SERVIDORES FTP DE MICROSOFT EN PELIGRO EN VERSIONES DE IIS 5.0, 5.1 Y 6.0

Microsoft ha advertido recientemente de un nueva vulnerabilidad del día cero en su software de servidor, el conocido Servicios de Internet Informacion Server (IIS) que al parecer podría permitir a los Hackers la ejecución de código remoto.

La compañía ha emitido un aviso de seguridad para esta vulnerabilidad, a todo el que pueda interesar por ser usuario del servidor de páginas en IIS, ya que el fallo o el bug se encuentra localizado en el servidor de archivos, en el File Transfer Protocol (FTP) en IIS 5.0, 5.1 y 6.0.

Microsoft dijo que, aunque el código se ha publicado ampliamente en la Internet, la empresa "no está al corriente de ataques activos que utilizan este código de explotación, o de impacto sobre los usuarios en este momento". "La vulnerabilidad es un desbordamiento de pila en el servicio FTP" dijo la compañía en una investigación sobre seguridad. "Para ser vulnerables, en un servidor FTP tendrá que conceder permisos (acceso de confianza) a los usuarios al iniciar sesión y crear en ese momento, el directorio especifico. Si un atacante puede explotar correctamente esta vulnerabilidad, podría ejecutar código en el contexto de LocalSystem, el servicio en el que se ejecuta el servicio FTP. " Microsoft aconseja a las empresas evitar que los usuarios que no son de confianza tengan acceso de escritura al servicio de FTP, hasta que no se lance una actualización de seguridad totalmente probada que pronto estará disponible. De momento esto solo se puede lograr, si es necesario, si se apaga el servidor FTP o evitar que los usuarios anónimos tengan acceso de escritura a través de la configuración de IIS. IIS es el segundo servidor web más popular del mundo después de Apache, de acuerdo con las últimas cifras, pero Microsoft no para de producir inseguridad y sustos a sus clientes y usuarios.

LA INCÓMODA VERDAD SOBRE LA GRIPE A, LAS VACUNAS Y LOS ANTIVIRALES

Mednews ha tenido conocimiento de que la revista Discovery DSALUD (www.dsalud.com) -referencia mundial hoy en el mundo de habla hispana- dará a conocer el próximo 21 de septiembre un amplio dossier en el que se analiza en profundidad lo que hay realmente detrás de la gripe A y que puede resumirse en los siguientes puntos: Es absolutamente falso que por sí sólo el A-N1H1 pueda provocar la muerte de una persona sana. La gripe A es mucho menos peligrosa que la gripe estacional. Se dice que en España han muerto 23 personas en unos meses –para justificar la vacuna- pero se obvia añadir que solo el año pasado la gripe común llevó a la muerte en nuestro país a unas 8.000 personas. Se está sugiriendo vacunar a enfermos, niños y embarazadas -entre otros colectivos- cuando la vacuna no ha demostrado ni su eficacia ni su seguridad. Ni se va a demostrar nunca con los estándares científicos exigibles porque se ha decidido no seguir los protocolos convencionales. En una decisión absolutamente vergonzosa porque la gravedad de la gripe A no justifica en modo algunos tales prisas. Es más, basta repasar la literatura científica para comprobar que la vacunación masiva ni siquiera es eficaz en el caso de la gripe estacional a pesar de lo que se afirma oficialmente. Los antivirales –Tamiflu incluido- no previenen la infección. Ni de la gripe A ni de la común. Y sólo han demostrado ser seguros en personas sanas. Es más, sus efectos se limitan a acortar algo –muy poco- el tiempo de duración de la gripe y pueden provocar problemas de salud graves a las personas que los ingieren. Incluso a las sanas (que la ex ministra Ana Pastor diga lo contrario justifica sobradamente lo que de ella se dice en el Editorial que con el título El poder del miedo aparece en el número actual y que adjuntamos por su interés y contundencia). Y, Si la gripe A es una pandemia tan terrible, ¿por qué la OMS no la declara un problema de salud pública mundial y autoriza la fabricación de medicamentos genéricos para combatirla? Porque todo esto se trata de un puro negocio. El director de Discovery DSALUD, José Antonio Campoy –que es también presidente de la World Association for Cancer Resercah (WACR)- ha declarado a Mednews que “ha llegado la hora de que en los medios de comunicación se deje de hacer el juego a empresas que algunos ven como entidades altruistas preocupadas por nuestra salud cuando solo son industrias que cotizan en bolsa y cuyo principal objetivo es ganar la mayor cantidad de dinero posible recurriendo cuando hace falta a métodos mafiosos. Parece olvidarse –añadiría- que la inmensa mayoría han sido ya llevadas a los tribunales acusadas de multitud de delitos y que para librarse de posibles condenas ‘compran’ el silencio de las víctimas –o el de sus descendientes cuando éstos han muerto- tirando de talonario. A día de hoy decenas de miles de millones de euros en indemnizaciones han salvaguardo a muchas empresas de ir a la quiebra y a sus ejecutivos de terminar en la cárcel. Hace sólo 24 horas se conocía que el grupo Pfizer ha tenido que comprometerse a pagar una cifra récord de más de 2.300 millones de dólares como base para un acuerdo con el que evitar un juicio en el que hubiera debido hacer frente a cargos penales y civiles por venta fraudulenta de algunos de sus productos. Y no olvidemos que los laboratorios Baxter, junto con altos cargos de la OMS, de distintos laboratorios y hasta de la Administración norteamericana han sido acusados ante la justicia austríaca de “cometer un genocidio en masa contra gente inocente usando una gripe pandémica”. Y no son más que simples ejemplos recientes. Es hora ya pues de que se abandone esa visión infantil que hace creer que en ellas lo que hay son sólo científicos abnegados preocupados por los demás ya que no se corresponde en absoluto con la realidad. Pero, sobre todo, ha llegado la hora de que los periodistas se nieguen a hacer el papel de tontos útiles y dejen de ser manejados como marionetas. Que en eso lamentablemente se han convertido buena parte de los profesionales de todo el mundo”. Adjuntamos el Editorial antes mencionado por su interés: Editorial EL PODER DEL MIEDO La ladina estrategia diseñada por quienes en el ámbito de la salud viven de meter miedo de manera masiva a la sociedad sigue desarrollándose de forma tan implacable como imparable. Y se ha pasado ya a la siguiente fase. Tras repetir las autoridades sanitarias hasta la saciedad que el virus de la gripe A es muy contagioso pero de leves efectos y no hay que preocuparse cuando el estado general es bueno ahora se intenta hacer creer que puede llevar a la muerte incluso a personas sanas. Y se ponen ejemplos ¡que nadie se molesta en investigar! Todo el mundo los da por válidos. La verdad, sin embargo, es que se trata de una falacia. El virus de la gripe A –que es el mismo que el de la gripe aviar y el que intentó endosarse esta vez a los cerdos por mucho que se disfrace ese hecho- se creó intencionadamente en un laboratorio y se transmite por el aire pero no genera ningún problema de salud serio. Nadie muere por su causa. Aunque así se intente ahora hacer creer en esta escalada estratégica de ir preocupando más y más a la gente para que cuando se anuncie la llegada de la vacuna se la pongan sin pensárselo dos veces. El virus de marras se está expandiendo intencionadamente con el único objetivo de crear alarma social para vender vacunas como hemos denunciado una y otra vez. Algo que -no albergamos la más mínima duda- conseguirán. Porque las multinacionales farmacéuticas implicadas cuentan con apoyos importantes en todos los gobiernos y son quienes designaron a los responsables de la Organización Mundial de la Salud (OMS) que por eso están haciéndoles el juego desde el principio. Algo que se elude explicar en los principales medios de comunicación donde la capacidad de discernimiento y crítica de quienes trabajan en ellos es ya prácticamente nula. No en todos los casos pero quienes saben que detrás de todo esto hay mucha podredumbre callan porque quieren conservar sus puestos de trabajo. Así de duro y de simple. Y no lo decimos nosotros: nos lo dicen ¡ellos mismos! Al menos algunos que se sienten abochornados de no hacer nada. En cambio, quienes están al servicio de esta operación hablan con tanta libertad como desfachatez. Como la ex ministra de Sanidad y actual responsable de Política Social del Partido Popular (PP) Ana Pastor que casi a diario reclama en las distintas cadenas de televisión y radio más vacunas, más dosis y más celeridad. Lo mismo que reclamó para la llamada vacuna del virus del papiloma humano. Hablamos de la misma individua que compró a Estados Unidos millones de vacunas para la viruela por si sufríamos un ataque del peligrosísimo acumulador de armas masivas Sadam Husein. La misma que retiró el Bio-Bac del mercado hace ya ¡siete años! deteniendo injustificadamente a 23 personas ¡sin que a día de hoy el juzgado haya terminado la fase de instrucción!, un auténtico escándalo que demuestra la lamentable situación de nuestro sistema judicial. La misma que retiró del mercado ¡más de 200 productos! naturales alegando que se trataba de medicamentos sin autorización -a pesar de que muchos se vendían legalmente en otros estados miembros como complementos alimenticios o productos dietéticos- lo que llevó en marzo de este año al Tribunal de Justicia de las Comunidades Europeas a dictar una sentencia condenando a España por ello. ¡A España! que tendrá que pagar una fuerte cantidad sin que a la responsable de tales atropellos ¡le pase nada! Hay impunidad en suma para quienes están al servicio de la industria farmacéutica. Muchos lo saben. Y por eso callan. Y ocultan. Y consienten. Y mienten. Pero las vacunas no son inocuas. Y cientos de millones de personas van a ser vacunadas sin necesidad asumiendo riesgos innecesarios. ¡Sin que se cumplan los requisitos que se exigen normalmente a toda vacuna! ¡Sin valorarse ni su seguridad ni su eficacia! Sólo para que algunos sinvergüenzas sin escrúpulos se enriquezcan. Por eso vamos a denunciarlo una y otra vez hasta el hartazgo. Aunque sólo sirva para dejar en evidencia a quienes desde la política, la medicina y los medios de comunicación hacen el juego a los instigadores de este montaje. Lo único que falta es que declaren obligatoria la vacuna. Solo que entonces llamaremos directamente a la rebeldía social. Y ayudaremos a inundar los juzgados de denuncias. José Antonio Campoy Director

COMO INSTALAR FLASHPLAYER EN DEBIAN LENNY

Bueno, muchos me han preguntado como se instala el flashplayer en Debian, porque cuando navegan no pueden ver vídeos de Yutube, o las animaciones. Yo he tenido el mismo problema que muchos durante algún tiempo, y hasta que encontre el método que realmente funciono, he tenido que investigar. bastante Pero al fin aquí esta el método y funciona porque yo mismo lo tengo en el server.

No es complicado, y solo teneis que seguir estos pasos. Primero abrís una consola de root, que es ese icono de monitor en con la pantalla en rojo.

A continuación metéis wget http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.deb Y dais a enter En unos instantes, se bajara un archivo flashplayer en tar Luego os vais a synaptic Marcáis estos dos paquetes: libnspr4-dev libnss3-dev

Una vez que tengáis estos dos paquetes instalados, que son para que no haya incompatibilidades, el paso siguiente es la instalación de flash

Entráis en la consola de root otra vez y metéis dpkg -i install_flash_player_10_linux.deb Bien, esto es todo. Ahora toca reiniciar el PC, y cuando arranque ya tendréis vuestro flashplayer instalado y funcionando.

REVIENTAN EL CIFRADO WPA EN 60 SEGUNDOS

Un método de ataque Japonés podría permitir que los hackers leean eltráfico cifrado de todas la Wireless. Investigadores japoneses afirman haber encontrado una manera de romper la conexión Wi-Fi Protected Access (WPA) el sistema de cifrado utilizado en los routers inalámbricos en tan sólo 60 segundos.

Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, explicaran su método en una conferencia técnica el 25 de septiembre en Hiroshima. El ataque da potencialmente a los hackers una forma de leer el tráfico cifrado enviados entre computadoras y ciertos tipos de routers que utilizan el sistema de cifrado WPA. El hecho de que WPA pueda ser roto ha sido conocido solo en rumores ya hace algunos meses, pero los investigadores se han aprovechado de un ataque teórico y lo han hecho práctico. Una técnica anterior, desarrollada por investigadores de Martin Beck y Erik Tews, trabajó en un rango menor de dispositivos WAP y lo lograron reventar entre 12 y 15 minutos. Ambos trabajan ataques a los sistemas WPA que utilizan el Protocolo de integridad con el algoritmo de clave temporal (TKIP). El estándar WPA fue diseñado originalmente como un método de cifrado provisional como sistema de seguridad Wi-Fi pero aun se está desarrollando, desde hace mucho tiempo y recientemente ha sido sustituido por el WPA2. Sin embargo, todavía existen una buena cantidad de routers inalámbricos que operan bajo WPA con TKIP y está todavía en uso. El algoritmo WPA2 en os nuevos dispositivos que lo usan es un cifrado más avanzado y más fuerte que e algoritmo estándar y permanece a salvo por ahora.

HACKERS CRAQUEAN WINDOWS 7 FINAL RTM !!!

Microsoft esta que echa humo con sus ingenieros y programadores porque su proyecto de lanzar un windows que todo el mundo se pudiera descargar libremente, para instalarlo durante solo 30 días, y así tener a la gente pillada en una trampa, se ha vuelto contra Bill Gates y a tirado todo el proyecto por tierra.

A solo menos de una semana, que Windows 7 ya salió de fabrica y ya le han reventado a Microsoft su plan de lanzamiento, porque ya esta disponible el primer crack para la última edición de Windows. El Windows 7 era la supuesta siguiente versión con la que Bill Gates quería seguir monopolizando a todo el mundo con su acostumbrada filosofía de… “Paga y Cállate”, pero a tan solo unos pocos días ya hay disponible en la red el último crack capaz de activar el sistema operativo indefinidamente. La clave del producto proviene de una única fuente posible, un OEM, que alguien ha filtrado. ¿De dónde ha salido este crack? Pues algún fabricante de equipos originales, que son los primeros y por el momento el último grupo en recibir los bits de Oro del sistema operativo de Microsoft. Además, junto con el desarrollo de Windows 7 RTM, la compañía Microsoft también ha suministrado el OEM asociada con las claves de activación de producto, una de las cuales fue oportunamente extraída de una imagen filtrada OEM de la plataforma. Diversos Informes de foros y sitios web (que no hace falta comentar porque ofrecen pruebas sobradas de que el crack final para Windows 7 crack, junto con la activación de productos clave, funciona correctamente aunque que es ilegal) indican que cualquiera que se baje la versión de windows 7 podrá eludir las protecciones de Windows Original si las craquea con el activador sin problemas. Al final de Windows 7 OEM DVD ISO es un tiro por la culata para Microsoft, es lo que yo llamo… "Ir a cazar y volver sin escopeta” porque el crack para Windows 7 reducirá las ventas oficiales de Microsoft. También hay una filtración en un foro chino, con los enlaces de descarga, y la ISO que permite a los hackers capturar el OEM-SLP (sistema cerrado de preinstalación) con la clave de producto, así como el certificado OEM de Windows 7 a través del RTM final boot.wim. EL CRACK DE WINDOWS 7 El salto o puente que los crackers han diseñado para Windows 7 RTM implica que no se debe abusar de la activación OEM 2.1, y en este sentido, el proceso de elusión de la activacion no es más que un truco OEM. A través de la activación de 2,1 OEM, es decir, SLP 2.1, Microsoft permite a los OEM comprobar la validez y activar Windows 7 para su distribución pre instalada en ordenadores nuevos. En este contexto, el truco del proceso puente de la activación que condujo al hacheado de Windows 7 RTM se basa en primer lugar en una BIOS (SLIC). El procedimiento no es nuevo, porque los hackers ya lograron crackear fácilmente Windows Vista de la misma manera. De hecho, el Windows 7 RTM final activación crack también se basa en un certificado OEM de Windows Vista para poder funcionar. En el momento de en que escribo este artículo los piratas informáticos han puesto a disposición el crack SLIC de 2,1 BIN Windows 7. Cualquier PC nuevo comprado en el mercado, trae instalado un Windows genuino OEM con certificado firmado digitalmente por Microsoft, lo que automáticamente trae la clave privada y la clave pública de OEM, así como la OEMID (de SLIC en BIOS). Junto con el Máster SLP se filtró la OEM y la clave de producto de Windows 7, y ahora puede ser hacheado y omitir el proceso de activación. El resultado es una copia de Windows 7 RTM craqueado y permanentemente activado. También parece que la grieta no se limita a las máquinas Lenovo. El proceso de activación también puede ser eludido en HP, Dell, MSI y computadoras de acuerdo a los informes. Debido a la clave de producto OEM, el crack se limita a la última edición de Windows 7 (inútil para todos los demás SKU, Home Basic, Home Premium, Professional), pero puede ser utilizado tanto en 32-bit y 64-bit versiones del sistema operativo. DONDE ENCONTRAR EL CRACK?? Ya se que hay gente que odia la palabreria y el rollo y quieren ir directos al grano. Tranquilos, no hace falta correr y desesperarse por conseguirlo antes de que Microsoft anule el problema porque aqui teneis el crack completo. ¿Funciona? Por supuesto. Entrar aqui y leer el articulo ya bajar el crack sin problemas. http://thecultofhackersmissing.blogspot.com/

CREAR BANNERS EN LINEA CON FREE BANNER MAKER

Necesitas crear un Banner (Anuncio activo multimedia) rápidamente y sin que te hagan demasiadas preguntas? ¿No tienes presupuesto para pagar el coste de que te lo diseñe un profesional. ¡Tranquilo, que en la Red hay de todo si sabes buscarlo!

Los que tenéis webs o blogs estáis de suerte, porque Free Banner Maker es un servicio web que permite crear banners en línea de una manera por demás sencilla. La herramienta cuenta con varios parámetros de configuración desde el layout, texto y fuentes, sombras, hasta el borde del banner. Además cuenta con una serie de medidas preestablecidas que son medidas estándares para la creación de banners. Una herramienta que puede ser de mucha utilidad cuando necesitamos hacer banners de una manera rápida. Para probar la herramienta On-Line entra en enlace: Free Banner Maker

TUNEANDO UNA PSP A MARTILLAZO LIMPIO

Bueno, como quien dice no mas, siempre hay formas de hacer una reparación y aqui en este video podeis ver que si no se tienen sofisticadisimas herramientas de taller de electronica al alcance dela mano, siempre viene bien recordar los rudos metodos de trabajo heradados desde los sectores mas MacGyverianos y tirar de Martillo y destornillador, al mas puro estilo del hoy desaparecido Campo dela Bota Gitano. Esta vez le ha tocado a la porbre PSP. Si, si, lo se, es un poco bestia, loo se, pero que le vamos a hacer. Este video es para entretenerse y de eso va la cosa, de mirar lo que no debeis de hacer con las PSP.

MICROSOFT LIBERA 20.000 LÍNEAS DE CÓDIGO PARA INCLUIR EN EL KERNEL LINUX.

Increíble pero cierto. Leo la noticia de que Microsoft ha liberado 20.000 líneas de código para incluir en el kernel Linux bajo licencia GPLv-2 (Stallman prefiere la v3) correspondientes a 3 drivers de dispositivo que permitirán mejorar la virtualización de Linux bajo Windows Server 2008 Hyper-V o Windows Server 2008 R2 Hyper-V.

Hasta aquí la noticia es textual: poder virtualizar mejor Linux en un host Windows. Pero ahora entremos en lo que más placer da para estos casos: despellejar a Microsoft. Microsoft se ha descojonado con este supremo esfuerzo y si pretendía ganarse algun gramo de simpatía entre los usuarios de Linux, esta flipando. Seguramente lo han hecho porque les beneficiara de algún modo, pero no porque esten entrando en el altruismo de liberar el código fuente o empezar a compartir con todos os demas sus secretos. ¿Por qué lo han hecho? Pues porque se podrán ejecutar programas de Linux bajo Windows, lo que abre aun mas el mercado para estos chupópteros que solo quieren ganara dinero, y porque Linux se podrá virtualizar bien en Windows y eso tambien les beneficia. Pero ojo al dato, habiendo drivers propietarios en Linux, lo sospechoso es que no lo hayan liberado bajo GPLv-2. ¡Que cosas tiene el Palanganero de Bill!.

PC BREAK-10

EN MEMORIA DE GARY KINDALL

LA VERDADERA HISTORIA DE WINDOWS