IMPORTANTE SOBRE SEGURIDAD DE MESSENGER

# Osvaldo # dice

No tengo tus conocimiento primero para comenzar, me pareció una información
importante tal vez para simples usuarios, no para usuarios con conocimientos
avanzados como los tuyos.

Justamente por carecer de conocimientos debería evitar copiar y pegar
noticias que no pueda verificar.

Raro que en vez de enviarles correos a Vsantivirus y a "Oxygen3 24h-365d"
respecto a ESTA FALSA INFORMACIÓN por ellos publicada, NO LO HAS HECHO EN EL
GRUPO PRIMERO advirtiendo de estas falsedades "según tus dichos" que los
mismos publican, creo que hubiera sido mas útil para todos.

¿Por qué habría de avisar primero en el grupo? Además Hupus le ha
razonado por qué es falsa la información

Siempre es mejor prevenir que curar?

Creo que sobre seguridad, no debemos hacer creer que no hay ningún peligro y
que todo funciona de maravillas, tu tienes experiencia y sabes que la vida
no es color de rosa! no nos engañemos?

VALE TU ACLARACIÓN Y NO ME SIENTO AFECTADO EN NADA, PORQUE NO FUI EL CREADOR
DE LA MISMA, SOLAMENTE LA TOME DE FUENTES SUPUESTAMENTE CONFIABLES.

Pues debe aprender a distinguir información completa de simples avisos
que pretenden asustar. Si no tiene conocimientos para ello mejor no
copie y pegue nada.

# Osvaldo # a exprimé avec précision :

No es muy explicita en sus dichos.

Es perfectamente explícita. Si usted no lo entiende pregúntese qué hace
por los foros.

Besitos para mi lancelot!!!!!!!!!!!!!!!!
jejejejeje

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************

a la bin a la bam Pe Pe ra ra ra (ojo, no dije pepe, sino pe (espacio o
silencio ) pe)
ya hablando en serio.. es verdad, eso del copy & paste de lo primero
que se encuentre no es del todo malo, pues uno no conoce ni esta al tanto de
todo, pero de ahi a sustentarlo sin conocimiento... bueno.. por eso
siempre se ha recomendado por estos lares (entiendase grupos de noticias)
suscripciones como las de vsantivirus, iblnews, los boletines de microsoft y
demás.. portales de información serios y actualizados hay muchos,
afortunadamente..

En fin... besitos para mi lancelot... pa'l otro..
muecas..jejejejeje

Felices Navidades!!!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************

Hola Osvaldo,
Mi aclaración es especificamente sobre la nota que días antes también la había publicado VSAntivirus y no pretendí que fuera personal ni mucho menos ofensivo, simple y sencillamente traté de comentar en que consiste este supuesto fallo.

Ante esta alerta tan escueta y la posible confusión que generaría entre los usuarios el uso de términos como "Denegación de servicio" o "DoS" cuando se trata de un bloqueo temporal como medida de seguridad, creí pertinente comunicarme directamente con quienes me remitieron el boletín para que ampliaran el artículo, sin que se limitaran a traducir literalmente la nota de SecuriTeam.
(Por cierto, supongo que el traductor ha sido el mismo en VSAntivirus y Oxygen: usan incorrectamente el término "acceder al servicio" lo cual es un barbarismo de "accesar al servicio").

Creo que no te he faltado al respeto al hacerlo en el foro pues me he limitado al contenido del boletín. Solo soy un usuario como tu, no me une ningún compromiso o interés con MSN o con MS como para pretender ocultar un fallo si lo fuera y mucho menos engañar a los demás. Asi como soy usuario de MSN Messenger, también lo soy de YahooIM, Skype y GTalk por lo que verás que mi opinión no está polarizada y por esto mismo te puedo decir que ocurre lo mismo con cada uno de los clientes de IM y de servidores de correos (Es decir, que no se limita a MSNMessenger como dice la nota).

También comenté que aunque no faltará el usuario "chistosito" que por curiosidad o por placer bloqueará las cuentas de sus conocidos pero la idea principal es evitar que puedan inferir tu contraseña con este bloqueo 24 horas en Hotmail (12 horas en Yahoo) antes de poder volver a intentar inciar sesión, el usuario afectado puede reportarloen este caso ante soporte técnico de MSN para que ellos tomen la medida que consideren adecuada para solucionarlo.

En cuanto a VSAntivirus y Panda Software al igual que otros muchos portales enfocados a la seguridad si son sitios confiables, lo que ocurre en este caso es que la fuente no ha tratado a profundidad la información que ellos han replicado. Por otro lado, si consideras que he sido tendencioso te queda la opción de que remitas a Oxygen la información que he proporcionado para que la refuten, ya que estoy seguro que ellos tienen personal con muchísima experiencia y conocimientos, sin que con esto se sobreentienda que estoy descalificando a nadie.

Siempre he creído en el respeto hacia los demás, en que de todos podemos aprender y no estoy aferrado en tener "la última palabra" pues nadie es infalible, con esto sencillamente intento que quede clara mi intención y comentarios al participar en este hilo.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/


"# Osvaldo #" Aires> wrote in message news:eWgb9$

No tengo tus conocimiento primero para comenzar, me pareció una información
importante tal vez para simples usuarios, no para usuarios con conocimientos
avanzados como los tuyos.

Creo que con mi información no intento molestar nadie, pero dándole
publicidad una empresa como: "Oxygen3 24h-365d, por Panda Software
(http://www.pandasoftware.es)" ME PARECIÓ DE CIERTA IMPORTANCIA.

Raro que en vez de enviarles correos a Vsantivirus y a "Oxygen3 24h-365d"
respecto a ESTA FALSA INFORMACIÓN por ellos publicada, NO LO HAS HECHO EN EL
GRUPO PRIMERO advirtiendo de estas falsedades "según tus dichos" que los
mismos publican, creo que hubiera sido mas útil para todos.

Siempre es mejor prevenir que curar?

Creo que sobre seguridad, no debemos hacer creer que no hay ningún peligro y
que todo funciona de maravillas, tu tienes experiencia y sabes que la vida
no es color de rosa! no nos engañemos?

VALE TU ACLARACIÓN Y NO ME SIENTO AFECTADO EN NADA, PORQUE NO FUI EL CREADOR
DE LA MISMA, SOLAMENTE LA TOME DE FUENTES SUPUESTAMENTE CONFIABLES.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000





"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:
Esto no es un fallo, es una medida de seguridad que se tienen en la mayoría
de los servidores para evitar que se consigan contraseñas por "Brute Force",
de hecho funciona en cualquier servicio de mensajería y no falta el
"chistosito" que encuentra placer en afectar de esta forma a otros... y por
cierto ya es bastante viejo esto.

Te pego el contenido de un correo que he enviado a VSAntivirus cuando
literalmente copiaron la información de este "fallo" (mismo que también ha
hecho Oxygen3 del artículo en
http://www.securiteam.com/windowsnt...20EKE.html) sin embargo no ha
sido corregida esta información pues seguramnte le quita el morbo o
"interés" a dicho reporte:

[Copio y pego]
Hola Ángela,
Leo con interés los boletines que emite VSAntivirus y en particular me ha
llamado la atención el articulo
http://www.vsantivirus.com/vul-msn-...271105.htm donde se
sobrentiende como un fallo lo que en realidad es una medida de seguridad
para impedir que usuarios ajenos ganen acceso a cuentas Passport de
terceros.

Tal como se tienen en diversos servidores para diferentes servicios, en los
servidores Passport se "protege" la cuenta del usuario con un bloqueo
temporal por 24 horas despues del tercer intento fallido de accesar a la
cuenta, con lo que se evita que se averigue la contraseña ya sea de una
forma metódica o aleatoria.

Al igual que en diferentes servicios de correos y mensajería instantanea,
cualquier usuario puede lograr un bloqueo temporal por 24 horas de forma
reiterada hacia una cuenta NET Passport específica, pero bastará que el
usuario afectado reporte el hecho a Passport (a través de
http://support.msn.com) para que se inicie un monitoreo de la cuenta con la
intención de determinar la IP de origen de este ataque y tomar las medidas
que se estimen pertinentes.


Espero que esta información sea de tu interés y sirva para clarificar la
nota de marras pues ha quedado confusa.
Recibe un afectuoso saludo desde Acapulco, Guerrero, México.

Hupus [MX]
http://messageries-instantanees.n
[/Copio y pego]
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/

"# Osvaldo #" Aires> wrote in message
news:

- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente

autenticación,

lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir

que

MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BASICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner

1.26.218.

A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000