HISPANEW

La policia de Francia interrogo a 26 personas en el primer caso conocido de un operativo policial contra el famoso “card sharing” o IKS en ese pais.

Los 26 detenidos se suscribian a un servicio de Canal + y decodificaban la senal via satelite para luego “compartirla” usando varios websites. Un hombre de la ciudad de Roubaix era el lider de esta organizacion pirata.

Los abonados al card sharing iban a un  website en Estados Unidos de donde bajaban software para decodificar Canal +.

Segun las autoridades y los investigadores, el card sharing es la ultima forma de pirateria y es mas comun que el pirateo de senales usando tarjetas y decodificadores. Se esta volviendo mas popular para muchos.

Y la policia a traves de Europa esta tomando medidas en el asunto debido a las denuncias de proveedores de senales en esa parte del mundo.

Tambien se hicieron dos operativos en Londres y la policia removio computadoras y equipos de satelite que se usaban para piratear las senales de Sky Digital por el mismo medio del card sharing o IKS.

Polonia tambien se reporta como el pais donde mas arrestos se han hecho con 42 personas detenidas y enormes cantidades de equipos de computacion ocupados por las autoridades.

Como vemos el card sharing ya esta hace rato en la mirilla de las autoridades no solo de Europa, sino en esta parte del mundo.

fuente:satelitecatv

Bien, este es un tutorial (muy simple, ya que el metodo tampoco es muy dificil) de como sacar la contraseña de administrador de Windows Xp sin necesidad siquiera de iniciar sesion.

Igualmente sirve tanto para sacar la del administrador como la de cualquier usuario.

Empezemos.

Lo primero es bajarse esta imagen de CD (son unos 500 MB)

http://downloads.sourceforge.net/ophcrack/ophcrack-xp-livecd-2.0.1.iso

Una vez descargada, solo ahi que grabarla en un CD e iniciar el ordenador desde el CD.

Una vez que haya iniciado te saldra esto

De ahi solo le das a la primera opcion. Una vez le hayas dado se empezara a cargar (esto puede tardar unos 2 minutos), y no ahi que tocar nada.

Una vez haya cargado te saldran 2 ventanas, una arriba en la que no ahi que hacer nada, y otra abajo en la que te saldra el como va el crackeo de la pass y las contraseñas restante que queda por sacar.

Aqui es donde saldra el nombre de usuario y la contraseña.

El 1 es los usuarios que ahi, aunque yo solo tenia 1 (el de proton_6) el intentara sacar la contraseña del resto. Solo espera que lelge a los que te interesan y ya.

El 2 es donde saldra la contraseña (no ahi mucho que explicar)

Y esto es lo que muestra el nivel de procesamiento de la pass que lleva

Si lo extiendes (como esta en la imagen) vereis que se ca cargando en la RAM. Cuando esten todos al 100%, ya veras que esta la contraseña que te interesa arriba.

NOTAS

*Lo he probado en la version de Windows Xp Sp3, no puedo asegurar el correcto funcionamiento en otras (aunque por logica deberia funcionar).

*Este no es para vista, para vista ahi otro, que si eso ya pondre un tuto otro dia.

*Las imagenes las hize probando en virtual box, pero al lelgar al momento que msotraba las contraseñas se me bloqueaba, asique lo dejo asi que tampoco esta tan mal xD

*Este tuto lo hize yo, si lo copiais por ahi…Bue, se que no lo haran, pero poner la fuente xD

Salu2! y espero que os haya valido
Fuente:foro.elhacker.net publicado por Proton6

Haz lo que dice este enlace: http://www.configurarequipos.com/problemas-frecuentes/36/eliminar-trojanw32looksky y después:

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner; F-Secure Online Scanner ;
Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntispyware
Ad-aware (pack de lenguajes )
AVG AntiSpyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias con alguno de estos programas:

EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker

Y si aún así no has solucionado el problema el
HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga el programa
2.- Crea una carpeta con su nombre y mete en ella el archivo Hijackthis.exe
3.- En Modo normal haz doble clic en dicho archivo
4.- Selecciona la opción scan and save log
5.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí.

A partir de mañana 29 de noviembre y solo hasta el 7 de diciembre, Sony pone a la venta el nuevo modelo de PSP-3000 por 169,99 euros, una rebaja de 30 euros.

La nueva serie de PSP salió a la venta el pasado 15 de octubre por un precio de 199,99 euros. Ahora Sony la ofrece en diferentes packs comerciales que incluyen la nueva consola portátil, una edición del juego PlayChapas Football Edition y una película en UMD, a elegir entre Iron Man o Hancock. También puede adquirise un pack de consola y el juego Buzz! Concurso de Bolsillo, además de una funda.
Novedades no tan novedosas

El nuevo modelo de PSP añade con respecto al modelo anterior un micrófono y una pantalla que ofrece una calidad de imagen sustancialmente superior. Sin embargo, al igual que ocurre con el nuevo modelo de consola portátil de Nintendo DS, que llegará el próximo año, los cambios no son en absoluto revolucionarios.

Cuando finalice esta promoción, el precio estimado de los packs con PSP-3000 volverá a ser de 199,99 euros.

Tras la convocatoria de movilizaciones del pasado 19 de noviembre, en las que miles de personas salieron a la calle “por una informática digna”, los organizadores vuelven a la carga y alegan que el Gobierno “no ha escuchado demasiado”.

Según el manifiesto de protesta , los ingenieros informáticos exigen representación oficial en el Ministerio de Industria (en forma de una Secretaría de Estado de Telecomunicaciones e Informática).

Asimismo, piden al Ministerio de Ciencia e Innovación que haga una ficha de directrices específicas para las titulaciones de Ingenierías Técnicas e Ingeniería en Informática, en las mismas condiciones que el resto de ingenierías.

También exigen que se incluya en la transposición de la directiva europea de servicios las profesiones de Ingeniero Técnico y de Ingeniero en Informática.

Demandan además al Ministerio de Industria la elaboración de un proyecto de ley que regule las atribuciones profesionales del sector, así com la creación de los Consejos Generales de Colegios de Ingeniería e Ingeniería Técnica en Informática, solicitadas por los distintos colegios autonómicos.

Y, por último, piden “respeto y reconocimiento a las ingenierías (técnicas) en informática, que no son una materia “transversal” como dice el gobierno si no una Ingeniería y una profesión de reconocido prestigio social”.

Existen en España más de 200.000 titulados en Informática y estudiantes. A día de hoy existen 11 colegios de ingenieros informáticos y ocho colegios de ingenieros técnicos en informática (todos autonómicos), así como asociaciones en aquellas comunidades que no permiten constituir un colegio profesional para la profesión, tal es el caso de Madrid.

Según datos del propio ministerio de Industria, los ingresos derivados del sector informático representan al menos un 1,6% del PIB español.

FUENTE:ELNAVEGANTE

Así de tajante se ha mostrado John Kennedy, presidente de la Federación Internacional de la Industria Fonográfica, en su comparencia en FICOD 2008.

“Habría que cortar el suministro de Internet a todas aquellas personas que se bajen música ilegal por Internet, ya que esta es la única manera comprobada de acabar con la piratería, ya que esta es la única manera comprobada de acabar con la piratería”.

“La industria de la música necesita para sobrevivir un mercado basado en la legalidad que le reporte beneficios para poder invertir en la producción y promoción de artistas y música”.

En referencia a las descargas Kennedy cree que estas “hacen peligrar no solo la industria de la música, sino también la del cine, la televisión y los libros”.

Su solución: controlar las direcciones IP de los usuarios y cortarles la conexión a Internet a aquellos que realicen descargas sin la autorización de sus autores.

Según un estudio realizado por Silicon Alley Insider y recogido por The Inquirer, a partir de datos de Nielsen Online sobre el tráfico del portal de subastas eBay, el número de páginas vistas ha descendido entre octubre de 2007 y octubre de 2008 un 32,6%, de 13.562 millones de páginas vistas a 9.139. Los usuarios únicos han descendido menos, un 10 por ciento.

Aunque el descenso ha sido constante durante estos meses, en junio tan sólo perdía un 2% respecto a las cifras del año anterior, caída que se ha ensanchado hasta el 33% de octubre. La competencia, las excesivas comisiones y una diversificación excesiva que ha hecho perder el foco de su principal valor, las subastas, podrían ser la razón de buena parte de la caída. Pero su concentración desde el final del verano apunta a que la crisis podría tener buena parte de la responsabilidad.

Los datos de comScore, que apuntan a la primera caída en ventas de la historia del comercio electrónico, indican que el problema no es exclusivo de eBay, aunque tampoco ofrece grandes esperanzas para una recuperación rápida del tráfico del portal.

No es broma, las nuevas estrategias en la detección de código malicioso apuntan a ese objetivo que puede sonar utópico. No quiere decir que nos estemos acercando al antivirus perfecto, sino que los nuevos enfoques de las soluciones de seguridad intentan identificar tanto al malware como a los ficheros legítimos, tratan de clasificar todo.

Si nuestro ordenador fuera una discoteca el antivirus sería el portero, el encargado de decidir quién puede pasar y quién no a divertirse en nuestro local. Dependiendo de lo exclusiva que sea nuestra discoteca, la dirección podría haber ordenado al portero que siguiera una de las siguientes estrategias:

(1) sólo dejar pasar a las personas VIP y conocidas según una lista (lista blanca).

(2) no dejar pasar a aquellas personas reconocidas como problemáticas (lista negra).

Con la estrategia (1) nuestra discoteca sería demasiado elitista, ya que no permitiría entrar a gente nueva o desconocida hasta que no hubiera sido dado de alta en la lista blanca. Un verdadero incordio y no sería operativo. En el caso (2) nuestro local estaría más animado y evitaríamos a los individuos peligrosos reconocidos, que en un principio no eran demasiados, así que la dirección de la discoteca apostó por esta opción.

El de los antivirus siempre había sido un mundo de listas negras, estrategia número (2), con firmas y patrones para detectar al código malicioso e impedirles que pudieran entrar o ejecutarse en nuestro ordenador.

Con el tiempo se vio que esa estrategia era insuficiente, ya que había mucho malware de nueva creación que no se encontraba en la lista negra (se les colaban muchos indeseables). La lista negra requería ser constantemente actualizada y, aun así, no era suficiente. Se apostó por potenciar la heurística, que en el caso de nuestro portero vendría a ser una orden similar a la siguiente:

(3) no dejar pasar a personas que por sus características te parezcan sospechosas o que pudieran causar problemas

Con la entrada de la heurística la discoteca tuvo algunos problemas, el portero sospechó de gente VIP y no les dejó entrar. Así que la dirección le dijo al portero que utilizara también una pequeña lista blanca para reconocer a esas personas y no impedirles su entrada por error. De esta forma el portero comenzó a utilizar al mismo tiempo las estrategias (1), (2) y (3) de forma complementaria.

De esta misma forma el uso de listas blancas comenzó a ser más popular entre los antivirus, si bien solía limitarse a corregir y prevenir falsos positivos, para no dar por malware o virus un fichero legítimo muy conocido. Ya sabéis, detectar como malware el notepad.exe sería como negarle la entrada a nuestra discoteca a Pilar Rubio. Imperdonable.

Pasó el tiempo y la discoteca seguía teniendo incidentes y problemas de seguridad. Aun teniendo una lista negra, heurística y lista blanca, seguían colándose muchos indeseables al local. La dirección pidió al portero que aumentara su nivel de heurística, más paranoia a la hora de impedir el paso a personas que aparentemente pudieran dar problemas.

En el mundo de los antivirus hemos visto ese aumento de paranoia en heurísticas más agresivas, por ejemplo aquellas que detectan como malware un fichero por el simple hecho de estar tratados con un “packer”.

Con la nueva heurística más paranoica aumentaron las reclamaciones a la dirección de la discoteca. A muchas personas que no eran tan famosas como para estar en la lista VIP o pequeña lista blanca se les negaba la entrada al local por parecer sospechosas a ojos del portero.

La discoteca estaba en crisis. Si aumentaba la heurística y paranoia del portero tenían reclamaciones por impedir la entrada a personas legítimas. Si disminuía la heurística se le colaban demasiados indeseables.

En esa situación se encuentra la industria antivirus actual: una lista negra actualizándose constantemente (hay antivirus que se actualizan varias veces cada hora); una heurística agresiva para detectar nuevos especímenes que no estén en su lista negra; y una lista blanca más pequeña, y que se actualiza menos, para evitar meter la pata excesivamente detectando como malware algún software muy conocido y/o extendido. El resultado es de crisis técnica, siguen teniendo muchos problemas como en la discoteca, o bien están detectando como malicioso software legítimo, o bien se les sigue colando en cantidad malware de verdad, o en el peor de los casos ambas cosas.

Una de las soluciones podría ser tener una lista blanca muy grande y actualizarla constantemente, como en el caso de la lista negra. Eso limitaría el número de falsos positivos y las heurísticas podrían concentrarse en aquellos ficheros totalmente desconocidos, que no están ni en la lista negra ni en la lista blanca, y que deberían ser un número más reducido.

De esta forma un antivirus podría tener un primer dictamen muy rápido dado un fichero: o se encuentra en la lista negra y por tanto es malicioso, o se encuentra en la lista blanca y no necesito analizarlo, o lo marco como desconocido “lista gris” y le aplico una heurística agresiva, o les hago un seguimiento especial (monitorización del comportamiento), o lo paso a cuarentena a la espera de un proceso que permita tener un dictamen más o menos fiable.

Esta nueva estrategia requeriría manejar unas listas blancas y negras muy grandes, y actualizarlas constantemente, para minimizar el número de ficheros que podrían caer en la lista gris (desconocidos). Eso se traduce en el consumo de un mayor número de recursos por parte del antivirus local: imaginemos que el portero tiene que consultar dos listados de millones de registros cada vez que alguien quiere entrar a nuestro local. En el PC significaría mayor consumo de memoria y CPU, amén de una constante actualización de los ficheros de firmas a través de Internet.

La solución a este problema de recursos viene de la mano de lo que se ha dado por llamar “cloud computing”, tan de moda desde hace un tiempo, y que no es más que traspasar parte del trabajo a un servidor remoto con una enorme capacidad de almacenamiento y proceso (lo que se conoce por “la nube”). En vez de tener que consultar unas enormes listas negras y blancas en el ordenador local, con el consiguiente consumo de recursos, esa consulta se hace a través de Internet a un gran servidor centralizado (un cluster de servidores) que devuelve al PC el resultado, si ese fichero está en su lista negra o blanca.

Con este enfoque el número de ficheros desconocidos disminuye y, por tanto, el antivirus local puede centrarse en ellos con heurísticas o una monitorización del comportamiento con mayor detenimiento para dictaminar si es un código malicioso o no. La otra ventaja es que ese dictamen local puede traspasarse a la nube, a los servidores centralizados, en tiempo real, de forma que ese malware nuevo descubierto en un PC formará parte de la lista negra y prevendrá a otros sistemas que realicen a posteriori una consulta sobre ese fichero en particular. Incluso, dependiendo de la estrategia del antivirus, los ejecutables desconocidos podrían ser enviados al servidor centralizado donde podría ser analizado automáticamente con mayores recursos informáticos o ser trasladado a un analista humano si el dictamen automático no es concluyente.

Esta realimentación constante, entre PCs y servidores centralizados que permite el “cloud computing”, está produciendo listas negras y blancas con millones de firmas o registros que serían inviables tener de forma local en un PC, y nos acercan un poco más a la utopía del antivirus que es capaz de detectar casi todo.

No sería de extrañar que a corto o medio plazo, dado un análisis a demanda de un disco duro, un antivirus pudiera llegar a darnos un log completo (identificando todos los ficheros), indicando cuales son benignos según su lista blanca, cuales son malware según su lista negra, y aplicando un coeficiente de mayor o menor peligrosidad según heurística a los archivos desconocidos.

Volviendo a nuestro portero, imaginemos que la discoteca ha contratado un sistema de reconocimiento facial que conecta automáticamente a un servidor centralizado que mantiene una gran base de datos de personas y sus antecedentes. Una cámara en la puerta automáticamente va capturando imágenes de las caras de las personas que quieren entrar, las envía al servidor centralizado donde se compara con su base de datos, y devuelve al portero en tiempo real si es alguien de confianza, si es alguien problemático, o si no tiene información de esa persona.

El portero puede ahora, de forma instantánea, permitir o denegar la entrada según la respuesta del sistema, y sólo tendrá que utilizar su heurística con unas pocas personas (las que el sistema no reconozca). Al ser pocas personas a las que debe aplicar la heurística podrá hacerlo con más detenimiento, desde pedir documentación a cachearla, actuaciones que antes no podía realizar de forma indiscriminada por un problema de volumen y recursos. Si detecta que un desconocido lleva un arma, además de impedirle la entrada al local, se informa automáticamente al servidor centralizado que mantiene la base de datos, realimentando el sistema.

Como el mismo servidor centralizado da servicio a muchas discotecas, el sistema se alimenta de la información y actuaciones individuales de muchos porteros en tiempo real. Además recoge información adicional que puede ser útil a la hora de correlacionar datos.

Visto así esta estrategia parece un avance importante para el mundo de lo antivirus, pero no es la panacea. El problema sigue siendo el mismo, dictaminar si un fichero es malicioso o no. Incluso puede que los errores al dictaminar sean más graves, si marcamos por error que un archivo es benigno y se cataloga en la lista blanca es más que probable que se deje actuar a ese código en cualquier ordenador local a sus anchas o, en el mejor de los casos, aplicándole análisis heurísticos o de comportamiento más relajados en el sistema local. Imaginemos un delincuente que está marcado como confiable en el sistema de reconocimiento facial, entraría a todas las discotecas automáticamente y el portero no se molestaría en prestarle mayor atención.

Los servidores centralizados deberían tener mecanismos de reanálisis y depuración de sus clasificaciones, para detectar errores tanto de malware que se haya asignado a las listas blancas como de software legítimo que han entrado por error en las listas negras. Tarea no sencilla si tenemos en cuenta los volúmenes en los que pueden moverse las colecciones de ficheros, lo que implica automatización y por ende dictámenes con un margen de error no despreciable.

Por lo tanto estos nuevos antivirus que tienden a intentar identificarlo todo, tanto el malware como los ficheros legítimos, no necesariamente tienen que ser más fiables. Una cosa es que lo identifiquen todo o casi todo, otra cosa es que esa identificación sea correcta. Lo que si es cierto es que las estrategias basadas en el “cloud computing” suponen un plus importante en la detección del malware, especialmente con especímenes muy nuevos, dada la actualización en tiempo real de las bases de datos que se consultan y la correlación centralizada de datos que se puede realizar gracias a la realimentación constante que producen los antivirus conectados al servicio.

En definitiva, el “cloud computing” y el uso masivo de listas blancas son una capa más a sumar al antivirus tradicional, pero no deberían por si solos convertirse en solución de seguridad. Sus beneficios se pueden notar ya en las primeras soluciones antivirus que lo están implantando, sus debilidades tampoco se harán esperar.
Fuente:Hispasec.com

El presidente de Impulsa TDT, Eladio Gutiérrez, atacó, este martes, el modelo que negocio de explotación empleado por el operador virtual Zattoo, en el Foro Internacional de Contenidos Digitales (FICOD), que se celebra en el Palacio de Congresos de IFEMA (Madrid). Por su parte, Sergio Campano, director de Ventas de Zattoo España, habló de Internet como medio de explotación de los contenidos. En este sentido, Gutiérrez le respondió que “los radiodifusores -implicados en Impulsa- contemplamos a Internet como una amenaza y una oportunidad. Lo que sí contemplamos como una amenaza clara es Zattoo. Lo digo claramente. Zattoo ha utilizado un recurso que pensamos los radiodifusores es absolutamente irregular.”
Por otro lado, el Presidente de Impulsa TDT criticó la consideración otorgada a Zattoo que cuenta con licencia de cableoprador: “Zattoo tiene la consideración del ‘must carry’, reservado para aquél que trabaja la mina, que trabaja la zanja. El ‘must carry’ es que, en tanto en cuanto hay unos operadores que hacen una zanja, echan el cable, se gastan el dinero y montan unos centros de transmisión bien importantes, se les permite que metan por ahí las señales. En una interpretación -que discrepamos radicalmente todos los radiodifusores- a Zattoo que es un operador virtual se le considera exactamente igual que a Ono o a Telefónica, que se gastan miles y miles de millones de euros y está en semejante igualdad.
Zattoo pide a sus usuarios que paguen y no puede garantizarles la calidad de la señal.”, critió.
Con todo, Gutiérrez se mostró en contra del modelo que pretende potenciar Zattoo. “Entre cambio y cambio de canal, este operador quiere meter publicidad. El modelo está claro. De un modelo inicial en el que era libre, hoy día, pide a la gente que se apunte y pague una cuota para poder ver sus contenidos. Si alguien tiene que rentabilizarlos es el radiodifusor, no una arbitrariedad que es tener una licencia basada en unos supuestos derechos porque está contribuyendo a la construcción de un país y en definitiva, construir una red y crear puestos de trabajo. Zattoo no aporta nada a este país y, por lo tanto, los radiodifusores integrados en Impulsa estamos radicalmente en contra de lo que se le ha otorgado.”, reprochó a Sergio Campano.
Por su parte, el director de ventas de Zattoo en España quiso dejar bien claro que su empresa operan dentro de la legalidad. “Tenemos licencia de operador de cable, pagamos religiosamente a la SGAE y a EGEDA por cada uno de los usuarios que se conecta. Además, cerramos acuerdos con cada una de las TV autonómicas”.

Los satélites Hot Bird 9 y Eutelsat W2M serán lanzados el proóximo 10 de diciembre, a través del vuelo 186 del cohete Ariane 5. El primero de ellos está dotado de 64 transpondedores de banda Ku y se situará en 13º Este, junto al resto de satélites de la flota Hot Bird. Además, el satélite que le sigue, el Hot Bird 10, será lanzado a finales del próximo febrero.
En relación al W2M, este satélite substituirá al Eutelsat W2 (16º Este) y dispondrá de 32 transpondedores de banda Ku.
En febrero del año que viene, el operador también prevé relocalizar su satélite Eurobird 9 (a 9º Este) para situarlo en los 36º Este y denominarlo Eutelsat W4A.
Y antes de esto, la compañía colocará en 9º Este al Hot Bird 7A, actualmente en servicio en los 13º Este.

F:sateinfo