* Bitspawn por su curso de ASM y Demos *
* Agustin Froufe por su curso de Java *
* Miguel Llorens por su curso de Antivirus *
* Gonzalo Garcia por la traducción de Linux *
* Phillip Zimmermann por crear el PGP *
* Fernando Moreno por el IRC *
* Leo por sus técnicas Bounding Box *
* Silvestre "SpongeMan" por su gran ayuda *
* Felix Ruiz por apuntarse a esto *
* BBK por sus noticias *
* Moriarty del canal #alicante *
* Joanqui del canal #quake *
Y como seguro que se me olvida alguien, a todos los que han colaborado directa o indirectamente en la realización de este WebZine.
Según la BSA, habrá más detenciones de consumidores de software pirata
MADRID
Las detenciones realizadas por la policía hace unos días de 30 usuarios de programas ilegales de 'software' "no serán las últimas", según han informado a Servimedia fuentes de la BSA, alianza de empresas contra la 'piratería informática'.
Estas fuentes indicaron a Servimedia que las detenciones llevadas a cabo hasta ahora "son consecuencia de los registros realizados en febrero a dos chiringuitos de 'piratería informática' en Tenerife y Barcelona, en los que se incautaron sendas carteras de clientes a los que ahora se ha procedido a tomar declaración". Como consecuencia de dicha acción de la policía se produjeron las detenciones y posterior puesta en libertad con cargos.
En BSA indicaron a Servimedia que estas detenciones representan una nueva vuelta de tuerca en la campaña de BSA y la acción de la polícía española para acabar con el comercio y uso ilegal de copias de programas informáticos no autorizadas.
Según dichas fuentes, la polícia cuenta ahora con un material importante de documentación, fruto de las operaciones de registro ya realizadas, y ha abierto un nuevo frente legal, ya que no sólo tiene que ceñirse a la persecución de la venta ilegal de 'software', sino que también se incurre en delito por la compra a sabiendas de que el producto es ilegal.
Las fuentes de la 'alianza antipiratería' aseguran que hay más carteras de clientes de 'piratas informáticos' incautadas en las operaciones llevadas a cabo y que se ha iniciado una campaña de ámbito nacional en la que es previsible que se sucedan nuevas detenciones de consumidores finales como las de los últimos días.
A esta acción de la policía, en la que BSA piensa seguir colaborando, se unirán nuevas actividades y recursos humanos para reducir el mercado ilegal de programas de ordenador en España.
Con este fin, los responsables de BSA piensan triplicar en 1997 el presupuesto destinado a su campaña de lucha contra el fraude, y señalan como objetivo a medio y largo plazo reducir al 30% el total de programas ilegales que se manejan en España, que en la actualidad es del 65%.
Asimismo, en BSA cifran en unos 13.000 puestos de trabajo los que se dejan de crear en España por la pérdida de facturación que esta actividad produce a las empresas fabricantes.
Problemas de seguridad en Norton
Utilities 2.0.
Los usuarios que tengan el Windows 95, Internet Explorer y Norton
Utilities 2.0 de Symantec (una suite de utilidades para Windows
95 muy usada debido a su fácil uso y gran utilidad) están en
serio peligro, según McAfee. Hay que tener en cuenta que estos
datos podrían ser una estrategia montada por parte de McAfee
para bajar las ventas de Symantec, su más directo competidor en
el la venta de utilidades y antivirus. Según nuestras fuentes de
datos, se han vendido 143.825 licencias de Norton Utilities y se
han registrado 125.825 usuarios de Internet Explorer.
Ni el Authenticode de Verisign (incluido en Internet Explorer) ni
los recientes patches creados por Microsoft ofrecen ninguna
protección, según revelan estos estudio. El problema reside en
el fichero TUNEOCN.OCX, un componente del System Genie de Norton
Utilities. Cuando es instalado, este fichero es configurado como
scriptable, es decir, que pueden ejecutarse scripts sobre él.
Esto permitiría a páginas web con contenidos ActiveX hacer
servir este control, el cual, entre otras opciones, contiene una
opción de ejecución que permite al script ejecutar cualquier
aplicación del ordenador, como podrían ser FORMAT o FTP
(transferencia de ficheros).
Según la investigación de McAfee y la revista Windows Sources,
este componente permite, efectivamente, el acceso sin permiso a
cualquier programa que es accesible desde nuestro escritorio.
Resumiento, cualquier programador con conocimientos de un
lenguaje de programación que soporte ActiveX (como pueden ser
VBScript, C++, Visual C++, Visual J++, etc...) pueden usar este
control para ejecutar cualquier aplicación en el ordenador de
muchas personas y, peor aún, sin que esta se entere.
Lo peor que puede pasar es que un hacker creara una página web
que, cuando visualizada en Internet Explorer, ejecute unas
cuantas líneas de VBScript que formateasen el disco duro,
colaran un Caballo de Troya en nuestro sistema, o nos robara
ficheros o directorios de nuestro disco duro. Si nos diéramos
cuenta, aún podríamos quizás evitar el daño hasta cierto
punto, pero como todos sabemos, el VBSript es transparente y el
usuario no notaría nada. (En el caso de un formateo de disco
duro quizás si al llegar a los ficheros de programas que
estuvieran siendo ejecutados).
El Authenticode de Verisign incluido en Internet Explorer es,
supuestamente, un mecanismo de protección incluido en Internet
Explorer que pregunta al usuario antes de bajarse cualquier
programa o script peligroso. ¿Donde está el fallo? Bien,
Aunthenticode vigila únicamente software, scripts, o lo que sea,
que aún no hemos descargado de la red. Pero Autothenticode no
vigila los componentes ya instalados en el sistema, como el
fichero en cuestión.
Como se preveía, las respuestas de Symantec y Microsoft no se
hicieron esperar. Por su parte, Tom Adrus, Manejador de Productos
de Symantec declaró: "Es un problema. Sabemos que es muy
serio. Pero pensamos que es muy poco común. En este momento, no
hay ningún usuario de Norton Utilities que, a nuestro
conocimiento, haya tenido este problema."
Aquellos de vosotros que tengáis Norton Utilities ya conoceréis
la aplicación Live Update. Esta aplicación actualiza los
drivers y el software del usuario
automáticamente cuando el usuario esta conectado a Internet.
Según Symantec, se ha trabajado en una solución al problema y,
según Tom Andrus, "en pocas horas, una actualización
estará disponible on-line y cualquier PC que conecte a Internet
mientas ejectua Live Update será actualizado automáticamente
para solucionar el problema.
Microsoft ha aprovechado la situación y ha enfocado el problema
de una manera positiva y ha subrayado la posibilidad de arreglar
el problema tan fácilmente más que el problema en sí.
Cornelius Willis, el Manager de Marketing de Programas de
Microsoft, declaró que "El hecho que Symantec pudo arreglar
el problema tan rápidamente es un mayor exponente de la
flexibilidad de la arquitectura ActiveX". Willis admitió
que éste era un grave problema y dijo que "los vendedores
pueden marcar sus programas de dos maneras: scripting seguro o
scripting inseguro. Microsoft Excel, por ejemplo, pertenece a la
categoría de scripting inseguro ya que tiene acceso a los
recursos del sistema."
No podía faltar el ataque de Microsoft a Netcape y Willis
concluyó diciendo que "los plug-ins de Netscape no tienen
certificados o opciones de scripting seguro o inseguro y creemos
que ActiveX es una una arquitectura que permite cualquier
protección para la descarga de software.
Dejando de lado el problema de si ActiveX es seguro o no, el
problema con Norton Utilities 2.0 se puede solucionar de las
siguientes formas:
1. Bajándose el parche
de Symantec
2. Desintalando Norton Utilities.
3. Quitando la opción de scripting ActiveX en Internet Explorer.
4. Usar un browser que no soporte ActiveX.
5. No conectarse a la red ;)
Y finalmente, para aquellos a
los que realmente os preocupe este problema, podéis dejar
Windows 95 e instalar Windows NT. Bajo NT, estamos mas seguros ya
que para ejecutar cualquier programa necesitamos tener acceso a
él, y con suerte, no tenemos acceso de administrador y el daño
sería mas pequeño.
Aunque de momento el único problema descubierto es este, es
posible que la combinación de otras aplicaciones con browsers
con arquitectura ActiveX puedan ser igual de vulnerables. El
ejemplo actual es Norton Utilities 2.0. Hay que tener en cuenta
que instalando el patch o desinstalandolo no protegerá nuestro
sistema si existen en él otras utilidades que tengan problemas
parecidos al de Norton Utilities. Atención a la desinstalación
manual de Norton Utilities, que podría dejar ficheros difíciles
de encontrar en el sistema que aún seguirían poniéndonos en
peligro.
Webs Relacionadas:
*
Página Oficial de Norton Utilities 2.0
*
Comunicado Oficial de Symantec respecto al tema
*
Página oficial de McAfee
*
Página oficial de Microsoft