<-[ 1x11 ]------------------------------------------------------------------>
<-[ Noticias del Underground ]---------------------------------------------->
<-[ by Editorial ]-----------------------------------Mendoza Underground-01->
<---------------------------[[email protected]]---------------------------->

1 - DivX Libre
2 - ┐Version segura de LINUX?
3 - Muere en accidente de coche el autor del PING
4 - Descubierto un nuevo agujero de alto riesgo en el Explorer
5 - ESTAFAS TELEFONICAS
6 - ┐NOS ESPIAN?

,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^
,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,/- DivX Libre -\.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^
,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^"╖.,.╖"^

  Los creadores de la llamada "tecnologia hacker de video" DivX han decidido
  abrir su codigo a otros desarrolladores de la comunidad open-source. Algunos
  dicen que esta tecnologia podria hacer por el video online lo mismo que hizo
  el MP3 por la musica.

  DivX  se  ha  expandido  rapidamente  en  los  circulos  underground  de  la
  computacion  como  una forma de crear y enviar archivos de video de muy alta
  calidad a traves de internet.

  Desde el lanzamiento de esta tecnologia, sus creadores han estado trabajando
  en una nueva  version, llamada  DivX Deux, que, al parecer sera mas poderosa
  que  la  actual.  esta  nueva creacion todavia no esta terminada, pero se ha
  decidido  abrir el codigo a otros desarrolladores en la red, como un modo de
  impulsar el proyecto.

  Los  programadores de Project Mayo esperan que las compa±ias y los creadores
  de video  utilicen DivX, una tecnologia de licencia libre, en lugar de otros
  productos similares por los que hay que pagar.

  La  tecnologia  por  si  misma  no  permite  a  los  hackers  traspasar  las
  protecciones  anticopia  de  los  DVDs.  Pero  utilizada  en combinacion con
  tecnologias  que  si  lo  facilitan,  DivX permite que las peliculas enteras
  sean  almacenadas  en  un  simple  CD. Los archivos comprimidos mantienen la
  calidad de imagen de un buen VHS o mejor.

  Bezdek  dijo que project Mayo posee el copyright de todo el codigo, con esta
  afirmacion  desmintio  uno de los rumores difundidos en la Red acerca de que
  DviX  era  una version hackeada de la tecnologφa de Microsoft. (Siempre bill
  quiere  llevarse  todo  el credito. Bill va a tener que aceptar que esta vez
  perdio, COMO SIEMPRE!! ). www.projectmayo.com


        ┐Version segura de LINUX?
       ^^^^^^^^^^^^^^^^^^^^^^^^^^^

 La Agencia de Seguridad Nacional  (NSA) norteamericana acaba de hacer  publica
 una  version  "segura"  del popular  sistema  operativo  Linux. Recientemente,
 varios  organismos  oficiales  norteamericanos  habian  demostrado  interes en
 disponer de  un sistema  operativo de  calidad y  "seguro", con codigo fuente,
 para poder hacer frente a  la eventualidad de que desapareciesen  los sistemas
 actualmente en uso,  como Trusted Solaris  (Sun), Trusted AIX  (IBM) o Trusted
 IRIX  (SGI, antigua  SiliconGraphics). La  NSA norteamericana  acaba de  hacer
 publica una version de Linux que cumple los criterios "Trusted", basada en  el
 kernel Linux 2.2.12  y en la  distribuci≤n RedHat 6.1,  bajo licencia GNU  GPL
 (GNU General Public License). En el  web del proyecto se puede encontrar  todo
 el codigo fuente, documentacion,  listas de correo, etc.  No cabe duda de  que
 este  movimiento  del  gobierno  norteamericano  consolidara  Linux  como  una
 alternativa  confiable  en  el mundo  comercial  y  en entornos  especialmente
 sensibles a la seguridad, como pueda serlo la propia NSA.

          Muere en accidente de coche el autor del PING
         ░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~

El famoso autor del archi conocido programa gratuito para red PING, Mike Muuss,
ha muerto en un accidente de auto en Maryland.

Muss  era  un  reconocido  autor de software en el laboratorio de la US Army en
Maryland. Ademas era especializado en modelado geometrico, realidad  virtual  y
arquitecturas MIND.

Sus  amigos  decian  que  Muss estaba muy entusiasmado con la popularidad de su
programa PING, que escribio en muy poco tiempo.


      Descubierto un nuevo agujero de alto riesgo en el Explorer
     ░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~░~
Un investigador bulgaro, Geogi Giniske, ha descubierto un nuevo error en la
seguridad de nuestro querido Explorer 5.0. o superiores, que permite al
atacante controlar y ejecutar programas en la maquina atacada.

El error consiste en que cualquier entrometido (hacker) puede ejeutar un
programa a traves de los archivos de ayuda comprimidos CHM o ver los archivos
temporales guardados en el disco duro de la victima.

Guminski advirtio a Microsoft de un problema parecido hace un tiempo y segun
Microsoft, se realizaron las correcciones para limitar la capacidad de ejecutar
programas a traves de archivos CHM. Pero nuestro amigo bulgaroha descubierto
que las limitaciones no son suficientes.

Cuando se accede a la carpeta de archivos temporales, se puede almacenar un
archivo CHM y ejecutarlo en el interior de la victima. Luego se pueden leer
los mail de correo de Outlook.

Mientras que Microsoft no desarrolle un parche, se puede solucionar
desactivando la funcion "active Scripting", que es la cumpable de varios
errores de seguridad.


  ESTAFAS TELEFONICAS
 ░~░~░~░~░~░~░~░~░~░~░

Hay rumores (solo rumores) de que aqui en mendoza se esta realizando una estafa
por medio del telefono.

La estafa consiste en que te llaman y te habla la querida operadora de Timofonica
(todos sabemos a que empresa me refiero, Telefo#### arhg!) y la misma no dice
que estan realizando una encuesta y nos pregunta si poseemos computadora, si
tenemos no pide que apretemos el 5, si no apretemos el 0.

Luego deben de pedir el E-mail o algo, y la verdad es que no sabemos mucho, solo
una amiga nos comento que a ella la habian llamado, pero la muy viva apreto 0
asi que no sabemos como sigue la historia.

Si alguien sabe algo mas, envienos un mail para que publiquemos bien en la pagina

AMPLIAREMOS!.

  ┐NOS ESPIAN?
 ░~░~░~░~░~░~░~

Estaba jugando con el netstat. (en guindoze) Y justo cuando abro el browser
aparece una conexion con un tal ad2-1.aureate.com por el puerto 1975. Y me
dije a mi mismo. "WHAT A FUCK IS THAT?!!", comenze a buscar y descubri que
esto data ya del 99, y encontre un mail que enviaron los de CDLR. Que decia
que los de aureate nos espiaban (noooooooo!!!!). Esto lo realizan mendiante
dlls que instalan en nuestras maquinas por medio de software de comun uso.
Ahora pongo el mail de CDLR, que fue enviado por ThEye a un ezine chileno.


La siguiente informacion la recibi de la lista de win2ksecadvice.No se que
tendra de verdadero pero por lo menos en mi sistema se encuentran instalados
3 aplicaciones de las que aparecen la lista (calypso email,3d-ftp,cuteftp) y
al hacer una busqueda en mi sistema de algunos de los archivos .dll ofensivos
encontre al menos 4.Confirmenlo en sus sistemas Windoze.

La siguiente es una lista del software que instala el sistema de espia
Aureate que reporta todas las actividades de un usuario en internet.Al
parecer el Aureate spy le manda un reporte a Aureate cada vez que el usuario
abre su browser.Este coloca los siguientes archivos (pueden ser todos o
pueden ser solo algunos) en un sistema Windows.Al parecer no afecta los
ambientes Mac o linux:

[THY:Para sistemas win 9x estos archivos estan en c:\windows\system (obvio no)
y para WinNT estan en c:\winnt\system32]

adimage.dll
advert.dll
advpack.dll  [THY:Por ej. yo tenia este,lo borre y no paso nada]
amcis.dll
amcis2.dll
amcompat.tlb  [THY:Este tambien lo borre]
amstream.dll  [THY:Este archivo no permite ser modificado ya ke esta en uso.Bueno entramos solo con lo fundamental al PC y borramos :)]
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

Dale Haag ha estado revisando el codigo de alguno  de estos archivos y ha
reportado sus actividades:

--advert.dll:
Este archivo abre una ventana escondida en el sistema y crea y envia 4
paginas de informacion a Aureate a traves del puerto 1749 que incluyen:
1)Tu nombre de acuerdo a como aparece en el registro
2)Direccion IP
3)El reverse DNS de tu direccion IP que les permite saber tu ISP y de que
pais es.
4)Una lista de TODO el software que aparece instalado en el sistema de
acuerdo al registro de windows.
5)Informacion sobre todos los URLs que visita,incluyendo:
    a)banners o propagandas que uno visite
    b)todos los downloads que uno haga incluyendo zips,imagenes etc,etc.
    c)Nota de la hora y fecha de las actividades que uno realiza mientras
    usa su browser
    d) el numero de  telefono remoto que uno utiliza en su configuracion
    dialup
    e)el password de la conexion,si este esta salvado (Haag dice que a
    primera vista no parece enviar esto pero no sabe)
6) Contiene un nota del programador: "Show me the money! I want to be Mike!"
("muestrame el dinero! Quiero ser Mike!" .Esto no es alguna referencia  a
una pelicula o algo asi? Como se llama la de Tom Cruise con Cuba Gooding Jr.
en la que se gritan eso en un ba~o?)

--advpack.dll:
Se utiliza solo durante la instalacion para buscar archivos requeridos.

[THY:Como ven nada muy importante asi ke de un plumazo pa juera]

--amcis.dll:
Modifica las siguientes registry keys:
    1. HKEY_CURRENT_CONFIG
    2. HKEY_DYN_DATA
    3. HKEY_PERFORMANCE_DATA
    4. HKEY_USERS
    5. HKEY_LOCAL_MACHINE
    6. HKEY_CURRENT_USER
    7. HKEY_CLASSES_ROOT

Desactiva  el  oleaut32.dll proporcionado por Microsoft y lo reemplaza con su
propia version que es la que genera los procesos cada vez que se abre el
browser y despues de que este es cerrado vuelve a activar el de Microsoft.
(algun programador de Windows que me proporcione mas info sobre este
oleaut32.dll?)

--amcompat.tlb
Haag todavia esta investigando este pero hasta ahora lo que sabe es que esto
mantiene registro de cualquier archivo multimedia que se utiliza y su calidad,
resolucion,frecuencia,etc.

[THY:Tb. pa juera]

--amstream.dll
Este es el que realiza la conexion entre tu sistema y el de ellos.Establece
el envio/recibimiento/actualizacion de archivos a traves del puerto 1749.

[THY:Este es el diabolico...Dentro de su codigo salen bien claritas las partes
donde establece conecciones y todo eso (le heche una mirada superficial no mas
ademas,no se nada de como analizar estos archivos pero al verlo se entiende)]

Segun el los programas que se conocen hasta ahora que instalan el Aureate spy
son los siguientes:
> 123Search
> 3d Anarchy
> 3D-FTP
> 3rd block
> Abe's FTP Client
> Abe's Image Viewer
> Abe's MP3 Finder
> Abe's Picture Finder
> Abe's SMB Client
> Access Diver III
> Acorn Email
> AcqURL
> ActionOutline Light 1.6
> Active 'Net
> Add URL
> Add/Remove Plus!
> Address Rover 98
> Admiral VirusScanner
> Advanced Call Center
> Advanced Maillist Verify
> AdWizard
> Alive and Kicking
> alphaScape QuickPaste
> ASP1-A3
> Auction Explorer
> Aureate Group Mail
> Aureate SpamKiller
> AutoFTP PRO
> AutoWeb
> AxelCD
> Beatle
> Binary Boy
> BinaryVortex
> Blue Engine
> BookSmith : Original
> buddyPhone 2
> Calypso E-mail
> CamGrab
> Capture Express 2000
> Cascoly Screensaver
> CDDB-Reader
> CDMaster32
> ChanStat
> Charity Banner
> Cheat Machine
> Check4New
> ChinMail
> Clabra clipboard viewer
> Classic Peg Solitaire
> ComTry Music Downloader
> Crystal FTP
> CSE HTML Validator Lite
> CuteFTP 3.0
> CuteFTP 3.0
> CuteFTP/Tripod
> CuteMX
> CutePage
> Danzig Pref Engine
> DateTime
> Delphi Component Test
> Delphi Tester
> Dialer 2000
> DigiBand NewsWatch
> DigiCams - The WebCam Viewer
> Digital Postman
> DirectUpdate
> DL-Mail Pro 2000
> DNScape
> Doorbell 1.18
> Download Minder 1.5
> Download Wonder
> DownLoader v.1.1
> Dwyco Video Conferencing
> EasySeeker
> EmmaSoft ChatCat
> EmmaSoft dBrow
> EmmaSoft KeepLan
> EmmaSoft Soundz
> EnvoyMail
> EZ-Forms FREE
> File Mag-Net
> FileSplit
> Folder Guard Jr.
> FourTimes
> Free Picture Harvester
> Free Solitaire
> Free Spades
> Free Submitter Pro
> FreeImageEditor
> FreeIRC
> FreeNotePad
> FreeSite
> FreeWebBrowser
> FreeWebMail
> FreeZip!
> FTPEditor
> GetRight
> Go!Zilla
> Go!Zilla WebAttack
> GovernMail
> Grafula
> Gunther's PasswordSentry
> HangWeb
> hesci Private Label
> HTML Translator
> HTTP Proxy-Spy
> Huey v1.8 Color Picker
> Iban Technologies IP Tools 3.1
> Idyle GimmIP
> Idyle GimmIP
> iFind Graphics
> imageN
> Infinite Patience
> InfoBlast
> InnovaClub
> InstallZIP
> Internet Tree
> Internetrix
> InterWebWord Companion
> JetCar
> JFK Research
> jIRC
> JOC Email Checker
> JOC Web Finder
> JOC Web Spider
> KVT Diplom
> LapLink FTP
> LineSoft Download
> LOL Chat
> LOL Chat
> Mail Them
> Meracl FontMap
> Meracl ImageMap Generator
> Midnight Oil Solitaire
> MirNik Internet Finder
> More Space 99
> MouseAssist
> MP3 Album Finder
> MP3 Fiend
> MP3 Grouppie
> MP3 Mag-Net
> MP3 Renamer
> Mp3 Stream Recorder
> MP3INFO-Editor
> MultiSender
> Music Genie
> MX Inspector BIG AD
> My Genie Patriots
> My Genie SE
> My GetRight
> NeatFTP
> Net CB
> Net Scan 2000
> Net Vampire
> Net-A-Car Feature Car Screensaver
> NetAnts
> NetBoard
> Netbus Pro 2.10 [THY:XDDDDDDDDD... con este cayeron varios]
> NetCaptor 5.0
> Netman Downloader
> NetNak
> NetSuck 3.10.5
> NetTime Thingy
> Network Assistant
> NeuroStock
> NewsBin
> NewsShark
> NewsWire
> NfoNak
> NotePads+
> Notificator 1.0b
> Octopus
> Pattern Book
> People Seek 98
> Personal Search Agent
> Photocopier
> PicPluck
> Pictures In News
> Ping Thingy
> PingMaster
> Planet.Billboard
> Planet.MP3Find
> PMS
> ProtectX 3
> ProxyChecker
> QuadSucker/Web
> Quadzle Puzzles
> QuikLink Autobot
> QuikLink Explorer
> QuikLink Explorer Gold Edition
> QuoteWatch
> QWallet
> Real Estate Web Site Creator
> Recipe Review
> ReGet 1.6
> Resume Detective
> RingSurf
> RoboCam 1.10
> Rosemary's Weird Web World
> SaberQuest Page Burner
> SBJV
> SBWcc
> Scout's Game
> ScreenFIRE
> ScreenFIRE - FileKing
> ScreenFlavors
> Sea Battle
> Shizzam
> Simple Submit
> SimpleFind
> SimpleSubmit v1.0
> SK-111
> Smart 'n Sticky
> SmartBoard 200 FREE Edition
> SmartSum calculator
> SonicMail
> Sound Agent
> Space Central Screen Saver
> Splash! Siterave
> StartDrive
> Static FTP
> StockBrowser
> Subscriber
> SunEdit 2K
> SuperIDE
> Sweep
> SweepsWinner
> Text Transmogrifier
> The Mapper
> TheNet
> TI-FindMail
> TIFNY
> Total Finger
> Total Whois
> Tracking The Eye
> Trade Site Creator
> TWinExplorer Standard
> TypeWriter 1.0
> UK Phone Codes
> Vagabond's Realm
> VeriMP3
> Vertigo QSearch
> Virtual Access
> Visual Cyberadio
> Visual Surfer
> VOG Backgammon Main
> VOG Backgammon Table
> VOG Chess Main
> VOG Chess Table
> VOG Reversi Main
> VOG Reversi Table
> VOG Shell
> VOG Shell
> VOG Shell History
> W3Filer
> Web Coupon
> Web Page Authoring Software
> Web Registrant PRO
> Web Resume
> Web SurfACE
> WEB2SMS
> WebCamVCR
> WebCopier
> Web-N-Force
> WebSaver
> Website Manager
> WebStripper
> WebType
> WhoIs Thingy
> Win A Lotto
> WinEdit 2000
> Word+
> Wordwright
> WorldChat Client
> Worm
> www.devgames.com
> xBlock
> Your ESP Test
> Zion
> Zip Express 2000

[THY:Yo no tengo ni uno de estos programas (creo,pero estoy casi seguro).Aun
asi tenia 3 de los archivos indicados arriba,por lo tanto faltan algunos]

Yo por lo menos hice el chequeo en mi sistema y al parecer si se establece
una conexion con aureate tan pronto abro mi browser.
Estos son los resultados del netstat tan pronto abri el browser:

Connection Information :

IP:216.37.13.140
Hostname:ad2-1.aureate.com
Local Port:2651
Remote Port: 1975
Protocol:TCP
Status Code:Established
Status Description: Connection has been established, connection is active

Como ven se establece la conexion entre mi sistema y ad2-1.aureate.com.Pero
no a traves del puerto especificado en el email de Dale Haag.De todos modos
la vaina da miedo.

------------------------------------------------------------------------------

 LxBurner se comprometio a encargarce de esta seccion, lo mas seguro que para
 el proximo numero la haga el, pero no se.


 Ustedes tambien pueden ayudar en esta seccion, solo envienos sus noticias por
 mail a [email protected] (acaso tengo que repetirlo en cada articulo)

You are viewing proxied material from texto-plano.xyz. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.