Esta vez traemos un interesante articulo de Ansset titulado "Análisis del cisco 2500 de Telefonica", en el que nos explica varias formas de acceder al mismo. Hemos actualizado también la sección de Links y el articulo de MiST sobre el "Acceso a Webs ASP restringidas" que contenía un pequeño error. Por otro lado recordar que la semana que viene se celebra la Summercon.
Añadimos un articulo de R.M.G sobre "Rangos 800" lo que nos aportará un mayor conocimiento de esta numeración telefónica. Destacar desde aquí, el rechazo al anteproyecto de ley llamada LSSI que atenta totalmente contra la privacidad y libertad en la red. Para saber más sobre esta ley y luchar contra su aprobación visita Kriptopolis o nuestro mirror.
Esta semana, os presentamos dos interesantes artículos, el primero, realizado por Lethan se titula "Ingeniería social en Network-Solutions", este articulo no destaca por su nivel técnico, pero si por su repercusión. Y en el segundo, R.M.G. explica las "Vulnerabilidades de Viapolis.com". También queremos hacer un llamamiento a cualquier persona que quiera
colaborar con la traducción de nuestros artículos al ingles y/o alemán. Si
deseas colaborar escribenos un mail a mentes@mail.ru, muchas
gracias.
Tras una temporada sin actualizar nuestra web, la cual no refleja nuestra actividad, volvemos con más artículos y la promesa de una actualización más constante. Esta vez presentamos un articulo de un colaborador externo llamado MiST sobre el "Acceso a Webs ASP restringidas". También publicamos gracias a Zhodiac el "Exploit remoto para el Tcpdump 3.5". La semana que viene os prometemos otra pequeña actualización. Comentar que el concurso de Eweek, Openhack vuelve a presentarse con su tercera edición. Sabido es que las dos anteriores ediciones fueron ganadas por Jfs, miembro de !Hispahack. En breve presentaremos el articuló correspondiente a la segunda edición de este concurso, explicando como logro Jfs hacerse con dicho premio. Por ahora podéis consultar esta información en: http://www.zdnet.com/eweek/stories/general/0,11011,2604052,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2604981,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2606344,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2608584,00.html http://www.zdnet.com/eweek/stories/general/0,11011,2612066,00.html
La publicación de la vulnerabilidad en Arrakis, simplemente ayuda a conocer el "error" en el "Netscape SuiteSpot(tm)-Aware FTP Server" dada la importancia de dicho proveedor español, que ha solucionado rápidamente el "fallo". Como Arrakis hay cientos y esperamos que nuestro articulo les ayude. Mentes Inquietas ha cambiado su dirección de correo, podéis escribir a:
Mentes@mail.ru
Después de unos días sin novedades, volvemos con un articulo de Drizzt sobre el "Netscape SuiteSpot(tm)-Aware FTP Server". Ademas, la periodista Verónica Engler, nos envió una entrevista realizada a Barbara Thoens, una de las pocas hackers del Chaos Computer Club y ya que la consideramos interesante la hemos remitido a Kriptopolis por si estimaran su publicación, dado que Mentes Inquietas sigue una linea más técnica. Por ultimo advertimos de una grave vulnerabilidad en
Arrakis, la cual permitiría la modificación de cualquier web
albergada por este proveedor.
Dada la importancia que merecen nuestros datos personales hoy damos a
conocer que Redestb del grupo Retevision "nos"
permite acceder a su base
de datos y obtener entre otros datos, el NIF, teléfono, e-mail y
password de sus clientes.
Presentamos un nuevo exploit para el conocido
Qpop de Qualcomm de la
mano de Zhodiac.
Hoy damos a conocer una pequeña, pero grave vulnerabilidad en el
servidor de la Guardia Civil, la cual permitiría modificar su web. Por
otro lado informaros que el Domingo 23 de Enero a las 20:00 la 2 de
Televisión Española emitirá un programa sobre la escena underground en
nuestro país, titulado "Internet zona peligrosa".
Os presentamos gracias a Zhodiac un exploit para (miniSQL
2.0.4.1 - 2.0.11), concretamente aprovecha el cgi w3-msql que viene con
dicha distribución.
Como veis, hemos modificado un poco el diseño de la web. También
incorporamos un nuevo articulo de Jfs explicándonos como
"explotar" el paquete Phorum 3.0.7.
Hace pocos dias, PCWeek inició un concurso de
estos que suelen aparecer de tanto en cuando por la red, y que consisten
en poner maquinas en la red y dar un premio a quien consiga hackearlas.
Renegade Master vuelve también a Mentes Inquietas, en
este caso hablando de como programar shellcodes en SCO, que de una manera
lógica se titula 'Programando un shellcode en
SCO'. La falta de disponibilidad de shellcodes en este sistema
operativo y la idoniedad de programarlos nosotros mismos hacen de
este un artículo sumamente interesante
Aquí estamos de nuevo. Esta vez tenemos bastante novedades. Para empezar, y relacionado con la conclusión del "Caso !Hispahack", os presentamos un artículo de Net Savage, titulado 'Mi punto de vista'. Lo encontrareis en la web del Especial que hemos dedicado al caso, y el título es bastante explícito. Seguimos. Flow ha redactado un texto comentando posibles vulnerabilidades del PHP, que entre otras cosas nos enseñará como, jugando con las variables, podemos superar la seguridad de ciertas webs, o de ciertos paquetes open source que usan PHP para la validación de ciertas acciones. Y para acabar esta actualización, una colaboración muy destacada.
GriYo, de 29A, hace una Introducción a la programación de
virus bajo win32 donde da un repaso a las técnicas para codear en
el sistema operativo de Bill Gates. Es todo un placer contar con la
colaboración de uno de los mejores especialistas en virus de la escena, y
más en estos tiempos, en que los medios de comunicación no hacen más que
crear la paranoia de nuevos virus terribles que invaden las plataformas
Win. El artículo incluye una serie de ejemplos prácticos.
Se acabó ! Después de más de un año esperando un juicio que aclarara el dichoso 'caso !Hispahack', la semana pasada se realizo la vista, y hoy mismo se ha dictado sentencia. Veredicto: . Para celebrar la noticia, hemos preparado un Especial, donde encontrareis el dictamen del perito de la defensa, el informe final de la defensa, la resolución del juez y un artículo editorial de Mentes Inquietas comentando todo el cúmulo de sandeces que se han ido sucediendo. Esperamos que todo esto haya servido para que ciertos individuos e instituciones se den cuenta que no se puede jugar a la desinformación aprovechando la falta de conocimientos sobre la red de la sociedad en general y de la clase periodística en concreto, siempre ávida de sensacionalismo tecnológico. A partir de ahora empieza una nueva etapa en !Hispahack y en Mentes
Inquietas, una etapa donde vamos a pisar muy fuerte.
Últimamente las actualizaciones han brillado por su ausencia, pero tranquilos, que se avecina una temporada bastante activa por nuestra parte, seguid atentos. Respecto al 'caso !Hispahack', parece que finalmente entra en su recta final, encontrareis en la web información al respecto cuando sea pertinente. En otro orden de cosas, os anunciamos que el Chaos Computer Club presentó hace unos dias el Chaos Communication Camp. Se trata de una 'tecno-acampada', que tendrá lugar este agosto, donde se dará cita seguramente lo mejor del under alemán y europeo, siempre con la esmerada organización del CCC. Finalmente una recomendación que seguramente conocéis los que miráis
periódicamente nuestra sección de enlaces (que suele variar sin
informar en ninguna parte ;) : Se trata de Twisted Minds, una web
con noticias diarias del mundo under hispano, donde podréis
informaros de actualizaciones de sites hispanos, de los nuevos zines que
van saliendo y de otras noticias del mundillo under..
Se actualiza el proyecto más dinámico que tenemos en estos momentos. Se
trata del programa ICMP, obra de Slayer, que para empezar pasa a
llamarse ICMPush
2.2. Esta nueva versión ha sido rediseñada, es más sencilla de
usar e incluye bastantes novedades : Envío de paquetes de hasta 64 Kb (con
opción para enviar basura, soporta fragmentación), nuevos tipos ICMP, más
opciones y una página man muy apañadita, entre otras cosas.
Esta vez no os presentamos ningún artículo, sino que se trata de una declaración conjunta de una serie de grupos de hackers a nivel mundial contra la actitud de 'Legion of the Underground', que anunció hace unos días una serie de ataques a las redes informáticas de Iraq y China, usando como pretexto la defensa de los derechos humanos. Es muy peligroso que un grupo de hackers pueda involucrarse en un conflicto de este tipo, ya que esto convierte a los hackers en general en una arma, a los ojos de los gobiernos. Los grupos que han elaborado este manifiesto son 2600, Chaos Computer Club, The Cult of the Dead Cow, !Hispahack, The L0pht, Phrack , Pulhas y T0xyn; grupos sobradamente conocidos y concienciados sobre la ética hacker. El hack no ha de ser usado como instrumento de destrucción, cosa que últimamente esta ocurriendo con demasiada frecuencia. (C) 1997-2001 by !Hispahack |