Cuaderno de OsCaR :: inSiD3

Vulnerabilidad en Mozilla Firefox 2.0.0.12

oscarinside — Sun, 10 Feb 2008 16:35:25 +0000

Parece ser que al poco de haber salido la nueva versión de Firefox que solucionaba algunos problemas, tanto de rendimiendo como de seguridad, con la versión 2.0.0.12 de Mozilla Firefox… ya han encontrado una vulnerabilidad sería.
Esta vulnerabilidad de seguridad permite usar el esquema ‘view-source:’ del navegador Firefox, permitiendo examinar el esquema ‘resource:’, con el que, a traves del DCOM, se puede ver los ficheros de la carpeta donde se encuentra instalado el navegador, en Windows suele ser “C:\Archivos de programa\Mozilla\Firefox\”.

Para explotar esta vulnerabilidad sólo se necesita un script java que en otras webs han escrito como el siguiente:

Para no verse afectado por ello, y hasta que salga la nueva versión Firefox 2.0.0.13, es recomendable usar el plugin para Firefox llamado NoScript, que puedes instalartelo directamente desde su web http://noscript.net

:: Fuente: Hacker Webzine

Recopilacion de todos los Exploits de Octubre 2007

oscarinside — Fri, 16 Nov 2007 11:44:07 +0000

Descarga directa de un paquete de todos los exploits publicados en Octubre de 2007.

Esta recopilación es de Packet Storm Security.

:: Descargar: Exploits Octubre 2007

Saber quien te tiene no admitido o borrado del msn: NO DES TU CONTRASEÑA

oscarinside — Thu, 15 Nov 2007 19:55:41 +0000

Víctor Pimente ha publicado un artículo en genbeta que sirve perfectamente para que algunos amigos nuestros no sigan cayendo en esta trampa para recoger cuentas de correo y contraseñas (como pardillos).

En su artículo se dice lo siguiente:

“Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.”

Y encima sólo te dicen los contactos que te han borrado de su msn (eso cuando funciona), porque las que no te tienen admitidos no te los dice.

Un consejo sería pasarse a Linux para usar un cliente de messenger como aMsn, desde el cual su se puede ver cuando un contacto te ha borrado de su messenger.

Red TOR - enrutamiento seguro y anonimo - Pero no totalmente privado - Capturan contraseñas y correos de Embajadores

oscarinside — Wed, 12 Sep 2007 08:31:21 +0000

Se obtienen contraseñas de embajadores a través de la Red TOR de enrutamiento de conexiones a Internet de una forma anóima; ya que TOR permite comunicación anónima en Internet distribuyendo el tráfico y haciéndolo pasar por distintos enrutadores para perder la pista del origen de las peticiones.

Por tanto, los usuarios que busquen anonimato se instalan un proxy local y éste establece un circuito virtual a través de una red TOR que les permite comunicarse con su destino sin que el origen pueda ser reconocido claramente. La comunicación entre distintos enrutadores (y esto es importante) se produce de forma cifrada, mejorando la seguridad de los datos que viajan por Internet.

Pero parece ser que Egerstad desde Suecia, publicó en su blog las contraseñas de cien cuentas de correo pertenecientes a instituciones gubernamentales de todo el mundo. No explicó cómo había conseguido toda esa cantidad de información confidencial hasta hace unos días. Gracias al uso de TOR, con el que sus “víctimas” se sentían seguras, Egerstad consiguió esta información confidencial que puso a disposición de cualquiera en Internet.

La pregunta es la siguiente: ¿Cómo es posible que se consiguieran las contraseñas a través de una red anónima y cifrada?

Porque el tráfico no permanece cifrado en todo su camino, sino ’solo entre enrutadores’. Existen unos nodos de salida (exit nodes) en los que el tráfico se transmite en texto claro desde el último enrutador de TOR hacia su destino final. Este es el punto débil que aprovechó Egerstad para trazar su plan: instalar un nodo de salida, un analizador de tráfico y simplemente esperar. Cualquiera puede montar un nodo de TOR. Egerstad instaló cinco.

La documentación de TOR indica que el sistema ofrece anonimato pero no cifrado en última instancia, y que si no se utiliza cifrado punto a punto entre el origen y el destino (SSL, por ejemplo) el tráfico queda accesible para los nodos de salida y por tanto, para quien tenga el control sobre ellos. Un correo, por ejemplo, sin cifrar y sin comunicación SSL con el servidor, sería tan ‘visible’ a través de TOR como de cualquier otra red.

···>> La red TOR no es insegura por esto. Cumple perfectamente el trabajo para el que está diseñada. <<···

Por tanto, hay que comprender que el anonimato y el cifrado son dos cualidades distintas> que hay que aplicar por separado a los datos, y que no siempre van unidas. El uso de TOR no garantiza la confidencialidad, sólo el anonimato.

:: Fuente: Hispasec

Como borrar una marca de agua de una imagen - watermark eraser

oscarinside — Tue, 28 Aug 2007 23:11:09 +0000

He encontrado una noticia que me ha resultado curiosa, y lo he estado leyendo. Si, es un pequeño manual ilustrado de un proceso sencillo para poder eliminar una marca de agua (watermark).

Yo aun no he probado a quitar ninguna marca de agua, pero me gustaría intentarlo con alguna. Debemos saber que eso puede suponer un delito con la propiedad de algunas imagenes, pero al menos por curiosidad de ver el proceso, probarlo y saber que tipos de watermarks pueden ser quitadas con facilidad.

No creo que todas puedan quitarse, pero estoy seguro de que más de una si, y por tanto sabremos que marcas de agua no debemos hacer en nuestras imagenes propias; ya que pueden ser quitadas. Es una buena forma poder saber elegir un watermark para nuestras imagenes que sea seguro.

Para ver el manual del procedimiento de eliminacion de marcas de agua puedes hacer clic aqui.

Vulnerabilidad remota que hace DoS a Windows Vista:

oscarinside — Thu, 12 Jul 2007 23:37:54 +0000

Diversos sitios web se están haciendo eco de una vulnerabilidad no parcheada del kernel de Windows Vista (todas las versiones) explotable de forma remota para provocar una denegación de servicio.

El origen de la noticia está en la charla que dió en SyScan’07 (Singapur) hace unos días Justine Aitel, CEO de Inmunity. En la última imagen de su presentación (pdf), Aitel presentó una misteriosa captura de Windows Vista recuperándose de un cuelgue.

No se ha confirmado ni descartado la posibilidad de que el cuelgue permita la ejecución de código arbitrario.

En cualquier caso, y aunque no se conocen aún más detalles, la vulnerabilidad acaba de ser recogida por Security Focus, lo que le proporciona bastantes visos de verosimilitud.

Aun no está publicado el exploit, pero me temo que va a ser divertirdo cuando lo podamos tener.

:: Fuente: syscan

Vulnerabilidad compartida y cooperativa entre navegadores IExplorer y Firefox por el protocolo firefoxurl://

oscarinside — Thu, 12 Jul 2007 21:59:57 +0000

En Windows, cuando instalas Fiefox te deja en el registro un manejador de protocolo (handler protocol) específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para ocasionar algún daño o apoderarse de tu máquina ejecutando codigo o algun comando del sistema.

Al parecer, los expertos se ponen de acuerdo en qué navegador es más culpable: si el Internet Explorer o el Firefox.
Su descubridor, Thor Larholm lo ha presentado como un 0-day para Explorer (y así lo ve también Security Focus), mientras en Secunia lo consideran un fallo de Firefox. También podemos elegir la vía intermedia y calificarlo como un scripting cruzado entre navegadores, en que Firefox es el vector de ataque y Explorer falla al validar una entrada…

Pero poco nos importa el culpable. Lo preocupante es que se trata un fallo crítico y sin parche.
Por eso, si respondes a las condiciones de riesgo (Windows + Explorer + Firefox 2+), prueba la demo. Si resulta positiva, puedes proceder a borrar del registro la(s) entrada(s) peligrosa(s).

Para ello se recomienda teclear lo siguiente (recordar hacer primero una copia del registro por lo q pueda pasar):

reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

Para ver otro ejemplo de como se puede ejecutar la consola cmd.exe puedes hacerlo desde aqui: Remote Command Execution here (cmd.exe is launched)

:: Fuentes: Kriptopolis - Larholm - Secunia - SecurityFocus

Vulnerabilidad en WinPcap permite escalada de privilegios en Windows

oscarinside — Thu, 12 Jul 2007 20:01:09 +0000

Se ha descubierto una vulnerabilidad en WinPcap que podría ser aprovechada por un atacante local para ejecutar código arbitrario con privilegios de sistema. Además existe un exploit público para aprovecharse de esta vulnerabilidad. Por tanto, programas como Snort, tcpdump o WireShark se ven afectados por esta escalada de privilegios, ya que utilizan esa libreria.
WinPcap es la herramienta estándar para acceder a la conexión entre capas de red de entornos Windows. Se trata de un “port” para Windows de la librería ‘libpcap’ y es necesaria para ejecutar programas de tipo “sniffer” que modifican el comportamiento de la interfaz de red para poder actuar en modo promiscuo, entre otras posibilidades.
El fallo se da en el controlador ‘npf.sys’ a la hora de validar los datos manejados en los parámetros Irp pasados a IOCTL 9031 (BIOCGSTATS). Un atacante podría aprovechar esta vulnerabilidad enviando parámetros especialmente manipulados y sobrescribiendo la memoría del núcleo.

Si un usuario local sin privilegios encuentra que el dispositivo ha sido utilizado y no se ha descargado el módulo (despues de haberse ejecutado WireShark por ejemplo, o si está en el inicio del sistema), el atacante podría ejecutar la prueba de concepto publicada y obtener privilegios totales sobre la máquina víctima.

Esta vulnerabilidad afecta a las versiones 3.1 y 4.1 beta de WinPcap sobre sistemas Windows, pero ha sido solventada en la version 4.0.1 de WinPcap.

El fallo se descubrió el 16 de mayo de 2007 por iDefense, pero se publicó el 9 de julio de 2007.

El exploit público podemos verlo aqui.

:: Fuente: Hispasec

Vulnerabilidades de procesadores intel Core 2 Duo

oscarinside — Sat, 30 Jun 2007 23:00:57 +0000

Se han detectado y confirmado defectos de los procesadores Intel Core 2 Duo en los que existen algunos bugs. Estos bugs pueden permitir determinadas acciones de buffer overflow, exploits, privacidad…

Visitar la web del articulo original para obtener más información. En ella podemos encontrar además un documento en pdf y una imagen gif con un cuadro indicando los problemas.

OperaTor - Opera + Tor + Privoxy = Navegacion segura y anonima con TOR

oscarinside — Sat, 16 Jun 2007 23:24:26 +0000

Hace tiempo hablé del “enrutador cebolla” que es TOR, por el que las conexiones salen por IP vecinas distintas, y las IP vecinas a estas salen a su vez por otras vecinas suyas, pero no de la anterior. Así se consigue tener IP distintas durante nuestra conexión.

También hable de un paquete que incluia TOR y un Firefox portable que lo integraba, permitiendo navegar anónimamente con Mozilla Firefox de una forma sencilla. Este paquete se llama TorPark, del que también puedes bajar la nueva versión 2.0.0.3a directamente desde aqui.

Ahora quiero mencionar otro paquete como como TorPark, pero esta vez con una version portable del navegador Opera. Paquete que incluye el plugin OperaTor, el navegador Opera 9.3, TOR y Privoxy.

Este paquete se llama OperaTOR, y podemos descarlo directamente desde aqui.

Graves vulnerabilidades en OpenOffice.org y Microsoft Office

oscarinside — Sat, 16 Jun 2007 23:07:57 +0000

Se han descubierto en estos días sendas vulnerabilidades para los dos sistemas ofimáticos más utilizados por el mundo occidental: Microsoft Office y OpenOffice.org. Ambos problemas parecen permitir ejecución de código y por ello, se vuelven especialmente graves.

El día 12 de junio Debian publicó una actualización para OpenOffice.org, alegando que solventaba un grave problema de seguridad en la suite. El fallo se debe a un desbordamiento de memoria intermedia en la función SwRTFParser::ReadPrtData()y permitiría la ejecución de código arbitrario con solo abrir un documento RTF (Rich Text Format) especialmente manipulado. Afectaría por igual a cualquier sistema operativo.

Al parecer, la versión 2.2.1 soluciona este problema. StarOffice también ha publicado sus respectivas actualizaciones.

Por otro lado, se ha vuelto a observar la tendencia que observamos desde 2006. Pocas horas después de que Microsoft publique sus actualizaciones los segundos martes de cada mes, aparece una nueva vulnerabilidad sin parche conocido. Esto permite que el tiempo de exposición sea más largo y la “efectividad” de la vulnerabilidad (si con ella se permite la ejecución de código) mayor.

Aunque el fallo se dé en Microsoft Office, lo preocupante es que la librería vulnerable es accesible a través de la web,como ActiveX. En otras palabras, permitiría ejecutar cualquier programa arbitrario en el sistema con solo visitar una web.

El problema se produce cuando se pasan más de 256 bytes al método HelpPopup del método DeleteRecordSourceIfUnused del Control ActiveX MSODataSourceControl. Si un usuario visita con Internet Explorer un sitio web especialmente manipulado que aproveche el fallo, el navegador dejaría de funcionar y potencialmente, ejecutaría código. Existe exploit público del fallo, y aunque no ha sido probado, es muy posible que permita la ejecución código arbitrario.

En el caso de OpenOffice.org, se recomienda actualizar a la última versión desde su página web. Como recomendación general, se aconseja no abrir ningún archivo no solicitado previamente, en ningún formato. Esto también es aplicable a quien trabaje con Microsoft Office.

En el caso de Microsoft Office no existe parche oficial, y parece que ya están investigando la vulnerabilidad. Se recomienda, por tanto, activar el kill-bit para el Control ActiveX con clsid: 0002E55B-0000-0000-C000-000000000046 para evitar el acceso a través deInternet Explorer al control.

Esto se consigue guardando el texto a continuación en un archivo .reg y ejecutándolo como administrador. Se aconseja tener cuidado a la hora de manipular el registro.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{0002E55B-0000-0000-C000-000000000046}]
“Compatibility Flags”=dword:00000400

:: Fuente: Hispasec

:: Más información:

Microsoft investigates possible new Office flaw
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1260760,00.htm

High risk vulnerability in OpenOffice RTF parser
http://www.securityfocus.com/archive/1/471274

¡Voy a ser un Gran PiRaTa! - Como mandan los cánones de la SGAE

oscarinside — Tue, 05 Jun 2007 08:56:40 +0000

Buenisima animación de Monkey Island SGAE: Voy a ser un gran pirata! (como mandan los cánones).

Este gif lo he encontrado navegando por ahi, y me ha perecido digno de postearlo. Por la información que he encontrado, el autor desea que se publique en todas partes, pero sin que se haga alusión a él, ya que prefiere quedar en el anonimato. Yo no le conozco, pero desde aquí le envío un saludo por el gran trabajo realizado en este gif animado, ya que el Monkey Island me encanta, y jamás pensé encontrarme algo así de guapo. xDD

Todos los Exploits de Mayo 2007 desde PacketStormSecurity

oscarinside — Sat, 02 Jun 2007 19:59:13 +0000

Descarga directa de todos los exploits recopilados en Mayo de 2007 por PacketStormSecurity.

Exploits de Mayo 2007.

:: Fuente: PacketStormSecurity

Los tiempos cambian: Chiste políticamente correcto (¿Libertad de expresión?)

oscarinside — Sat, 02 Jun 2007 18:39:53 +0000

He visto este chiste por ahí, publicado por Samysoy (02/06/2007).
Me ha molado y lo he puesto en el blog porque hace muy buena referencia a Cómo están las cosas ultimamente. Sí, los tiempos están cambiando, y cada vez tenemos “menos derechos” de LIBERTAD DE EXPRESIÓN (ni siquiera de opinión). Hay que ver como son las cosas, de dónde venimos, dónde hemos estado, y hacia dónde vamos. Tiempos nuevos, vidas nuevas… motos nuevas que nos venden.
Qué decir de ello, leedlo y juzgad vosotros mismos.

- ¿Qué le dice una pared a otra?
- Nos encontramos en la esquina.

DISCLAIMER:

1) La intencion de este chiste no es ofender a las paredes.
2) Tampoco es mi intencion hacer un feo a otras estructuras, como vallas o verjas, a las cuales tambien se podria aplicar el chiste; se ha usado solamente ‘pared’ por sencillez, sin animo despreciativo.
3) La alusion a la esquina no tiene nada que ver con la prostitucion. El autor del chiste no se responsabiliza de otras posibles malinterpretacio-nes que se pudieran hacer del chiste.
4) La esquina a la que intenta referirse el chiste es una esquina en la que confluyen DOS paredes. Esto no implica que el autor considere obsceno el encuentro de tres o mas paredes en una unica esquina, simplemente no se menciona.
5) Existen esquinas en las que alguna de las paredes tiene una posicion dominante sobre la otra; se hace explicito que el chiste no se refiere a, ni implica, ninguna de estas circunstancias.
6) El chiste no hace ninguna aseveracion acerca de la edad, sexo, tendencia sexual, religion, nacionalidad, raza, integridad fisica, estado civil o ideologia de las paredes implicadas, ni implicita ni explicitamente.
7) El chiste tampoco hace ninguna suposicion, ni implicita ni explicita, sobre las razones por las que las paredes se encuentran, o sobre si este encuentro es consensual o no.
8) El chiste no hace alusion a ningun par de paredes en concreto; en consecuencia, no debería ser entendido como una intromision en la vida particular de ninguna pared, o como una violacióón de su intimidad. Cualquier coincidencia o similaridad con la vida real es pura casualidad.
9) Lo de la esquina entre dos paredes no es ninguna alusion sexual.
10) El autor del chiste pide humildemente perdon a cualquier persona, animal o cosa que se sienta ofendida y/o aludida por el chiste anterior y pretende dejar claro que no era esa su intención.

Video Parodia del Anuncio de Coca Cola - Canon SGAE

oscarinside — Sat, 02 Jun 2007 18:24:36 +0000

Múltiples errores y vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey

oscarinside — Fri, 01 Jun 2007 09:19:15 +0000

Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un tacante para eludir restricciones de seguridad, causar denegaciones de servicio (DDoS) o tomar un control total de una máquina afectada.

Los productos afectados por estas vulnerabilidades son:

Mozilla Firefox anterior a 2.0.0.4.
Mozilla Firefox anterior a 1.5.0.12.
Mozilla SeaMonkey anterior a 1.0.9.
Mozilla SeaMonkey anterior a 1.1.2.
Mozilla Thunderbird anterior a 2.0.0.4.
Mozilla Thunderbird anterior a 1.5.0.12.

Por tanto, se recomienda actualizar estos productos.

Los errores y vulnerabilidades son:

* Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para ejecutar código arbitrario o causar una denegación de servicio.

* Un error en la característica de autocompletado a la hora de procesar datos malformados. Un atacante podría aprovechar esto para consumir toda la memoria del sistema y causar una denegación de servicio.

* Un error en la comprobación de los datos de entrada a la hora de procesar nombres y rutas de cookies. Un atacante podría aprovechar esto para provocar una denegación de servicio a través de una web especialmente manipulada.

* Un error en la autenticación APOP a la hora de procesar las respuestas a las solicitudes de autenticación. Un atacante podría aprovechar esto para revelar ciertas credenciales de usuario a través de dar ciertas respuestas a las peticiones de autenticación del servidor APOP.

* Un error en la función nsEventReceiverSH::AddEventListenerHelper. Un atacante podría aprovechar esto para modificar y acceder a datos locales del sistema afectado desde una página remota engañando al usuario para que visitase un sitio especialmente manipulado.

* Un error en el manejo de popups XUL. Un atacante podría aprovechar esto para modificar o esconder partes del navegador tales como la barra de navegación, etc.

:: Fuente: Hispasec

Un falso positivo de la casa antivirus Symantec inutiliza miles de sistemas Windows

oscarinside — Mon, 21 May 2007 08:34:39 +0000

Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca “anomalías” en los ordenadores de sus usuarios. Symantec ha detectado dos ficheros de sistema de la versión china de Windows XP como malware durante un breve periodo de tiempo. Los archivos, vitales para Windows, impiden que el sistema arranque al ser puestos en cuarentena o borrados. Un falso positivo que costará caro a la compañía.

Durante el día 17 de mayo varios productos Norton Antivirus (de Symantec) actualizaron normalmente sus bases de datos. Estas contenían un patrón de firmas por el que, por error, se calificaba como troyano (Backdoor.Haxdoor) a los ficheros netapi32.dll y lsasrv.dll de la versión en chino simplificado de Windows XP SP2. Si estos archivos eran puestos en cuarentena o directamente borrados, el sistema no volvería a arrancar, abortando en adelante el proceso de inicio con un pantallazo azul de la muerte (BSOD).

Chinese Internet Security Response Team (CISRT) alertó inmediatamente de una situación crítica y de miles de usuarios afectados. Symantec ha reconocido el desafortunado error y liberó al poco tiempo una nueva actualización de firmas que ya no confundía estos ficheros con peligrosas puertas traseras. Al parecer sólo se veían afectadas las versiones de estos archivos actualizadas con el parche MS06-070 de noviembre de 2006 y sobre ese idioma en concreto.

Para quien mantuviese su sistema sin reiniciar durante todo el proceso y volviese a actualizar las firmas para solventar el error, el problema no resultaba tan grave. Quien hubiese reiniciado su sistema después de la “fallida detección” tendría que utilizar una herramientas de restauración (por ejemplo la consola de Windows) para poder arrancar su sistema y volver a operar con él.

Desgraciadamente esta situación se repite con cierta frecuencia desde hace años. Las casas antivirus liberan temporalmente y por error firmas defectuosas que causan más daño que beneficio. A finales de 2005 Kaspersky confundió el bloc de notas (notepad.exe) con Trojan.Win32.StartPage.adh. En julio de ese mismo año Panda tomó al mismo programa (bloc de notas tradicional de Windows) por un adware y lo borró por accidente en sus clientes.

Mucho peor es perder información personal, pero también se han dado casos. Hace muy poco, en marzo de 2007, Microsoft OneCare fue acusado de borrar accidentalmente correos y carpetas de Outlook completas. Admitió el error y publicó una actualización aunque hubo dudas sobre las responsabilidades del problema.

Trend Micro protagonizó también en abril de 2005 un grave error por el que una actualización del patrón de firmas causó que sistemas que utilizaban su antivirus se bloquearan por completo. En un primer momento muchos administradores creyeron que se trataba de algún tipo de virus que estaba afectando a sus redes. Los sistemas bloqueados sufrían tal consumo de recursos que impedían el propio proceso de actualización de Trend Micro para descargar e instalar el nuevo patrón de firmas que corregía el problema. Se hizo necesaria una actuación manual iniciando Windows en modo seguro, borrando el archivo de actualización y reiniciando el sistema.

Por si fuese poco, todas las casas antivirus, prácticamente sin excepción y con cierta regularidad, confunden temporalmente programas de instalación creados con NSIS (estándar de facto para la instalación en Windows) con algún virus que deben eliminar… el último caso conocido ocurrió en septiembre de 2006 y fue protagonizado por F-Prot.

Y es que con la avalancha actual de malware que deben soportar las casas antivirus, y la respuesta en forma de heurísticas más agresivas, no es de extrañar que cometan deslices de este tipo.

:: Fuente: Hispasec

DDoS remoto a través de Ipv6 en el kernel 2.6.x de Linux

oscarinside — Mon, 30 Apr 2007 11:14:59 +0000

Se ha encontrado una vulnerabilidad que provoca una denegación de servicios en linux. El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

El problema ha sido solucionado en la versión 2.6.20.9 disponible desde http://www.kernel.org

:: Fuente: Hispasec

Siete razones por las que Microsoft ama el Software Libre - Microsoft MIX love Open Source & GPL

oscarinside — Thu, 26 Apr 2007 23:12:16 +0000

Se ha celebrado la Microsoft MIX, una conferencia para desarrolladores de Microsoft, y uno de los participantes, que dirige el grupo “Open Source, the Web, Interoperability, and Microsoft”, ha publicado una lista con las siete razones por las que Microsoft ama el software libre, lista que traducida dice lo siguiente:

Microsoft ya incluye software abierto en sus productos: ¿Alguien se acuerda de cual era la primera implementación TCP/IP que incluyo Windows? En Windows XP todavía quedan remanentes de ese código; una demostración sencilla: Examina el fichero “ftp.exe” con un editor hexadecimal; podrás ver el copyright de la Universidad de California.
Dan soporte a desarrolladores de software libre: Mysql, SugarCRM, JBoss y muchos otros proyectos reciben soporte de Microsoft a través de diferentes programas de apoyo de la compañía.
Obtienen beneficios del software libre: La “batalla” que Microsoft mantiene con el software libre genera miles de artículos periodísticos, artículos que a efectos prácticos son propaganda para la compañía. Sin ir mas lejos, este mes se han editado unos 2.000 artículos con el tema “Microsoft y el software libre”.
Están abriendo código: No me estoy refiriendo al “shared source”, sino a las “Windows tools for Unix”, de las que Microsoft ha liberado buena parte del código fuente. Puede parecer poca cosa, pero es un paso importante.
Están adoptando la cultura del software libre: La “Mix conference” se presenta como “una charla de 72 horas”. Pero hay mas ejemplos: La comunidad de blogs de Microsoft, Channel 9, CodePlex, … La compañía está dando pasos para abrirse.
El software libre no es una amenaza para ellos: Para Microsoft, el enemigo no es el OpenSource, sino Linux. De todos los proyectos OpenSource, Linux es el más grande, el mejor organizado y el que recibe mas apoyos. Por poner un ejemplo, IBM ha invertido cientos de millones de dolares en promover Linux, pero no el software libre. Microsoft no teme al software libre, teme lo que sus competidores puedan hacer con el software libre.
Son conscientes de que el OpenSource es el futuro: Microsoft sabe hacerse odiar, pero no están tan desconectados de la comunidad OpenSource como pueda parecer en un principio. Lo que ocurre es que Linux les está provocando muchos problemas, y están intentando mantenerse. Una cosa está clara, es imposible construir un imperio si no tienes visión de futuro; en Redmond, hasta el ejecutivo mas cerrado de mente es consciente de que el OpenSource es el futuro.

# Sobre todo ésto ya han aparecido análisis y opiniones sobre el tema, como son:

La distinción que se hace entre software libre y Linux, y el esfuerzo que hace el autor para recordarnos que el enemigo de Microsoft no es el software libre, sino Linux.

Los de Microsoft no son tan tontos como para no darse cuenta de que el Software Libre es algo que ha venido para quedarse; de hecho, que están dando pasos para intentar incorporarse a este nuevo modo de trabajar de la gente de Open Source; en este sentido, a Microsoft, que es muy consciente de que debe cambiar y adaptarse, le resulta muy difícil hacerlo por diversas razones, destacando una muy importante: Porque la compañía pretende seguir teniendo la sartén por el mango y asegurarse el futuro manteniendo su monopolio. Es decir, Microsoft desea adaptarse al nuevo entorno, pero manteniendo su actual situación de hegemonía, y ahí es donde aparece el problema, el mismo problema que existe y al parecer siempre seguirá existiendo.

Hay que reconocer que Microsoft también da de comer a mucha gente, pues tiene muchos trabajadores y profesionales en una gran diversidad de campos laborales, y no pagan ni tratan mal, aunque también sus “cosillas” con ciertas políticas.
Pero antes o después tanto Microsoft como Software Libre (GPL) deberán acatar y afrontar de una vez por todas las Nuevas Reglas del Juego que la sociedad va conociendo.

:: Fuente: Teleobjetivo

Programa windows (tipo WinSMS) para enviar SMS Gratuitos con Noxtrum - SMS Gratis

oscarinside — Wed, 18 Apr 2007 14:28:17 +0000

Javi Moya ha publicado su programa para Windows con el que se pueden enviar sms gratis usando Noxtrum. [Dar las gracias a mi cuñao Maxi que me comentó la noticia. xD]
SMS Gratis es el nombre que le ha dado, y por supuesto sirve para mandar mensajes de texto a teléfonos móviles de España (Vodafone, Movistar, Orange, Yoigo, etc…) de forma gratuita. En un principio iba a ser una aplicación web, pero hacerlo de esa forma, a pesar de su comodidad, sería problemático, ya que serían muchas peticiones desde el mismo sitio, y lo terminarían bloqueando. Por eso Javi Moya prefirió crear una aplicación Windows (que es mucho más lógico y razonable xD).

Otra cosa es decir que sólo se pueden enviar sms con un intervalo de tiempo de 10 minutos entre sms y sms, más que nada como medida contra el abuso de envíos masivos (aunque Noxtrum solo permite un nº de sms diarios por nº de movil dado de alta).
Un error conocido del programa SMS gratis es que la primera vez se envíe un mensaje sms te dirá que no ha podido ser enviado, pero en realidad si llegará. Unas veces pasa y otras no. Pero ésto es un problema de Noxtrum, no del programa.
Ya sabes que para poder enviar sms con Noxtrum debes estar registrado por un único y modico precio (son 30 céntimos el alta; merece la pena).
Para ver esta información de Alta en Noxtrum para poder realizar los envíos: consulta mi anterior artículo sobre sms con Noxtrum y/o leer las respuestas a los comentarios al final de este artículo.
:: Descarga directa de SMS Gratis.
:: Fuente: Blog de Javi Moya.