HISPANEW

Aún no hay manera de cargar copias de seguridad en el Wii, pero ya existe un método para hacerlas.

Vía ElOtroLado nos enteramos que ha sido publicado un método para poder realizar copias de seguridad de juegos de Wii y GameCube desde un ordenador personal.

Según parece para ello se necesita un lector LG-8164b o LG-8163b, el DVDInfo, el framework 2.0 de .NET.

El proceso es sencillo, pero costoso ya que se tarda unos 50 horas en ripear un disco completo.

No obstante por el momento no hay disponible ningún método para cargar estas copias en la Wii.
Fuente: HispaMP3

Nombre: TrojanDownloader.Banload.NLO
Nombre NOD32: Win32/TrojanDownloader.Banload.NLO
Tipo: Caballo de Troya
Alias: Banload.NLO, TrojanDownloader.Banload.NLO, Banload.BSW, Downloader.Generic3.ESK, MalwareScope.Backdoor.Hupigon.7, TR/Dldr.Banload.bjo.24, Trojan-Downloader.Win32.Banload.bjo, Trojan-Downloader.Win32.Delf.ACC, W32/BANLOAD.BLK!tr, W32/Banload.BSW, W32/Downloader.AXES, Win32.Banload.blk, Win32/TrojanDownloader.Banload.NLO
Fecha: 8/ene/07
Plataforma: Windows 32-bit
Tamaño: 120,368 bytes

Se trata de un caballo de Troya del tipo downloader (descargador de archivos), enviado como adjunto en un correo electrónico no solicitado (spam), con el siguiente nombre:

video_sadan.exe
Si el usuario hace clic en dicho archivo, ejecuta al troyano que descarga una variante del Win32/Spy.Banker.

También redirecciona al navegador de Internet utilizado, al sitio web de Youtube.com, solicitando enlaces al video con la ejecución de Saddam Hussein.

Win32/Spy.Banker es un troyano capaz de robar información financiera, suplantando las páginas verdaderas de numerosos y conocidos bancos on-line.

Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm

Sin duda uno de los gigantes de la compresión, que se actualiza con una nueva versión.

Uno de los compresores preferidos de los usuarios expertos. Compatible con multitud de formatos y más rápido y eficaz que la mayoría de sus competidores, por mucho nombre que tengan.

Fuente: HispaMP3

MS07-001: Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)
Gravedad: Importante.
Sólo afecta al Office 2003 en Brasileño.
CVE-2006-5574
KB 921585

MS07-002: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
Gravedad. Crítica.
Aunque aún no se han publicado exploits, este parche soluciona una serie de fallos que permiten la ejecución remota de código a través de un fallo en el Excel.
CVE-2007-0027, CVE-2007-0028, CVE-2007-0029, CVE-2007-0030, CVE-2007-0031
KB 927198

MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
Gravedad: Crítica.
Parche que corrige varias vulnerabilidades que pueden permitir la ejecución remota de código debido a un fallo en el Miscrosoft Outlook.
En milw0rm.com se ha publicado un exploit para la vulnerabilidad CVE-2006-1305
CVE-2007-0033, CVE-2006-1305, CVE-2007-0034
KB 925938

MS07-004: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969)
Gravedad: Crítica.
Vulnerabilidad muy grave que afecta tanto al Internet Explorer como al Outlook. Debido a que ya circula algún exploit es muy recomendable actualizar inmediatamente.
CVE-2007-0024
KB 929969
Origen: http://isc.sans.org/ texto copiado de cyruxnet

Apenas unos días después de ser liberada la versión 5.1.0, su desarrollador nos sorprende con una nueva versión de Knoppix.

La nueva versión, destinada a solventar varios “bugs” existentes en la anterior, ya está disponible tanto en formato CD como en DVD.

Recordemos que como principales novedades la nueva Knoppix ha sido actualizada a a Debian Etch; Linux kernel 2.6.19.1 + FUSE 2.6.1; descompresión en tiempo real con Cloop 2.05; reemplazado Unionfs con Aufs….

Aunque destaca sobre todo de la misma la inclusión del 3D Beryl+Emerald, como adición al KDE.

Más información y descargas en los enlaces que os proporcionamos a continuación:
http://www.knoppix.com/

La Asociación de Internautas quiere poner en conocimiento de la opinión pública las últimas vicisitudes del procedimiento judicial seguido contra ella por parte de la SGAE y de Don Eduardo Bautista. Los hechos son de una extraordinaria gravedad, al haberse aportado por parte de los abogados de SGAE un documento que podría ser susceptible de incurrir en falsedad y, en consecuencia, ser constitutivo de delito.
08-01-2007 - Con independencia del recurso de casación que se sigue ante el Tribunal Supremo, donde el Ministerio Fiscal se ha adherido a las posiciones de la Asociación de Internautas, por parte de SGAE se solicitó ante el Juzgado de Primera instancia la ejecución provisional de la sentencia por la que se condenaba a la Asociación a indemnizar en 36.000 euros a SGAE y D. Eduardo Bautista , así como a retirar los datos relativos a PUTASGAE.ORG atentatorios contra el derecho al honor de dicha entidad y persona.

A dicha petición de ejecución provisional se opuso la Asociación de Internautas, por cuanto de conformidad con el artículo 525.3 de la Ley de Enjuiciamiento Civil, no cabe ejecución provisional de los pronunciamientos indemnizatorios de las sentencias que declaren la vulneración de los derechos al honor, a la intimidad personal y familiar y a la propia imagen. En lo relativo a los datos presuntamente atentatorios del honor, la Asociación de Internautas procedió a su retirada tan pronto como tuvo conocimiento de la demanda, por lo que tampoco en este sentido cabía ejecución provisional.

La SGAE, en escrito presentado en fecha 21 de diciembre de 2006, reconoce su error en lo que se refiere a la ejecución dineraria, pero al mismo tiempo comete un segundo error, de extraordinaria gravedad, y ello considerándolo benévolamente: quizás los jueces podrían considerarlo delito.

En su escrito, la SGAE argumenta que en la actualidad el contenido atentatorio del honor continúa presente en un enlace de la página titularidad de la Asociación de Internautas, y para probarlo aporta una impresión de pantalla de la página www.archive.org . Tal afirmación es rotundamente falsa: como sabe todo internauta mínimamente formado, archive.org es un registro histórico de páginas de Internet, algo de cuya publicación la Asociación de Internautas no tiene la más mínima responsabilidad. Como se ha dicho, los datos presuntamente atentatorios al honor, fueron retirados en el año 2004, tan pronto como se tuvo conocimiento de la demanda.

Que la acción de SGAE sea un error negligente mayúsculo o, por el contrario, sea una maniobra torticera dirigida a engañar al juez mediante la aportación en juicio de un documento susceptible en caer en las categorías de falsedad que tipifican nuestro código penal, es algo que tendrán que determinar los jueces.

Los abogados de la Asociación de Internautas han presentado un escrito en el que solicitan que se remita testimonio a los Juzgados de Instrucción de Madrid para que se investigue si se ha cometido por parte de la SGAE o sus representantes un delito de falsedad, previsto y penado en el artículo 396 del Código Penal.

Por lo demás, la lucha procesal y política continuará. En Madrid, en Bruselas, y por supuesto en Internet: lo que está en juego es nuestra libertad.
Fuente: Internautas.org

Contra todo pronóstico, la cablera ha firmado un principio de acuerdo con Telefónica, que le permitirá emplear su red de telefonía móvil.

De esta manera ONO se convertirá en la segunda compañía de España que será capaz de ofrecer una solución integral de telecomunicaciones, integrada en un paquete de televisión, Internet y telefonía fija y telefonía móvil.

Con toda seguridad los planes de la operadora son los de comenzar a ofertar nuevos servicios convergentes fijo/movil, del tipo que ya está ofreciendo Orange y Ya.com, suministrando a sus usuarios un terminal capaz de comportarse como un fijo en casa y como un móvil fuera de ella.
Fuente: Hispamp3

El anuncio hecho por un hacker informático de que ha conseguido desproteger la protección anticopia de los nuevos DVD de alta definición ha hecho saltar las alarmas en las empresas promotoras de este nuevo sistema de encriptación.

(Reuters) El hacker, que se identifica como Muslix64, dio a conocer en Internet los detalles de cómo desencriptó el código AACS (Advanced Access Content System), que impide que los discos de alta definición sean copiados ilegalmente y posteriormente reproducidos.

Este sistema ha sido desarrollado por empresas como Walt Disney, Intel, Microsoft, Toshiba o Sony para proteger los formatos de alta definición (HD), incluido el Blu-ray de Sony y el HD-DVD de Toshiba.

Muslix64 publicó un vídeo y los códigos necesarios para copiar películas en un popular blog y en una página de intercambio de vídeos. Además, el pirata ha prometido publicar más códigos a partir del 2 de enero para permitir a los usuarios copiar un mayor número de títulos.

Un portavoz de una de las empresas involucradas en el sistema AACS, que declinó identificar a la compañía para la que trabaja, indicó que estaban al tanto del anuncio y que estaban investigando la veracidad de tales afirmaciones, pero no ofreció más detalles.

La vulnerabilidad podría suponer una amenaza para la industria del cine, que está buscando la fórmula para incentivar sus ingresos tras la caída en las ventas del formato estándar del DVD.

Fuente: Hispamp3

Sdc y Crack_X han escrito un artículo sobre JaSiLDBG. Esta es la descripción que los propios autores hacen sobre el arículo:

“JavaScript inLine DeBuGger (JaSiLDBG) es una técnica, para editar, depurar e interacturar con una página web.

Tambien puede ayudar para probar pequeños codigos de javascript (muy útil para probar expresiones regulares), para hacer calculos complejos, o solo para aprender javascript, su uso es muy sencillo, en la barra de direcciones escribe: javascript: seguido del codigo a ejecutar, por ejemplo: javascript:alert(’Hola Mundo’); mostrará una caja con el texto “Hola Mundo”.

Hemos escrito un documento, donde se explican algunas de las capacidades de esta técnica, y mientras tanto tambien se crearon algunas funciones en una libreria que podrian ayudarlo mientras usa JaSiLDBG. La libreria se llama: estigma, su instalacion es muy sencilla, solo con dar click en un hipervínculo de “favoritos”, que cualquier navegador soporta, cargará la libreria, y podra empezar a usarla.

Tambien creamos otras 3 librerias, que son para otros multiples usos, primero tenemos la libreria RGraham, esta es usada básicamente para cifados sencillos, y criptoanálisis simple, pero para cifrados mas fuertes, tenemos Pescadito, que principalmente te permite cifrar texto en los cifrados: base64, RSA, Blowfish, md5 y sha-1, y por último, tenemos NanoSploit, una consola de explotación, para vulnerabilidades nivel web, con esta libreria puede buscar, cargar y explotar una vulnerabilidad sin salir del sitio web en el que esté.”

Podeis descargar el texto en español desde aquí (pdf).

Mas información, ejemplos y versión en inglés:
http://www.elhacker.net/jasildbg/ texto copiado de cyruxnet.org

Se encuentra a disposición del público la nueva versión 4.0 del Firewall de Libre Disponibilidad, producto que inicialmente fue desarrollado por ArCERT como una solución de bajo costo para los organismos de la Administración Pública Argentina.

para lograr una distribución LiveCD de un Firewall.

El producto está basado en LEAF (Linux Embedded Appliance Firewall) rama Bering (http://leaf.sourceforge.net/bering-uclibc/) que utiliza Kernel Linux v2.4, Netfilter/Iptables y Shorewall como soporte base.

Está será la última actualización que efectuaremos del producto.

Más información

Más información en la página del producto:
http://www.arcert.gov.ar/FW/

Fuente: ArCERT