=
=
=
=
=
=
=
=
=
=
=
=
=
=
=
=
=
===========================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
| = = = = = = = = = |
|
= |
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
===========================================================================
[( ramseS Cyber )]
[ Año: 1 -@- Nùmero: 2 ]
- 03 de Abril de 2o02 -
[ rOsArIo, Argentina 2o02 ]
http://ramses.05c.net
e-Mail: rampuza@hotmail.com
===========================================================================
Distribuidor: www.zine-store.com.ar
===========================================================================
Saludos desde esta revista a:
¤ Virus
Attack!
¤ Zine
store
¤ Este mes estuvieron cumpliendo años unas personas muy allegadas a mi
por eso un feliz cumple y buena vida para mi vieja, el Fofo y la Mili.
¤ Dedicasión especial de este Nº para Juan que cumple los años el 13 y
que la semana pasada pasamos 3 dias al palo.
¤ Y para todos mis amigos y amigas.
¤ Y por último a Uds. los lectores, que son la motivación de mi laburo.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Nota: Si queres colaborar, opinar, avisar que toca tu banda, hacer un
escrache o organizar una partuza o cualquier cosa
ya sabes rampuza@hotmail.com
nosotros nos encargamos de publicarlo.
Se buscan colaboradores, si queres colaborar mandame tu truco, articulo
curso o lo que sea a mi mail, en formato .txt
===========================================================================
Algunos de los textos expuestos aqui, han sido sacados de otras
webs o revistas, pero siempre se respeta la fuente.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
===========================================================================
Indi-C:
°¤ø,¸,ø¤°
1]-._E d i t o r i a l _.-._.-._.-._.-._.-> Segunda
edición
2]-._H u m o r ._.-._.-._.-._.-._.-._.-> de todo un poco
3]-._T r u c o s _.-._.-._.-._.-._.-._.-> Selección de trucos
4]-._R e p o r t e I ._.-._.-._.-._.-._.-> Como prevenir el virus Sircam
5]-._W e b m a s t e r s .-._.-._.-._.-> Lineas útiles
6]-._N e w s .-._.-._.-._.-._.-._.-._.-> Vulnerabilidades varias y más
7]-._T o p d o w n l o a d s -._.-._.-> Los más bajados del mes
8]-._V i r u s .-._.-._.-._.-._.-._.-._.-> Ranking + reportados
9]-._F r e e w a r e _.-._.-._.-._.-._.-> Recomendado del mes
10]-._I n f o r m e s ._.-._.-._.-._.-._.-> Vulneravilidad en Cookies de IE
11]-._R
e p o r t e II _.-._.-._.-._.-._.-> Lectura de portapapeles desde IE 5
===========================================================================
=
ATENCION:
-----````¯¯¯¯¯¯¯¯
=
El contenido de esta revista esta hecho con fines meramentes informativos -----````¯¯¯¯¯¯¯¯
=
no pretendemos incitar a la ilegalidad, por tal razon no me responzabilizo -----````¯¯¯¯¯¯¯¯
=
por el uso erroneo de la misma. -----````¯¯¯¯¯¯¯¯
=
Asimismo los articulos enviados por los lectores y/o
colaboradores corren -----````¯¯¯¯¯¯¯¯
=
bajo su propia responsabilidad. -----````¯¯¯¯¯¯¯¯
===========================================================================
1]
E D I T O R I A L
``°¤ø,..,ø¤°´´
Buenas gente, este es el Nº 3 de
ramseS, espero que esten bien como yo.
En esta nota editorial no puedo dejar pasar por alto, mi rabia, rebeldia,
impotencia o no se que, no me deja pasar por alto el tema de Malvinas.
Es que soy muy argentino y por ende muy calenton al que no le gusta que le
toquen lo suyo y mucho menos que nos metan un dedo en el culo y en el bolsillo.
Por eso quiero descargarme, estoy re podrido de estos paises monopolicos que
explotan a los mas pobres aun asi corrompiendo las leyes y nadie les hace nada.
Estos malditos "colonizadores" (ingleses y aliados) usurparon nuestras islas y tambien se llevaron
consigo la vida de 600 y pico de personas, seres humanos, en su mayoria pibitos
de no mas de 19 años. Que pasaron hambre y frio.
Es por eso que siento un enorme impotencia, por no poder hacer nada para que
nos devuelvan lo nuestro.
Pero siento un enorme orgullo de ser argentino y quiero decirle a los que se
van afuera en busca de laburo, que estoy en contra, porque es muy fácil
lavarse las manos cuando el fierro esta caliente, porque no se levantaron y
trataron de hacer algo antes de que todo se pudriera. Y a los que tienen
guita y se van afuera tambien son terribles garcas porque se llenan los
bolsillos en estas tierras y las gastan o guardan afuera. Esos son los que
fundieron a nuestro pais.
Bueno termino aca porque van a decir que soy un activista, pero no lo soy,
es solo que quiero a mi pais y me duele las cosas que a el le duelen.
r a m p u Z a 2 o 0 2
===========================================================================
2]
H
U M O R
``°¤ø,..,ø¤°´´
Un loco se cruza con una mina y esta se para y lo mira.
Entonces el loco le pregunta:
-¿ Qué te pasa gorda?
- Lo que pas es que tengo un pedo.
- Mirá vos ni se te nota.
- Esperá que me lo tire, boludo!
Nuevos Síntomas de Adicción a la computación
-Cuando va a cagar dice voy a hacer un download.
-Cuando se refiere a su edad dice 3 punto x.
-Su factura de teléfonos viene en una caja .
-Sus lentes tienen la imagen de una web grabada en los anteojos.
-Tiene un tatuaje el el brazo que dice, "Mejor visto con IExplorer 5.0 "
-Tu última experiencia sexual fue con un archivo jpeg.
-Ahora tu nombre lo dices como juan@perez.com
-Tu mejor forma de levantar/ligar es diciendo "Si me abres el archivo te
instalo mi Plug In"
-Siempre que dejas de navegar dejas el monitor empapado.
-Manejas perfecto el Pointing Device de tu laptop con la lengua.
-Puedes tipear no con los ojos cerrados, sino con los dedos de los pies
razones por las que la cerveza es mejor que las mujeres
1. Puedes disfrutar de la cerveza todo el mes.
2. Las manchas de cerveza se van.
3. No tienes porque agasajar a la cerveza.
4. La cerveza te esperara siempre pacientemente en el coche.
5. Cuando la cerveza se pone plana la sacudes.
6. La cerveza nunca llega tarde.
7. Las resacas se marchan.
8. La cerveza no se pone celosa cuando coges otra cerveza.
9. Las anillas de la cerveza salen sin resistencia.
10. Cuando entras en un bar, siempre puedes conseguir una cerveza.
11. La cerveza nunca, tiene dolor de cabeza.
12. Cuando has acabado con una cerveza, la botella todavía vale 5 duros.
13. La cerveza no se molesta si vuelves a casa con aliento a cerveza.
14. Puedes tomar mas de una cerveza en una noche sin sentirte culpable.
15. La cerveza siempre pasa con facilidad.
16. Puedes compartir una cerveza con los amigos.
17. Siempre puedes tener la certeza de que eres el primero en descorchar una cerveza.
18. La cerveza no exige igualdad.
19. A una cerveza no le importa cuando vuelves.
20. Puedes tomar una cerveza en público.
21. Una cerveza frígida es una buena cerveza.
22. La cerveza siempre viene en múltiplos de seis
23. Después de haber tomado una cerveza no tienes mas que tirar la botella vacía.
24. Una cerveza nunca te cuesta mas de quinientas pesetas y nunca te deja sediento.
25. Cuando tu cerveza se ha ido, simplemente descorchas otra.
26. La cerveza tiene el mismo aspecto a la mañana siguiente.
27. La cerveza no se preocupa por si llega alguien.
28. La cerveza no se preocupa por si se despiertan los niños.
29. La cerveza no tiene madre.
30. La cerveza no tiene moral.
31. La cerveza no se pone histérica una vez al mes.
32. La cerveza siempre escucha y nunca discute.
33. La cerveza no tiene los pies/manos frios/as.
34. La cerveza nunca se pasa de su peso.
35. Si cambias de cerveza no tienes que pasar una manutención.
36. La cerveza no se escapará con tus tarjetas de crédito.
37. La cerveza no tiene un abogado.
38. La cerveza no puede pasarte un herpes o cosas desagradables.
39. La cerveza no critica tu modo de conducir.
40. La cerveza nunca cambia de opinion.
===========================================================================
3]
T
R U C O S
``°¤ø,..,ø¤°´´
a] Solución de problemas con la tarjeta gráfica durante la
instalación (XP):
En la última fase de la instalación, justo cuando el sistema se dispone
a iniciar por primera vez Windows XP, puede darse el caso de que el sistema
operativo no reconozca bien la tarjeta gráfica e instale un controlador inade-
cuado que bloqueará el equipo, dejando la pantalla negra. En este caso debere-
mos resetear el equipo y, dejando pulsada la tecla F8, acceder al menú de
arranque avanzado de Windows XP. Una vez aquí seleccionaremos Modo de arranque
VGA, que obligará al sistema operativo a iniciar en un modo gráfico básico
compatible con la mayoría de tarjetas y nos permitirá actualizar el controlador
de la tarjeta gráfica para solucionar el problema.
b] Organice y almacene sus álbumes MP3 de manera
visual (XP):
Con el paso del tiempo, y por comodidad, casi todos los usuarios suelen
tener varios álbumes en formato MP3 en su disco duro, que previamente han
convertido de sus CD Audio, para poder disfrutar de ellos en el PC. Esto
exige crear carpetas y más carpetas con nombres muy específicos para diferenciar
los discos rápidamente. Si queremos diferenciar fácilmente estos álbumes musica-
les podemos hacer uso de una nueva opción que nos ofrece Windows XP. Esta carac-
terística nos permite elegir una imagen para que sea el icono de una carpeta.
Su uso es bastante sencillo: una vez tenga creada la carpeta que contendrá la
música, haga clic con el botón derecho sobre ella, después seleccione Propieda-
des, marque sobre la pestaña Personalizar y después sobre Elegir imagen... Para
finalizar, indique la imagen que será la portada de su carpeta y pulse Aceptar
(Podes poner la tapa de un CD o nombre del grupo como imagen). Realice esta
operación con cada uno de las carpetas que contenga su música, indicándole en
cada caso la imagen correspondiente al álbum, y dispondrá de una atractiva
discoteca en su disco duro.
Por supuesto, los discos en MP3 son sólo un ejemplo, ya que podrá asignar
imágenes a cualquier carpeta que desee.
c] Para ver el rigido en tu navegador:
(esto lo hacen esos que en sus paginas hacker ponen un hipervinculo con la
leyenda "puedo ver tu disco" o "te estoy vigilando", es este truco.
Pone en el vinculo la dirección file:///c:/
d] Cómo acceder a Internet en forma rápida.
Para acceder a las páginas web más rápidamente, podemos abrir el cuadro de
diálogo [Ejecutar] en el menú [Inicio] y escribir la dirección de la página
web. También funciona con direcciones de correo electrónico si escribimos
mailto:rampuza@hotmail.com.
e] Descubriendo al regedit.
El registro es un conjunto de archivos que recogen información crítica
sobre la configuración del sistema, que puede ser modificado y actualizado
de acuerdo con necesidades puntuales, cambiando las entradas de los valores
que representa. Como es lógico, y ya que son archivos de una importancia vital
para el correcto funcionamiento de nuestro Windows, cuando nos dispongamos a
realizar cambios sobre él, es conveniente hacer una copia de seguridad, pues
una manipulación errónea de dichos archivos puede ocasionar desastrosos efectos
en nuestro S.O. También conviene saber que nuestro Windows consulta continua-
mente su información durante su funcionamiento, por lo que un registro mal
configurado nos reportará errores y fallos inesperados. Este registro sustituye
a la mayoría de los archivos .ini (pero no a todos) que se usaban en Windows
3.x y MS-DOS, así como a AUTOEXEC.BAT y CONFIG.SYS. En el registro, los datos
se organizan en una base de datos jerárquica, donde se ramifican en forma de
árbol, de modo que cada una de las ramas recoge claves de la configuración.
Para tener acceso al editor de registro deberá seleccionar Inicio/Ejecutar
y escribir "regedit" (sin las comillas) Enter. Con esto accederá a una pantalla
similar a la que se muestra en el ejemplo:
(HKEY_CURRENT_CONFIG/Display/Settings/Resolution, en la que se fija la
resolución de nuestro monitor en 800 x 600).
La organización de las claves del registro se realiza mediante 5 grandes grupos
de claves, que son:
- HKEY_USERS: recoge la información de todos los usuarios que usan la máquina.
Aquí se encuentra información acerca de las aplicaciones instaladas, conexiones
de red, etc. de cada usuario.
- HKEY_CURRENT_USER: son claves vinculadas directamente a HKEY_USERS, pero que
se acceden de manera más directa desde esta posición para facilitar su manejo.
- HKEY_LOCAL_MACHINE:
identifica la información del estado físico del hardware
de nuestro ordenador, como el tipo de memoria usada, bus del sistema, tarjetas
instaladas, etc.
- HKEY_CLASSES_ROOT: es una subclave de HKEY_LOCAL_MACHINE/Software y contiene
las claves que aseguran que los archivos serán abiertos de manera efectiva por
sus respectivos programas.
- HKEY_CURRENT_CONFIG: engloba la información acerca de los perfiles del
hardware de nuestro sistema y acerca del arranque del mismo, y está vinculada
a HKEY_LOCAL_MACHINE.
==========================================================================
4]
R E P O R T E I
``°¤ø,..,ø¤°´´
Para no infectarnos con el virus Sircam, haremos lo siguiente:
desde Windows, abrimos Notepad y escribimos cualquier cosa, luego la
guardamos como Run32.exe en la carpeta WINDOWS. Reiniciamos y elegimos entrar
en modo MS-DOS para asignarle a este archivo inventado los atributos de
sistema (S), sólo lectura (R) y Oculto (H).
Desde el prompt de C:\>, escribimos:
C:\>cd windows
C:\WINDOWS>attrib +s +r +h run32.exe
Reiniciamos y listo.
Con esto creamos un archivo run32.exe, que es el que nos mete el sircam
cuando lo ejecutamos (viene via mail), entonces con este ya creado en nuetra Pc
no nos infectaremos.
==========================================================================
5]
W E B M A S T E R S
``°¤ø,..,ø¤°´´
*[Para que
surta el efecto: copiá y pega en el notepad o block de notas y guardalo con la
extensión .htm o .html. Para editarlo usá algun editor de o el mismo notepad.]
Por ser muy largo es <Script>, lo he mudado directamente en formato .html
al directorio webmaster.
eL_revelde22@hotmail.com
==========================================================================
6]
N E W S
``°¤ø,..,ø¤°´´
Código de 7 lineas permite crackear un DVD
Dos alumnos del MIT han dado a conocer lo simple que es pasar por alto el
codigo de control impuesto por la Industria Cinematografica.
Con sólo siete líneas de código Perl, Keith Winstein y Marc Horowitz han
creado el método más sencillo y breve que existe para eliminar la delgada
capa de cifrado cuya finalidad es impedir que las personas --incluidos los
usuarios de Linux-- miren un DVD si no cuentan con la autorización correspon-
diente.
El programa "qrpff" es un primo más compacto de la utilidad DeCSS (el código
que sirve para crackear la seguridad de los DVDs) que ocho estudios cinema-
tográficos hicieron eliminar mediante un juicio del sitio web de 2600 Magazine
desde donde se distribuía. Pero a diferencia del DeCSS, el qrpff es tan breve
que quienes se oponen a la Motion Picture Association of America pueden
distribuirlo incluyéndolo, por ejemplo, en archivos de firma de emails...
como de hecho lo hicieron.
Winstein comenta que es una tontería que la MPAA y sus aliados traten de
restringir la circulación de un programa de 526 caracteres que puede distri-
buirse en tarjetas comerciales.
La probable difusión del qrpff en tarjetas comerciales, remeras y
autoadhesivos se parece mucho a la distribución de código de cifrado a través
de archivos de firma y remeras que tuvo lugar hace un par de años. Esa desobe-
diencia civil se transformó en una especie de juego que de hecho constituía un
desacato a las leyes de exportación estadounidenses.
El programador Adam Back se las arregló en aquel momento para hacer entrar
el algoritmo RSA en sólo dos líneas de Perl.
A diferencia de otros decodificadores de DVD, el qrpff no incluye la clave
de título de cinco bytes --como 153 2 8 105 225-- que debe dársele al programa
para que pueda ejecutar la decodificación.
Según Winstein, eso significa que el qrpff no viola la Digital Millennium
Copyright Act (DMCA, Ley de Derechos de Autor para el Milenio Digital), ley
en la cual se ampararon los estudios cinematográficos para inciar el juicio
federal contra 2600. "Aunque lo que sea que prohíba el mandato judicial emitido
por el tribunal de New York constituya un delito, considero que hay argumentos
sólidos para demostrar que mis siete líneas de Perl no implican una violación
de la ley", dice Winstein.
El código recurre a un comando de Perl llamado "eval", que evalúa el texto del
programa cuando se lo ejecuta:
$_='while(read+STDIN,$_,2048){$a=29;$b=73;$c=142;$t=255;@t=map{$_%16or$t^=$c^=
( $m=(11,10,116,100,11,122,20,100)[$_/16%8])&110;$t^=(72,@z=(64,72,$a^=12*($_%
16 -2?0:$m&17)),$b^=$_%64?12:0,@z)[$_%8]}(16..271);if((@a=unx"C*",$_)[20]&48){
$h =5;$_=unxb24,join"",@b=map{xB8,unxb8,chr($_^$a[--$h+84])}@ARGV;s/...$/1$&/;
$ d=unxV,xb25,$_;$e=256|(ord$b[4])<<9|ord$b[3];$d=$d8^($f=$t&($d12^$d4^ $d^$d/
8))<<17,$e=$e8^($t&($g=($q=$e14&7^$e)^$q*8^$q<<6))<<9,$_=$t[$_]^ (($h=8)+=$f+(
~$g&$t))for@a[128..$#a]}print+x"C*",@a}';s/x/pack+/g;eval
El servicio MSN Messenger puede revelar información personal
Microsoft ha confirmado que su servicio MSN Messenger y Windows Messenger,
incluido en el sistema operativo Windows XP, pueden descubrir información
personal, como direcciones de correo electrónico y desvelar los chat en los
que esté introducido el usuario.
La mayor cagada de este agujero es que, en el caso de que un usuario no se
identifique con su propio nombre en la sesión de chat, se puede llegar a
descubrir la dirección de correo electrónico del mismo. La técnica utilizada
por estos sitios consiste en monitorizar las visitas de los usuarios, aunque
también cabe la posibilidad de ser utilizadas por otros sitios web, en el caso
de que los usuarios se descarguen un software que cambie la configuración
para permitir la monitorización del equipo. Microsoft se ha pronunciado al
respecto y ha comentado, por boca de un portavoz, que "existe como parte de
una característica diseñada que permite a los usuarios de Messenger ser noti-
ficados cuando reciben un correo nuevo en su cuenta de Hotmail así como ver si
la persona que ha enviado el e-mail a aquella cuenta se encuentra en línea
con Messenger".
Ya esta lista la actualización del ZONE ALARM PRO :
http://zonelabs.topd
==========================================================================
7] TOP
DOWNLOADS
``°¤ø,..,ø¤°´´
[1] Traductor al Español de WinZip 8.1:
Con esta pequeña aplicación vas a
poder traducir al español todos los comandos del WinZip.
[2] ICQ 2002a beta build #3722: Ya está entre nosotros la última versión del
programa mas popular de Internet. Con nuevas mejoras en la búsqueda de per-
sonas y en su interfaz. También se mejoro su integración con Windows XP y se
repararon algunos errores.
[3] Direct Connect 1.0:
Direct Connect es una extraña mezcla entre un cliente
de IRC y Napster el cual te permite compartir archivos en una red de más de
un Petabyte de extensión. Vas a encontrar todo lo que buscas desde MP3, hasta
los recitales de tus músicos favoritos en DivX.
[4] Norton AntiVirus Definition Update: Descargá la última actualización para
tu antivirus correspondiente a la fecha 22/03/2002.
[5] Audiogalaxy Satellite 0.609w: Audiogalaxy Satellite es una pequeña
utilidad que te permite compartir música en la red de Audiogalaxy. A diferencia
del Napster, esta red no tiene filtros de ningún tipo, con lo que vas a poder
bajar cualquier canción.
[6] Morpheus Preview Edition 1.3.3.1
[7]
Download Accelerator Plus 5.0
[8]
DivX 5.0
[9] WinZip 8.1
[10] KaZaA Media Desktop 1.5
Fuente:
superarchivos.com
| P R O G R A M A |
Descarga |
|
| 1 | WinSMS 16/02/2002
r1 Mensajes cortos a móviles, gratis, y que llegan |
1.140.872 |
| 2 | Winzip 8.1 La nueva versión del entorno de compresión más popular |
802.637 |
| 3 | Comparar Imagenes 1.0 Verifica si tienes fotos repetidas o no, aún con distintos nombres |
214.597 |
| 4 | 3D Custom Screensaver 3.73 Crea salvapantallas con multitud de opciones de diseño |
168.754 |
| 5 | PeRRuNuS MeSSeNGeR 1.0.19 Añade multitud de interesantes funciones a tu MSN Messenger |
19.527 |
| 6 | KaZaA Media Desktop 1.5.1 ¿Todavía no tienes un programa para descargar MP3, vídeos y demás? |
252.812 |
| 7 | Ad-aware 5.7 Final Escanea tu PC en busca de ficheros espía ocultos |
150.947 |
| 8 | Audiogalaxy Satellite Agent 0.609W No busques más MP3! Encuentra! |
327.639 |
| 9 | Zero Popup 1.38 La manera más cómoda de decir adiós a los pop-up |
393.173 |
| 10 | Nero Burning Rom 5.5.7.8 Grabador de CDs completísimo que soporta MP3 |
468.056 |
Fuente:
softonic.com
==========================================================================
8]
V I R U S
``°¤ø,..,ø¤°´´
|
Ránking de virus más
reportados |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
A L E R T A S:
En esta sección se encuentran listados los virus más peligrosos o interesantes
que hayan aparecido durante los últimos dos meses.
Virus descubiertos en el último mes.
Ultima actualización: 30/03/2002
| Nombre | T i p o | Gravedad | Fecha |
| VBS/Regreside.A | Gusano de internet | Baja | 28/03/2002 |
| VBS/Chick.b | Gusano de internet | Baja | 25/03/2002 |
| VBS/Lee.D | Gusano de internet (IRC) | Baja | 24/03/2002 |
| W32/Cervivec | Gusano de internet | Baja | 22/03/2002 |
| VBS/Krim | Gusano de internet | Baja | 22/03/2002 |
| W32/Caric | Gusano de internet | Baja | 21/03/2002 |
| VBS/Hart | Gusano de internet | Baja | 21/03/2002 |
| W32/Yaha.B | Gusano de internet | Baja | 20/03/2002 |
| W32/Porkis | Gusano de internet | Baja | 19/03/2002 |
| W32/Gemi | Infector de archivos | Baja | 18/03/2002 |
| W32/Shrew | Gusano de internet | Baja | 14/03/2002 |
| W32/Fbound.A | Gusano de internet | Baja | 14/03/2002 |
| W32/Fbound.B | Gusano de internet | Baja | 14/03/2002 |
| W32/Fbound.C | Gusano de internet | Baja | 13/03/2002 |
| Worm/Fintas.C | Gusano de internet | Baja | 09/03/2002 |
| W32/MyLife | Gusano de internet | Baja | 07/03/2002 |
| W32/Gibe | Gusano de internet | Baja | 04/03/2002 |
|
Fuente: Virus attack! |
|||
==========================================================================
9]
F R E E W A R E
``°¤ø,..,ø¤°´´
Nombre: ICQ
2002a beta build #3722
Fecha de Actualización:
27/03/2002
Tamaño: 3,87 MB
Licencia: Freeware
Sistema Operativo: Windows 95 / 98 / ME / NT
/ 2000 / XP
Home Page: http://www.icq.com/
|
Ya todos conocen al popular ICQ, un
programa para comunicarse con tus amigos en tiempo real, que te muestra
cuando ellos están conectados. También te permite buscar nuevos
contactos, usando diferentes filtros para realizar las búsquedas como por
ejemplo, nombre, nick, e-mail, país, gustos, etc. |
Esta nueva versión
incluye nueva opciones de busqueda para rastrear personas mediante
keywords (palabras claves), dos nuevos botones para acceder más cómodamente
a las opciones de búsqueda y de agregar usuarios. Se agrego un botón en
la ventana de mensajes que te abre una pagina Web con toda la información
de la otra persona y su foto. Se agregaron nuevos emoticons y estados de
animo. Además la opción para firmar los mail te permite ingresar datos
adicionales a los de tu perfil. |
Fuente: Superarchivos.com
==========================================================================
10]
I N F O R M E S
``°¤ø,..,ø¤°´´
Vulnerabilidad: cookies
accesibles en Internet Explorer:
Las cookies usadas por los navegadores no son más que pequeños ficheros de
datos que guardan
información de un sitio que se ha visitado en el disco duro del cliente.
Normalmente son usadas por
los portales Web para recordar datos de sus visitantes como el nombre, dirección
IP, hora, etc.,
con el fin de generar estadísticas.
El funcionamiento de los navegadores no permite enviar la información de
cookies a un sitio para el
que no hayan sido creadas, es decir, si www.un.sitio.com crea en su disco
duro una cookie en la
que guarda información personal, no debería ser posible que www.otro-sitio.com
pudiera leer
esta información cuando el usuario entra en el segundo portal después de haber
visitado el primero.
Existe una vulnerabilidad en Internet Explorer que permite que un portal web
pueda recoger
información de los usuarios que accedan a él mediante la recolección de
cookies usando el fallo
comentado.
Técnicamente, el fallo se encuentra en el procesamiento incorrecto de las
direcciones URL que
comiencen con la palabra clave "about", que el navegador las procesa
como una página web
normal sin chequear su procedencia. Por ejemplo, con la línea de dirección:
about://www.un-sitio.com/<scriptlanguage=JavaScript>alert(document.cookie);
</script> se accederá a las cookies procedentes del dominio usado.
Solución:
Este fallo no afecta a la última versión de Internet Explorer 6.0.26 y
superiores, por lo
que si tiene una versión inferior a ésta es recomendable que actualice cuanto
antes su
navegador descargando la última actualización de www.microsoft.com/ie.
La versión de
Internet Explorer suministrada con Windows XP no es vulnerable.
Más
data sobre las cookies:
Las cookies se guardan o quedan alojadas en:
• Internet Explorer: En /Win9X-ME/Cookies (Windows 9X-ME) o
/WinNT/Cookies (Windows NT).
Existe un fichero .txt para cada cookie. Su nombre tiene la forma
[identificador de usuario]@[dominio.txt], en dominio es la dirección de la máquina
o bien el
directorio desde donde se envió la cookie.
• Netscape: Ficheros cookies.txt (Windows) o cookies (Unix) en la
carpeta del perfil del usuario.
Un sólo fichero almacena TODAS las cookies de un usuario.
Que data guardan exactamente:
El formato de una cookie es Set-Cookie:
[nombre]=[valor]; expires=[fecha];
path=[camino]; domain=[dominio]; secure
| Nombre | Nombre del dato almacenado. |
| valor | Valor del dato almacenado. |
| expires = fechaCaducidad | Parámetro opcional que indica el tiempo que se conservará la galleta. Si no se especifica, la cookie se destruye cuando el usuario sale de la sesión en curso. |
| dominio | El navegador devolverá la cookie a todo host que encaje con el nombre de dominio parcial. Si no se especifica ningún dominio, entonces el navegador sólo la devolverá a la máquina que la originó. Además, este atributo viene acompañado de un flag que indica si todas las máquinas dentro del dominio especificado pueden acceder a la variable. |
| camino | El navegador contrasta este atributo con la URL antes de devolver la cookie. Sólo es devuelta cuando se abren documentos de URLs que contengan el valor de este atributo en el path. |
| secure | Este atributo indica que la galleta sólo será transmitida a través de un canal seguro con SSL. |
Como
desactivar las cookies: (solo con Netscape, ya que con IE no es
posible)
Con las opciones que proporciona el Netscape, se puede navegar sin
aceptar cookies, o con un
aviso cada vez que un servidor intenta enviar una. Sin embargo, una solución más
interesante es
aquella que permita tenerlas en memoria mientras dure la sesión, sin que se
almacenen despues
en el fichero de cookies. Para ello puede realizarse lo siguiente: localizar el
archivo de cookies,
borrar todo su contenido y cambiar sus propiedades a sólo lectura, oculto y
sistema. De esta forma
se evita que el navegador acceda al disco.
11]
R E P O R T E II
``°¤ø,..,ø¤°´´
Atenti piatico:
lectura del portapapeles desde IE5:
Existe un problema en Internet Explorer 5 que puede permitir al administrador de
un sitio web
acceder a la información contenida en el portapapeles del usuario. Esto puede
ser peligroso si
contenemos en ese momento informacion confidencial en el Portapapeles.
No se puede considerar como una vulnerabilidad, aunque sí se trata de un
comportamiento peligroso.
El navegador implementa opciones para desactivar este comportamiento, sin
embargo por defecto
se permiten estas operaciones sin consultar al usuario.
Solución:
Para deshabilitar esta funcionalidad se recomienda desde el menú Herramientas
seleccionar la
opción Opciones Internet/Seguridad/Seleccionar Zona/Personalizar Nivel.
Bajo Archivos
de comandos deshabilitar Permitir opciones de pegado o configurarlo
para Pedir datos si se
desea que se informe cuando este tipo de operaciones vaya a ser realizado.
==========================================================================
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Si queres colaborar, opinar, avisar que toca tu banda, o organizar una
partuza, escrache o
cualquier cosa, ya sabes rampuza@hotmail.com
nosotros nos encargamos de publicarlo.
http://ramses.05c.net
by rampuZa -:._Diseño & webmater:
eL_ReVelde_.:-
············
···-[Se permite la reproduccion de esta revista respetando el autor y
contenido.]-·····
=====================================================================
