[Thylacinus.net]

La noticia ya es muy vieja, ya se pelearon, se despidió de ISS, se volvieron a amigar él y Cisco.

Pero al final Michael Lynn dio la presentación en la Black Hat (precede a la DEFCON), antes pidió la baja de ISS.

Más información en Security Focus(inglés), Jopi's blog(español) y Barrapunto(español).

También siguiendo el ejemplo de la gente de Linuxbeat ponemos el documento de la discordia (la presentación de Lynn) para que cada uno vea lo que se pretendía ocultar. Y le de la mayor publicidad posible.

Por cierto que esta presentación ha hecho que algunos portales como Tom's Hardware recibieran amenazas por la publicación.

El fundador de PGP, Phil Zimmermann asegura que un nuevo software de encriptación podría hacer las llamadas VOIP seguras.

Este importante criptógrafo ha revelado una tecnología que podría hacer imposible que los piratas informáticos o los investigadores del gobierno lleven a cabo escuchas en las llamadas telefónicas realizadas por Internet.

Fundador de PGP, Phil Zimmermann, ha asegurado que su nuevo software de encriptación podría, por primera vez, hacer las llamadas telefónicas en Internet seguras. «Poner todas nuestras preciosas llamadas a disposición del tugurio del crimen que es Internet creo que sería desaconsejable sin protegerlas encriptándolas», aseguró.

Voice Over Internet Protocol (Protocolo de Voz en Internet), o VOIP, se ha hecho popular en los últimos años como una alternativa al tradicional servicio telefónico. Sin embargo, los usuarios de VOIP son vulnerables a las mismas preocupaciones sobre seguridad del asedio de otros usuarios de Internet, incluyendo a los curiosos y los ataques que pueden desestabilizar el servicio.

La encriptación es ahora normal en el comercio online y el software de la empresa de Zimmermann PGP es ampliamente usado para encriptar emails. Pero los métodos de encriptación de llamadas VOIP todavía no están disponibles para el comercio.

Zimmermann ha dicho que planea empezar una campaña para vender su software, provisionalmente llamado Zfone, y podría sacar un prototipo para los ordenadores Macintosh en aproximadamente un mes.

Entre los socios de la nueva aventura se incluyen el pionero de VOIP, Jeffrey Pulver, y al ex zar antiterrorista estadounidense Richard Clarke.

Los usuarios de Zfone se aseguran de que nadie está escuchando al leer una corta serie de letras y números cuando la llamada se establece. Si los códigos no casan, significa que la conexión ha sido interrumpida por un curioso. El sistema sólo funciona para los usuarios de VOIP que contactan entre ellos directamente y no dependen de un proveedor. Asimismo, tampoco funciona para las llamadas de un teléfono VOIP a un teléfono tradicional.

Zimmermann dijo que el método era más simple y más fácil de usar que otros métodos que deja que una tercera parte establezca la comunicación.

eMule_0.46c_-FRTK-Evostar_v4.2_FIX_2
------------------------------
- July 31, 2005 -
- eMule 0.46c FRTK - EvoStar v4.2 -
------------------------------
v4.2 FIX_2 31/07/05

- Removed "bad" functions: Manual SLS/Reask
- Change: Activation Limit -->100
- Change: Saved/Loaded Sources ---> 50

-----------------------------------------------------------------------------
BIN

Binario FIX 2

SRC

Source

-----------------------------------------------------------------------------

- - July 30, 2005 - -
- eMule 0.46c FRTK-EvoStar v4.2 FIX-

-----------------------------------------------------------------------------
Fixed SlotControl

Changelog:

v4.2 30/07/05

- Based on Next Evolution (removed "bad" functions)
- add an option to enable/disable slot control
- exit smoothly not active if upload queue is empty
- [0.46c] SetModified FiX for PPgFiles [eF]
- [0.46c] Open Folder FiX [Avi-3k]
- [0.46c] DownloadClientsCtrl Sort-FiXes[Avi-3k]
- [0.46c] Double-FiX for MuleListCtrl [Avi-3k]
- [0.46c] MemSet FiX in ClientCredits [Avi-3k]
- [0.46c] Assertion Errors [SlugFiller]
- fixed version number in order to use DDL lang
- Added eChanblardNext 11.0, 10.2, 10.1 in banned mod just in prevision of future version
- some fixes in Optimizer
- some code change
- minor fixes

- compiled with Zlib 1.2.3

Thanks to Wizard, Xman, KTS, and all other modder and beta testers

--------------------------------------------------------------------------------

Actualización del MOD de LSD a la última versión del eMule la 0.46c, marcar que la versión SSE1 (AMD XP o P3) incluye ipfilter.dat, ip2country.csv y fakes.dat.

También comentar que ésta es una versión mínima del dr LSD, no trae todas sus funcionalidades, cosa que las versiones futuras sí tendrán.

=================================
eMule 0.46c LSD-22c b1299 (PI) (UNICODE)
=================================

--------------------------------
- eMule 0.46c LSD-22c (Pi) -
- July 30th, 2005 -
--------------------------------

- Not changelog available

---------------------------------------------

BIN

Binarios K6 o P2 (no SSE)

AMD XP o P3 (SSE1)

AMD 64 o P4 (SSE2)

SRC

Source

Desde Foroteca llega la actualización de su MOD FRTK, esta versión ha sido testeada de manera muy cuidadosa y se ha intentado que fuera lo más cómoda y potente para el usuario.

ATENCION: FIXED SlotControl
(Se detectó un error, esta es una nueva versión con ese error arreglado)

======================
eMule 0.46c FRTK-EvoStar v4.2
======================

- - July 30, 2005 - -
- eMule 0.46c FRTK-EvoStar v4.2-

Changelog:

v4.2 30/07/05

FIXED SlotControl

- Based on Next Evolution (removed "bad" functions)
- add an option to enable/disable slot control
- exit smoothly not active if upload queue is empty
- [0.46c] SetModified FiX for PPgFiles [eF]
- [0.46c] Open Folder FiX [Avi-3k]
- [0.46c] DownloadClientsCtrl Sort-FiXes[Avi-3k]
- [0.46c] Double-FiX for MuleListCtrl [Avi-3k]
- [0.46c] MemSet FiX in ClientCredits [Avi-3k]
- [0.46c] Assertion Errors [SlugFiller]
- fixed version number in order to use DDL lang
- Added eChanblardNext 11.0, 10.2, 10.1 in banned mod just in prevision of future version
- some fixes in Optimizer
- some code change
- minor fixes

- compiled with Zlib 1.2.3

Thanks to Wizard, Xman, KTS, and all other modder and beta testers

-------------------------------------------------------------------------------

BIN

Binarios

SRC

Source

-------------------------------------------------------------------------------

Extraído de Barrapunto, noticia enviada por Neutrino.

<Black Hat, el experto en seguridad informática Michael Lynn ha demostrado la forma en que es posible tomar el control de un enrutador de Cisco, aprovechando para ello vulnerabilidades ya conocidas. Si hackers malintencionados adquieren las mismas habilidades demostradas por Lynn, todas las redes informáticas podrían ser puestas fuera de servicio al ser posible re-dirigir arbitrariamente el tráfico digital. Una acción coordinada podría, de hecho, doblegar a toda Internet.

Lynn trabajaba en Internet Security Systems (ISS) donde formaba parte del internacionalmente reconocido grupo X-Force R&D. Justo antes de que Lynn realizar su intervención en la conferencia de Black Hat, Cisco se vio presa del pánico e intento censurar su exposicion con el inicio de acciones legales en su contra.

La empresa de Lynn, ISS, respaldó a Cisco, instando a este a renunciar a su exposicion y a colaborar con Cisco. Lynn reaccionó renunciando a su cargo en ISS y exponiendo el caso de Cisco en la conferencia. (Via DiarioTI)

A veces es duro ser valiente y hacer lo correcto. Enhorabuena a Michael Lynn por sacar la noticia a la luz en vez de barrerla debajo de la alfombra.»

Desde Foroteca.net, Foxbat acaba de anunciar la nueva versión del mod del doctor LSD.

================================================
Changelog For eMule 46b LSD-22b (PI) (UNICODE)
================================================

--------------------------------
- eMule 46b LSD-22b (Pi) -
- July 21th, 2005 -
--------------------------------
22.1298 21/07/05

-Upgrading to 46b
-Added MSS 1300-1460
-Added Reconect on LowID
-Added Increase Release Prio
-Added don't send LSD Mod String (Anon Mod)
-Added IpCountry Flag
-Added Fake Check
-Added Process Priority
-Added Column MOD/CS/Total UP-DL in some Lists
-Added Friend Slots
-Added Update MetaData Tags.
-Added Connection Timeoute reduces 40s->20s
-Added Max Upload Time reduded 60m->20m (in not full chunks Mode)
-Added Hasing % Progress.
-SSE1/SSE2 Bin Builds.

---------------------------------------------
BIN

For CPU P2 - K6 or any other non SSE:

Binarios K6 o P2 (no SSE)

For CPU AMD64 or P4(SSE2):

AMD 64 o P4 (SSE2)

For CPU P3,AMD XP and UP(SSE1):

AMD XP o P3 (SSE1)

SRC

Source

dat-Files (IP2Country.csv/ipfilter.dat/fakes.dat)

Dat-Files

---------------------------------------------

Una semana después de estar disponible la versión Mozilla Firefox 1.0.5, ha salido la Mozilla Firefox 1.0.6 debido a:
<>

Vamos que la compatibilidad para extensiones y aplicaciones web fallaba.

Han liberado las versiones en inglés y en español (España)

La recomendación para esta instalación es la misma que siempre. Desintalad la vieja versión, borrad el directorio de instalación, el de las extensiones y caché NO, el de instalación el que debería estar en "Archivos de Programa", esto es debido a que pueden quedar ficheros de versiones anteriores que modifiquen el comportamiento del programa.

Noticia extraída de Hispasec.

<

Greasemonkey es una extensión para Mozilla Firefox que permite añadir porciones de scripts de usuario DHTML a cualquier página para cambiar su comportamiento. Mediante esta extensión, es habitual encontrar scripts desarrollados por la comunidad de usuarios, con el fin de mejorar la usabilidad de los sitios web que frecuentamos.

A través de una vulnerabilidad todavía sin documentar claramente, sería posible explotar el sistema comprometido a través de peticiones del tipo GM_xmlhttpRequest y acceder a cualquier archivo legible del sistema comprometido. El problema afecta a todas las versiones de Greasemonkey inferiores a 0.3.5.

Por citar un ejemplo, el siguiente exploit consigue acceder al fichero boot.ini, presente en cualquier sistema moderno Microsoft Windows:

http://diveintogreasemonkey.org/experiments/localfile-leak.html

Para añadir más gravedad al problema, ni siquiera existe necesidad de saber el nombre del archivo al cual queremos acceder. La vulnerabilidad permite obtener vía GET listados de directorios a través de URLs del tipo "file:///c:/" , lo que nos devolvería una estructura de directorio totalmente accesible.

Adicionalmente, GM_xmlhttpRequest permite el uso de GET y de POST, con lo que la información obtenida podría ser enviada a cualquier lugar sin nuestro conocimiento.

Hispasec recomienda, de modo urgente e inmediato, en consonancia con las directrices del equipo de mozdev.org, la desinstalación o en su defecto, la desactivación de Greasemonkey hasta la publicación de una versión de la extensión que corrija el problema. Opcionalmente, se puede instalar la versión 0.3.5, que, como medida cautelar, neutraliza la
presencia de APIs en Greasemonkey, y por tanto, la posibilidad de explotación del bug descubierto.

Más información:
Mozdev

Ya está disponible para descargar la versión 1.0.5 de Mozilla Firefox. Se han realizado numerosas correcciones de fallos de seguridad y se ha intentado darle más estabilidad.

También se puede descargar la versión de pruebas Firefox Deer Park Alpha 2, ojo que es una alpha en la que se prueban novedades, vamos que su estabilidad brilla por su ausencia. Para descargarla os dejo el link del servidor FTP oficial.

Os dejo este MOD llamado iONiX 4.22, para el eMule 0.46a, la verdad me tiene muy buena pinta, lo estoy probando y me está gustando bastante, tiene muchas de las cosas que tenía el MOD LSD. Os dejo un link a la página de los desarrolladores.

iONiX 4.22:
------------------------
- Jul 10th, 2005 -
------------------------------------
[compiled with VS 2003]

fixed: NiceMove [WiZaRd]
fixed: Webcache Infos in ClientDialog [Aireoreion]
modified: Disable Spooky if Kad is disconnected [WiZaRd]
Some more small fixes

# ED2k:

Binario
Source

# HTTP-Mirrors (Download):

Main Mirror (SourceForge.net)
https://sourceforge.net/project/showfiles.p...group_id=136671
big thanx to quartermoose
http://www.emulefuture.de
big thanx to emulefan83
http://emulebase.de/files/Ionix/
big thanx to maraglio/FrankyFive
http://www.ackronic.org
big thanx to MAXIMODECIMOMERIDIO
http://ddos.isleoftortuga.org
big thanx to emulesite

Noticia extraída de Hispasec. Escrita por Bernardo Quintero.

<

Tal y como comentamos la pasada semana en Hispasec, a los rumores del interés de Microsoft por adquirir a Claria, más conocida anteriormente como Gator, se sumó a la polémica el hecho de que su AntiSpyware, aunque lo sigue detectando, haya dejado de eliminar el adware de Claria por defecto.

A efectos prácticos, cuando Microsoft AntiSpyware realiza un análisis del sistema presenta un informe de los componentes detectados junto a una serie de acciones recomendadas para cada uno de ellos, que podremos ejecutar de forma global con tan sólo pinchar un botón.

Entre las acciones encontramos "Remove" para eliminarlo, "Quarantine"
para eliminarlo pero guardar una copia por si es necesario restaurarlo, e "Ignore" que no realiza ninguna acción, no lo elimina.

La mayoría de usuarios, al no tener los suficientes conocimientos para distinguir el grado de peligrosidad de cada componente detectado, o de si realmente se trata de archivos necesarios para su sistema, suele ejecutar las acciones por defecto sin modificarlas, al fin y al cabo es la recomendación de Microsoft que se supone ha analizado cada espécimen.

Con las últimas modificaciones en sus firmas, en las que algunos especímenes detectados han pasado de "Remove" o "Quarantine" a "Ignore", Microsoft AntiSpyware deja por defecto que adware y spyware continúen instalados en los sistemas de los usuarios.

La publicación de este hecho ha propiciado que Microsoft reciba cantidad de consultas al respecto, y finalmente ha decidido enviar una carta abierta en la que explica sus motivos.

Básicamente, Microsoft afirma que no hay ningún tipo de trato de favor con Claria y que actúan de igual forma con el resto de empresas. Que Microsoft ofrece a todas las compañías de software la oportunidad de revisar la clasificación de sus productos respecto a como deben ser procesados por su AntiSpyware, atendiendo también a una serie de criterios y categorías preestablecidas. Que Claria pidió una revisión en enero y que Microsoft, tras estudiar las alegaciones de Claria, ha estimado oportuno modificar sus firmas para que por defecto no se eliminen sus componentes.

Recomendamos la lectura completa de la respuesta de Microsoft para que cada cual saque sus propias conclusiones, disponible en la siguiente dirección:

Response to questions about Claria software.

Mi opinión al respecto es que la explicación de Microsoft no aclara el fondo de la cuestión y plantea más dudas.

Si hace unos meses los técnicos del laboratorio antispyware, tras analizar los componentes de Claria, decidieron que debía ser eliminado. ¿Qué ha cambiado ahora?

Porque recordemos que el adware de Claria sigue ralentizando el sistema, sigue conectándose y enviado datos a los servidores de Claria
sin avisar al usuario, sigue resultando complicado desinstalarlo por completo y deja huellas en el sistema, etc.

La respuesta de Microsoft debería haber zanjado este tema, sin embargo ha dado una explicación genérica sin ningún detalle técnico y concreto que permita contrastar su decisión.

Una cosa sí se puede constatar, en la que tengo que darle la razón a Microsoft, y es que Claria no es la única empresa de adware y spyware que ha conseguido modificar la política de su AntiSpyware. En pruebas realizadas en el laboratorio de Hispasec estamos comprobando como la lista de especímenes que pasa de "Remove" o "Quarantine" a "Ignore"
es mayor. Lo cual, como es evidente, me preocupa aun más desde el
punto de vista de los usuarios que ejecutan las recomendaciones por defecto de Microsoft AntiSpyware.

En estos momentos resulta irónico que algunos especímenes de adware
y spyware tengan la recomendación de "Ignore" y otros menos dañinos
la de "Remove". Microsoft debería unificar de forma genérica sus criterios, sean cuales sean, de lo contrario da la impresión de que las empresas más potentes que lo soliciten pueden obtener el indulto de su solución antispyware.

Un detalle que me llama la atención de la respuesta de Microsoft es como en todo momento habla del "software de Claria", de "productos de
Claria", y evita denominarlo "adware" o "spyware" aunque es algo obvio y su propio antispyware lo identifica como tal. Entiendo que es simple estrategia desde el punto de vista de comunicación para defender el nuevo criterio adoptado al respecto por su solución, pero sería preocupante que fuera tomado por un intento de legitimar el adware de Claria.

Por último creo que es importante hacer una lectura correcta de todo lo anterior, sobre todo leído los comentarios extremistas a raíz de la primera noticia sobre este tema. Por un lado hubo quién (pro-Microsoft) puso en entredicho la noticia de Hispasec y afirmó que Microsoft AntiSpyware eliminaba por defecto el adware de Claria, evidentemente Hispasec realizó las comprobaciones oportunas antes de afirmarlo y Microsoft con su nota lo acaba de corroborar por si quedaban dudas. Por otro lado nos encontramos a los detractores de Microsoft, los más recatados venían a decir que los usuarios debían desinstalar inmediatamente Microsoft AntiSpyware de sus sistemas.

Por norma general, mi recomendación es que desconfíe de las posturas
extremistas y/o de las opiniones que siempre se inclinan del mismo lado.

Mi lectura es que el adware es un terreno farragoso, incluso en ocasiones es complicado delimitar que características debe tener una aplicación para ser denominada adware, y en muchas ocasiones entrará en conflicto con software desarrollado por empresas. No ocurre lo mismo con los virus o los gusanos, por ejemplo.

Ahora bien, una vez se establece una política al respecto, esta debería ser aplicada de forma independiente y con criterios puramente técnicos, y no estar a merced de presiones e intereses de las empresas cuyos productos pudieran verse afectadas. El hecho de que algo sea legal no quiere decir que sea ético, y cualquier antispyware o antivirus no debería hacer diferencias de si un adware ha sido o no desarrollado por una empresa legítima (que no es sinónimo de que sus prácticas sean éticas), sino limitarse a defender los intereses de los usuarios. Caiga quién caiga.

Por otro lado, lo realmente crítico sería que Microsoft AntiSpyware dejara de detectar determinado adware de forma consciente e intencionada. Hasta el momento no se ha doblegado en ese sentido, o al menos no tenemos conocimiento de ello, y sigue detectando el adware de Claria y de otras empresas como tal. Este es un punto a su favor, y mi experiencia al respecto es que en el terreno de este tipo de soluciones su comportamiento es bueno, se encuentra en la gama alta de los productos específicos contra el adware y spyware.

Llegados a este punto podemos concluir que Microsoft AntiSpyware ha dado un paso atrás, especialmente para los usuarios que no pueden discernir entre que es dañino o no para su sistema (la mayoría), pero sigue manteniendo su poder de detección intacto, en los que obtiene unos ratios notables, y los usuarios más experimentados no tendrán mayores problemas que modificar las opciones recomendadas por defecto para eliminar todo el software no deseado.

Sin embargo, si tenemos en cuenta que Microsoft AntiSpyware va dirigido a un público mayoritario, especialmente al usuario final, y que éste puede ser simplemente el principio de un largo número de excepciones a la hora de eliminar por defecto el adware comercial, el futuro se presenta incierto para la efectividad real de este producto.

En manos de Microsoft queda corregir el rumbo de su antispyware, por nuestra parte seguiremos atentos a su evolución.>>

Más información aquí.

Extraído de Sophos. También está este link en español, que son quienes lo han traducido.

<

12 minutos con una probabilidad del 50%, estas fueron sus conclusiones. Es decir aquel sistema que no se encuentre protegido con las actualización lanzadas por Microsoft reparando los agujeros encontrados en el sistema se encuentra con un 50% de posibilidades de que infectarse en apenas un cuarto de hora si se conecta a internet.

La compañía ha llegado a ésta conclusión al clasificar los 10 virus más importantes de la primera mitad de éste año. Ordenados descentemente: Zafi-D, Netsky-P, Sober-N, Zafi-B, Netsky-D, Mytob-BE, Netsky-Z, Mytob-AS, Netsky-B y Sober-K.>>

Ataque terrorista en Londres. BBC News, CNN y El Pais.

Sobran palabras ante este tipo de actos, NUNCA MÁIS!!!

Extraído de Barrapunto.com

<directiva ha sido rechazada por una mayoría aplastante de 648 votos a favor de la moción de rechazo, 14 en contra y 18 abstenciones.» Creo que a estas alturas habría sido mejor que se hubieran aprobado las 21 enmiendas de la FFII, pero esto no está tan mal. Felicidades a todos los europeos, y gracias a los europarlamentarios de todos los países y partidos políticos que han preferido no tomar una mala decisión.>>

An english link to BBC News.