VSantivirus No. 499 - Año 6 - Lunes 19 de noviembre de 2001

VSantivirus No. 499 - Año 6 - Lunes 19 de noviembre de 2001

VSantivirus No. 499 - Año 6 - Lunes 19 de noviembre de 2001
_____________________________________________________________

El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________

1 - Peligro de ataque terrorista a 13 computadoras claves
2 - Si Microsoft hubiera usado Cyclone...
3 - Limpieza de virus en Windows Me
4 - Cómo iniciar su computadora en Modo a prueba de fallos
_____________________________________________________________

1 - Peligro de ataque terrorista a 13 computadoras claves
_____________________________________________________________

Peligro de ataque terrorista a 13 computadoras claves
El foro de ICANN advierte de vulnerabilidad en el Web
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

¿Es usted supersticioso?. ¿Sabía que el número 13 tiene mucha
importancia para el correcto funcionamiento de Internet?.

En concreto, que usted pueda teclear en su navegador algo
como www.vsantivirus.com y llegar a nuestro sitio, depende
básicamente de trece computadoras distribuidas por todo el
mundo, las que son identificadas como los servidores "raíz".

Estas computadoras son las encargadas de dirigir las
peticiones a los nombres de dominio correspondientes. Por
ejemplo, nuestro sitio, como todos, y como cada computadora
conectada a Internet, tiene una dirección IP (Internet
Protocol), que consiste en cuatro números separados por un
punto, por ejemplo 216.147.193.181. Pero es mucho más fácil
recordar vsantivirus.com que ese número (que es nuestra
dirección IP por cierto).

Esas trece computadoras son las que mantienen al día esa
información. Y estamos hablando de todas las direcciones IP y
sus respectivas computadoras, de todos los nombres de dominio
del mundo.

En el reciente foro de tres días llevado a cabo por el ICANN
(siglas en inglés de la Corporación para la Asignación de
Nombres y Números del Internet), se llegó a la conclusión que
era necesario advertir que la red es vulnerable a un ataque
terrorista o de crackers maliciosos.

El ICANN, organización no lucrativa que vigila el sistema de
direccionamiento de nombres en Internet, enfocó el reciente
evento celebrado en Los Angeles, a la seguridad en línea de
la red, después de los ataques terroristas del 11 de
setiembre a Nueva York y Washington.

Todos los análisis concluyeron en que Internet es vulnerable,
si se sabe donde atacar.

Karl Auerbach, un miembro de esta organización, dijo a la
prensa que "cualquiera podría deducir donde están esas
vulnerabilidades".

Los servidores raíz son blancos potenciales, porque dirigen
todo el tráfico de la Web y contienen todas las listas con
información como la de quien ha registrado qué direcciones, y
a que computadoras pertenecen los dominios.

A pesar de estas afirmaciones, los miembros del ICANN se
cuidaron de revelar más detalles, por miedo de descubrir
demasiado cuales eran esas debilidades.

Ataques de negación de servicio a esos trece servidores,
podría ser una de las armas para hacerlos caer. Sin embargo,
aún cuando alguna de esas computadoras fueran abatidas,
Internet debería seguir funcionando.

Lars-Johan Liman, responsable del servidor raíz ubicado en
Estocolmo, dijo que podría llegar a ser más peligroso el
ataque directo de un empleado de la limpieza por ejemplo.

"Existe una leyenda urbana que cuenta que uno o dos de estos
servidores, están en el escritorio de algún profesor de
alguna universidad," explicó Liman. "Pero eso no es verdad.
Todos los servidores están ubicados en ambientes
profesionales y debidamente protegidos".

Es que no sería fácil para un extraño ni siquiera caminar en
la misma habitación donde se encuentre alguna de estas
computadoras, sin ser advertido por la seguridad del lugar.

Pero además de estas trece computadoras, existen otras diez
que contienen listas de los llamados registros de dominio de
primer nivel, que también podrían ser un blanco. Se piensa
que aquellas consagradas a los dominios más populares (.COM)
estarían muy bien protegidas. Pero no se puede decir lo mismo
de otros dominios como .NET, .ORG, etc.

Sin embargo, aun cuando hoy día muchas personas parecen
preocuparse sobre esta vulnerabilidad de Internet, no hay
antecedentes de ningún tipo de que alguna vez hayan existido
ataques de tal magnitud.

Los ataques más comunes, de crackers que borran o desfiguran
sitios Web, o disminuyen su velocidad de respuesta con
ataques de negación de servicio, son más populares. La
combinación con virus, gusanos y troyanos de nueva
generación, ha logrado destruir más archivos que cualquier
tipo de ataque físico.

Otro problema relacionado, es la seguridad de las diversas
compañías autorizadas para registrar y vender los nombres de
dominios. Auerbach dice que los crackers y una mala
administración de esos servidores, sean probablemente un
riesgo mayor. Él cree que se deben reforzar los sistemas de
respaldo de las computadoras que guardan los nombres de
registros de dominios, en caso de que alguna de las compañías
que administran esto quiebre o sea atacada por un desastre
natural.

John Tritak, director de la CIAO (Critical Infrastructure
Assurance Office), un organismo federal que vigila la
seguridad de las comunicaciones, dijo que hace pocos años se
consideraba que la posibilidad de interferir con Internet
estaba más allá de la capacidad de la mayoría de los grupos
terroristas. "Pero esto está cambiando", concluyó Tritak.

Algunos especialistas, quieren prevenir también aquellos
ataques que desvían el tráfico, apuntando los dominios reales
hacia sitios que son un engaño.

En conclusión, ninguna acción inmediata fue tomada por el
ICANN sobre estos temas, salvo crear un comité de seguridad
para estudiar el problema.

Antes de juzgar, pensemos que tampoco es la función del ICANN
proteger al Internet entero. Su misión básicamente consiste
en vigilar y administrar la asignación de dominios y los
servidores raíz.

Las conclusiones de este foro, deberían servir de alerta a
los responsables directos de los diferentes tópicos tratados.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

2 - Si Microsoft hubiera usado Cyclone...
_____________________________________________________________

Si Microsoft hubiera usado Cyclone...
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Cyclone es el nombre de un nuevo lenguaje para computadoras,
diseñado para evitar imprevistos errores de programación, y
que podría llegar a evitar muchos de los agujeros de
seguridad existentes en cualquier programa, según aseguran
los creadores del proyecto.

El lenguaje Cyclone ha sido creado por un equipo de
científicos e investigadores de la Cornell University y del
laboratorio AT&T de Nueva York. Cyclone es una versión
rediseñada del conocido lenguaje de programación C, el cuál
es usado para crear muchas de las aplicaciones existentes hoy
día para diferentes tipos de computadoras.

Cyclone está siendo diseñado para hacer casi imposible que
ocurran problemas mayores que obliguen a los vendedores del
software a liberar parches para evitar una amenaza mayor a la
seguridad.

"C es un idioma muy poderoso, pero usted también puede colgar
una computadora con ese poder," dice Graham Hutton, un
experto en idiomas de computadoras de la Universidad de
Nottingham. "Los creadores de Cyclone están intentando tener
todo el poder del C, pero con más controles para hacerlo un
idioma más seguro de usar", dice Hutton, "... y eso
definitivamente es algo muy bueno".

Los investigadores dicen que un programa escrito en C, puede
tener a menudo serios problemas cuando la aplicación es usada
a full. Esta clase de errores son difíciles de predecir y
pueden causar que un programa se cuelgue, o que al menos
funcione incorrectamente. Pero también pueden abrir puertas
para que los intrusos ataquen su computadora.

El compilador del Cyclone es capaz de identificar segmentos
de código que podrían causar tales problemas (bugs). Esto no
consiste en buscar simplemente secuencias específicas de
código, sino en analizar el propósito del código y los
conflictos conocidos que puedan ser potencialmente peligrosos
de acuerdo a donde se aplican.

Un ejemplo común de esta clase de problema, son los errores
de desbordamiento de búfer. Éstos involucran el uso
incorrecto de la memoria y pueden permitir a un atacante
ganar el acceso a ciertas partes de un programa que deberían
estar restringidas.

"El concepto de Cyclone, es tomar aquellas buenas ideas de
seguridad usadas en los idiomas de más alto nivel y
aplicarlas a un nivel de programación más bajo," dice el
investigador Greg Morrisett, de la Universidad de Cornell.
"Nosotros pondremos todo esto en una aplicación escrita en C
y el compilador de Cyclone encontrará todos los errores de
este tipo en el código generado".

El compilador volverá a escribir el código o pedirá las
modificaciones necesarias para evitar potenciales problemas
al usar el programa generado. Y aun cuando un bug todavía
puede llegar a ocurrir, el código compilado hará que la
aplicación generada se detenga, no que caiga o se bloquee.

Este nuevo idioma se escribe de una manera muy similar al C,
lo que hace posible volver a escribir programas hechos en
aquel lenguaje, con un mínimo esfuerzo. Los investigadores
han programado hasta ahora un simple servidor web que, según
afirman, debería ser inmune a las fallas más comunes de los
servidores actuales.

Morrisett explica que la mayor dificultad hoy día, es escalar
a grandes sistemas escritos en Cyclone. El mayor desafío es
evitar los potenciales problemas, al mismo tiempo que se
retiene al máximo la funcionalidad.

"Nuestra última meta es tener algo como el sistema operativo
Linux construido en Cyclone," concluye Morrisett.

El viernes, Morrisett y miembros de su equipo sometieron
documentación sobre Cyclone para incluirlo en la conferencia
sobre lenguajes de programación, diseño e implementación, que
tendrá lugar en junio de 2002 en Alemania.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

3 - Limpieza de virus en Windows Me
_____________________________________________________________

Limpieza de virus en Windows Me

Si usted tiene instalado Windows Me, para limpiar algún virus
que pueda tener activo en el sistema, casi siempre deberá
deshabilitar antes de hacerlo, la herramienta "Restaurar
sistema" como se indica a continuación, y luego correr un
antivirus en "Modo a prueba de fallos", iniciando la PC con
la tecla CTRL pulsada hasta que aparezca la pantalla para
seleccionar esta opción (o como se indica más adelante).

* Cómo deshabilitar la herramienta "Restaurar sistema" en
Windows Me

1. Pulse con el botón derecho sobre el icono Mi PC del
escritorio
2. Pinche en la lengüeta "Rendimiento"
3. Pinche sobre el botón "Sistema de archivos" en
"Configuración avanzada"
4. Seleccione la lengüeta "Solución de problemas"
5. Marque la casilla "Deshabilitar Restaurar sistema"
6. Pinche en el botón "Aplicar"
7. Pinche en el botón "Cerrar" de Propiedades de Sistema
de archivos
8. Pinche en el botón "Cerrar" de Propiedades de Sistema
9. Cuando se le pregunte si desea reiniciar el sistema
conteste que SI

De este modo la utilidad "Restaurar sistema" quedará
deshabilitada

Luego reinicie la computadora en "Modo a prueba de fallos"
(vea “Cómo iniciar su computadora en Modo a prueba de fallos”
http://www.vsantivirus.com/faq-modo-fallo.htm), y ejecute un
antivirus al día para borrar los archivos infectados.
Reinicie luego normalmente su computadora.

Para volver a habilitar la herramienta "Restaurar sistema",
reitere los pasos anteriores, desmarcando la casilla
"Deshabilitar Restaurar sistema" en el punto 5.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

4 - Cómo iniciar su computadora en Modo a prueba de fallos
_____________________________________________________________

Cómo iniciar su computadora en Modo a prueba de fallos.

En algunas ocasiones, usted deberá iniciar su computadora en
modo a prueba de fallos, para resolver algún problema
puntual, o para ejecutar un antivirus o borrar manualmente
algún virus, etc. De acuerdo a su sistema operativo, estas
son las acciones a llevar a cabo:

Windows 95

1. Salga de todos los programas
2. Seleccione Inicio, Apagar el sistema.
3. Apague la computadora, y aguarde 30 segundos (no use el
botón RESET, usted debe apagar su PC para borrar cualquier
posible virus en memoria).
4. Encienda su PC.
5. Cuando aparezca la leyenda "Iniciando Windows 95...",
pulse F8. Debería salir el menú de inicio de Windows.
6. Seleccione "Modo a prueba de fallas" o similar, y Windows
debería arrancar en este modo.

Windows 98/Me

1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá el Programa de configuración del sistema.
2. En la lengüeta "General", pinche en el botón [ Avanzado ].
3. En Configuración marque la casilla "Activar Menú de
inicio"
4. Confirme los cambios y reinicie su computadora. Recuerde
que debe apagarla físicamente, durante por lo menos 30
segundos.
5. Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo
a prueba de fallos" y pulse Enter.

Para volver a la normalidad el sistema, reitere los pasos 1 a
3, pero en ese punto, desmarque la opción "Activar Menú de
inicio". Luego confirme los cambios, y reinicie su
computadora.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________