La esponja submarina tiene fibras mejores que las ópticas
Los cables de fibra óptica, un invento impresionante que revela hasta dónde puede llegar el ingenio humano, son superados por la naturaleza, dijeron el miércoles investigadores estadounidenses. Una esponja de las profundidades del mar que posee un "esqueleto" hecho de sílice lo logró en primer lugar y mejor, agregaron los investigadores.
Jueves, 21 agosto 2003
IBLNEWS, AGENCIAS
El animal espongiario tiene unas espículas - fibras córneas del esqueleto - que tienen una gran semejanza con los cables modernos de fibra óptica, con la diferencia de que no se rompen, informó el equipo de Bell Laboratories/Lucent Technologies en Murray Hill, Nueva Jersey, informó Reuters.
Las fibras ópticas son largos hilos de cristal puro del diámetro de un cabello humano que transmiten información digital por largas distancias. Estas fibras están dispuestas en haces, denominados cables ópticos, y se usan para transmitir señales de luz.
...continuar leyendo.El gusano Sobig.F infecta miles de ordenadores en todo el mundo
El nuevo gusano Sobig.F, cuya aparición se detectó hace pocas horas, se propaga rápidamente por todo el mundo provocando un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico de Panda Software.
Miércoles, 20 agosto 2003
IBLNEWS
Ante esta circunstancia, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE diseñada para limpiar y restaurar los equipos afectados por la acción de Sobig.F, y que puede ser descargada desde http://www.pandasoftware.es/descargas/utilidades/", según informa Panda Software.
Sobig.F está diseñado para propagarse rápidamente a través de correo electrónico haciendo uso de las técnicas de ingeniería social para engañar a los usuarios. Así, tanto el asunto como el cuerpo de texto, así como el nombre del archivo adjunto del mensaje en el que el gusano llega al equipo, son variables.
...continuar leyendo.Razones para formatear después de haber tenido el virus Blaster
Si habéis leído mis artículos en IBLNEWS veréis que al ser vulnerable al RPC, no sólo ha podido entrar el virus/gusano Blaster (que luego hablaremos de él), sino que cualquier hacker, o lo que es peor, cualquier script-kiddie ha podido entrar en tu máquina, sin más que bajarse el programa dcom.final que hay en las páginas de: http://cyruxnet.com.ar/rpcxploit2.htm#windows y simplemente a continuación, ejecutando:
dcom 1 direccion_IP
telnet direccion_ip 4444
habrá entrado en tu máquina hasta la cocina.
Miércoles, 20 agosto 2003
JOSE MANUEL TELLA, IBLNEWS
Con atributos de Local System, es decir, por encima del Administrador. A partir de ahí habrá hecho lo que le haya dado la gana. (prefiero no darte ideas.... porque es peor).
Además, y debido a un error de programación de ese programa malicioso llamado DCOM, el cual también utiliza el virus para entrar, el DCOM (o el virus) provocan un casque en el sistema RPC, que se manifiesta por la ventana que sale informándote de que se va a cerrar windows.
...continuar leyendo.'Sobig' roza las 70.000 infecciones en España en menos de 24 horas
La nueva variante del virus informático 'Sobig', detectado por primera vez en España en la tarde de ayer martes, roza a mediodía de hoy las 70.000 infecciones, protagonizando siete de cada ocho casos de ordenadores afectados por códigos maliciosos, según los datos recogidos por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), dependiente del Ministerio de Ciencia y Tecnología.
Miércoles, 20 agosto 2003
IBLNEWS, EUROPA PRESS
Así, en menos de 24 horas, el 'Sobig.F' se ha situado en tercera posición de la lista de virus más detectados por la red del CAT --que lo considera de riesgo "Alto"-- y supone ya el 23,3 por ciento de las infecciones detectadas, sólo superado por el 28,1 por ciento de 'Klez.H', aparecido a mediados de abril; y el 'Mimail', que ha protagonizado un 27,3 por ciento de los contagios desde que surgió a principios de mes.
Además, según la compañía española de seguridad informática Panda Software, este código malicioso es el segundo más detectado por su herramienta 'ActiveScan' y, a diferencia del 'Blaster' --que alcanzó una gran incidencia la semana pasada--, está afectando también a empresas.
...continuar leyendo.Vulnerabilidad y explotación del RPC
Un agujero de seguridad en el RCP ("Remote Procedure Call", o llamada a procedimiento remoto), fue detectado y corregido por Microsoft el día 16 de julio de 2003: http://www.microsoft.com/security/security_bulletins/ms03-026.asp" Están afectados todos los sistemas de núcleo NT (W2000, XP, W2003).
Miércoles, 20 agosto 2003
JOSE MANUEL TELLA, IBLNEWS
La actualización crítica fue puesta a disposición de los usuarios a través de Windows Update y del sistema de actualizaciones automáticas.
Pocos días más tarde, apareció publicado en páginas dedicadas al hacking, como por ejemplo http://cyruxnet.com.ar/rpcxploit2.htm#windows, un exploit (programa malicioso para usar o explotar una vulnerabilidad) llamado DCOM el cual era capaz de provocar un desbordamiento de buffer en una máquina remota al objeto de tomar control de ella.
...continuar leyendo.Aparece el nuevo gusano Nachi.A, que aprovecha vulnerabilidad de Windows
Este código malicioso, denominado Nachi.A, aprovecha la vulnerabilidad RPC DCOM, recientemente descubierta en algunas versiones del sistema operativo Microsoft Windows.
Martes, 19 agosto 2003
IBLNEWS
El Laboratorio de Virus de Panda Software ha detectado la aparición del nuevo gusano Nachi.A (W32/Nachi.A), que ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows, según informa PANDA SOFTWARE.
Nachi.A no se propaga por correo electrónico, sino que ataca máquinas remotas vía TCP/IP intentando provocar en ellas un desbordamiento de buffer para obligar a la máquina atacada a descargarse una copia del gusano. A tal fin, incorpora un servidor TFTP (Trivial File Transfer Protocol). Este gusano, originario de China, también puede hacer uso de otra vulnerabilidad conocida como WebDav, cuya información y parche correspondiente puede obtenerse en la dirección: Microsoft.
...continuar leyendo.
