Noticias
Por RMHT
 

01/ABRIL/2000: Severa vulnerabilidad en Microsoft Windows 2000 IIS 5.0 Web server

eEye ha descubierto una severa vulnerabilidad en el Microsoft Windows 2000 IIS 5.0 Web Server, producto que corren millones de maquinas. Esta vulnerabilidad afecta tanto como a importantes corporaciones y agencias de gobernacion de todo el mundo, como a miles de chicas y medianas compañias. Esta vulnerabilidad deja que el atacante tome el control total de la maquina de la victima, este o no protegido con firewall. Lo siguiente es parte de lo que Microsoft tuvo que decir en su aviso de seguridad(advisory) que fue mandado por e-mail a 160,000 clientes y promocionado por otros medios:

"Que tan seria es esta vulnerabilidad?"

"Es extremadamente seria, y recomendamos mucho que los usuarios apliquen el parche inmediatamente. Un atacante puede usar esta vulnerabilidad para obtener el control de un Web server afectado. "

"eEye Digital Security, la compañia que ha descubierto este bug, demuestra que este bug puede ser utilizado para abrir un command prompt(linea de comandos) en el Web Server afectado. El atacante en Internet puede ejecutar cualquier comando en el servidor con privilegios de SYSTEM local. El descubrimiento que ilustra la profundidad y calidad de nuestro esfuerzo en R&D(Research and Development) ha sido cubierto en la mayoria de las publicaciones relacionadas o no con IT(Information Technologies)."

Noticias actuales sobre esta vulnerabilidad pueden ser encontradas en la pagina oficial de eEye Digital Security (http://www.eeye.com).

Varias paginas de servidores importantes han sido modificadas ya (puedes encontrarlas en www.attrition.org o www.alldas.de, sitios especializados en defacements), como ejemplos tenemos a Microsoft Mexico, Microsoft U.K. y Microsoft Arabia Saudita.


18/ABRIL/2001 Primera organización policial para el combatir delito informático


"Esta nueva organización estará formada por personal de Aduana, del Servicio Nacional Secreto contra el Crimen, del Equipo de Delito Nacional y expertos en informática, según informó el ministro británico del Interior, Jack Straw, al hacer la presentación del grupo en el Museo de Ciencias de Londres.

Con un presupuesto de unos cuarenta millones de dólares, serán ochenta los miembros que integrarán el grupo, que llevará el título de "Unidad Nacional de Delito de Alta Tecnología" (NHTCU, siglas en inglés) y tendrá su sede en la capital británica.

Esta unidad tendrá la difícil tarea de combatir a los grupos organizados que utilizan los ordenadores para cometer fraude, los pederastas que intercambian fotografías obscenas de niños o los "piratas informáticos" que introducen virus por la red."



MAYO/2001 Kylix


El mes pasado fue el lanzamiento oficial en México de Kylix, una herramienta que promete darle ese empeje que necesita linux para que el usuario final pueda utilizarlo al máximo. La presentación fue en el WTC de la ciudad de México, la presentación extrañamente la dieron unos brasileños que no se les entendia mucho, bueno, aparte de que por llegar tarde pues me tocó hasta atras. Para los que conocen delphi o c++ builder pues les diremos que tiene el mismo entorno gráfico, el lenguaje de programación es Pascal. Tendremos que esperar algunos meses mas para ver si en verdad Kylix hace que haya mas aplicaciones para Linux.

Socks Protocol Versión 5
Llaves PGP

 

 
Comentarios a : staff@raza-mexicana.org