[Seguridad - SASSTER] Para los que todavía tienen dudas sobre formatear.

¿Ves apropiado publicar en el foro la dirección de los exploits tal y como
has hecho? Por que yo no lo tengo muy claro...

Un saludo
Alberto
"Vulpes" escribió en el mensaje
news:
> Desde el 25 de Abril, anda en manos de los script-kiddies lo que pego
abajo.
> A pesar de estar lños links, es bajo vuestra responsiblidad si los
pinchais,
> ya que, o estais absolutamente seguros de vuestro navegador y de la
> configuracion de seguridad, o por el mero hecho de visitarlos podeis
pillar
> algun regalo.
>
> Si eso está en manos de script-kiddies.. indica que hay mas
intrusiones
> con rootkit a medida que infecciones con el exploit simple... y

> con la experiencia que ya sacaron estos con el Blaster
>
>
> Exploit para el LSASS (MS04-011) (25-04-2004)
>
> Se trata de un nuevo exploit para otra de las vulnerabilidades del
MS04-011,
> la que se referenciaba como "LSASS Vulnerability"
> Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C) y
> afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local

> Authority) Service (LSASRV.DLL).
> El exploit causa un overflow
> Se ven afectados los Windows 2k/XP que no esten parcheados con el parche
del
> MS04-011
> Exploit: ms04011lsass.c (links externo a www.k-otik.com).
>
> DSScan: Escaner para esta vulnerabilidad publicado por Foundstone antes

> aparecer el exploit.
> Descargalo aquí
>
> Actualización 26-04-2004 :
> Versión compilada: ms04011lsass
> http://cyruxnet.com.ar/download/ms04011lsass.zip
>
> Actualización 29-04-2004 :
> exploit universal (2k/XP): HOD-ms04011-lsasrv-expl
> http://cyruxnet.com.ar/download/HOD...v-expl.rar
>
>
>
> Origen: www.k-otik.com
>
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
>

Totalmente apropiado. Usar la postura del avestruz y hacer caso a las
desinformaciones que mucha gente está vertiendo minimizando el
problema.. no es serio.

Es un problema grave. Gravisimo. La mierdacrios de la red lo tienen y lo
estan usando desde hace dias. Y encima hay gente que minimiza hablando

del gusano y criticando a los consejos del formateo.

El tema va mucho mas allá, y el no publicar una vulnerabilidad, o lo facil
que es explotarla, no hace que la vulnerabilidad o la facilidad
desaparezcan. Están allí. Y la gente debe ser consciente de ello.

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Alberto M" escribió en el mensaje
news:%
> ¿Ves apropiado publicar en el foro la dirección de los exploits tal y

> has hecho? Por que yo no lo tengo muy claro...
>
> Un saludo
> Alberto
> "Vulpes" escribió en el mensaje
> news:
> > Desde el 25 de Abril, anda en manos de los script-kiddies lo que pego
> abajo.
> > A pesar de estar lños links, es bajo vuestra responsiblidad si los
> pinchais,
> > ya que, o estais absolutamente seguros de vuestro navegador y de la
> > configuracion de seguridad, o por el mero hecho de visitarlos podeis
> pillar
> > algun regalo.
> >
> > Si eso está en manos de script-kiddies.. indica que hay mas
> intrusiones
> > con rootkit a medida que infecciones con el exploit simple... y
además
> > con la experiencia que ya sacaron estos con el Blaster
> >
> >
> > Exploit para el LSASS (MS04-011) (25-04-2004)
> >
> > Se trata de un nuevo exploit para otra de las vulnerabilidades del
> MS04-011,
> > la que se referenciaba como "LSASS Vulnerability"
> > Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C)

> > afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local
Security
> > Authority) Service (LSASRV.DLL).
> > El exploit causa un overflow
> > Se ven afectados los Windows 2k/XP que no esten parcheados con el

> del
> > MS04-011
> > Exploit: ms04011lsass.c (links externo a www.k-otik.com).
> >
> > DSScan: Escaner para esta vulnerabilidad publicado por Foundstone

de
> > aparecer el exploit.
> > Descargalo aquí
> >
> > Actualización 26-04-2004 :
> > Versión compilada: ms04011lsass
> > http://cyruxnet.com.ar/download/ms04011lsass.zip
> >
> > Actualización 29-04-2004 :
> > exploit universal (2k/XP): HOD-ms04011-lsasrv-expl
> > http://cyruxnet.com.ar/download/HOD...v-expl.rar
> >
> >
> >
> > Origen: www.k-otik.com
> >
> >
> > Vulpes vs Corvus
> >
> >
> >
> > [Filtrado por bobo] <- KillFile para los horteras
> > Ille Corvus
> >
> > [Filtrado por inculto] <- Troll con cero aportaciones
> > Maximilian Heel
> >
> >
> >
> >
>
>

Totalmente apropiado. Usar la postura del avestruz y hacer caso a las
desinformaciones que mucha gente está vertiendo minimizando el
problema.. no es serio.

Es un problema grave. Gravisimo. La mierdacrios de la red lo tienen y lo
estan usando desde hace dias. Y encima hay gente que minimiza hablando

del gusano y criticando a los consejos del formateo.

El tema va mucho mas allá, y el no publicar una vulnerabilidad, o lo facil
que es explotarla, no hace que la vulnerabilidad o la facilidad
desaparezcan. Están allí. Y la gente debe ser consciente de ello.

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Alberto M" escribió en el mensaje
news:%
> ¿Ves apropiado publicar en el foro la dirección de los exploits tal y

> has hecho? Por que yo no lo tengo muy claro...
>
> Un saludo
> Alberto
> "Vulpes" escribió en el mensaje
> news:
> > Desde el 25 de Abril, anda en manos de los script-kiddies lo que pego
> abajo.
> > A pesar de estar lños links, es bajo vuestra responsiblidad si los
> pinchais,
> > ya que, o estais absolutamente seguros de vuestro navegador y de la
> > configuracion de seguridad, o por el mero hecho de visitarlos podeis
> pillar
> > algun regalo.
> >
> > Si eso está en manos de script-kiddies.. indica que hay mas
> intrusiones
> > con rootkit a medida que infecciones con el exploit simple... y
además
> > con la experiencia que ya sacaron estos con el Blaster
> >
> >
> > Exploit para el LSASS (MS04-011) (25-04-2004)
> >
> > Se trata de un nuevo exploit para otra de las vulnerabilidades del
> MS04-011,
> > la que se referenciaba como "LSASS Vulnerability"
> > Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C)

> > afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local
Security
> > Authority) Service (LSASRV.DLL).
> > El exploit causa un overflow
> > Se ven afectados los Windows 2k/XP que no esten parcheados con el

> del
> > MS04-011
> > Exploit: ms04011lsass.c (links externo a www.k-otik.com).
> >
> > DSScan: Escaner para esta vulnerabilidad publicado por Foundstone

de
> > aparecer el exploit.
> > Descargalo aquí
> >
> > Actualización 26-04-2004 :
> > Versión compilada: ms04011lsass
> > http://cyruxnet.com.ar/download/ms04011lsass.zip
> >
> > Actualización 29-04-2004 :
> > exploit universal (2k/XP): HOD-ms04011-lsasrv-expl
> > http://cyruxnet.com.ar/download/HOD...v-expl.rar
> >
> >
> >
> > Origen: www.k-otik.com
> >
> >
> > Vulpes vs Corvus
> >
> >
> >
> > [Filtrado por bobo] <- KillFile para los horteras
> > Ille Corvus
> >
> > [Filtrado por inculto] <- Troll con cero aportaciones
> > Maximilian Heel
> >
> >
> >
> >
>
>

Ya bueno, pero poner un arma en manos de un niño y decirle:

"ahora que tienes el arma y cargada no aprietes el gatillo...que puedes
matar a alguien"

no creo que sea la Solución... ya solo falta poner un manual de uso ^_^

Un saludo
Alberto

"Vulpes" escribió en el mensaje
news:
> Totalmente apropiado. Usar la postura del avestruz y hacer caso a las
> desinformaciones que mucha gente está vertiendo minimizando el
> problema.. no es serio.
>
> Es un problema grave. Gravisimo. La mierdacrios de la red lo tienen y lo
> estan usando desde hace dias. Y encima hay gente que minimiza hablando
solo
> del gusano y criticando a los consejos del formateo.
>
> El tema va mucho mas allá, y el no publicar una vulnerabilidad, o lo facil
> que es explotarla, no hace que la vulnerabilidad o la facilidad
> desaparezcan. Están allí. Y la gente debe ser consciente de ello.
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> "Alberto M" escribió en el mensaje
> news:%
> > ¿Ves apropiado publicar en el foro la dirección de los exploits tal y
como
> > has hecho? Por que yo no lo tengo muy claro...
> >
> > Un saludo
> > Alberto
> > "Vulpes" escribió en el mensaje
> > news:
> > > Desde el 25 de Abril, anda en manos de los script-kiddies lo que pego
> > abajo.
> > > A pesar de estar lños links, es bajo vuestra responsiblidad si los
> > pinchais,
> > > ya que, o estais absolutamente seguros de vuestro navegador y de la
> > > configuracion de seguridad, o por el mero hecho de visitarlos podeis
> > pillar
> > > algun regalo.
> > >
> > > Si eso está en manos de script-kiddies.. indica que hay mas
> > intrusiones
> > > con rootkit a medida que infecciones con el exploit simple... y
> además
> > > con la experiencia que ya sacaron estos con el Blaster
> > >
> > >
> > > Exploit para el LSASS (MS04-011) (25-04-2004)
> > >
> > > Se trata de un nuevo exploit para otra de las vulnerabilidades del
> > MS04-011,
> > > la que se referenciaba como "LSASS Vulnerability"
> > > Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C)
y
> > > afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local
> Security
> > > Authority) Service (LSASRV.DLL).
> > > El exploit causa un overflow
> > > Se ven afectados los Windows 2k/XP que no esten parcheados con el
parche
> > del
> > > MS04-011
> > > Exploit: ms04011lsass.c (links externo a www.k-otik.com).
> > >
> > > DSScan: Escaner para esta vulnerabilidad publicado por Foundstone
antes
> de
> > > aparecer el exploit.
> > > Descargalo aquí
> > >
> > > Actualización 26-04-2004 :
> > > Versión compilada: ms04011lsass
> > > http://cyruxnet.com.ar/download/ms04011lsass.zip
> > >
> > > Actualización 29-04-2004 :
> > > exploit universal (2k/XP): HOD-ms04011-lsasrv-expl
> > > http://cyruxnet.com.ar/download/HOD...v-expl.rar
> > >
> > >
> > >
> > > Origen: www.k-otik.com
> > >
> > >
> > > Vulpes vs Corvus
> > >
> > >
> > >
> > > [Filtrado por bobo] <- KillFile para los horteras
> > > Ille Corvus
> > >
> > > [Filtrado por inculto] <- Troll con cero aportaciones
> > > Maximilian Heel
> > >
> > >
> > >
> > >
> >
> >
>
>

Ya bueno, pero poner un arma en manos de un niño y decirle:

"ahora que tienes el arma y cargada no aprietes el gatillo...que puedes
matar a alguien"

no creo que sea la Solución... ya solo falta poner un manual de uso ^_^

Un saludo
Alberto

"Vulpes" escribió en el mensaje
news:
> Totalmente apropiado. Usar la postura del avestruz y hacer caso a las
> desinformaciones que mucha gente está vertiendo minimizando el
> problema.. no es serio.
>
> Es un problema grave. Gravisimo. La mierdacrios de la red lo tienen y lo
> estan usando desde hace dias. Y encima hay gente que minimiza hablando
solo
> del gusano y criticando a los consejos del formateo.
>
> El tema va mucho mas allá, y el no publicar una vulnerabilidad, o lo facil
> que es explotarla, no hace que la vulnerabilidad o la facilidad
> desaparezcan. Están allí. Y la gente debe ser consciente de ello.
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> "Alberto M" escribió en el mensaje
> news:%
> > ¿Ves apropiado publicar en el foro la dirección de los exploits tal y
como
> > has hecho? Por que yo no lo tengo muy claro...
> >
> > Un saludo
> > Alberto
> > "Vulpes" escribió en el mensaje
> > news:
> > > Desde el 25 de Abril, anda en manos de los script-kiddies lo que pego
> > abajo.
> > > A pesar de estar lños links, es bajo vuestra responsiblidad si los
> > pinchais,
> > > ya que, o estais absolutamente seguros de vuestro navegador y de la
> > > configuracion de seguridad, o por el mero hecho de visitarlos podeis
> > pillar
> > > algun regalo.
> > >
> > > Si eso está en manos de script-kiddies.. indica que hay mas
> > intrusiones
> > > con rootkit a medida que infecciones con el exploit simple... y
> además
> > > con la experiencia que ya sacaron estos con el Blaster
> > >
> > >
> > > Exploit para el LSASS (MS04-011) (25-04-2004)
> > >
> > > Se trata de un nuevo exploit para otra de las vulnerabilidades del
> > MS04-011,
> > > la que se referenciaba como "LSASS Vulnerability"
> > > Esta vulnerabilidad fue encontrada por la gente de eEye (AD20040413C)
y
> > > afecta a los Windows 2k/XP, el servicio afectado es el LSA (Local
> Security
> > > Authority) Service (LSASRV.DLL).
> > > El exploit causa un overflow
> > > Se ven afectados los Windows 2k/XP que no esten parcheados con el
parche
> > del
> > > MS04-011
> > > Exploit: ms04011lsass.c (links externo a www.k-otik.com).
> > >
> > > DSScan: Escaner para esta vulnerabilidad publicado por Foundstone
antes
> de
> > > aparecer el exploit.
> > > Descargalo aquí
> > >
> > > Actualización 26-04-2004 :
> > > Versión compilada: ms04011lsass
> > > http://cyruxnet.com.ar/download/ms04011lsass.zip
> > >
> > > Actualización 29-04-2004 :
> > > exploit universal (2k/XP): HOD-ms04011-lsasrv-expl
> > > http://cyruxnet.com.ar/download/HOD...v-expl.rar
> > >
> > >
> > >
> > > Origen: www.k-otik.com
> > >
> > >
> > > Vulpes vs Corvus
> > >
> > >
> > >
> > > [Filtrado por bobo] <- KillFile para los horteras
> > > Ille Corvus
> > >
> > > [Filtrado por inculto] <- Troll con cero aportaciones
> > > Maximilian Heel
> > >
> > >
> > >
> > >
> >
> >
>
>