[hackmeeting] IRC -ALERTA
spud
spud en wanadoo.es
Vie Mar 23 22:16:12 CET 2001
Yo me hice un script pa mi solito, que solo hace exactamente lo que quiero
sin mas mariconadas más, y me va de puta madre...asi que no problem...
salu2
----- Original Message -----
From: "Hubble" <Hubble en flashmail.com>
To: <hackmeeting en sindominio.net>; <bcnhacklab en sindominio.net>
Sent: Friday, March 23, 2001 9:02 PM
Subject: [hackmeeting] IRC -ALERTA
> hOL en S,
>
> El J. Cea ha pedido que se le de difusión y aquí está, aunque supongo
> que ya o sabreis.
>
> Adioses,
>
> Hubble, 8-)
>
> NOTA DE PRENSA OFICIAL DE IRC-HISPANO
>
> (esta nota está disponible online en
> http://www.irc-hispano.org/noticias/nota_prensa1.html)
>
> Madrid, 22 de Marzo de 2.001
>
> PROBLEMAS DE SEGURIDAD EN SCRIPTS IRC POPULARES
>
> Muchos de los scripts utilizados por los usuarios de IRC (Internet Relay
>
> Chat), para potenciar sus funcionalidades y facilidad de uso, adolecen
> de graves problemas de seguridad.
>
> IRC-Hispano está llevando a cabo estos días un muestreo de seguridad de
> los scripts más populares que se usan en esta red de IRC.
>
> Despues de numerosas comprobaciones, hoy podemos asegurar que VARIOS de
> los scripts más populares que utilizan los usuarios ponen en peligro su
> privacidad y seguridad.
>
> Los scripts problemáticos detectados hasta este momento, y con cierta
> relevancia en el ámbito del IRC mundial, tienen en común una total
> desprotección de sus usuarios, aunque en cada caso el error se localiza
> en gestores de eventos remotos diferentes. Las vulnerabilidades permiten
>
> ejecutar cualquier tipo de comando en la máquina de la víctima dejando,
> por tanto, el disco duro del usuario y la integridad del sistema en
> manos del atacante.
>
> Este error que se ha descubierto en el "Xcript" primero y luego en
> varios scripts más, como el "IRCap", script de uso mayoritario en
> IRC-Hispano, "Mesias", "Orion", "Cascabel", "oo7script", y una lista
> interminable...
>
> IRC-Hispano tiene un solución online para solventar el problema del
> "Xcript" y "Mesias": ejecutando el comando "/whois test", las versiones
> vulnerables de estos scripts cierran la vulnerabilidad automáticamente.
> El autor del "IRCap" ha publicado también una actualización del popular
> script.
>
> IRC-Hispano, según fuentes fiables, es la única red del mundo que ha
> publicado estos fallos de los scripts, y ha aportado soluciones para que
>
> sus usuarios no vean comprometida su seguridad y privacidad. Seguimos
> testando scripts para que los usuarios de IRC de IRC-Hispano y el resto
> de redes de IRC del planeta estén seguros y protegidos ante ataques que
> se aprovechen de errores de programación en los scripts más habituales.
>
> Se recuerda a los usuarios que el uso de un script en IRC no es algo
> necesario y que, en determinados casos, incluso puede ser algo muy poco
> recomendable. Un script debe considerarse igual a cualquier otro
> programa que ejecutemos en nuestras máquinas, con las precauciones
> habituales sobre virus, caballos de troya, etc. Se puede acceder a todas
>
> las funcionalidades de la tecnología IRC sin necesidad de instalar
> ningún tipo de script adicional.
>
> Los usuarios que deseen seguir utilizando scripts deben preocuparse de
> mantenerlos permanentemente actualizados, y revisar frecuentemente sus
> sistemas en busca de virus, gusanos y caballos de troya.
>
> De cara a todos los usuarios, IRC-Hispano recomienda las medidas de
> profilaxis estándar en Internet: no aceptar ficheros de desconocidos, no
>
> lanzar programas de procedencia dudosa y no ejecutar comandos en nuestro
>
> sistema, a petición de otro usuario, cuya utilidad o implicaciones
> desconozcamos.
>
> Para más información, dirigirse a
> http://www.irc-hispano.org/ayuda/seguridad.html
>
> Esta nota de prensa está disponible online en
> http://www.irc-hispano.org/noticias/nota_prensa1.html
>
>
> INFORMACIÓN ADICIONAL PARA MEDIOS DE COMUNICACIÓN
>
> Los datos de contacto de la asociación IRC-Hispano están en
> http://www.irc-hispano.org/contacto/
>
>
> INFORMACIÓN SOBRE IRC-HISPANO
>
> IRC-Hispano es una red de IRC en castellano formada en 1.996 y
> constituida formalmente como asociación en 1.999. Supera rutinariamente
> los 36.000 usuarios simultaneos y el medio millón de accesos diarios.
> Constituye la mayor red de IRC del mundo, en castellano.
>
> Los estatutos de la asociación IRC-Hispano se pueden consultar en
> http://www.irc-hispano.org/admin/estatutos.html.
>
>
> INFORMACIÓN SOBRE IRC
>
> IRC (Internet Relay Chat) es un protocolo Internet por medio del cual
> los usuarios pueden establecer conversaciones en tiempo real con otros
> miles de usuarios y servicios, en cualquier lugar del mundo. Los
> usuarios pueden establecer conversaciones tanto privadas uno-a-uno como
> conversaciones abiertas dentro de canales temáticos. Cualquier usuario
> puede crear canales de temática arbitraria, para contener comunidades
> interesadas en dicha temática.
>
>
> ENLACES RELACIONADOS:
>
> IRC-Hispano
> http://www.irc-hispano.org/
>
> Estatutos IRC-Hispano
> http://www.irc-hispano.org/admin/estatutos.html
>
> IRC-Hispano: Bug de seguridad detectado en varios scripts
> http://www.irc-hispano.org/ayuda/seguridad.html
>
> "Xcript" y "Mesias"
> http://www.relativo.com/
>
> IRCap
> http://www.ircap.net/
>
> <<<<<
>
>
>
>
> _______________________________________________
> hackmeeting mailing list
> hackmeeting en sindominio.net
> http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
>
Más información sobre la lista de distribución HackMeeting