IMPORTANTE SOBRE SEGURIDAD DE MESSENGER

Hupus, totalmente de acuerdo con tu aclaración y no lo tome como algo
personal, pero quise aclararlo porque "algunos" quisieron meterse en el
medio, como se dice vulgarmente "echar mierda" por eso quería que
conocieras mi punto de vista, para ti especialmente te envió un abrazo.

A los otros dos inmaduros, que Dios los ayude.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000







"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:eFpjE%
Hola Osvaldo,
Mi aclaración es especificamente sobre la nota que días antes también la
había publicado VSAntivirus y no pretendí que fuera personal ni mucho menos
ofensivo, simple y sencillamente traté de comentar en que consiste este
supuesto fallo.

Ante esta alerta tan escueta y la posible confusión que generaría entre los
usuarios el uso de términos como "Denegación de servicio" o "DoS" cuando se
trata de un bloqueo temporal como medida de seguridad, creí pertinente
comunicarme directamente con quienes me remitieron el boletín para que
ampliaran el artículo, sin que se limitaran a traducir literalmente la nota
de SecuriTeam.
(Por cierto, supongo que el traductor ha sido el mismo en VSAntivirus y
Oxygen: usan incorrectamente el término "acceder al servicio" lo cual es un
barbarismo de "accesar al servicio").

Creo que no te he faltado al respeto al hacerlo en el foro pues me he
limitado al contenido del boletín. Solo soy un usuario como tu, no me une
ningún compromiso o interés con MSN o con MS como para pretender ocultar un
fallo si lo fuera y mucho menos engañar a los demás. Asi como soy usuario de
MSN Messenger, también lo soy de YahooIM, Skype y GTalk por lo que verás que
mi opinión no está polarizada y por esto mismo te puedo decir que ocurre lo
mismo con cada uno de los clientes de IM y de servidores de correos (Es
decir, que no se limita a MSNMessenger como dice la nota).

También comenté que aunque no faltará el usuario "chistosito" que por
curiosidad o por placer bloqueará las cuentas de sus conocidos pero la idea
principal es evitar que puedan inferir tu contraseña con este bloqueo 24
horas en Hotmail (12 horas en Yahoo) antes de poder volver a intentar inciar
sesión, el usuario afectado puede reportarloen este caso ante soporte
técnico de MSN para que ellos tomen la medida que consideren adecuada para
solucionarlo.

En cuanto a VSAntivirus y Panda Software al igual que otros muchos portales
enfocados a la seguridad si son sitios confiables, lo que ocurre en este
caso es que la fuente no ha tratado a profundidad la información que ellos
han replicado. Por otro lado, si consideras que he sido tendencioso te queda
la opción de que remitas a Oxygen la información que he proporcionado para
que la refuten, ya que estoy seguro que ellos tienen personal con muchísima
experiencia y conocimientos, sin que con esto se sobreentienda que estoy
descalificando a nadie.

Siempre he creído en el respeto hacia los demás, en que de todos podemos
aprender y no estoy aferrado en tener "la última palabra" pues nadie es
infalible, con esto sencillamente intento que quede clara mi intención y
comentarios al participar en este hilo.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/


"# Osvaldo #" Aires> wrote in message
news:eWgb9$

No tengo tus conocimiento primero para comenzar, me pareció una

información

importante tal vez para simples usuarios, no para usuarios con

conocimientos

avanzados como los tuyos.

Creo que con mi información no intento molestar nadie, pero dándole
publicidad una empresa como: "Oxygen3 24h-365d, por Panda Software
(http://www.pandasoftware.es)" ME PARECIÓ DE CIERTA IMPORTANCIA.

Raro que en vez de enviarles correos a Vsantivirus y a "Oxygen3 24h-365d"
respecto a ESTA FALSA INFORMACIÓN por ellos publicada, NO LO HAS HECHO EN

EL

GRUPO PRIMERO advirtiendo de estas falsedades "según tus dichos" que los
mismos publican, creo que hubiera sido mas útil para todos.

Siempre es mejor prevenir que curar?

Creo que sobre seguridad, no debemos hacer creer que no hay ningún peligro

y

que todo funciona de maravillas, tu tienes experiencia y sabes que la vida
no es color de rosa! no nos engañemos?

VALE TU ACLARACIÓN Y NO ME SIENTO AFECTADO EN NADA, PORQUE NO FUI EL

CREADOR

DE LA MISMA, SOLAMENTE LA TOME DE FUENTES SUPUESTAMENTE CONFIABLES.

Saludos.



"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el

mensaje

news:
Esto no es un fallo, es una medida de seguridad que se tienen en la

mayoría

de los servidores para evitar que se consigan contraseñas por "Brute

Force",

de hecho funciona en cualquier servicio de mensajería y no falta el
"chistosito" que encuentra placer en afectar de esta forma a otros... y

por

cierto ya es bastante viejo esto.

Te pego el contenido de un correo que he enviado a VSAntivirus cuando
literalmente copiaron la información de este "fallo" (mismo que también ha
hecho Oxygen3 del artículo en
http://www.securiteam.com/windowsnt...20EKE.html) sin embargo no

ha

sido corregida esta información pues seguramnte le quita el morbo o
"interés" a dicho reporte:

[Copio y pego]
Hola Ángela,
Leo con interés los boletines que emite VSAntivirus y en particular me ha
llamado la atención el articulo
http://www.vsantivirus.com/vul-msn-...271105.htm donde se
sobrentiende como un fallo lo que en realidad es una medida de seguridad
para impedir que usuarios ajenos ganen acceso a cuentas Passport de
terceros.

Tal como se tienen en diversos servidores para diferentes servicios, en

los

servidores Passport se "protege" la cuenta del usuario con un bloqueo
temporal por 24 horas despues del tercer intento fallido de accesar a la
cuenta, con lo que se evita que se averigue la contraseña ya sea de una
forma metódica o aleatoria.

Al igual que en diferentes servicios de correos y mensajería instantanea,
cualquier usuario puede lograr un bloqueo temporal por 24 horas de forma
reiterada hacia una cuenta NET Passport específica, pero bastará que el
usuario afectado reporte el hecho a Passport (a través de
http://support.msn.com) para que se inicie un monitoreo de la cuenta con

la

intención de determinar la IP de origen de este ataque y tomar las medidas
que se estimen pertinentes.


Espero que esta información sea de tu interés y sirva para clarificar la
nota de marras pues ha quedado confusa.
Recibe un afectuoso saludo desde Acapulco, Guerrero, México.

Hupus [MX]
http://messageries-instantanees.n
[/Copio y pego]
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/

"# Osvaldo #" Aires> wrote in message
news:

- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia

de

una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente

autenticación,

lo que posibilita a un atacante provocar que la cuenta de la víctima

quede

inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza

bruta

(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir

que

MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.

Dios los cría y ellos se juntan, ja, ja, ja.

Se juntaron el hambre y las ganas de comer, lindo dúo, ja, ja, ja.

Erramos pocos y parió mi abuela, ja, ja, ja.

Vayan por la sombra, el sol les puede hacer mal.


Osvaldo L. Vila
Burzaco-Buenos Aires.
Argentina.

Este es el sitio ideal http://www.fermu.com


Este mensaje electrónico esta dirigido solamente a la persona o entidad
mencionada en la dirección a la cual fue enviado. Puede contener
información confidencial y legalmente protegida. Esta prohibida la
revisión, impresión, copia o acción en relación con esta información,
por personas o entidades distintas al destinatario.
Si usted recibió por error este mensaje le rogamos reenviarlo al emisor
y destruir las copias impresas o grabadas en su sistema.
Si así no lo hiciere, las mismas serán usadas en su contra en el juicio
Final. AMEN.










Dieu l'éducation et ils joignent, ja, ja, ja.

Ils ont joint faim et les désirs de manger, joli duo, ja, ja, ja,.

Nous étions peu d'et il a donné la naissance à ma grand-mère, ja, ja, ja.

Allez pour l'ombre, le soleil peut les rendre mauvais.


Osvaldo L. Vila
Burzaco-Bon Aires.
Argentine.

C'est la place idéale http://www.fermu.com


Ce message électronique que cela a dirigé seulement à la personne ou entité
mentionné dans l'adresse auquel était correspondant. Il peut contenir
confidentiel et a protégé de l'information légalement. C'en défendu un le
révision, impression, copies ou action à propos de cette information,
pour les gens ou les entités différent au destinataire.
Si vous aviez reçu ce message par erreur nous le demandons pour l'avancer à
l'initiateur
et détruire les copies imprimées ou a enregistré dans leur système.
Si ce chemin pas l'hiciere, les mêmes seront utilisés dans son contre dans
le procès
Dernier. AMOUR.










"Sandra y María Claudia" escribió en el mensaje
news:%

Besitos para mi lancelot!!!!!!!!!!!!!!!!
jejejejeje

____________________________________________________________________________
________

# Osvaldo # vient de nous annoncer :

A los otros dos inmaduros, que Dios los ayude.

¿Inmaduros? Aquí el único inmaduro es usted que pretende tener siempre
la razón. En el foro de Office se lo han dejado bien clarito y no se ha
atrevido a responder.
Me he dado cuenta de que en cuanto le dicen un par de verdades
desaparece por un día o se olvida del hilo. Recuerde no empezar nunca
una conversación que no pueda terminar. Es una descortesía.

idem. (estoy floja para escribir)
además es "tan de caballeros" el insultar y cerrar el programa.
hasta donde he visto, nadie te ha dicho que "echas mierda".. aunque
supongo que es probable.. paciencia



____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************

# Osvaldo # a formulé ce sábado :

Vayan por la sombra, el sol les puede hacer mal.

Al que parece sentarle mal el sol es a usted que pretende tener siempre
la razón. En el foro de Office se lo han dejado bien clarito y no se ha
atrevido a responder.
Me he dado cuenta de que en cuanto le dicen un par de verdades
desaparece por un día o se olvida del hilo. Recuerde no empezar nunca
una conversación que no pueda terminar. Es una descortesía