Mostrando mensaje 1027     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1975 Año 9, domingo 4 de diciembre de 2005 Fecha: Domingo, 4 de Diciembre, 2005  04:56:36 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1975 Año 9, domingo 4 de diciembre de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Panda soluciona grave fallo en sus antivirus 2 - CADENA: Abuso y muerte de niñas en Sudáfrica _____________________________________________________________ 1 - Panda soluciona grave fallo en sus antivirus _____________________________________________________________ http://www.vsantivirus.com/vul-panda-zoo.htm Panda soluciona grave fallo en sus antivirus Por Angela Ruiz angela@videosoft.net.uy Panda Software ha solucionado un grave problema en sus productos antivirus, el cuál podría permitir un ataque que llevara a tomar el control sobre la computadora del usuario, dijo la compañía el viernes. Panda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido, dijo Fernando de la Cuadra, editor técnico internacional de la compañía desde Madrid. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente, dijo de la Cuadra. La vulnerabilidad fue descubierta el pasado 28 de noviembre y reportada por Alex Wheeler en www.rem0te.com. El problema está contenido dentro de la biblioteca de Panda Antivirus que da el soporte para el análisis de archivos (pskcmp.dll), de acuerdo al aviso de rem0te.com, también corroborado por el FrSIRT (French Security Incident Response Team) y por Secunia. Durante la descompresión (Lempel-Ziv) de archivos comprimidos en el formato ZOO (IZarc), los equipos podían ser vulnerables a un desbordamiento de búfer en la memoria heap usada por el antivirus (área de memoria dinámica), que podía ser explotado a través de protocolos como el SMTP, según el alerta publicado. * Más información: Panda Antivirus Library RemØte Heap Overflow Security Advisory http://www.rem0te.com/public/images/panda.pdf Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability http://www.frsirt.com/english/advisories/2005/2666 Panda Antivirus ZOO Archive Decompression Buffer Overflow http://secunia.com/advisories/17765/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - CADENA: Abuso y muerte de niñas en Sudáfrica _____________________________________________________________ http://www.vsantivirus.com/cadena-abuso-y-muerte.htm CADENA: Abuso y muerte de niñas en Sudáfrica Nombre: Abuso y muerte de niñas en Sudáfrica Alias: Rape of Innocents Tipo: Cadena solidaria enviada en forma de SPAM Fecha: 2001, 2002, 2005 Idioma: Varios Origen: Desconocido El siguiente mensaje suele ser enviado en forma de SPAM, y su versión en español parece haber sido distribuida por primera vez en abril de 2005, y más recientemente en noviembre de este mismo año (se copia en forma literal, con errores ortográficos y gramaticales incluidos): --- Comienzo del mensaje --- Hola a tod @ s: Os pido sólo 2 minutos para que leáis esto y pongáis vuestro nombre... Asunto: Abuso y muerte de niñas en Sudáfrica. Debes ya haber oído sobre el mito de Sudáfrica que dice que practicando sexo con una virgen se puede curar el SIDA. Cuanto más joven es la virgen, más efectivo se supone el remedio. Esta creencia ha llevado en varias zonas a producirse una epidemia de violaciones protagonizadas por varones infectados con la correspondiente infección a su vez de niños y niñas. Muchos de estos infantes han muerto en estos crueles episodios. Recientemente se ha dado el caso en Ciudad del Cabo de una bebé de 9 meses que fue violada por 6 individuos. La situación del abuso de menores está en estos momentos alcanzando cotas catastróficas y si no hacemos nada, ¿quién lo hará...? Añade tu nombre al final de la lista y reenvíalo a tanta gente como conozcas. Si tienes el número 120 o posterior, por favor mándalo a: childprotectpca @ saps.org.za <mailto::childprotectpca @ saps.org.za> Por favor, no seas perezoso y haz algo por los niños de Sudáfrica.¡TÚ puedesestablecer la diferencia! Esa pobre niña está luchando por su vida. Este es solo uno de los millones de casos de abuso de menores en el mundo así que, demuestra tu apoyo y ayuda a mantener UPM (Unidad de Protección del Menor). Es una parte esencial de nuestro sistema de justicia. Por favor, da tu apoyo a esta petición y asegúrate de que es recibida por el mayor número de personas posible. Corta el texto y pégalo para que no se vaya amontonando al hacer simplemente reenviar. Solo te tomará unos pocos clicks. --- Final del mensaje --- Según se explica en el artículo "Rape of Innocents", http://www.snopes.com/inboxer/petition/babyrape.htm, la versión original de esta cadena -en inglés-, parece estar circulando desde 2002 (hay otra evidencia que habla de 2001). La versión actual en español, es una traducción casi literal de aquella. Tanto la versión original como la actual, no muestran ninguna "fecha de vencimiento", es decir, no se ofrece ninguna información de cuando se cerrará la recolección de firmas, y como esto puede ayudar a mantener a la UPM (Unidad de Protección del Menor). Seguramente todos estaremos en contra de los hechos denunciados, pero en la petición en si misma, no existe ninguna declaración, es decir, no se sugiere una línea de acción, solo se concentra en obtener firmas, pero no se dan detalles de que es lo que se pretende lograr, y sobre todo como lograrlo. Se le está pidiendo al usuario que "inunde" de mensajes una casilla de correo. Cualquier organización que vea saturada su casilla de correo, con miles de mensajes de una petición que no patrocinó ni esperaba recibir, es muy poco probable que dedique personal y tiempo para recolectar esas direcciones, eliminar duplicados, etc. Lo más probable es que termine desactivando la casilla, o que simplemente su servidor colapse. No se identifica quien es el organizador de esta petición, y por lo tanto no existe ninguna certeza que cuando el objetivo -cualquiera que sea-, llegue a ser alcanzado, el "firmante" pueda enterarse del resultado. En la versión original en inglés, queda un poco más claro que el reclamo básico de la petición, es que no se cierre la "Unidad de Protección del Menor", una división del Ministerio de Seguridad Sudafricano que realmente existe. En la versión en español ("demuestra tu apoyo y ayuda a mantener [la UPM]"), esto queda un poco desdibujado, tal vez por una mala traducción. De todos modos ello no es cierto, ya que dicha unidad sigue activa en 2005 (recordemos que el mensaje original es de 2001 por lo menos). Más allá de todo ello, el tema principal, que es el que horroriza, está basado en hechos reales. La violación infantil en África, tiene raíces mucho más complejas, y que difícilmente puedan revertirse con un correo electrónico lleno de nombres que pueden ser fácilmente inventados. En 1998, Sudáfrica tenía la tasa de violaciones informadas más altas del mundo, unas 104,1 por cada cien mil personas (contra 34,4 por la misma cantidad en los Estados Unidos, por ejemplo). La mayoría de las víctimas de esas violaciones fueron niños. Un estudio presentado en una conferencia en Barcelona, en junio de 2002, mostró que la teoría que decía que tener sexo con una virgen servía para curarse del SIDA, en realidad había surgido en los medios y no era una creencia popular. Sin embargo, su divulgación solo sirvió (y sirve aún), para abastecer de combustible a la expansión del VIH y posiblemente al aumento de las violaciones. La creencia de que tener sexo con vírgenes sería una cura para las enfermedades sexuales, fue documentada ya en la Inglaterra victoriana, a causa de un auge de enfermedades venéreas en esa época. Un hecho significativo del estudio realizado en África, es que 2 de cada 10 personas creían que tener sexo con menores de diez años no era un acto de violación. De todos modos, Sudáfrica tiene leyes, aunque sean difícil de implementar. El caso de la bebé de 9 meses es real, y los culpables fueron arrestados. Realmente sería maravilloso vivir en un mundo en donde un problema de tal magnitud se solucione simplemente agregando un nombre a un correo electrónico que posiblemente nadie de los supuestos destinatarios finales leerá. Este tipo de campañas, sin importar si han sido iniciadas o no por alguien con buenas intenciones como forma de denuncia, o por un simple spammer con la intención de capturar direcciones, nunca van a lograr su objetivo, y solo terminan haciéndole perder tiempo y dinero a la gente. Tiempo porque muchas veces solo sirven para congestionar los servidores, demorando la descarga de mensajes. Dinero, porque esa descarga muchas veces es más lenta y genera más horas de conexión. Aún hoy, son muchas las personas que no tienen conexión de banda ancha o de tiempo ilimitado a Internet. Además, estas cadenas generan más spam, al divulgar nuestras direcciones electrónicas, aumentando la posibilidad de recibir mensajes infectados por virus que recolectan direcciones para enviarse masivamente. Y fundamentalmente, peticiones como estas, JAMAS irán a ninguna parte. Firmarla y persuadir a otros para que agreguen sus nombres es un acto inútil. Poner un nombre en una petición de este tipo, no es lo mismo que firmar un documento. No tiene ningún valor legal, sencillamente porque cualquiera puede crear largas listas de nombres, incluso inventados. Ningún organismo o institución, le dará importancia legal a este tipo de mensajes. Además, si la dirección a la que los mensajes son enviados, realmente existe, es muy posible que la misma llegue a ser dada de baja (ver "Hoax: Firmas para evitar la Tercera Guerra Mundial (I)", http://www.vsantivirus.com/hoax-onu.htm). Si usted realmente quiere ayudar en estas causas, debe evitar siempre caer en la tentación de generar este tipo de cadenas. Agregar su nombre a una petición a través de Internet es rápido, fácil, y casi siempre inútil. Para ayudar, haga un esfuerzo real como escribir o ponerse en contacto con sus representantes políticos, o avisar a grupos humanitarios reconocidos para averiguar la forma correcta y efectiva en que pueda actuar ante casos concretos como éste. Existen además otros peligros. Las protestas y cartas que circulan basadas en información inexacta pueden muchas veces agravar la situación en lugar de ayudar a enfrentarla (ver "Ayude a Amina Lawal, no reenvíe esta carta", http://www.vsantivirus.com/spam-amina.htm). Si recibe este mensaje, no lo reenvíe. Aunque las intenciones sean buenas, no lo es la forma de implementar la solicitud. * Temas relacionados: Rape of Innocents http://www.snopes.com/inboxer/petition/babyrape.htm * Regla de tres simple para NO enviar correo no deseado Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas: 1. ¿Escribió otra persona este mensaje? 2. ¿Está enviándolo a una lista larga de personas (listas y foros incluidos)? 3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, una llamada de atención o una poesía?. ¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe! * Más información: Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. * Agradecimientos: A Carmen, por habernos hecho llegar esta versión del mensaje. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1975 Año 9, domingo 4 de diciembre de 2005