VULNERABILIDAD EN CORTAFUEGOS PERSONALES

De nada Enrique.

No me asusto tan fácilmente y ya le contesté.
Como supondrás no puedo quedar al margen porque se dirige a mí y habla sobre
mi.

Agradezco que hayas informado porque caso contrario lo hubiera hecho yo
misma.

saludos
Verónica B.


"Enrique [MVP Windows]" escribió en el mensaje
news:
Verónica... gracias por tu aportación...

y no te asustes NI SE TE OCURRA contestar a este mentecato. Pasa totalmente
de él.

Acabo de informar a los moderadores sobre el incidente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
____________________________________________________________________________
____
"Verónica B." escribió en el mensaje
news:
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

De nada Enrique.

No me asusto tan fácilmente y ya le contesté.
Como supondrás no puedo quedar al margen porque se dirige a mí y habla sobre
mi.

Agradezco que hayas informado porque caso contrario lo hubiera hecho yo
misma.

saludos
Verónica B.


"Enrique [MVP Windows]" escribió en el mensaje
news:
Verónica... gracias por tu aportación...

y no te asustes NI SE TE OCURRA contestar a este mentecato. Pasa totalmente
de él.

Acabo de informar a los moderadores sobre el incidente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
____________________________________________________________________________
____
"Verónica B." escribió en el mensaje
news:
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Aunque ya te han dicho todo lo posible, yo te voy a decir algo personalizado en mí. Si yo quiero poner OT o dejar de ponerlo soy libre de hacerlo o no. Te enfades tú o se enfade el sursuncorda (palabra que, por cierto, gracias a muchos post -no recuerdo si tenían OT o no- aclaramos qué significaba). Por mucho que tú te enfades no voy a dejar de hacerlo. Lo haré como a mí me dé la gana y no como tú me digas (porque además, no tienes ningún tipo de autoridad en este foro... yo no la tengo tampoco pero seguro que tú careces completamente de ella). Me da igual que escribas en mayúsculas, en minúsculas, en entrecomillado imprimible o en chino simplificado. Yo haré lo que me dé la real gana (igual que tú haces lo propio). Tú puedes hacer varias cosas: no los lees, los lees y te fastidias, te quejas a Microsoft (a quienes imagino lo suficientemente inteligentes como para detenerse en estas cuestiones baladíes). En cualquier caso, el criterio de poner OT lo decidiré yo (puesto que no hay ningún moderador que me lo indique) y no me lo dirás tú. Si tu única contribución a estos grupos es decir si hay que poner OT o no (como eres anónimo, no soy capaz de distinguir cuándo eres quién... perdona mi limitación), pobre asunto. Para ese viaje no necesitamos alforjas.



"HARTO" escribió en el mensaje news:

fermu wrote:

Estimado Harto,

ESTIMADO FERMU,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)

NO TIENE RELACION NINGUNA CON IE6 ****NINGUNA**** MAS ALTO LO PUEDO
DECIR PERO MAS CLARO NO.

SI NO SABEN LO QUE ES UN FOLLOW-UP QUE APRENDAN COGNO SI NO SABES ALGO SE
APRENDE, AQUI ESTAMOS TODOS PARA APRENDER, PERO VALE YAAAAAAAAAAA!!!! DE
TANTO OT QUE SIEMPRE ES LA MISMA J*DER Y ESTOY HASTA LOS G*EVOS DE QUE LA
PROTEJAIS...

TUS APRECIACIONES PERSONALES NO LAS TENGO EN CUENTA, SI NO SABEN LO QUE ES
UN FOLLOW-UP QUE APRENDAN Y PUNTO...AL IGUAL QUE APRENDIERON A USAR UN
LECTOR DE CORREO, Y DEMAS... **********N O H A Y E X C U S A
************
HA SIDO UN OT DE MUCHOS QUE PONE Y YA ME HA CANSADO...

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.

SI QUIERES HACEMOS LA PRUEBA PONEMOS LA TUYA EN CADA MENSAJES QUE YO PONGA
O CONESTACION A VER SI TE GUSTA...QUE VA SER QUE NO...ASI QUE CHITON...Y
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE LA
MISMA PAGINA

ESO ES DENUNCIABLE Y VOY A INFORMAR A LA MISMA INTERESADA DE ESAS
CUESTIONES, POR SI DESEA TOMAR MEDIDAS CONTRA VERONICA B. Y SEGUIDO...

Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.

CHITON OTRA VEZ...HA PUESTO EN UN FORO TEMATICO (SABES LO QUE ES?) UN
PEDAZO DE OT COMO UN PIANO, Y LE LLAMO LA ATENCION EN PUBLICO SI ES QUE LE
QUEDA ALGO DE VERGUENZA A LA TIPEJA ESA PONIENDO OT A DIESTRO Y SINIESTRO.

EL MAL AMBIENTE LO CREA ELLA VERONICA CON SUS MEGA-OT Y VOSOTROS
INTENTANDO DEFENDER LO INDEFENDIBLE TE QUEDA CLARO...

OTRA COSA. NUNCA SERAS MVP...TENDRAS QUE CHUPAR MAS CULOS...

CHITON Y A MAMARL* HARTO DE LOS OT Y LOS LAMECULOS QUE LO RESPALDAN..

Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.

REPITO: M E G A O T TE QUEDA CLARO

Aunque ya te han dicho todo lo posible, yo te voy a decir algo personalizado en mí. Si yo quiero poner OT o dejar de ponerlo soy libre de hacerlo o no. Te enfades tú o se enfade el sursuncorda (palabra que, por cierto, gracias a muchos post -no recuerdo si tenían OT o no- aclaramos qué significaba). Por mucho que tú te enfades no voy a dejar de hacerlo. Lo haré como a mí me dé la gana y no como tú me digas (porque además, no tienes ningún tipo de autoridad en este foro... yo no la tengo tampoco pero seguro que tú careces completamente de ella). Me da igual que escribas en mayúsculas, en minúsculas, en entrecomillado imprimible o en chino simplificado. Yo haré lo que me dé la real gana (igual que tú haces lo propio). Tú puedes hacer varias cosas: no los lees, los lees y te fastidias, te quejas a Microsoft (a quienes imagino lo suficientemente inteligentes como para detenerse en estas cuestiones baladíes). En cualquier caso, el criterio de poner OT lo decidiré yo (puesto que no hay ningún moderador que me lo indique) y no me lo dirás tú. Si tu única contribución a estos grupos es decir si hay que poner OT o no (como eres anónimo, no soy capaz de distinguir cuándo eres quién... perdona mi limitación), pobre asunto. Para ese viaje no necesitamos alforjas.



"HARTO" escribió en el mensaje news:

fermu wrote:

Estimado Harto,

ESTIMADO FERMU,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)

NO TIENE RELACION NINGUNA CON IE6 ****NINGUNA**** MAS ALTO LO PUEDO
DECIR PERO MAS CLARO NO.

SI NO SABEN LO QUE ES UN FOLLOW-UP QUE APRENDAN COGNO SI NO SABES ALGO SE
APRENDE, AQUI ESTAMOS TODOS PARA APRENDER, PERO VALE YAAAAAAAAAAA!!!! DE
TANTO OT QUE SIEMPRE ES LA MISMA J*DER Y ESTOY HASTA LOS G*EVOS DE QUE LA
PROTEJAIS...

TUS APRECIACIONES PERSONALES NO LAS TENGO EN CUENTA, SI NO SABEN LO QUE ES
UN FOLLOW-UP QUE APRENDAN Y PUNTO...AL IGUAL QUE APRENDIERON A USAR UN
LECTOR DE CORREO, Y DEMAS... **********N O H A Y E X C U S A
************
HA SIDO UN OT DE MUCHOS QUE PONE Y YA ME HA CANSADO...

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.

SI QUIERES HACEMOS LA PRUEBA PONEMOS LA TUYA EN CADA MENSAJES QUE YO PONGA
O CONESTACION A VER SI TE GUSTA...QUE VA SER QUE NO...ASI QUE CHITON...Y
HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE LA
MISMA PAGINA

ESO ES DENUNCIABLE Y VOY A INFORMAR A LA MISMA INTERESADA DE ESAS
CUESTIONES, POR SI DESEA TOMAR MEDIDAS CONTRA VERONICA B. Y SEGUIDO...

Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.

CHITON OTRA VEZ...HA PUESTO EN UN FORO TEMATICO (SABES LO QUE ES?) UN
PEDAZO DE OT COMO UN PIANO, Y LE LLAMO LA ATENCION EN PUBLICO SI ES QUE LE
QUEDA ALGO DE VERGUENZA A LA TIPEJA ESA PONIENDO OT A DIESTRO Y SINIESTRO.

EL MAL AMBIENTE LO CREA ELLA VERONICA CON SUS MEGA-OT Y VOSOTROS
INTENTANDO DEFENDER LO INDEFENDIBLE TE QUEDA CLARO...

OTRA COSA. NUNCA SERAS MVP...TENDRAS QUE CHUPAR MAS CULOS...

CHITON Y A MAMARL* HARTO DE LOS OT Y LOS LAMECULOS QUE LO RESPALDAN..

Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.

REPITO: M E G A O T TE QUEDA CLARO

Lamentable este episodio, pero quiero unirme al sentimiento del Sr. Harto.

La verdad Veronica y con todo el respeto que te mereces, te has pasado con
tus OT.
No tenía la miníma intención de participar de este OT, pero creo que algunos
estamos cansados de tus OT. Obviamente hay una herramienta que nos permite
evadir tus OT y es no leer los mensajes que posteas a esta lista y a otras
de
este mismo servidor.

No voy a gritar, ni voy a ofender a nadie, simplemente no leere tus próximos
mensajes.




Verónica B. escribió en el mensaje de
noticias

Cierto, tenés razón. Los de Internet Explorer no usan Firewall..Cómo es

que

no me dí cuenta?
.
He leído todo lo que te han contestado los compañeros, a quienes agradezco
como siempre la solidaridad.

En cuanto a vos, boca de letrina, visitá urgente un psiquiatra y dejá de
buscar pelos en la leche porque no vas a lograr crear un ambiente adverso
como se hizo con el Foro de Seguridad, seguramente gracias a indivíduos

como

vos.

Y no me amenaces con poner mi e-mail sin los novale, porque no podré

dormir

esta noche.

Aparte, en cualquier momento me hartaré yo de vos y veremos entonces cómo
voy a reaccionar y ante quien.

Que Dios te ayude.


"harto" escribió en el mensaje
news:%
> Verónica B. wrote:
>
> microsoft.public.es.ie6,microsoft.public.es.windows98
>
> QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???
>
> COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...
>
> SABES LO QUE ES UN FOLLOW-UP???
>
> Y POR ULTIMO:
>
> > Por Angela Ruiz
> >
>
> PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA

QUE

> NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
> GUSTARIA QUE PUSIERA TU EMAIL AQUI
> QUITANDOLE EL "NOVALE"...
>
>
>
>
>
> > 1 - Vulnerabilidad en múltiples cortafuegos personales
> > _____________________________________________________________
>
> > http://www.vsantivirus.com/vul-fire...040105.htm
>
> > Vulnerabilidad en múltiples cortafuegos personales
>
> > Por Angela Ruiz
> >
>
> > Se trata de un problema genérico que afecta a múltiples
> > cortafuegos del tipo personal. Son vulnerables casi todos
> > aquellos productos que aceptan accesos directos o proporcionan
> > una interfase que se puede habilitar con un clic sin que se
> > requiera contraseñas para acciones como activar un programa
> > como servidor, ejecutar otros programas, etc.
>
> > Se ha demostrado que es simple eludir estos cortafuegos con un
> > programa de múltiples procesos simultáneos y el envío de
> > códigos de teclas, o por medio del control del ratón. Existen
> > múltiples pruebas de concepto publicadas al respecto.
>
> > Esta debilidad, puede habilitar a cualquier troyano o código
> > similar, para que eluda fácilmente el control del cortafuegos.
>
> > Son vulnerables los siguientes productos:
>
> > - Agnitium Outpost Firewall (todas las versiones)
> > - Kaspersky Anti-Hacker (todas las versiones)
> > - Kerio (todas las versiones)
> > - Look 'n' Stop (todas las versiones)
> > - Omniquad Personal Firewall (todas las versiones)
> > - Panda Platinum Internet Security (todas las versiones)
> > - Symantec's Norton Personal Firewall (todas las versiones)
> > - ZoneAlarm 4.5 y anteriores
> > - ZoneAlarm Pro 4.5 y anteriores
>
> > No son vulnerables:
>
> > - Microsoft Windows Firewall (ICF) Windows XP
> > - ZoneAlarm 5.x y superiores
> > - ZoneAlarm Pro 5.x y superiores
>
> > Otros cortafuegos no testeados, también podrían ser
> > vulnerables.
>
> > fuente: www.vsantivirus.com
>
> > saludos
> > Verónica B.
>
>