Mendoza Underground nº1:(1x11.txt):30/12/2001 << Back To Mendoza Underground nº 1
<-[ 1x11 ]------------------------------------------------------------------> <-[ Noticias del Underground ]----------------------------------------------> <-[ by Editorial ]-----------------------------------Mendoza Underground-01-> <---------------------------[mzaunder@yahoo.com]----------------------------> 1 - DivX Libre 2 - ┐Version segura de LINUX? 3 - Muere en accidente de coche el autor del PING 4 - Descubierto un nuevo agujero de alto riesgo en el Explorer 5 - ESTAFAS TELEFONICAS 6 - ┐NOS ESPIAN? ,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^ ,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,/- DivX Libre -\.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^ ,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^ Los creadores de la llamada "tecnologia hacker de video" DivX han decidido abrir su codigo a otros desarrolladores de la comunidad open-source. Algunos dicen que esta tecnologia podria hacer por el video online lo mismo que hizo el MP3 por la musica. DivX se ha expandido rapidamente en los circulos underground de la computacion como una forma de crear y enviar archivos de video de muy alta calidad a traves de internet. Desde el lanzamiento de esta tecnologia, sus creadores han estado trabajando en una nueva version, llamada DivX Deux, que, al parecer sera mas poderosa que la actual. esta nueva creacion todavia no esta terminada, pero se ha decidido abrir el codigo a otros desarrolladores en la red, como un modo de impulsar el proyecto. Los programadores de Project Mayo esperan que las compa±ias y los creadores de video utilicen DivX, una tecnologia de licencia libre, en lugar de otros productos similares por los que hay que pagar. La tecnologia por si misma no permite a los hackers traspasar las protecciones anticopia de los DVDs. Pero utilizada en combinacion con tecnologias que si lo facilitan, DivX permite que las peliculas enteras sean almacenadas en un simple CD. Los archivos comprimidos mantienen la calidad de imagen de un buen VHS o mejor. Bezdek dijo que project Mayo posee el copyright de todo el codigo, con esta afirmacion desmintio uno de los rumores difundidos en la Red acerca de que DviX era una version hackeada de la tecnologφa de Microsoft. (Siempre bill quiere llevarse todo el credito. Bill va a tener que aceptar que esta vez perdio, COMO SIEMPRE!! ). www.projectmayo.com ┐Version segura de LINUX? ^^^^^^^^^^^^^^^^^^^^^^^^^^^ La Agencia de Seguridad Nacional (NSA) norteamericana acaba de hacer publica una version "segura" del popular sistema operativo Linux. Recientemente, varios organismos oficiales norteamericanos habian demostrado interes en disponer de un sistema operativo de calidad y "seguro", con codigo fuente, para poder hacer frente a la eventualidad de que desapareciesen los sistemas actualmente en uso, como Trusted Solaris (Sun), Trusted AIX (IBM) o Trusted IRIX (SGI, antigua SiliconGraphics). La NSA norteamericana acaba de hacer publica una version de Linux que cumple los criterios "Trusted", basada en el kernel Linux 2.2.12 y en la distribuci≤n RedHat 6.1, bajo licencia GNU GPL (GNU General Public License). En el web del proyecto se puede encontrar todo el codigo fuente, documentacion, listas de correo, etc. No cabe duda de que este movimiento del gobierno norteamericano consolidara Linux como una alternativa confiable en el mundo comercial y en entornos especialmente sensibles a la seguridad, como pueda serlo la propia NSA. Muere en accidente de coche el autor del PING ░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~ El famoso autor del archi conocido programa gratuito para red PING, Mike Muuss, ha muerto en un accidente de auto en Maryland. Muss era un reconocido autor de software en el laboratorio de la US Army en Maryland. Ademas era especializado en modelado geometrico, realidad virtual y arquitecturas MIND. Sus amigos decian que Muss estaba muy entusiasmado con la popularidad de su programa PING, que escribio en muy poco tiempo. Descubierto un nuevo agujero de alto riesgo en el Explorer ░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~ Un investigador bulgaro, Geogi Giniske, ha descubierto un nuevo error en la seguridad de nuestro querido Explorer 5.0. o superiores, que permite al atacante controlar y ejecutar programas en la maquina atacada. El error consiste en que cualquier entrometido (hacker) puede ejeutar un programa a traves de los archivos de ayuda comprimidos CHM o ver los archivos temporales guardados en el disco duro de la victima. Guminski advirtio a Microsoft de un problema parecido hace un tiempo y segun Microsoft, se realizaron las correcciones para limitar la capacidad de ejecutar programas a traves de archivos CHM. Pero nuestro amigo bulgaroha descubierto que las limitaciones no son suficientes. Cuando se accede a la carpeta de archivos temporales, se puede almacenar un archivo CHM y ejecutarlo en el interior de la victima. Luego se pueden leer los mail de correo de Outlook. Mientras que Microsoft no desarrolle un parche, se puede solucionar desactivando la funcion "active Scripting", que es la cumpable de varios errores de seguridad. ESTAFAS TELEFONICAS ░~░~░~░~░~░~░~░~░~░~░ Hay rumores (solo rumores) de que aqui en mendoza se esta realizando una estafa por medio del telefono. La estafa consiste en que te llaman y te habla la querida operadora de Timofonica (todos sabemos a que empresa me refiero, Telefo#### arhg!) y la misma no dice que estan realizando una encuesta y nos pregunta si poseemos computadora, si tenemos no pide que apretemos el 5, si no apretemos el 0. Luego deben de pedir el E-mail o algo, y la verdad es que no sabemos mucho, solo una amiga nos comento que a ella la habian llamado, pero la muy viva apreto 0 asi que no sabemos como sigue la historia. Si alguien sabe algo mas, envienos un mail para que publiquemos bien en la pagina AMPLIAREMOS!. ┐NOS ESPIAN? ░~░~░~░~░~░~░~ Estaba jugando con el netstat. (en guindoze) Y justo cuando abro el browser aparece una conexion con un tal ad2-1.aureate.com por el puerto 1975. Y me dije a mi mismo. "WHAT A FUCK IS THAT?!!", comenze a buscar y descubri que esto data ya del 99, y encontre un mail que enviaron los de CDLR. Que decia que los de aureate nos espiaban (noooooooo!!!!). Esto lo realizan mendiante dlls que instalan en nuestras maquinas por medio de software de comun uso. Ahora pongo el mail de CDLR, que fue enviado por ThEye a un ezine chileno. La siguiente informacion la recibi de la lista de win2ksecadvice.No se que tendra de verdadero pero por lo menos en mi sistema se encuentran instalados 3 aplicaciones de las que aparecen la lista (calypso email,3d-ftp,cuteftp) y al hacer una busqueda en mi sistema de algunos de los archivos .dll ofensivos encontre al menos 4.Confirmenlo en sus sistemas Windoze. La siguiente es una lista del software que instala el sistema de espia Aureate que reporta todas las actividades de un usuario en internet.Al parecer el Aureate spy le manda un reporte a Aureate cada vez que el usuario abre su browser.Este coloca los siguientes archivos (pueden ser todos o pueden ser solo algunos) en un sistema Windows.Al parecer no afecta los ambientes Mac o linux: [THY:Para sistemas win 9x estos archivos estan en c:\windows\system (obvio no) y para WinNT estan en c:\winnt\system32] adimage.dll advert.dll advpack.dll [THY:Por ej. yo tenia este,lo borre y no paso nada] amcis.dll amcis2.dll amcompat.tlb [THY:Este tambien lo borre] amstream.dll [THY:Este archivo no permite ser modificado ya ke esta en uso.Bueno entramos solo con lo fundamental al PC y borramos :)] anadsc.ocx anadscb.ocx htmdeng.exe ipcclient.dll msipcsv.exe tfde.dll Dale Haag ha estado revisando el codigo de alguno de estos archivos y ha reportado sus actividades: --advert.dll: Este archivo abre una ventana escondida en el sistema y crea y envia 4 paginas de informacion a Aureate a traves del puerto 1749 que incluyen: 1)Tu nombre de acuerdo a como aparece en el registro 2)Direccion IP 3)El reverse DNS de tu direccion IP que les permite saber tu ISP y de que pais es. 4)Una lista de TODO el software que aparece instalado en el sistema de acuerdo al registro de windows. 5)Informacion sobre todos los URLs que visita,incluyendo: a)banners o propagandas que uno visite b)todos los downloads que uno haga incluyendo zips,imagenes etc,etc. c)Nota de la hora y fecha de las actividades que uno realiza mientras usa su browser d) el numero de telefono remoto que uno utiliza en su configuracion dialup e)el password de la conexion,si este esta salvado (Haag dice que a primera vista no parece enviar esto pero no sabe) 6) Contiene un nota del programador: "Show me the money! I want to be Mike!" ("muestrame el dinero! Quiero ser Mike!" .Esto no es alguna referencia a una pelicula o algo asi? Como se llama la de Tom Cruise con Cuba Gooding Jr. en la que se gritan eso en un ba~o?) --advpack.dll: Se utiliza solo durante la instalacion para buscar archivos requeridos. [THY:Como ven nada muy importante asi ke de un plumazo pa juera] --amcis.dll: Modifica las siguientes registry keys: 1. HKEY_CURRENT_CONFIG 2. HKEY_DYN_DATA 3. HKEY_PERFORMANCE_DATA 4. HKEY_USERS 5. HKEY_LOCAL_MACHINE 6. HKEY_CURRENT_USER 7. HKEY_CLASSES_ROOT Desactiva el oleaut32.dll proporcionado por Microsoft y lo reemplaza con su propia version que es la que genera los procesos cada vez que se abre el browser y despues de que este es cerrado vuelve a activar el de Microsoft. (algun programador de Windows que me proporcione mas info sobre este oleaut32.dll?) --amcompat.tlb Haag todavia esta investigando este pero hasta ahora lo que sabe es que esto mantiene registro de cualquier archivo multimedia que se utiliza y su calidad, resolucion,frecuencia,etc. [THY:Tb. pa juera] --amstream.dll Este es el que realiza la conexion entre tu sistema y el de ellos.Establece el envio/recibimiento/actualizacion de archivos a traves del puerto 1749. [THY:Este es el diabolico...Dentro de su codigo salen bien claritas las partes donde establece conecciones y todo eso (le heche una mirada superficial no mas ademas,no se nada de como analizar estos archivos pero al verlo se entiende)] Segun el los programas que se conocen hasta ahora que instalan el Aureate spy son los siguientes: > 123Search > 3d Anarchy > 3D-FTP > 3rd block > Abe's FTP Client > Abe's Image Viewer > Abe's MP3 Finder > Abe's Picture Finder > Abe's SMB Client > Access Diver III > Acorn Email > AcqURL > ActionOutline Light 1.6 > Active 'Net > Add URL > Add/Remove Plus! > Address Rover 98 > Admiral VirusScanner > Advanced Call Center > Advanced Maillist Verify > AdWizard > Alive and Kicking > alphaScape QuickPaste > ASP1-A3 > Auction Explorer > Aureate Group Mail > Aureate SpamKiller > AutoFTP PRO > AutoWeb > AxelCD > Beatle > Binary Boy > BinaryVortex > Blue Engine > BookSmith : Original > buddyPhone 2 > Calypso E-mail > CamGrab > Capture Express 2000 > Cascoly Screensaver > CDDB-Reader > CDMaster32 > ChanStat > Charity Banner > Cheat Machine > Check4New > ChinMail > Clabra clipboard viewer > Classic Peg Solitaire > ComTry Music Downloader > Crystal FTP > CSE HTML Validator Lite > CuteFTP 3.0 > CuteFTP 3.0 > CuteFTP/Tripod > CuteMX > CutePage > Danzig Pref Engine > DateTime > Delphi Component Test > Delphi Tester > Dialer 2000 > DigiBand NewsWatch > DigiCams - The WebCam Viewer > Digital Postman > DirectUpdate > DL-Mail Pro 2000 > DNScape > Doorbell 1.18 > Download Minder 1.5 > Download Wonder > DownLoader v.1.1 > Dwyco Video Conferencing > EasySeeker > EmmaSoft ChatCat > EmmaSoft dBrow > EmmaSoft KeepLan > EmmaSoft Soundz > EnvoyMail > EZ-Forms FREE > File Mag-Net > FileSplit > Folder Guard Jr. > FourTimes > Free Picture Harvester > Free Solitaire > Free Spades > Free Submitter Pro > FreeImageEditor > FreeIRC > FreeNotePad > FreeSite > FreeWebBrowser > FreeWebMail > FreeZip! > FTPEditor > GetRight > Go!Zilla > Go!Zilla WebAttack > GovernMail > Grafula > Gunther's PasswordSentry > HangWeb > hesci Private Label > HTML Translator > HTTP Proxy-Spy > Huey v1.8 Color Picker > Iban Technologies IP Tools 3.1 > Idyle GimmIP > Idyle GimmIP > iFind Graphics > imageN > Infinite Patience > InfoBlast > InnovaClub > InstallZIP > Internet Tree > Internetrix > InterWebWord Companion > JetCar > JFK Research > jIRC > JOC Email Checker > JOC Web Finder > JOC Web Spider > KVT Diplom > LapLink FTP > LineSoft Download > LOL Chat > LOL Chat > Mail Them > Meracl FontMap > Meracl ImageMap Generator > Midnight Oil Solitaire > MirNik Internet Finder > More Space 99 > MouseAssist > MP3 Album Finder > MP3 Fiend > MP3 Grouppie > MP3 Mag-Net > MP3 Renamer > Mp3 Stream Recorder > MP3INFO-Editor > MultiSender > Music Genie > MX Inspector BIG AD > My Genie Patriots > My Genie SE > My GetRight > NeatFTP > Net CB > Net Scan 2000 > Net Vampire > Net-A-Car Feature Car Screensaver > NetAnts > NetBoard > Netbus Pro 2.10 [THY:XDDDDDDDDD... con este cayeron varios] > NetCaptor 5.0 > Netman Downloader > NetNak > NetSuck 3.10.5 > NetTime Thingy > Network Assistant > NeuroStock > NewsBin > NewsShark > NewsWire > NfoNak > NotePads+ > Notificator 1.0b > Octopus > Pattern Book > People Seek 98 > Personal Search Agent > Photocopier > PicPluck > Pictures In News > Ping Thingy > PingMaster > Planet.Billboard > Planet.MP3Find > PMS > ProtectX 3 > ProxyChecker > QuadSucker/Web > Quadzle Puzzles > QuikLink Autobot > QuikLink Explorer > QuikLink Explorer Gold Edition > QuoteWatch > QWallet > Real Estate Web Site Creator > Recipe Review > ReGet 1.6 > Resume Detective > RingSurf > RoboCam 1.10 > Rosemary's Weird Web World > SaberQuest Page Burner > SBJV > SBWcc > Scout's Game > ScreenFIRE > ScreenFIRE - FileKing > ScreenFlavors > Sea Battle > Shizzam > Simple Submit > SimpleFind > SimpleSubmit v1.0 > SK-111 > Smart 'n Sticky > SmartBoard 200 FREE Edition > SmartSum calculator > SonicMail > Sound Agent > Space Central Screen Saver > Splash! Siterave > StartDrive > Static FTP > StockBrowser > Subscriber > SunEdit 2K > SuperIDE > Sweep > SweepsWinner > Text Transmogrifier > The Mapper > TheNet > TI-FindMail > TIFNY > Total Finger > Total Whois > Tracking The Eye > Trade Site Creator > TWinExplorer Standard > TypeWriter 1.0 > UK Phone Codes > Vagabond's Realm > VeriMP3 > Vertigo QSearch > Virtual Access > Visual Cyberadio > Visual Surfer > VOG Backgammon Main > VOG Backgammon Table > VOG Chess Main > VOG Chess Table > VOG Reversi Main > VOG Reversi Table > VOG Shell > VOG Shell > VOG Shell History > W3Filer > Web Coupon > Web Page Authoring Software > Web Registrant PRO > Web Resume > Web SurfACE > WEB2SMS > WebCamVCR > WebCopier > Web-N-Force > WebSaver > Website Manager > WebStripper > WebType > WhoIs Thingy > Win A Lotto > WinEdit 2000 > Word+ > Wordwright > WorldChat Client > Worm > www.devgames.com > xBlock > Your ESP Test > Zion > Zip Express 2000 [THY:Yo no tengo ni uno de estos programas (creo,pero estoy casi seguro).Aun asi tenia 3 de los archivos indicados arriba,por lo tanto faltan algunos] Yo por lo menos hice el chequeo en mi sistema y al parecer si se establece una conexion con aureate tan pronto abro mi browser. Estos son los resultados del netstat tan pronto abri el browser: Connection Information : IP:216.37.13.140 Hostname:ad2-1.aureate.com Local Port:2651 Remote Port: 1975 Protocol:TCP Status Code:Established Status Description: Connection has been established, connection is active Como ven se establece la conexion entre mi sistema y ad2-1.aureate.com.Pero no a traves del puerto especificado en el email de Dale Haag.De todos modos la vaina da miedo. ------------------------------------------------------------------------------ LxBurner se comprometio a encargarce de esta seccion, lo mas seguro que para el proximo numero la haga el, pero no se. Ustedes tambien pueden ayudar en esta seccion, solo envienos sus noticias por mail a mzaunder@yahoo.com (acaso tengo que repetirlo en cada articulo)