3.800 megahercios, se mantendrá como el más rápido en el mercado en el futuro previsible.
Esta es la segunda vez que Intel revela problemas con su plan de incrementar la velocidad del Pentium 4 a cuatro gigahercios. En julio, el fabricante de microprocesadores dijo que no podría hacerlo en el plazo que se había dado hasta fin de año.
Intel no podría producir el chip sin recursos adicionales de ingeniería, lo que ha provocado que prefiera concentrarse en una nueva línea de chips a ser lanzados el próximo año, dijo Mulloy.
"No es una decisión fácil dejar a un lado los cuatro gigahertzios porque teníamos una posición pública, pero desde nuestro punto de vista, para Intel y para nuestros clientes ésta es la decisión correcta", afirmó Mulloy.
La cancelación del producto se suma a un año ya tormentoso para Intel, que retrasó en enero el lanzamiento de una nueva línea de chips para portátiles, retiró en junio del mercado un chip de ordenadores de escritorio y abandonó en julio otro chip para equipos portátiles.
FUENTE : http://iblnews.com/noticias/10/117408.html
Ayudando al jefe (Humor)
Noticia enviada el Sábado 16 de Octubre de 2004 por wolfbcn
Cuidado, obreros ...
Un Jefe está con un paquete de hojas frente a la trituradora de papeles. Se le ve desconcertado, mira por un lado, mira por el otro. En eso pasa un empleado y muy amablemente le dice:
- ¿Le ayudo?
El Jefe, agradecido, contesta:
- Muy amable, parece ser que me quedó grande la tecnología.
El empleado, muy diligente, toma el paquete de papeles, los coloca en una ranura, y se oye el sonido de los papeles cuando se hacen trizas. El empleado le dice al Jefe:
- ¿Ve que fácil?
Y el Jefe pregunta:
- ¿Y por dónde salen las copias?
Moraleja: No te metas donde no te han llamado si no sabes de qué se trata, o pregunta primero antes de entrometerte.
Uno siempre quiere adivinar lo que el jefe espera. No te las des de adivino, es un mal método.
Experto: Linux tiene un valor de 612 millones de dólares
Noticia enviada el Sábado 16 de Octubre de 2004 por wolfbcn
Experto en el sistema operativo de código abierto Linux ha calculado que desarrollar Linux desde cero tendría un valor de 612 millones de dólares. La cifra no incluye los componentes adicionales con soporte para Linux.
SANTIAGO: ¿Es posible ponerle precio al sistema operativo de código abierto Linux?. Dos expertos han intentado calcular el costo que tendría desarrollar el kernel 2.6 de Linux. Uno de ellos, Ingo Molnar, estima que Linux tiene un valor aproximado de 176 millones de dólares, en tanto que David A. Wheeler sitúa el precio de 612 millones de dólares.
La discusión sobre el valor económico del sistema operativo Linux ha surgido luego que la compañía Devicelogics ofreciera pagar 50 000 dólares por una licencia ilimitada del código fuente del kernel, escribe GeekZone. Esto implicaría que todos los titulares de derechos de propiedad intelectual involucrados en el kernel de Linux aceptaran la oferta, lo que parece altamente improbable.
La oferta en cuestión fue presentada por Jeff Merkey, de Devicelogics, y motivó un debate inmediato en los foros de discusión de Linux en Internet. Merkey propone que la actual licencia GPL de Linux será convertida en una licencia tipo BSD, que brinda la posibilidad de convertir programas de código abierto en código propietario.
Los críticos señalan que un procedimiento de ese tipo permitiría a las compañías de software usar el código abierto existente como base de desarrollo para un producto que competiría con Linux, y que no sería totalmente compatible con la versión gratuita del mismo.
Wheeler considera que el valor real de Linux es mucho mayor que 612 millones de dólares, que sólo cubrirían los costos básicos de desarrollo. Asimismo, el cálculo no intuye el valor de los distintos componentes de Linux.
FUENTE : http://www.diarioti.com/gate/n.php?id=7672
Llega la beta de 'Google Desktop'
Noticia enviada el Jueves 14 de Octubre de 2004 por wolfbcn
MOUNTAIN VIEW (EEUU).- La empresa Google ha presentado una versión preliminar (beta) de la nueva herramienta de búsqueda en ordenadores personales de escritorio, un movimiento más contra sus principales competidores en la carrera por suministrar herramientas para la búsqueda de información en los discos duros de los PC.
REUTERS
'Google Desktop' competirá directamente con un producto similar de Microsoft, que en julio adquirió un negocio de búsqueda en ordenadores de escritorio, así como a otras empresas como Apple, Ask Jeeves y AOL de Time Warner, que acaban de lanzar, o están a punto de hacerlo, nuevos productos de escritorio.
Microsoft, el mayor fabricante mundial de 'software', Yahoo! y Google compiten en el mercado de la búsqueda 'on line' para hacerse con parte de los beneficios generados por la publicidad que aparece junto a los resultados de las búsquedas.
'Google Desktop' permite a los usuarios buscar 'e-mail' en Microsoft Outlook y Outlook Express, conversaciones en AOL Instant Messenger, lo mismo que sitos 'web' vistos en mediante el navegador Internet Explorer de Microsoft.
También ayuda a los usuarios en la búsqueda de textos en los archivos de Microsoft Word, Excel y PowerPoint, entre otras cosas.
Google, que a mediados de agosto recaudó 1.670 millones de dólares en una OPV y la próxima semana dará a conocer los resultados financieros de su primer trimestre como sociedad cotizada, aseguró que el 'software' está disponible para su descarga gratuita en http://desktop.google.com.
"Nuestro objetivo es que se comporte como una memoria fotográfica en nuestro ordenador", dijo Marissa Mayer, directora de productos 'web' de Google, quien añadió que los usuarios de Google han estado pidiendo un buscador para el disco duro del ordenador personal de escritorio durante años.
Eric Peterson, analista de Jupiter Research, dijo que el desafío para los proveedores de este tipo de buscadores sera que la gente use esta herramienta despuis de haberla descargado.
Google parece haber logrado integrar las búsquedas de escritorio y las 'on line'. Como resultado, la gente que descargue Google Desktop a sus ordenadores serán capaces de buscar tanto en su ordenador como en Internet cuando accedan a 'www.google.com'.
FUENTE : http://www.elmundo.es/navegante/2004/10/14/empresas/1097770209.html
EEUU: El TS rechaza que los ISPs faciliten la identidad de sus clientes
Noticia enviada el Jueves 14 de Octubre de 2004 por wolfbcn
Las discográficas de EEUU han recibido un nuevo varapalo después de que el Tribunal Supremo haya fallado en contra de su asociación, la RIAA, en la apelación del juicio en el que ésta demandaba al proveedor de acceso a Internet Verizon que facilitara la identidad de los usuarios que intercambian archivos protegidos con los derechos de autor a través de las redes P2P. La decisión señala que los proveedores de Internet no están obligados a facilitar los datos de sus clientes sin que haya sentencia previa.
(Libertad Digital) La decisión representa una importante victoria para los defensores de la privacidad y el secreto en las comunicaciones. La industria que representa a las discográficas de EEUU (RIAA, por sus siglas en ingles) invocaba la ley de propiedad intelectual de 1998 (Digital Millennium Copyright Act) para forzar a los proveedores de acceso a Internet a facilitar los datos personales de los usuarios que intercambien material protegido con los derechos de autor. Verizon siempre se ha mostrado contraria a la propuesta señalando que sólo proporcionaría la información requerida previo mandato judicial.
La decisión supone un duro revés para la RIAA, ya que en las más de 5.400 denuncias interpuestas contra usuarios de las redes P2P sólo conoce la dirección de Internet (IP) de las conexiones, no los nombres o lugar de residencia de los usuarios. El único que sabe a quién pertenece una dirección IP es el proveedor de Internet.
La sentencia resuelve una disputa judicial iniciada por la RIAA en 2002, cuando solicitó al proveedor de acceso Verizon que identificara a uno de sus clientes que, presumiblemente, estaba intercambiando música a través de Internet. Verizon siempre se negó a cumplir con el requerimiento arguyendo el respeto por la privacidad de sus clientes.
España: Los usuarios de P2P no temen la nueva reforma del Código Penal.
http://seguridad.internautas.org/article.php?sid=385&mode=thread&order=0
Realizado por;
José María Luque Guerrero
Comisión de seguridad en la red. http://seguridad.internautas.org/ / http://www.seguridadenlared.org/
Asociación de Internautas. http://www.internautas.org/
FUENTE : http://www.internautas.org/article.php?sid=1966&mode=thread&order=0
Avalancha de boletines de seguridad de Microsoft en octubre
Noticia enviada el Miércoles 13 de Octubre de 2004 por wolfbcn
Como cada segundo martes, Microsoft ha publicado los boletines de
seguridad. Este ha sido un mes especialmente prolijo, ya que se
han publicado diez boletines y siete de ellos han recibido el
calificativo de críticos. Es por tanto, importante conocer su
existencia, evaluar el impacto de los mismos y aplicar las
actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de
los nuevos boletines de seguridad de Microsoft. En los próximos
días publicaremos otros boletines donde analizaremos más
detalladamente las actualizaciones más importantes.
Boletín MS04-038: Actualización acumulativa de Internet Explorer
(versiones 5.01, 5.5 y 6.0). Esta actualización incluye todas las
actualizaciones publicadas anteriormente por Microsoft más la
solución a ocho nuevas vulnerabilidades que se consideran crítica
ya que permiten al ejecución remota de código en los sistemas
vulnerables.
Boletín MS04-037: Vulnerabilidad en Windows Shell, que puede ser
utilizada para la ejecución de código en los equipos vulnerables.
Afecta a Windows NT 4.0, Windows 2000, Windows Server 2003 y
Windows XP (no afecta a los equipos con el Service Pack 2 de
Windows XP). Actualización crítica.
Boletín MS04-036: Vulnerabilidad en la implementación del
protocolo NTTP (grupos de noticias de Internet) de Microsoft.
Puede ser utilizada por un atacante remoto para ejecutar código
remoto en los sistemas vulnerables. Afecta a las implementaciones
del protocolo NTTP incluidas en Windows NT Server 4.0, Windows
2000 Server, Windows Server 2003, Exchange Server 2000 y Exchange
Server 2003. Actualización crítica.
Boletín MS04-035: Vulnerabilidad en la implementación del
protocolo SMTP (correo electrónico de Internet) de Microsoft.
Puede ser utilizada por un atacante remoto para ejecutar código
remoto en los servidores vulnerables. Afecta a las
implementaciones del protocolo SMTP incluidas en Windows XP,
Windows Server 2003 y Exchange Server 2003. Actualización
crítica.
Boletín MS04-034: Vulnerabilidad en las carpetas comprimidas
(ZIP) de Windows XP. Puede permitir la ejecución de código en los
sistemas vulnerables. Actualización crítica.
Boletín MS04-033: Vulnerabilidad en Microsoft Excel. Puede
permitir la ejecución de código de forma remota. Afecta a Excel
2000, Excel XP, Excel 2003, Excel 2001 para Mac y Excel v. X para
Mac. Actualización crítica.
Boletín MS04-032: Actualización acumulativa para Microsoft
Windows (NT 4.0, Windows 2000, Windows XP y Windows Server 2003;
no afecta a Windows XP con Service Pack 2. Incluye la corrección
de cuatro vulnerabilidades que se consideran críticas en Windows
2000, XP y Server 2003. Actualización crítica .
Boletín MS04-031: Vulnerabilidad en el componente NetDDE de
Windows (98, ME, NT 4.0, 2000, XP y Server 2003; no afecta a
Windows XP con Service Pack 2). Puede permitir la ejecución de
código remoto en los sistemas vulnerables. Actualización
importante.
Boletín MS04-030: Vulnerabilidad en el gestor de mensajes XML de
WebDAV, que puede ser utilizada para la realización de ataques de
denegación de servicio. Afecta a Windows 2000, Windows XP (no
afecta a los equipos con el Service Pack 2 instalado) y Windows
Server 2003. Actualización importante.
Boletín MS04-029: Vulnerabilidad en la biblioteca RPC que puede
ser utilizada para la divulgación de información y también para
la realización de ataques de denegación de servicio. Afecta a
Windows 2000, Windows XP (incluso con el Service Pack 2), Windows
Server 2003, Windows 98 y Windows ME. Actualitzación importante.
Más Información:
Boletín de seguridad de Microsoft MS04-038: Cumulative Security
Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
Boletín de seguridad de Microsoft MS04-037: Vulnerability in
Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
Boletín de seguridad de Microsoft MS04-036: Vulnerability in NNTP
Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
Boletín de seguridad de Microsoft MS04-035: Vulnerability in SMTP
Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
Boletín de seguridad de Microsoft MS04-034: Vulnerability in
Compressed (zipped) Folders Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
Boletín de seguridad de Microsoft MS04-033: Vulnerability in
Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
Boletín de seguridad de Microsoft MS04-032: Security Update for
Microsoft Windows
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
Boletín de seguridad de Microsoft MS04-031: Vulnerability in
NetDDE Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
Boletín de seguridad de Microsoft MS04-030: Vulnerability in
WebDAV XML Message Handler Could Lead to a Denial of Service
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
Boletín de seguridad de Microsoft MS04-029: Vulnerability in RPC
Runtime Library Could Allow Information Disclosure and Denial of
Service
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
Xavier Caballé
xavi@hispasec.ccom
FUENTE : http://www.hispasec.com/unaaldia/2180
Messenger funciona nuevamente
Noticia enviada el Martes 12 de Octubre de 2004 por wolfbcn
El popular servicio de mensajería instantánea de Microsoft, MSN Messenger, con más de 100 millones de usuarios a escala mundial, estuvo durante la mañana del lunes 11 afectado por problemas técnicos.
MADRID: Un masivo error en sistemas centrales de Microsoft hicieron imposible usar el servicio de mensajería instantánea MSN Messenger durante la mañana del lunes 11 de octubre.
El problema, que afectó a los usuarios de Messenger en todo el mundo, se solucionó pasado el mediodía.
Según Microsoft, el problema no fue ocasionado por crackers ni tampoco se debe a otros intentos externos de sabotaje.
Con más de 100 millones de usuarios, MSN Messenger es uno de los programas de mensajería instantánea más populares del mundo.
FUENTE : http://www.diarioti.com/gate/n.php?id=7651
Publican lista con las 20 mayores vulnerabilidades de Windows y Linux
Noticia enviada el Lunes 11 de Octubre de 2004 por wolfbcn
El instituto de seguridad informática SANS ha actualizado su lista de los servicios de Windows y Linux/Unix más expuestos a ataques informáticos.
MADRID: El instituto SANS ha publicado la quinta edición de su lista “Top-20” de los servicios más utilizados en relación con ataques informáticos. En realidad, la lista consiste de dos secciones, una para Windows y una para Linux/Unix, de 10 puntos cada una.
Aunque los sistemas operativos son objeto de miles de ataques cada año, la gran mayoría de los ataques exitosos están dirigidos a uno o varios de los servicios mencionados en las listas elaboradas por SANS. Esto obedece, según la entidad, a que los intrusos eligen por regla general la forma más sencilla y expedita de penetrar los sistemas.
La lista de SANS ha sido elaborada por expertos en seguridad provenientes de organizaciones estatales que Estados Unidos, Gran Bretaña y Singapur, con aportes de empresas, universidades y otras organizaciones.
Los 10 sistemas más expuestos a ataques en la plataforma Windows:
1. Servidores y servicios web
2. Workstation service
3. Windows Remote Access Services
4. Microsoft SQL Server (MSSQL)
5. Auténticación de Windows
6. Navegadores
7. Aplicaciones de intercambio uno a uno (P2P)
8. LSAS (Local Security Authority Subsystem Service)
9. Clientes de correo electrónico
10. Programas de mensajería instantánea
Los 10 sistemas más expuestos a ataques en la plataforma Linux/Unix:
1. BIND DNS (Domain Name System)
2. Servidor web
3. Auténticación
4. Sistemas de control de versiones
5. Mail Transport Service
6. SNMP (Simple Network Management Protocol)
7. OpenSSL (Secure Sockets Layer)
8. Configuración errónea de NIS/NFS
9. Bases de datos
10. Kernel
Enlaces de interés:
www.sans.org
FUENTE : http://www.diarioti.com/gate/n.php?id=7650
Después del Spam, llega el Spit
Noticia enviada el Lunes 11 de Octubre de 2004 por wolfbcn
Otra plaga de información no solicitada nos amenaza. Ahora se trata del "Spit", una forma de hacer llegar publicidad a los usuarios de telefonía por Internet (Voz sobre IP). En palabras de su denunciante, Winn Schwartau, el problema se agravará a medida que los usuarios comiencen a utilizar masivamente esta tecnología, si bien ya se están pensando soluciones.
BAQUIA
Con el desarrollo de los servicios de VoIP (voz sobre IP, o llamadas de teléfono a través de Internet) y la llegada de móviles que incorporan cada vez más prestaciones y servicios, el spam dejará tarde o temprano de ser exclusivo de los buzones de correo para comenzar a inundar la memoria de nuestros móviles con mensajes no solicitados.
Marketing Vox nos habla ya de Qovia, una empresa que ha desarrollado un filtro para el spit (spam over Internet telephone), aún antes de que haya constancia de casos concretos de esta amenaza. El nombre deriva de spim (instant messaging spam), con el que ya se conoce este tipo de intromisión en el entorno de la mensajería instantánea, que tantos dolores de cabeza está dando a los grandes de la industria.
Hasta el momento, el spit no es más que una amenaza que planea sobre las futuras redes de voz en la Red. Según Winn Schwartau, consultor de seguridad de la firma InterPact, es sólo cuestión de tiempo el despegue del spit, el necesario para que se popularice este servicio y alcance una masa crítica de usuarios. En EEUU existen actualmente 131.000 usuarios de VoIP, aunque se espera que la cifra alcancce los 17,5 millones en 2008.
Existe, de cualquier forma, una diferencia crucial entre el entorno de Internet, global y descontrolado, y el de la telefonía móvil, local y legislado. Por ello será mucho más difícil la utilización ilegal en los móviles de métodos publicitarios empleados en la Red. Además, será mucho más fácil descubrir al culpable de spit. Se le podrá perseguir y se crearán leyes para impedirlo. A pesar de ello, compañías como Qovia están especulando con la facilidad con que es posible esquivar cualquier tipo de barrera tecnológica o legal.
El software creado por Qovia identifica las llamadas no solicitadas a partir de su frecuencia y duración, y las sitúa en una lista de remitentes no deseados, aunque la propia empresa reconoce que esta solución puede no ser suficiente. La mejor solución sería la existencia de una tercera parte en la que los usuarios registraran su identidad y número de móvil, para aceptar únicmente las llamadas verificadas por dicha entidad.
FUENTE : http://www.laflecha.net/canales/blackhats/200410073/
Hoax: Virus fatal (virus "C-NIL")
Noticia enviada el Domingo 10 de Octubre de 2004 por wolfbcn
Título mensaje: VIRUS FATAL
Alias: C-NIL
Blanco del Hoax: Usuarios de Internet
Formato: Correo electrónico
Remitente: Remitentes conocidos o desconocidos
Acción: SPAM, Desinformación, intento de broma
Fecha: Octubre 2004
Un hoax (bulo o broma), se ha estado divulgando por correo electrónico, propagándose por diversos ambientes y entornos de usuarios de Internet, en el que se pretende disfrazar como virus informático, una simple broma.
El mensaje, indica una serie de acciones que una persona (no un virus), podría llegar a realizar al intentar enviar un correo electrónico, producto de una supuesta senilidad (la senilidad o vejez, es el estado fisiológico que el ser humano alcanza progresivamente con el paso de los años).
El nombre del supuesto "virus" (C-NIL), invoca el sonido de la palabra "senil", pero escrito de tal forma que no todas las personas entienden la broma, por lo que muchos creen que realmente se trata de una alerta sobre un nuevo virus.
El problema con esto, es que muchos terminan reenviando este mensaje, pensando están ayudando a sus conocidos o familiares, al creer que están previniéndolos de una supuesta infección, y esto aún cuando en este mensaje falta el clásico "reenvíelo a todos sus conocidos" para que entre en la categoría de un hoax clásico.
Recuerde, jamás reenvíe ningún mensaje cuyas características coincidan con nuestra ya clásica "Regla de tres simple para NO enviar correo basura". Para ello, cuando esté a punto de reenviar un mensaje, hágase siempre estas tres preguntas::
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Si lo hace, no solo terminará saturando muchas casillas de correo, sino que estará poniendo en las manos de los inescrupulosos spammers, su dirección electrónica, y las de sus amigos, con el resultado de que aumentará fácilmente el volumen del correo basura recibido.
Más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca un virus, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.
--- Texto del mensaje "VIRUS FATAL" ---
VIRUS FATAL
Tengan cuidado con un nuevo virus que está dando
vueltas.
Los síntomas son:
1. Enviar el mismo e-mail dos veces a las mismas
direcciones.
2. Enviar un e-mail vacío, sin nada adentro.
3. Enviar el e-mail a una persona equivocada.
4. Reenviar el e-mail de vuelta a la persona que
se lo remitió a usted.
5. Olvidarse de agregar el attachment.
6. Apretar el botón "Enviar" antes de que haya
terminado el e-mail.
7. Apretar el botón "Anular" en lugar de "Enviar".
8. Apretar el botón "Enviar" cuando debería haber
utilizado "Anular".
EL VIRUS SE LLAMA "C-NIL"...
--- Final del texto ---
Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes.
Agradecimientos: A Amalia, de Concordia, Entre Ríos, Argentina, por enviarnos una muestra de este HOAX.
FUENTE : http://www.vsantivirus.com/hoax-virus-cnil-091004.htm
Vulnerabilidad en office
Noticia enviada el Sábado 9 de Octubre de 2004 por corazon inquieto
Acaba de ser descubierto una nueva vulnerabilidad en las versiones 2000 y XP de "Office" que podría permitir el acceso sin autorización a nuestros ordenadores.
Se trata de una vulnerabilidad calificada por esta empresa como "muy grave", provocada por un error en la forma en que el programa de edición de textos Word realiza determinadas funciones.
Descubierto por la compañía de seguridad, Secunia, debido a su gravedad, se recomienda no abrir documentos "sospechosos" hasta que no exista un parche para solucionar el fallo.
Microsoft por su parte ha criticado duramente la actitud de "Secunia", por no informar primero a la empresa de la vulnerabilidad, y si alarmar en primer lugar al público.
Microsoft, por su parte, señaló que actualmente está "investigando con agresividad" el problema, señalando que por el momento no le consta que se haya producido ningún problema a causa de este error.
FUENTE: http://hispamp3.com
Crece un 40% el uso de Linux en las empresas españolas
Noticia enviada el Sábado 9 de Octubre de 2004 por wolfbcn
Entre los resultados más significativos arrojados por este informe está el hecho de que se incrementado en un 38,8% las organizaciones que utilizan Linux & Open Source respecto al 2002 -año en que Ándago realizó el I Estudio sobre el mismo tema.
NOTICIASDOT, IBLNEWS
Ándago, compañía española de Tecnologías de la Información, especialista en Linux y Open Source, ha presentado el “II informe sobre el uso de Linux y software libre en el entorno corporativo español”. Los resultados reflejan la rápida expansión de esta tecnología en España cuya adopción de uso ha sido mayor del 27% previsto en el I Informe.
En el Estudio no sólo se observa que el incremento en la utilización de Linux & Open Source en nuestro país ha sido del 38,8% con respecto al 2002, sino que también muestra que entre los ámbitos en los que más se utilizan estas tecnologías se encuentran los entornos de servidores de Internet, con una presencia cada vez mayor en los servidores de datos.
Existe un gran incremento, concretamente de un 40%, del uso de Linux en los servidores de Internet respecto el estudio realizado en el año 2002, consolidándose este tipo de tecnologías como una de las opciones preferentes de las organizaciones para este tipo de servicios.
Otro resultado a resaltar es el uso de Linux en los servidores de datos donde se ha incrementado un 111% respecto a 2002. Este resultado es de una gran relevancia ya que indica la penetración de estas tecnologías en áreas críticas de negocio de las organizaciones. Esto puede deberse a la mayor madurez de alternativas Open Source de soluciones de datos y la consolidación de Oracle y DB2 con versiones para Linux, para grandes bases de datos. La mayoría de las compañías tecnológicas de bases de datos, como Oracle e IBM, promueven fuertemente desde hace aproximadamente un año y medio la migración de sus aplicaciones a entorno Linux.
Aparte del aumento de la utilización de Linux, se ha incrementado también significativamente la intención de uso de este tipo de tecnología en un 62%, hasta un 44% en las grandes empresas españolas -frente al 27% del 2002-. Por otra parte este porcentaje en la Administración Pública alcanza un 98%, siendo el crecimiento en la intención de uso de un 70% frente a los resultados arrojados con respecto a este sector en el primer informe.
Cabe destacar que frente a la pregunta “¿Por qué utiliza Software Libre?” las prioridades de los responsables de Informática encuestados fueron las siguientes: Coste (54% -frente al 69,81% de 2002-); Independencia de proveedor (39% frente al 47,17%);Personalización (25% frente al 18,87%); Calidad (33% frente al 45,28%); Ausencia de Virus/ Seguridad (30% frente al 16,09%).
Aunque las principales razones siguen siendo el Coste, la Independencia del Proveedor y la Calidad, éstas pesan menos que en el año 2002, valorándose cada vez más la seguridad y ausencia de virus así como la capacidad de personalización.
Resulta interesante, en un primer análisis ver que Coste y Calidad figuran como principales razones del uso, ya que se suele tratar de parámetros contrapuestos. Las reducciones de coste asociadas al Software Libre suelen venir dadas por los bajos o nulos costes de adquisición de licencia, no obstante, factores como la mayor calidad de aplicaciones, la capacidad de personalización o la independencia del proveedor, son parámetros que tienen su efecto en los costes de explotación y mantenimiento de las tecnologías y que también inciden en el menor coste de las opciones de software libre.
Definitivamente nos encontramos ante una situación en que existe un gran reconocimiento de la existencia y de las ventajas de las tecnologías Linux / Open Source. Estas ventajas suponen además un valor añadido en áreas que resultan de especial consideración dentro de los entornos de Informática como son la fiabilidad, necesidad de incorporación de nuevas versiones y escalabilidad de las soluciones.
Adicionalmente, prácticamente un 30% de las compañías encuestadas que no utilizan Linux manifiestan que les frena la falta de proveedores de soluciones y soporte y otro 20% no conoce las posibilidades reales que les brinda esta tecnología. Esta conjunción de circunstancias augura un prometedor futuro para las tecnologías Linux / Open Source y para compañías que comienzan a basar sus servicios entorno a estas tecnologías.
FUENTE : http://iblnews.com/noticias/10/117047.html
Andreessen: “La guerra de los navegadores ha comenzado nuevamente”
Noticia enviada el Viernes 8 de Octubre de 2004 por wolfbcn
El fundador de Netscape, Marc Andreessen, estima que la competencia que representan Safari y Firefox para Internet Explorer “despertará a Microsoft de su letargo de bella durmiente”.
SANTIAGO: Al cabo de varios años de silencio en el rubro de los navegadores de Internet, todo indica que comienza a perfilarse una nueva batalla. En esta oportunidad no es Netscape que desafía a Microsoft, sino programas como Safari de Apple y el navegador de código abierto Firefox. Tal es el análisis del fundador de Netscape, Marc Andreessen, expresado en el marco de la conferencia Web 2.0, realizada esta semana en San Francisco, California, Estados Unidos.
“Firefox y Safari son sólidas aplicaciones que sin duda motivarán una reacción en Microsoft”, dijo Andreessen, a cuyo juicio el desarrollo de navegador es se estancó en 1998. Andreesen estima que el surgimiento de Firefox y Safari obligarán a Microsoft a desarrollar nuevas funciones para Internet Explorer.
Con todo, advirtió que una nueva situación de competencia en el ámbito de los navegadores podría llevar a Microsoft a usar las mismos métodos agresivos a los que recurrió en su momento para apartar del camino a Netscape.
“Si yo estuviera en el lugar de Microsoft, vería la forma de arruinar el negocio de los demás con mi propio monopolio”, dijo Andreeseen según la publicación CNet.
FUENTE : http://www.diarioti.com/gate/n.php?id=7643
Clusty, un buscador revolucionario
Noticia enviada el Jueves 7 de Octubre de 2004 por wolfbcn
Muchos de nosotros nos sentimos frustrados cuando hacemos algunas búsquedas en Google. El volumen de resultados puede ser brutal, pero eso ayuda poco a quien busca una página concreta dentro de esa maraña. Google agrupa los resultados de las búsquedas en función del servidor. Ahora ha aparecido un nuevo buscador llamado Clusty (http://clusty.com) que mejora eso, al mostrar los resultados clasificados por criterios más conceptuales ("topics").
Clusty utiliza inteligencia artificial para agrupar las páginas y organizarlas como un árbol jerárquico ("cluster" significa rama o racimo). A su vez, las ramas son desplegables, lo cual nos permite ir profundizando en los resultados seleccionados, de una forma bastante natural. Eso facilita que se pueda encontrar la información con mayor facilidad y rapidez.
En realidad, Clusty no es un buscador sino un sistema para clasificar la información de otros buscadores o fuentes de información distintas, hasta un total de 12 en lo relativo a búsquedas de páginas web. Entre estas fuentes de información se incluye alguna tan novedosa como la Wikipedia. Aun así, el número de resultados obtenidos suele ser muy inferior -la mitad o menos- a los ofrecidos por Google. Clusty nos permite saltar a la página de esas fuentes de información, con la misma búsqueda ya abierta.
Este buscador nos ofrece otras dos formas alternativas de organizar los resultados. Una es por las fuentes de información de la que se obtienen dichos resultados y la otra es por las URLs (superdominios, dominios y servidores).
Clusty muestra los resultados añadiendo varios iconos con interesantes y novedosas posibilidades. Uno de ellos nos permite abrir la página en una ventana nueva. Otro nos permite una "vista previa" de la página correspondiente.
No solo nos permite buscar páginas web generales. También podemos seleccionar noticias, obtenidas a través de buscadores de agencias concretas, en un número muy limitado por ahora (y ninguna en español); imágenes; compras (objetos para comprar); entradas de enciclopedia (Wikipedia), y otras opciones. Todo esto se maneja a través de "solapas".
Por si todo esto fuera insuficiente, Clusty nos permite crear y personalizar otras solapas, según nuestra conveniencia. Podremos elegir cuáles son las fuentes de información utilizables en cada solapa personalizada.
La búsqueda avanzada permite elegir el idioma de las páginas y otros detalles interesantes. Lógicamente existe una guía de usuario (solo en inglés, por ahora, igual que toda la interface del buscador). Además, Clusty ofrece enchufables ("plug-in") para el navegador Mozilla y para el Internet Explorer (una nueva barra de búsqueda).
Como resumen valorativo, hay que aplaudir varias de las iniciativas conceptuales que representa este nuevo buscador. Tiene que mejorar en muchos detalles, como una interface en distintos idiomas y poder configurar algunos otros detalles en la personalización.
Uno de los problemas es que las búsquedas ofrecen muchos menos resultados que si hubieramos usado Google. Pero eso puede ser poco determinante: si Google tiene un volumen de datos mayor, su estrategia es realmente limitada en cuanto a facilidades para ayudar y orientar al usuario. Quien busca información puede verse perdido entre la marea de datos que Google devuelve de forma poco organizada. Clusty compensa la deficiencia de sus fuentes con mayores prestaciones organizando y clasificando la información, con lo cual puede que acabe siendo más práctico para el usuario.
Clusty está desarrollado por la empresa VIVÍSIMO(con acento y todo, uno de sus fundadores es hispano), que cuenta con buena experiencia en este tipo de tecnologías y está asociada con Yahoo. El buscador Cluster está en fase Beta, es de uso gratuito -ni siquiera hace falta registrarse- y de momento no tiene publicidad aunque es muy posible que la incorpore próximamente.
Más información en
Clusty
http://clusty.com
Vivísimo
http://vivisimo.com
Google
http://www.google.es
Wikipedia
http://wikipedia.org
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/04/clusty.htm
Cuando las leyes atacan a la gente
Noticia enviada el Miércoles 6 de Octubre de 2004 por wolfbcn
Un código penal que, entre otras cosas, retuerce la compraventa de contenidos digitales dándole todo el poder el vendedor, con el respaldo de la ley (y de la policía). Patentes de 'software' enloquecidas que amenazan con arruinar empresas. Toda una generación de líderes de opinión e intelectuales de rancio abolengo democrático están, en su profunda incomprensión de lo que sucede, permitiendo un ataque legislativo sin precedentes contra toda una tecnología, contra toda una cultura. Cuando las leyes atacan a la gente, la gente necesitará alternativas para protegerse. Los guardianes y creadores de la ley debieran ser cuidadosos con su uso: una vez degradada es muy difícil devolver el debido respeto a una legislación mancillada.
No es justo que, según una lectura ingenua del nuevo artículo 270 del Código Penal español, el vendedor de un CD de música tenga a partir del pasado uno de octubre el derecho de decir al comprador cómo y cuándo escuchar la música que compró. Lo dice en el Apartado 3, cuando estipula que si la fonográfica en cuestión incluye en el disco un programa que sólo permite escuchar una canción los jueves anteriores a la luna llena, el propietario del disco no tiene derecho a poseer una herramienta para escucharla otro día. Mejor dicho: si posee una herramienta así, es un delito penado con prisión de seis meses a dos años y multa de doce a veinticuatro meses.
No es justo que, según una lectura ingenua del nuevo artículo 286 del Código Penal español, yo no pueda compartir MI conexión ADSL (comprada y pagada religiosamente) con quien a mí me de la gana, no vaya a perjudicar a la operadora de telecomunicaciones. También está penado eliminar la 'esclavitud' de MI teléfono, incluso si el periodo pactado por contrato ha transcurrido ya y (como es habitual), la empresa remolonea a la hora de cumplir con su compromiso de liberar el aparato.
No es justo que, según una lectura ingenua de las patentes 5.226.161, 5.206.951 y 5.421.012, que no debieran haber sido concedidas jamás, Kodak pueda exigir a Sun Microsystems más de 1.000 millones de euros con el respaldo de la ley (y del gobierno) estadounidense.
Las leyes se han vuelto locas. Atacan a las personas, y a la lógica. Y lo hacen de un modo muy específico: le dan cada vez más poder a los vendedores y le quitan poder a los compradores. La ley se alía cada vez más con uno de los bandos en la compraventa digital, desequilibrando el intercambio a favor del grande. Estas nuevas leyes convierten en la práctica al estado en el guardaespaldas de la industria cultural y de contenidos.
Y luego se extrañan de que haya 'piratería'. Cuando los contratos son manifiestamente injustos y están apoyados por leyes absurdas que no se pueden hacer cumplir hay que preguntarse si lo que llaman 'piratería', no es sino desobediencia civil. Una pacífica forma de enfrentarse a leyes injustas.
Los datos indican que la idea de demandar a la clientela no funciona. Hasta tal punto que ya hay compañías que retiran, voluntariamente, sus sistemas de protección para evitar el repudio de sus clientes. En España, mientras tanto, protegernos esos mismos sistemas de control de copias con todo el peso del Código Penal.
Pero los datos no detendrán este enloquecimiento legal, este encarnizamiento de la propiedad intelectual e industrial con el que una generación de líderes poco versados en la Red parece estar dispuesta a encenagarnos a todos. Las leyes están entrando en vigor, y una vez en marcha habrá que utilizarlas. Habrá redadas, y procesamientos, y argumentaciones de abogados; habrá arrestos, y hasta condenas. Se perderá mucho tiempo y mucho dinero en intentar aterrorizar a la gente. Habrá quien acabe seriamente damnificado por injusticias cometidas con todo el peso de la ley. Las cosas tendrán que ir a mucho peor antes de que puedan ir a mejor. Y tal vez todos tengamos que hacer algo.
Programadores y programadoras tendrán que explorar los límites abiertos por ese 'específicamente' en el artículo 270 a la hora de diseñar programas para saltarse límites absurdos. Habrá campañas de autoinculpación masiva para bloquear los tribunales. Habrá que pasarse a redes privadas de intercambio P2P según el modelo Freenet o Waste. Habrá que utilizar los recursos del 'copyleft', como las licencias 'Creative Commons' en castellano y catalán. Habrá que inventar sistemas que reconozcan los derechos morales y económicos de autores e intérpretes sin limitar la difusión de la obra creada ni amenazar con la cárcel a quien la disfrute.
Será necesario convertir la amenaza para la cultura en que se están convirtiendo las leyes que supuestamente la protegen en un asunto político de primer orden. Habrá que luchar.
La alternativa es un páramo creativo; un mundo en el que la música, la literatura, la imagen y el cine sólo puedan ser creados, distribuidos y consumidos por quien, cómo, dónde y con el precio que la industria que los fabrica desee, con la garantía de la policía y los jueces y sin que nosotros tengamos derecho alguno. Sólo el de pagar. Y pagar.
Usted mismo/a.
FUENTE : http://navegante2.elmundo.es/navegante/2004/10/06/weblog/1097025618.html
Formación. Curso de ISA Server 2004
Noticia enviada el Miércoles 6 de Octubre de 2004 por alex
Formación. Curso de ISA Server 2004. 25 de Octubre de 2004
El próximo día 25 de Octubre de 2004 en horario de mañana se impartirá una acción formativa de Seguridad con el producto ISA Server 2004. En dicho curso se abordarán las distintas opciones de securizar redes y las herramientas ofrecidas por el Firewall/Proxy/VPN Server ISA Server 2004. El número de plazas para dicha acción es de 9 y ya está abierto el plazo de reserva en el siguiente número de teléfono: 91-2268208.
Toda la información sobre esta accin en la siguiente URL:
http://www.informatica64.com/CursoISAServer.html
Nuevos teléfonos móviles pueden ser hackeados
Noticia enviada el Martes 5 de Octubre de 2004 por wolfbcn
Algunos nuevos modelos de teléfonos móviles son vulnerables ante ataques externos. Según expertos, las listas de contactos pueden ser robadas y las conversaciones interceptadas.
SANTIAGO: Expertos en seguridad informática advierten que la última generación de teléfonos móviles pueden ser atacada por crackers. Según se indica, las vulnerabilidades del software usado en tales aparatos hacen posible que intrusos tengan acceso a la lista de contacto y la posibilidad de escuchar las conversaciones.
Problemas con Java
El agujero de seguridad en Java 2 Micro Edition (J2ME), que está siendo desarrollada en cooperación entre Sun, Nokia, Sony Ericsson y Motorola, será demostrado a los asistentes a la conferencia Hack in the Box, a realizarse en Kuala Lumpur esta semana.
J2ME está integrado en los teléfonos PDA y teléfonos inteligentes de los citados fabricantes. La vulnerabilidad radica en la forma en que Java intenta limitar las capacidades del sistema operativo de aceptar comandos externos.
“Hemos encontrado nuevos procedimientos de manipular estas plataformas deforman de, por ejemplo, tomar el control del teléfono, leer la lista de contactos y realizar escuchas”, declaró Dylan Andrew, uno de los organizadores de la conferencia malaya.
Según BBC, la industria de la telefonía móvil está al tanto del problema, aunque le resta importancia. La impresión generalizada es que es más preocupante el código mal programado que las aplicaciones Java malignas.
Tal punto de vista es respaldado por la compañía McAfee: “El riesgo es mínimo pero está presente. No creemos que haya que preocuparse demasiado, pero sería importante que los operadores de telefonía móvil diseñen herramientas adecuadas de protección de los teléfonos”.
FUENTE : http://www.diarioti.com/gate/n.php?id=7630
Virus en películas
Noticia enviada el Martes 5 de Octubre de 2004 por corazon inquieto
Seria vulnerabilidad en los reproductores RealOne Player, RealPlayer y Helix Player pueden ser empleadas para atacar nuestros sistemas y borrar archivos.
El problema reside en un error en el componente PNEN3260.DLL, que facilita el ataque simplemente visualizando una película en el formato RealPlayer (.RM).
Son vulnerables:
* RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) / Enterprise sobre Windows
* RealOne Player v1, v2 sobre Windows
* Mac RealPlayer 10 Beta y Mac RealOne Player
* Linux RealPlayer 10 y Helix Player sobre Linux
RealNetworks ya ha publicado lo parches que solventa el problema, siendo imprescindible su actualización.
FUENTE: http://www.hispamp3.com
Cómo salvaguardar la intimidad en peer to peer (P2P)
Noticia enviada el Martes 5 de Octubre de 2004 por wolfbcn
Intercambiar archivos de máquina a máquina a través de Internet y sin necesidad de que los usuarios se conozcan esta en auge. Este tipo de tecnología es conocida como Peer to Peer (Punto a Punto o Igual a Igual). Este aumento de usuarios hace que tengamos que poner a buen recaudo nuestra intimidad de posibles "fisgones" que quieran apoderarse de datos importantes de nuestra máquina y obtengan un perfil indeseado de nuestras aficiones.
ASOCIACIÓN DE INTERNAUTAS, VÍCTOR DOMINGO
KaAzA, WinMX, Shareaza, BearShare, IMesh, Napster, Morpheus, eDonkey, Overnet, eMule y un gran etc son famosos programas de intercambio P2P , lo primero que tenemos que hacer para proteger nuestra intimidad es saber que nuestro P2P no tenga spyware, por esto se recomienda tener la ultima versión del mismo y estar atento a las actualizaciones de los mismos para corregir posibles agujeros de seguridad. Lo ideal es que el P2P tenga a disposición del usuario el código fuente (código abierto) , programas como KaAzA y sus famosos spyware han hecho que muchos usuarios dejen de usarlos por ver peligrar su intimidad.
El programa P2P mas usado por los usuarios es el "eMule" (mas conocido como "el Burrito" clónico de eDonkey y Overnet) por disponer de su código abierto y su libre distribución.
Consejos para proteger nuestra intimidad y privacidad de miradas extrañas con eMule
1. Escogemos la opción Preferencias, dentro de General nos encontramos con algo muy importante que los usuarios de P2P no le dan importancia, el Alias o Nick, es recomendable NO poner nunca nuestro nombre real, ni nada que nos pueda relacionar, también cambiar el alias cada cierto tiempo para que no se pueda hacer un seguimiento de ese alias o evitar ser molestado por otros usuarios.
2. Preferencias - Archivos; Seleccionar NADIE: Si la marcamos, nadie podrá ver los archivos que compartes.
3. Preferencias - Seguridad - Filtrar IP; Los filtros de IP son usados para restringir conexiones hacia y provenientes de otros clientes. Todos los rangos de IP que se ponen no podrán conectarse a eMule ni eMule podrá conectarse a ellos. Este archivo puede ser editado con el botón Editar y se guarda en la carpeta de instalación de eMule.
Ejemplo; 080.81.101.50 - 080.81.101.100 , 000 , Nombre que quieras (Empresa que quiere obtener datos)
Esta entrada bloqueará las IPs desde 080.81.101.50 hasta 080.81.101.100, así eMule no conectará a cualquier IP de este rango, ni para subir ni para descargar datos, pero lo mas importante que NO obtiene ningun dato.
4. Preferencias - Seguridad - Mensajes; NO seleccionamos ninguna opción ya que al aceptar mensajes pueden averiguar nuestra IP.
Nota; estas opciones son muy similares en otros programas de intercambio P2P pues no le sera difícil configurarlos.
Bloquear rangos de IPs con nuestro cortafuegos
Con nuestro cortafuegos también podemos bloquear rangos de IPs para impedir usuarios molestos u organizaciones que quieren atentar contra nuestra intimidad y privacidad.
El ejemplo es con el cortafuegos ZoneAlarm, es similar en otros cortafuegos.
Firewall - Zones - Add , creamos un rango de IPs (Ip Range); Dentro de Zone seleccionamos Blocked, luego tecleamos los rangos de IPs a bloquear y por último le añadimos una pequeña descripción de la misma.
Si solo queremos bloquear un IP, seleccionamos la opción IP Address.
Si no disponemos de un cortafuegos podemos usar programas como P2Phazard que realiza las mismas funciones de bloqueos de IPs no deseadas.
FUENTE : http://iblnews.com/noticias/10/116799.html
Filtran a Internet versión beta de Messenger 7
Noticia enviada el Lunes 4 de Octubre de 2004 por wolfbcn
El popular programa de mensajería instantánea MSN Messenger pronto estará disponible en su versión 7. La versión beta del programa ya ha sido filtrada a Internet.
SANTIAGO: La mayor novedad de Messenger 7 posiblemente sea una función de notificación consistente de un pequeño OVNI que aparece en pantalla para avisar al usuario que su atención está siendo requerida por uno de sus contactos.
De igual modo, MSN 7 incorpora una mayor variedad de símbolos (emoticones), la mayoría de los cuales es de carácter humorístico.
Según el sitio betanews.com, Microsoft tiene considerado distribuir comercialmente una serie de tales símbolos.
La versión beta de MSN 7 puede ser descargada desde el sitio flexbeta.net. El código está disponible como texto y según los comentarios vertidos en el sitio la instalación y operación del software no está del todo carente de problemas.
Enlaces de interés:
www.betanews.com
www.flexbeta.net
FUENTE : http://www.diarioti.com/gate/n.php?id=7620
Importante actualización de seguridad para Firefox
Noticia enviada el Domingo 3 de Octubre de 2004 por wolfbcn
The Mozilla Foundation anunció la liberación de una importante actualización de seguridad para el navegador Firefox.
Todos los usuarios de este producto, deben actualizarse lo más pronto posible a la última versión del programa. Un parche está también disponible para los usuarios de la Preview Release actual.
Para conocer la versión en uso, diríjase al menú Help, y seleccione "About Mozilla Firefox".
Si entre otros datos de la información desplegada lee "Firefox/0.10.1", usted posee la última versión, y su software no es vulnerable.
La nota de prensa publicada por Mozilla, indica que aunque la vulnerabilidad corregida es muy peligrosa para la seguridad del equipo, se requiere cierta interacción con el usuario para que un atacante pueda provocar un daño potencial.
La actualización publicada soluciona también otros problemas de seguridad que han sido recientemente descubiertos y aún no explotados, pero que podrían ser utilizados por piratas informáticos en el futuro.
Se recomienda a los usuarios de este navegador, la urgente actualización a la versión Firefox Preview Release (Firefox 0.10.1) descargándolo desde el siguiente enlace:
http://www.mozilla.org/products/firefox/index.html
Más información:
Important Security Update for Firefox Available
http://www.mozilla.org/press/mozilla-2004-10-01-02.html
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/act-firefox-021004.htm
W32/Spybot.ALV. Se copia como "winupdate.exe"
Noticia enviada el Sábado 2 de Octubre de 2004 por wolfbcn
Nombre: W32/Spybot.ALV
Nombre Nod32: Win32/SpyBot.ALV
Tipo: Gusano de Internet y caballo de Troya
Alias: Spybot.ALV, Win32/SpyBot.ALV, W32/Spybot.EAS, Backdoor.Spybot.EAS.IRC
Plataforma: Windows 32-bit
Fecha: 1/oct/04
Puerto: TCP 6667
Variante de la familia de gusanos W32/Spybot.fam. Utiliza varias vulnerabilidades (como la DCOM/RPC y LSASS), para tomar el control y propagarse a otros equipos vulnerables. También posee capacidad de troyano de acceso remoto por puerta trasera vía IRC.
Cuando se ejecuta, crea el siguiente archivo en la carpeta del sistema:
c:\windows\system32\winupdate.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
También agrega las siguientes entradas al registro de Windows, para su autoejecución:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
winupdate.reg = winupdate.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
winupdate.reg = winupdate.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winupdate.reg = winupdate.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
winupdate.reg = winupdate.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
winupdate.reg = winupdate.exe
El nombre de estas claves pueden ser cambiadas por el atacante que controle al troyano via remota, después de una infección.
El gusano también modifica las siguientes entradas en el registro:
HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM
EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous = "1"
HKLM\SYSTEM\CurrentControlSet\Services\con.exe
Permanece residente, enganchándose al proceso EXPLORER.EXE. Después de auto instalarse en el sistema, el gusano se borra a si mismo. Pero al volver a ejecutarse su copia en la carpeta del sistema (al reiniciarse Windows), continúa el proceso iniciado.
Toma ventaja de la vulnerabilidad en los componentes DCOM/RPC de Windows XP, 2000 y NT, en aquellas computadoras que no poseen el parche correspondiente, para obtener acceso total al sistema y copiarse en otras computadoras. También utiliza la vulnerabilidad LSASS, entre otras.
Posee un componente troyano con acceso backdoor vía IRC, que permite a un intruso el control remoto de la computadora. Para ello intenta conectarse a un servidor de IRC, a través del puerto 6667.
El troyano puede capturar todo lo tecleado por el usuario infectado, descargar archivos de Internet, etc.
También intenta robar las llaves de CD y las contraseñas de conocidos juegos:
Battlefield 1942
Battlefield 1942: Secret Weapons Of WWII
Battlefield 1942: The Road To Rome
Battlefield 1942: Vietnam
Black and White
Call of Duty
Command and Conquer: Generals
Command and Conquer: Generals: Zero Hour
Command and Conquer: Red Alert2
Command and Conquer: Tiberian Sun
Counter-Strike
FIFA 2002
FIFA 2003
Freedom Force
Global Operations
Gunman Chronicles
Hidden and Dangerous 2
IGI2: Covert Strike
Industry Giant 2
James Bond 007: Nightfire
Medal of Honor: Allied Assault:
Medal of Honor: Allied Assault: Breakthrough
Medal of Honor: Allied Assault: Spearhead
Nascar Racing 2002
Nascar Racing 2003
Need For Speed: Hot Pursuit 2
Need For Speed: Underground
Neverwinter Nights
NHL 2002
NHL 2003
Ravenshield
Shogun: Total War: Warlord Edition
Soldier of Fortune II - Double Helix
Soldiers Of Anarchy
The Gladiators
Unreal Tournament 2003
Unreal Tournament 2004
También roba la información del usuario del siguiente software:
AOL instant messenger (AIM)
Microsoft Messenger service (MSN)
Product IDs for Microsoft Windows
Yahoo messenger
Reparación manual
IMPORTANTE:
Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para las siguientes vulnerabilidades (si corresponden a su sistema operativo):
Windows XP vulnerable al acceso no autorizado (MS01-059)
http://www.vsantivirus.com/vulms01-059.htm
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
Métodos para detener el reinicio de Windows
La descarga del parche correspondiente, puede verse dificultada por el constante reinicio del equipo infectado (un efecto secundario del exploit que se vale de algunas de las vulnerabilidades). Para evitarlo, siga cualquiera de estos métodos:
1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche).
2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter):
shutdown -a
Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\windows\system32\winupdate.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupdate.reg
4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupdate.reg
6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
7. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupdate.reg
8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
9. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupdate.reg
10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunOnce
11. Pinche en la carpeta "RunOnce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
winupdate.reg
12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Kingston
13. Pinche en la carpeta "Kingston" y bórrela.
14. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
15. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Instalar parche acumulativo de Outlook Express
Para protegerse de las vulnerabilidades que explota este troyano/gusano, instale el último parche acumulativo de Outlook Express:
MS04-018 Parche acumulativo para Outlook Express (823353)
http://www.vsantivirus.com/vulms04-018.htm
Instalar parche acumulativo de Internet Explorer
Para protegerse de las vulnerabilidades que explota este troyano/gusano, instale el último parche acumulativo de Internet Explorer:
MS04-025 Actualización acumulativa para IE (867801)
http://www.vsantivirus.com/vulms04-025.htm
Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.
4. Seleccione Aceptar, etc.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con a