Make your own free website on Tripod.com

NOTICIAS y CREDITOS

eLectronic @ magaZine #0



CREDITOS:

Agradecimientos a:

* Bitspawn por su curso de ASM y Demos *
* Agustin Froufe por su curso de Java *
* Miguel Llorens por su curso de Antivirus *
* Gonzalo Garcia por la traducción de Linux *
* Phillip Zimmermann por crear el PGP *
* Fernando Moreno por el IRC *
* Leo por sus técnicas Bounding Box *
* Silvestre "SpongeMan" por su gran ayuda *
* Felix Ruiz por apuntarse a esto *
* BBK por sus noticias *
* Moriarty del canal #alicante *
* Joanqui del canal #quake *

Y como seguro que se me olvida alguien, a todos los que han colaborado directa o indirectamente en la realización de este WebZine.


NOTICIAS

Según la BSA, habrá más detenciones de consumidores de software pirata

MADRID

Las detenciones realizadas por la policía hace unos días de 30 usuarios de programas ilegales de 'software' "no serán las últimas", según han informado a Servimedia fuentes de la BSA, alianza de empresas contra la 'piratería informática'.

Estas fuentes indicaron a Servimedia que las detenciones llevadas a cabo hasta ahora "son consecuencia de los registros realizados en febrero a dos chiringuitos de 'piratería informática' en Tenerife y Barcelona, en los que se incautaron sendas carteras de clientes a los que ahora se ha procedido a tomar declaración". Como consecuencia de dicha acción de la policía se produjeron las detenciones y posterior puesta en libertad con cargos.

En BSA indicaron a Servimedia que estas detenciones representan una nueva vuelta de tuerca en la campaña de BSA y la acción de la polícía española para acabar con el comercio y uso ilegal de copias de programas informáticos no autorizadas.

Según dichas fuentes, la polícia cuenta ahora con un material importante de documentación, fruto de las operaciones de registro ya realizadas, y ha abierto un nuevo frente legal, ya que no sólo tiene que ceñirse a la persecución de la venta ilegal de 'software', sino que también se incurre en delito por la compra a sabiendas de que el producto es ilegal.

Las fuentes de la 'alianza antipiratería' aseguran que hay más carteras de clientes de 'piratas informáticos' incautadas en las operaciones llevadas a cabo y que se ha iniciado una campaña de ámbito nacional en la que es previsible que se sucedan nuevas detenciones de consumidores finales como las de los últimos días.

A esta acción de la policía, en la que BSA piensa seguir colaborando, se unirán nuevas actividades y recursos humanos para reducir el mercado ilegal de programas de ordenador en España.

Con este fin, los responsables de BSA piensan triplicar en 1997 el presupuesto destinado a su campaña de lucha contra el fraude, y señalan como objetivo a medio y largo plazo reducir al 30% el total de programas ilegales que se manejan en España, que en la actualidad es del 65%.

Asimismo, en BSA cifran en unos 13.000 puestos de trabajo los que se dejan de crear en España por la pérdida de facturación que esta actividad produce a las empresas fabricantes.

Problemas de seguridad en Norton Utilities 2.0.
Los usuarios que tengan el Windows 95, Internet Explorer y Norton Utilities 2.0 de Symantec (una suite de utilidades para Windows 95 muy usada debido a su fácil uso y gran utilidad) están en serio peligro, según McAfee. Hay que tener en cuenta que estos datos podrían ser una estrategia montada por parte de McAfee para bajar las ventas de Symantec, su más directo competidor en el la venta de utilidades y antivirus. Según nuestras fuentes de datos, se han vendido 143.825 licencias de Norton Utilities y se han registrado 125.825 usuarios de Internet Explorer.
Ni el Authenticode de Verisign (incluido en Internet Explorer) ni los recientes patches creados por Microsoft ofrecen ninguna protección, según revelan estos estudio. El problema reside en el fichero TUNEOCN.OCX, un componente del System Genie de Norton Utilities. Cuando es instalado, este fichero es configurado como scriptable, es decir, que pueden ejecutarse scripts sobre él. Esto permitiría a páginas web con contenidos ActiveX hacer servir este control, el cual, entre otras opciones, contiene una opción de ejecución que permite al script ejecutar cualquier aplicación del ordenador, como podrían ser FORMAT o FTP (transferencia de ficheros).
Según la investigación de McAfee y la revista Windows Sources, este componente permite, efectivamente, el acceso sin permiso a cualquier programa que es accesible desde nuestro escritorio. Resumiento, cualquier programador con conocimientos de un lenguaje de programación que soporte ActiveX (como pueden ser VBScript, C++, Visual C++, Visual J++, etc...) pueden usar este control para ejecutar cualquier aplicación en el ordenador de muchas personas y, peor aún, sin que esta se entere.
Lo peor que puede pasar es que un hacker creara una página web que, cuando visualizada en Internet Explorer, ejecute unas cuantas líneas de VBScript que formateasen el disco duro, colaran un Caballo de Troya en nuestro sistema, o nos robara ficheros o directorios de nuestro disco duro. Si nos diéramos cuenta, aún podríamos quizás evitar el daño hasta cierto punto, pero como todos sabemos, el VBSript es transparente y el usuario no notaría nada. (En el caso de un formateo de disco duro quizás si al llegar a los ficheros de programas que estuvieran siendo ejecutados).
El Authenticode de Verisign incluido en Internet Explorer es, supuestamente, un mecanismo de protección incluido en Internet Explorer que pregunta al usuario antes de bajarse cualquier programa o script peligroso. ¿Donde está el fallo? Bien, Aunthenticode vigila únicamente software, scripts, o lo que sea, que aún no hemos descargado de la red. Pero Autothenticode no vigila los componentes ya instalados en el sistema, como el fichero en cuestión.
Como se preveía, las respuestas de Symantec y Microsoft no se hicieron esperar. Por su parte, Tom Adrus, Manejador de Productos de Symantec declaró: "Es un problema. Sabemos que es muy serio. Pero pensamos que es muy poco común. En este momento, no hay ningún usuario de Norton Utilities que, a nuestro conocimiento, haya tenido este problema."
Aquellos de vosotros que tengáis Norton Utilities ya conoceréis la aplicación Live Update. Esta aplicación actualiza los drivers y el software del usuario
automáticamente cuando el usuario esta conectado a Internet. Según Symantec, se ha trabajado en una solución al problema y, según Tom Andrus, "en pocas horas, una actualización estará disponible on-line y cualquier PC que conecte a Internet mientas ejectua Live Update será actualizado automáticamente para solucionar el problema.
Microsoft ha aprovechado la situación y ha enfocado el problema de una manera positiva y ha subrayado la posibilidad de arreglar el problema tan fácilmente más que el problema en sí. Cornelius Willis, el Manager de Marketing de Programas de Microsoft, declaró que "El hecho que Symantec pudo arreglar el problema tan rápidamente es un mayor exponente de la flexibilidad de la arquitectura ActiveX". Willis admitió que éste era un grave problema y dijo que "los vendedores pueden marcar sus programas de dos maneras: scripting seguro o scripting inseguro. Microsoft Excel, por ejemplo, pertenece a la categoría de scripting inseguro ya que tiene acceso a los recursos del sistema."
No podía faltar el ataque de Microsoft a Netcape y Willis concluyó diciendo que "los plug-ins de Netscape no tienen certificados o opciones de scripting seguro o inseguro y creemos que ActiveX es una una arquitectura que permite cualquier protección para la descarga de software.
Dejando de lado el problema de si ActiveX es seguro o no, el problema con Norton Utilities 2.0 se puede solucionar de las siguientes formas:

1. Bajándose el parche de Symantec
2. Desintalando Norton Utilities.
3. Quitando la opción de scripting ActiveX en Internet Explorer.
4. Usar un browser que no soporte ActiveX.
5. No conectarse a la red ;)

Y finalmente, para aquellos a los que realmente os preocupe este problema, podéis dejar Windows 95 e instalar Windows NT. Bajo NT, estamos mas seguros ya que para ejecutar cualquier programa necesitamos tener acceso a él, y con suerte, no tenemos acceso de administrador y el daño sería mas pequeño.
Aunque de momento el único problema descubierto es este, es posible que la combinación de otras aplicaciones con browsers con arquitectura ActiveX puedan ser igual de vulnerables. El ejemplo actual es Norton Utilities 2.0. Hay que tener en cuenta que instalando el patch o desinstalandolo no protegerá nuestro sistema si existen en él otras utilidades que tengan problemas parecidos al de Norton Utilities. Atención a la desinstalación manual de Norton Utilities, que podría dejar ficheros difíciles de encontrar en el sistema que aún seguirían poniéndonos en peligro.

Webs Relacionadas:

* Página Oficial de Norton Utilities 2.0
* Comunicado Oficial de Symantec respecto al tema
* Página oficial de McAfee
* Página oficial de Microsoft

Noticias extraidas del web de bigbrokill@hotmail.com




©eLectronic @ magaZine - 1997.
32 BITS VISUAL CREATIONS CROUP