Esta vez traemos un interesante articulo de Ansset titulado "Análisis del cisco 2500 de Telefonica", en el que nos explica varias formas de acceder al mismo. Hemos actualizado también la sección de Links y el articulo de MiST sobre el "Acceso a Webs ASP restringidas" que contenía un pequeño error.

Por otro lado recordar que la semana que viene se celebra la Summercon.

Añadimos un articulo de R.M.G sobre "Rangos 800" lo que nos aportará un mayor conocimiento de esta numeración telefónica. Destacar desde aquí, el rechazo al anteproyecto de ley llamada LSSI que atenta totalmente contra la privacidad y libertad en la red. Para saber más sobre esta ley y luchar contra su aprobación visita Kriptopolis o nuestro mirror.

Esta semana, os presentamos dos interesantes artículos, el primero, realizado por Lethan se titula "Ingeniería social en Network-Solutions", este articulo no destaca por su nivel técnico, pero si por su repercusión. Y en el segundo, R.M.G. explica las "Vulnerabilidades de Viapolis.com".

También queremos hacer un llamamiento a cualquier persona que quiera colaborar con la traducción de nuestros artículos al ingles y/o alemán. Si deseas colaborar escribenos un mail a mentes@mail.ru, muchas gracias.

Tras una temporada sin actualizar nuestra web, la cual no refleja nuestra actividad, volvemos con más artículos y la promesa de una actualización más constante.

Esta vez presentamos un articulo de un colaborador externo llamado MiST sobre el "Acceso a Webs ASP restringidas". También publicamos gracias a Zhodiac el "Exploit remoto para el Tcpdump 3.5". La semana que viene os prometemos otra pequeña actualización.

Comentar que el concurso de Eweek, Openhack vuelve a presentarse con su tercera edición. Sabido es que las dos anteriores ediciones fueron ganadas por Jfs, miembro de !Hispahack. En breve presentaremos el articuló correspondiente a la segunda edición de este concurso, explicando como logro Jfs hacerse con dicho premio. Por ahora podéis consultar esta información en:

http://www.zdnet.com/eweek/stories/general/0,11011,2604052,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2604981,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2606344,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2608584,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2612066,00.html

La publicación de la vulnerabilidad en Arrakis, simplemente ayuda a conocer el "error" en el "Netscape SuiteSpot(tm)-Aware FTP Server"  dada la importancia de dicho proveedor español, que ha solucionado rápidamente el "fallo". Como Arrakis hay cientos y esperamos que nuestro articulo les ayude.

Mentes Inquietas ha cambiado su dirección de correo, podéis escribir a: Mentes@mail.ru
 

12 - 04 - 2000

Después de unos días sin novedades, volvemos con un articulo de Drizzt sobre el "Netscape SuiteSpot(tm)-Aware FTP Server". Ademas, la periodista Verónica Engler, nos envió una entrevista realizada a Barbara Thoens, una de las pocas hackers del Chaos Computer Club y ya que la consideramos interesante la hemos remitido a Kriptopolis por si estimaran su publicación, dado que Mentes Inquietas sigue una linea más técnica.

Por ultimo advertimos de una grave vulnerabilidad en Arrakis, la cual permitiría la modificación de cualquier web albergada por este proveedor.
 

15 - 02 - 2000

Dada la importancia que merecen nuestros datos personales hoy damos a conocer que Redestb del grupo Retevision "nos" permite acceder a su base de datos y obtener entre otros datos, el NIF, teléfono, e-mail y password de sus clientes.
 

26 - 01 - 2000

Presentamos un nuevo exploit para el conocido Qpop de Qualcomm de la mano de Zhodiac.
Desde aquí, también queremos transmitir nuestro soporte a los afectados por la operación Milenium.
 

17 - 01 - 2000

Hoy damos a conocer una pequeña, pero grave vulnerabilidad en el servidor de la Guardia Civil, la cual permitiría modificar su web. Por otro lado informaros que el Domingo 23 de Enero a las 20:00 la 2 de Televisión Española emitirá un programa sobre la escena underground en nuestro país, titulado "Internet zona peligrosa".
 

27 - 12 - 1999

Os presentamos gracias a Zhodiac un exploit para (miniSQL 2.0.4.1 - 2.0.11), concretamente aprovecha el cgi w3-msql que viene con dicha distribución.
 

23 - 12 - 1999

Como veis, hemos modificado un poco el diseño de la web. También incorporamos un nuevo articulo de Jfs explicándonos como "explotar" el paquete Phorum 3.0.7.
 

10 - 10 - 1999

Hace pocos dias, PCWeek inició un concurso de estos que suelen aparecer de tanto en cuando por la red, y que consisten en poner maquinas en la red y dar un premio a quien consiga hackearlas.
El concurso duró apenas cuatro dias, ya que Jfs consiguó petar la maquina que corría bajo linux, y llevarse los 1000$ de premio. 
En su nuevo artículo podreis leer como lo consiguió, a la vez que vuelve a la luz publica, aunque nunca ha dejado de estar por aqui ;) No hay muchos hacks que puedan publicarse explicitamente, y este tipo es precisamente uno de ellos; ideal para poner en alerta el axón de ciertos cuerpos de seguridad del Estado.El artículo, en inglés, llamado "A practical vulnerabilty analysis (the PCWeek crack)" tuvo una muy buena acogida en los foros de discusion internacionales. 

Renegade Master vuelve también a Mentes Inquietas, en este caso hablando de como programar shellcodes en SCO, que de una manera lógica se titula 'Programando un shellcode en SCO'. La falta de disponibilidad de shellcodes en este sistema operativo y la idoniedad de programarlos  nosotros mismos hacen de este un artículo sumamente interesante
 

24 - 06 - 1999

Aquí estamos de nuevo. Esta vez tenemos bastante novedades. 

Para empezar, y relacionado con la conclusión del "Caso !Hispahack", os presentamos un artículo de Net Savage, titulado 'Mi punto de vista'. Lo encontrareis en la web del Especial que hemos dedicado al caso, y el título es bastante explícito. 

Seguimos. Flow ha redactado un texto comentando posibles vulnerabilidades del PHP, que entre otras cosas nos enseñará  como, jugando con las variables, podemos superar la seguridad de ciertas webs, o de ciertos paquetes open source que usan PHP para la validación de ciertas acciones. 

Y para acabar esta actualización, una colaboración muy destacada. GriYo, de 29A, hace una Introducción a la programación de virus bajo win32 donde da un repaso a las técnicas para codear en el sistema operativo de Bill Gates. Es todo un placer contar con la colaboración de uno de los mejores especialistas en virus de la escena, y más en estos tiempos, en que los medios de comunicación no hacen más que crear la paranoia de nuevos virus terribles que invaden las plataformas Win. El artículo incluye una serie de ejemplos prácticos. 
 

02 - 06 - 1999

Se acabó ! Después de más de un año esperando un juicio que aclarara el dichoso 'caso !Hispahack', la semana pasada se realizo la vista, y hoy mismo se ha dictado sentencia. Veredicto: INOCENTE. 

Para celebrar la noticia, hemos preparado un Especial, donde encontrareis el dictamen del perito de la defensa, el informe final de la defensa, la resolución del juez y un artículo editorial de Mentes Inquietas comentando todo el cúmulo de sandeces que se han ido sucediendo. 

Esperamos que todo esto haya servido para que ciertos individuos e instituciones se den cuenta que no se puede jugar a la desinformación aprovechando la falta de conocimientos sobre la red de la sociedad en general y de la clase periodística en concreto, siempre ávida de sensacionalismo tecnológico. 

A partir de ahora empieza una nueva etapa en !Hispahack y en Mentes Inquietas, una etapa donde vamos a pisar muy fuerte. 
 

17 - 04 - 1999

Últimamente las actualizaciones han brillado por su ausencia, pero tranquilos, que se avecina una temporada bastante activa por nuestra parte, seguid atentos. Respecto al 'caso !Hispahack', parece que finalmente entra en su recta final, encontrareis en la web información al respecto cuando sea  pertinente. 

En otro orden de cosas, os anunciamos que el Chaos Computer Club presentó hace unos dias el Chaos Communication Camp. Se trata de una 'tecno-acampada', que tendrá lugar este agosto, donde se dará cita seguramente lo mejor del  under alemán y europeo, siempre con la esmerada organización del CCC. 

Finalmente una recomendación que seguramente conocéis los que miráis periódicamente nuestra sección de enlaces (que suele variar sin  informar en ninguna parte ;) : Se trata de Twisted Minds, una web con  noticias diarias del mundo under hispano, donde podréis informaros de actualizaciones de sites hispanos, de los nuevos zines que van saliendo y de otras noticias del mundillo under.. 
 
 

23 - 02 - 1999

Se actualiza el proyecto más dinámico que tenemos en estos momentos. Se trata del programa ICMP, obra de Slayer, que para empezar pasa a llamarse ICMPush 2.2. Esta nueva versión ha sido rediseñada, es más sencilla de usar e incluye bastantes novedades : Envío de paquetes de hasta 64 Kb (con opción para enviar basura, soporta fragmentación), nuevos tipos ICMP, más opciones y  una página man muy apañadita, entre otras cosas. 
 
 

07 - 01 - 1999

Esta vez no os presentamos ningún artículo, sino que se trata de una declaración conjunta de una serie de grupos de hackers a nivel mundial contra la actitud de 'Legion of the Underground', que anunció hace unos días una serie de ataques a las redes informáticas de Iraq y China, usando como pretexto la defensa de los derechos humanos. Es muy peligroso que un grupo de hackers pueda involucrarse en un conflicto de este tipo, ya que esto convierte a los hackers en general en una arma, a los ojos de los gobiernos. 

Los grupos que han elaborado este manifiesto son 2600, Chaos Computer Club, The Cult of the Dead Cow, !Hispahack, The L0pht, Phrack , Pulhas y T0xyn; grupos sobradamente conocidos y concienciados sobre la ética hacker. El hack no ha de ser usado como instrumento de destrucción, cosa que últimamente esta ocurriendo con demasiada frecuencia. 

Noticias Anteriores