por maty

RYNHO ZEROS WEB: Cómo ejecutar archivos en una máquina sólo con descomprimir un .zip

"... Ya lo tenemos, ahora sólo hay que descomprimirlo con un descompresor vulnerable y... bingo, se meterá el archivo comprimido en la ruta que le hayamos indicado (la ruta usada en el ejemplo ejecutará todo archivo que este allí ... cualquiera, ..."

TODAS LAS DESCARGAS HAN DE SER REVISADAS POR LOS ESCANERES ANTIVIRUS, TODAS, INCLUIDAS LAS DE LOS P2P.

• LIBRILLO DE NOTAS -> STEVE GIBSON grc.com: DCOMbobulator

"... Microsoft's DCOM security patch leaves DCOM running, open, and waiting for the next malicious exploit.

Our 29 kbyte "DCOMbobulator" allows any Windows user to quickly check their system's DCOM vulnerability, then simply shut down the unnecessary DCOM security risk ..."

• WEBPANTO: El NTFS de Windows: su lado oculto y el peligro de los nuevos virus

por Juan Ramón y maty

Estaba previsto para la edición POSTNUKE. En su día se optó por el Copyright como medida de precaución, para evitar que los contenidos fuesen reproducidos en medios lucrativos o en aquellos otros que violentasen los principios constitucionales españoles básicos, además de en páginas de dudoso gusto (pornografía) o defensoras de la violencia.

Hasta ahora todos aquellos que han pedido permiso lo han obtenido. Solicitar autorización es preferible, por simple cortesía, pero no necesario si se cumplen las condiciones. Eso sí, se ha de referenciar la procedencia y el autor de la noticia o artículo.

Juan Ramón nos ha propuesto esta licencia. Creo que la licencia ha de modificarse para incorporar los principios que nos han guiado desde los comienzos.

Discutámoslo ENTRE TODOS.

• KERIO 4: Reglas propuestas por godi

NUEVA COMUNIDAD: QTD Quientienedudas.com

por ziggy

"... después de algún tiempo en la red, un grupo de amigos del foro de QTD hemos decidido crear una pequeña web, sin ninguna pretensión más que la de acercar el software gratuito y dar alternativas serias a los programas de pago como pilar de la web, aunque esto lo mezclaremos con algunas opiniones en el index.

Algunos de estos programas los hemos conocido a través de Nautopía, así que hemos considerado adecuado daos a conocer nuestra humilde morada en forma de url .."

XAVIER CABALLÉ (visita diaria "obligada")

• ONLAMP.COM: PHP Security, Part 1  by John Coggeshall

• ONLAMP.COM: PHP Security, Part 2  by John Coggeshall

• SANS: Six Advanced SSH Techniques  WebCast 03-09-2003

avisado por Mercè Molist en HAY GENTE PA TO  28-08-03

"... La LSSI, los últimos ataques judiciales contra redes p2p, las patentes de software europeas, los nuevos cánones de la SGAE o la nueva directiva europea de refuerzo de la "propiedad intelectual" son sólo algunos ejemplos de lo que está sucediendo también en el ciberespacio. Es por ello que este HM quiere defender el derecho a experimentar libremente y a abrir espacios de creación colectiva tecnopolíticos, telemáticos y sociales, ya sean estos construidos desde el hacktivismo o desde el "reality hacking": la pasión de superar los límites, (re)construir y autogestionar los espacios y códigos sociales ..."

Hack3Ña
HACKMEETING IRUÑA 2003
---> urriak 24,25,26 de octubre <---
Iruñako Gaztetxea / CSOA de Pamplona
http://www.sindominio.net/hackmeeting

• WIKI: CALL 4 NODES LLAMADA PARA NODOS HACKMEETING 2003

---> DEADLINE PARA PROPUESTAS DE NODOS: 10 de Octubre <---

por maty

PROPUESTA DE ARTICULO a Mercè

M&M está en todas las salsas -> Propuesta de artículo: "El lado oscuro de la red"  o "La otra red"   &:^)

por EDITOR (maty)

DESCARGAS: PLANTILLA DE NAUTOPIA

Para facilitar el envío de noticias, artículos y vulnerabilidades, se ha subido una plantilla comprimida, que utilizaremos mientras el POSTNUKE no esté plenamente operativo y ASEGURADO.

• Plantilla_Nautopia.zip, 62 KB. Disponible en todos los espejos.

NOTAS

Antes de trajinar con POSTNUKE he de reescribir el manual del GNUPG WINPT para facilitar el uso del CIFRADO FUERTE y FIRMA DIGITAL en el correo. Previamente, se subirán los apéndices que faltan del serial sobre virus escrito por <JmMr>.

Una vez editados, se procederá a recopilar las claves públicas de los contactos nautópatas, que deberán cumplir unas determinadas normas de fortaleza.

GOOGLE ya muestra 7.500 referencias a NAUTOPIA (término inventado por nosotros, sin referencias previas). La web de GUSTER fue la segunda referencia aparecida en su día.

• NOTICIAS3D -> TECHSPOT: ATI Radeon 9x00 series tweak guide

por idoru   idoru en videosoft.net.uy

DE COMPRAS POR INTERNET CON EL SOMBRERO BLANCO

Una de las causas que han hecho que las compras por internet B2C (Business to consumer) no hayan crecido como se esperaba es la falta de confianza de los usuarios en los sistemas de pago que utilizan. El tener que insertar los datos de cuenta bancaria en un sitio del que no se tiene referencias en el mundo real no convenció a nadie. Afortunadamente, aparecieron otras alternativas que involucran a otras entidades fiables que validan y realizan la transacción.

Ahora bien, ¿de qué sirve utilizar una entidad que valide la transacción, el utilizar cifrado y pasarelas si el servidor en el que introduces los datos está comprometido totalmente?

Hablo de ser consecuentes con lo que se vende. Hay tiendas que no tienen reparos en anunciarse como un sitio de compra seguro y luego tienen instaladas versiones de servidores que con un simple click podrían ser comprometidas junto con los datos financieros de todos los usuarios ...

El artículo completo AQUI

FONDO DE PANTALLA: Galaxia_lejana.jpg  74,3 KB

avisado por Manuel Díaz en GDUTB

MYGATE: LEER NEWS EN THE BAT

"Cada cierto tiempo alguien pregunta si se pueden leer news con TB!. Ya es posible mediante una sencilla pasarela (gateway) POP3 y SMTP > NNTP desarrollada por Andrew Perevodchik.

Hasta hace poco solamente estaba disponible en ruso (...), pero animado por gente de Ritlabs ahora la v2.4 también está en inglés (y en checo y latvio, por si alguien está interesado (-; )."

• http://barin.com.ua/soft/mygate/english.html

por ADMINISTRADOR (maty)

ESTADISTICAS DE NAUTOPIA a 13/08/03

TRAFICO

• ... Navegadores

En el tráfico hay muchas puntas, en función de que los artículos sean referenciados en otras webs, de ahí el alto número de usuarios del XP e INTERNET EXPLORER, suponemos. ¿Cómo explicar sinó que OPERA sólo sea utilizado por el 10%, y MOZILLA otro tanto -Netscape un 8,5%-? Los usuarios de tales navegadores son más avanzados y buscan alcanzar la mayor invisibilidad. Los foreros utilizan mayoritariamente tales navegadores, ¿por qué no se reflejan en las estadísticas de acceso?

• LINUX tiene datos ridículos, menos del 5%.

La media, días atrás, era de unas 500 visitas diarias y unos 2 GB de transferencia mensual estimada.

¿Son reales tales datos? Creo que no -hace dos años se hicieron pruebas con tres contadores muy conocidos, que contaban de menos, bastante menos-, pero nos indican el orden de magnitud. Cuando la web migre a POSTNUKE (*), es de suponer que las visitas aumentarán considerablemente. Tanto da, nos guía el servicio público, no el ánimo de lucro. Procuraremos facilitar el acceso a las estadísticas desde la futura portada ...

La noticia completa AQUI

VSANTIVIRUS

• Lo que debería saber sobre la vulnerabilidad RPC/DCOM, por José Luis López. Lectura muy recomendable.

por EDITOR (maty)

El 3 de Agosto ya referenciamos un artículo sobre el Cirebot, reportado por PER ANTIVIRUS, el primer bicho que utilizaba la famosa vulnerabilidad RPC reportada en JULIO.

¿Qué han hecho en todo este tiempo los Administradores y usuarios caseros?

Sigamos navegando sin cortafuegos ni antivirus, con el XP sin "recortar", con Internet Explorer, Outlook, ... y no actualicemos los S.O. Nuestro malhacer tanto da que afecte a los demás.

¿Y las copias de seguridad? No, la grabadora es para los juegos y películas.

• VULNERABILIDAD RPC -> VSANTIVIRUS: Tres nuevos parches: MS03-026, MS03-027 y MS03-028  (13 julio 2003)

avisado por sheu_ron

SPANISHARE:  Guía de Eliminacion de Virus, Troyanos y demás familia

"... Esta guía constará de 2 partes claramente diferenciadas. En la primera encontraremos una explicación general de los posibles "inquilinos", así como la manera de librarnos de ellos. En la segunda parte, (se llamará " La Lupa: xxxxxxxxxx ") que se irá ampliando periódicamente iremos viendo con más detalle a esos "inquilinos" veremos sus síntomas, su funcionamiento, quien está detrás (si es posible saberlo) soluciones específicas si las hubiere, y lo más importante ¿por qué está ahí? , de manera que la próxima vez que venga quizá nuestro pc le está esperando XDD (No sabéis lo divertido que puede ser usar un programa como el Netbus Fucker XDD donde la víctima pasa a ser verdugo, y el lammer de turno se desconecta aterrorizado de Internet).

En principio los temas que trataré en "La Lupa" serán sobre Virus, Troyanos, Gusanos, Keyloggers, Exploits, Sniffers, y quizás algo sobre el Spoofing, creo que con esto será más que suficiente para movernos "tranquilos" por la red. Dada la extensión de estos temas se intentará agregar uno cada 15 días ..."