Lista de correo‎ > ‎Archivo‎ > ‎2003‎ > ‎

Boletín de elhacker.net #02 (Agosto 2003)

publicado a la‎(s)‎ 22 oct. 2009 0:53 por sirdarckcat elhacker.net   [ actualizado el 22 oct. 2009 1:16 ]
Lista de correo de elhacker.net 2

Bueno, esta boletin viene cargadito, por la cantidad de bugs importantes que se
han reportado, y por las incidencias del gusando del RPC.

1- Noticias/Actualidad Informática

-Microsoft dejará de dar soporte a Windows NT a finales de este año 2003,
por lo tanto ya no sacarán más parches ni actualizaciones para el NT.

- Nueva forma de crackear hash de Windows mucho más rápido....
http://lasecpc13.epfl.ch/ntcrack/


- Octane: El nuevo Delphi (8)

Se desvela que será novedoso en cuanto a que será un nuevo IDE, compiler, etc, y
sobre todo soporte completo para aplicaciones .NET (aunque seguirá soportando VCL
y CLX).
La fecha prevista para el lanzamiento del Octane es finales de este año 2003.

http://bdn.borland.com/article/0,1410,29952,00.html

- Licencias de SCO sobre Linux y demas historias...

http://www.elhacker.net/foro/index.php?board=9;action=display;threadid=16854;start=0#lastPost

- Bug XSS en el Invision Power Board:

http://www.elhacker.net/foro/index.php?board=5;action=display;threadid=16825;start=0#lastPost

- Bug XSS en PostNuke:

http://www.elhacker.net/foro/index.php?board=5;action=display;threadid=16828

- Phrack nº61, casi esta lista, aunq esta experimentando sucesivos retrasos.
Iba a ser publicada el 6 de agosto, luego el 11, y estamos a 13 de agosto y aun
no lo ha sido. De todas formas, debido a la calidad de la mejor ezine "hacker",
no dejeis de pasaros por su web hasta que la publiquen ;)
http://www.phrack.org

- GUSANO Y EXPLOIT MASIVO DEL RPC (Remote Procedure Call, LLamada a
procedimiento remoto) de los Windows:
Estos dias se han publicado sucesivos exploits para explotar esta
vulnerabilidad, permitiendo asaltar sistemas Windows sin restricciones, pues los
exploits eran cada vez mas sencillos y faciles de usar, ademas de que eran mas
efectivos....

Pero, se desato la locura. Primero, a entrado en circulacion (ayer por la noche,
dia 12) un super gusano que explota esta vulnerabilidad:

http://www.elhacker.net/foro/index.php?board=23;action=display;threadid=16852

http://www.elhacker.net/foro/index.php?board=23;action=display;threadid=16887

http://www.elhacker.net/foro/index.php?board=17;action=display;threadid=16857

http://www.hispasec.com/unaaldia/1750

http://www.hispasec.com/unaaldia/1751

Mis recomendaciones para evitar ser infectado por este worm o ser atacado por
uno de los multiples exploits que hay en manos de script kidies, es:

- Filtrar con firewalls los puertos 135 y 443, DENEGANDO TODO EL TRAFICO salvo
el indispensable, debido al uso que le des a tu sistema.

- Comprobar que no tienes el puerto 4444 TCP abierto y esperando conexion (si lo
tienes abierto, has sido atacado por el Worm o por algun exploit)

- Parchear tu sistema:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp


http://support.microsoft.com/?kbid=823980

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=es

Pero no solo esto, no solo hay un gusano rulando por Internet....Se ha publicado
un exploit MASIVO, que explota rapidamente rangos enteros de IPs, permitiendo
acceso no autorizado al sistema.

http://www.elhacker.net/foro/index.php?board=5;action=display;threadid=16853


2- Temas del foro candentes:

- Como se Usan los Exploits
http://www.elhacker.net/foro/index.php?board=5;action=display;threadid=11830

- Que FIREWALL me recomiendan???
http://www.elhacker.net/foro/index.php?board=23;action=display;threadid=16119

- Emulador para PlayStation 2
http://www.elhacker.net/foro/index.php?board=19;action=display;threadid=16574


3- Novedades

Más de 800 elinks en www.elhacker.net/elinks.htm

4- Fin

Bueno, esta vez he sido yo (Rojodos) el que ha mandado el boletin de la lista de
correo (el-brujo esta de vacaciones o algo asi), por considerar importante el
aviso del worm del RPC, y porque si no la mandabamos ya, se iba a hacer un
periodico en vez de un boletin ;).

Espero que os haya servido de ayuda este boletin :)

Cualkier error, comentario, sugerencia sobre el mismo, hacedlo en el foro de
elhacker.net --> Link: http://www.elhacker.net/foro

Cualquier pregunta o lo que sea, a mi persona:

rojodos2@yahoo.es

Clave PGP 7.0.3:

rojodos.webcindario.com/rojodos.asc

Salu2 y sed wenos :)



Comments