[22. Noticias del mundo underground chile y el mundo ]=======================================]
[By  Editor Cultura Digital Team ]===========================================================]
[============================================================================================]


Hi aca estamos con algunas noticias interesantes el mundillo under, para todo ustedes; para 
que se informen de la actulidad y de lo que esta pasando aca en este mundo tan lleno de 
cosas que cautivan a mucha gente y en especial a este grupo de personas que integran un 
grupo llamado Cultura Digital Team.

Bueno despues de algunas palabras y un poco de blaba, pasen a leer el diario que le 
presentamos con estas las diferentes formas de dar a conocer estas noticias del acontecer 
under.


1.- Nuevo resumen trimestral del CERT
--------------------------------------


El CERT publico su primer informe trimestral de incidentes de seguridad en Internet 
del ao 2003. 

Segun el CERT, los ataques de seguridad mas habituales en este primer trimestre de 2003 son:

* Desbordamiento de bufer en la libreria MS Windows "ntdll.dll". 

* Desbordamiento de bufer en Sendmail. 

* Incremento de la actividad de exploracion de "shares" (protocolo de discos e impresoras 
  compartidas de MS Windows) abiertos, a la caza de vulnerabilidades. 

* Desbordamiento de bufer en Samba. 

* Vulnerabilidades en numerosas implementaciones del protocolo SIP. 

* Vulnerabilidades en implementaciones SSH. 

* Desbordamiento de bufer en "Microsoft Windows Shell". 

* Vulnerabilidad en CVS. 

* Desbordamiento de bufer en "Windows Locator Service". 

* Gusano MS SQL. 


2.- Micro$oft Falla nuevamente en sus parches
----------------------------------------------

El parche que Microsoft publicara  para evitar la vulnerabilidad descubierta hace tan solo 
unos dias y que ponia en peligro todos los servidores web con IIS y Windows 2000 instalado, 
sufre a su vez de un problema que, segun la version, puede llegar a bloquear el ordenador 
donde sea aplicado. 

Microsoft ha anunciado oficialmente, en una revision de su ultimo boletin de seguridad, que 
el parche publicado el lunes para solucionar el grave problema de seguridad de Windows 2000, 
es incompatible con otros doce parches ya existentes para dicho sistema operativo. Los 
programas en concreto han sido realizados por Microsoft's Product Support Services (PSS) 
entre diciembre de 2001 y febrero 2002. Los usuarios que hayan aplicado este software no 
seran capaces de reiniciar su Windows 2000 si han aplicado el parche considerado como critico. 

Los administradores que utilicen Windows 2000 con Service Pack 2 instalado deberian verificar 
la version de un archivo llamado ntoskrnl.exe en su sistema antes de aplicar el nuevo parche. 
Las versiones que vayan de la 5.0.2195.4797 hasta la 5.0.2195.4928 inclusive, no son 
compatibles con el nuevo parche, por lo que los responsables deberán ponerse en contacto con 
el PSS de Microsoft antes de realizar ningun cambio (permaneciendo vulnerables). 

Los usuarios que ya hayan cometido el error observarian como el sistema seria incapaz de 
arrancar tras el primer reinicio y solo podrian recuperar el control de la maquina a traves 
de la consola de recuperacion de Windows 2000. 

La vulnerabilidad que pretendia solventar el parche viene causada por un protocolo llamado
WebDAV (World Wide Web Distributed Authoring and Versioning) en la libreria llamada 
ntdll.dll Se compone de un conjunto de extensiones de HTTP que proporciona el estandar 
para editar y manejar ficheros entre ordenadores de Internet. Afecta a los sistemas que 
trabajen con versiones posteriores a IIS 5.0 sobre Windows 2000, aun con el Service Pack 3 
instalado en ellos. Un atacante podria explotar la vulnerabilidad enviando un paquete HTTP 
especialmente formado a una maquina con IIS. La peticion podria hacer que el servidor cayera 
o permitir la ejecucion de codigo arbitrario bajo el contexto de LocalSystem. 

Esto no hace mas que acrecentar la desconfianza hacia una compaia que hace mas de un ao, 
lanza a bombo y platillo un plan de seguridad llamado Trustworthy Computing en el que 
prometian volcar todos sus esfuerzos hacia una programacion segura y confiable.


3.- Nueva vercion del escaner Nmap
-----------------------------------

Nmap Security Scanner no necesita presentacion ni descripcion de sus caracteristicas. Esta 
es el primer lanzamiento estable de la serie 3.0. Esta vez nmap contiene muchas mejoras, 
incluyendo el soporte para IPV6, escanneo mas rapido, actualizacion de la lista de OS 
fingerprint, multi-puerto y multi-protocolo, nueva agresiva sincronizacion via - la opcion 
T4, importante reestructuracion del code c++, entre otras nuevas ventajas...


4.- Surge virus SARS en version para PCs  
------------------------------------------

El temido virus de la neumonia atipica SARS ya tiene su version digital.

SARS (iniciales en ingles de Severe Acute Respiratory Syndrome) ya no es un virus biologico, 
sino tambien informatico, cuyos creadores explotan el temor generalizado que ha motivado la 
enfermedad respiratoria. 

El nuevo gusano W32.Sars.worm es distribuido como anexo a mensajes de correo electronico con 
el texto SARSo Corona Virus en el renglon de asunto. 

Si el usuario abre, y con ello ejecuta, el archivo anexo, el gusano presenta una ventana de 
dialogo titulada SARS virus, seguida por el texto Corona Virus. Luego, el codigo maligno 
intenta replicarse externamente mediante el libro de direcciones de Outlook y situndose en 
la carpeta C:/My Downloads, usada generalmente por las redes de intercambio uno auno (P2P). 

Segun Virus 112, el gusano tambien modifica la pgina de inicio de Internet Explorer, de 
forma que abra el sitio de la OMS (Organizacin Mundial de la Salud), en que informa sobre 
SARS. 


5.- Programa crea conciencia sobre la seguridad  
------------------------------------------------

Corporate Security Awareness Program es una herramienta de capacitacion y comunicacion 
diseada para su implementacion en organizaciones que deseen aumentar el grado de conciencia 
sobre seguridad informatica entre sus empleados.

Actualmente, muchos empleados no estan concientes del papel que les corresponde en la 
seguridad de la empresa en que trabajan. Asi, descargan programas de Internet, abren archivos 
anexos recibidos en correo electronico no solicitado, participan en conversaciones via chat 
y olvidan actualizar sus contraseas. La solucin de Symantec ante tales riesgos es un 
programa que ensea a los empleados a adoptar una actitud critica y sistematica. 


Corporate Security Awareness Program es un paquete de material diverso distribuido en CD-ROM, 
que contiene recomendaciones que pueden ser usadas internamente en la organizacion con el fin 
de que todos los empleados participen activamente en la proteccion informatica de la empresa.


6.- Storagetek habre oficinas en Chile  
---------------------------------------

La compaia experta en soluciones de almacenamiento anuncia la apertura de su nueva sede en 
Santiago de Chile. Desde alli supervisara acciones en toda la region Sudamericana, Central y 
del Caribe.

StorageTek, empresa del rubro de almacenamiento de informacion digitalizada, eficiente y de 
alta performance con 33 aos de experiencia en el mundo, anuncio el 22 de abril la apertura 
de sus oficinas en Santiago de Chile. Su objetivo sera establecerse como el proveedor lider 
de almacenamiento a traves de su oferta de soluciones y de servicios en toda la region 
Sudamericana, Central y del Caribe. 

StorageTek es una compaia especialista en soluciones de almacenamiento, cuya estrategia es 
continuar posicionando fuertemente el concepto de Gestion del Ciclo de Vida de la Informacion 
(o ILM, por sus iniciales en ingles). Este enfoque busca entender el estado actual y deseado 
de un cliente, combinando para ello los distintos tipos de tecnologa segun el valor en el 
tiempo de uso del dato. Esta vision permite a la firma enfocar el tema del almacenamiento de 
un modo competitivo y apuntando a un mejoramiento optimo, incluido el facto precio. 

Como parte de la nueva estrategia de la compaa, StorageTek decidio establecer sus oficinas 
en Santiago de Chile para centralizar sus operaciones en toda la region. Parte importante de 
la estrategia de la compaa sera potenciar una estructura unica de mercado que facilite la 
relacion de sus clientes con el canal de distribucion y al mismo tiempo ejercer un control 
y soporte eficiente en toda la region Sudamericana, Central y del Caribe. Por otra parte, la 
compaa cuenta en la region con dos oficinas mas ubicadas en Mexico y una en Brasil. 


7.- CLCERT ingresa al selecto grupo FIRST
------------------------------------------

Se seala que el CLCERT a cargo como ya sabemos de la UCHILE (CASLAB) pasa a formar parte de 
las filas del FIRST. 

Solo nos resta esperar con esto que el CLCERT tenga un grado mayor de participacion en nuestro 
pais y haga cumplir la mision para la cual fue creado: "Monitorear y analizar los problemas 
de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de 
seguridad perpetrados desde y hacia estos."

El FIRST reune varios equipos de respuesta a incidentes pertenecientes al gobierno, 
organizaciones academicas y otras del sector privado, que buscan entre otras cosas fomentar 
la cooperacion y coordinacion entre los equipos de alerta temprana, incitar la rapida 
respuesta a los incidentes y promover y compartir con la comunidad la informacion que manejan 
los grandes. 

Actualmente FIRST posee mas de 100 miembros, entre los que podemos destacar equipos 
pertenecientes a ISS, Cisco, AT&T, Compaq, General Electric, HP, IBM, Rediris, M$CERT, 
NIST(National Institute of Standards and Technology (USA)), Silicon Graphics, Sun 
Microsystems y VISA. 


8.- Multiples bugs en ICQ
--------------------------

Segun se informa en este aviso de seguridad de Core Security, se han detectado seis nuevas 
vulnerabilidades en el cliente de mensajera instantnea Mirabilis ICQ.

Las mismas afectan a Mirabilis ICQ Pro 2003a y versiones anteriores, y pueden llegar a 
explotarse de diversas formas que van desde impedir el uso de los servicios de ICQ a la 
ejecucion de comandos arbitrarios en los sistemas vulnerables. 

Varias de las vulnerabilidades afectan al cliente POP3 integrado en ICQ, de manera que un 
ataque de formato de cadenas podria ser empleado para suplantar el servidor POP3. Tambien 
existe un desbordamiento de bufer en el campo "Subject" de las cabeceras del e-mail que puede 
ser utilizado para ejecutar comandos arbitrarios. Algo similar ocurre en el campo "Date". 

Por su parte, una vulnerabilidad en la funcionalidad de actualizaciones automaticas ("Features 
on Demand") permitiria a un atacante la instalacion de codigo malicioso. Otro de los problemas 
podria causar un ataque de denegacion de servicio mediante la falsificacion de avisos HTML que 
provoquen el uso del 100% de la CPU. 

Por ultimo, existe una vulnerabilidad en el tratamiento de las cabeceras de archivos GIF que 
puede ser empleada para provocar una denegacion de servicio. 


Y eso serian las noticias en 24 horas jaja esa onda xD bueno han llegado a su fin las noticias
espero que le hallan gustado...





