[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] RV: (EDUCOMP) Security Alert - Back Orifice -Informacion adicional



    MÁS INFORMACIÓN SOBRE TROYANOS.
Saludos escépticos desde Bilbao.-((:.-)))))

-----Mensaje original-----
De: Diego H. Mendez <zma en zma.com.ar>
Para: educomp en ccc.uba.ar <educomp en ccc.uba.ar>
Fecha: viernes 16 de octubre de 1998 11:44
Asunto: (EDUCOMP) Security Alert - Back Orifice -Informacion adicional


>En nuestro Security Alert anterior hemos alertado sobre el Back Orifice,
>un 'trojan horse' que pueden utilizar los hackers externos o internos de
>su empresa para obtener informacion confidencial, paswords, etc. Quienes
>no hayan recibido esta informacion pueden leerla en nuestro Web
>www.zma.com.ar en el boton de Informes sobre Tecnologia Informatica.-
>~~~~~~~~~~~~~~
>Tambien comentamos sobre un freeware, el Back Orifice Eliminator, que
>puede ser obtenido sin cargo en nuestro Web. Luego de esta introduccion
>vamos a los temas que motivan este nuevo alerta sobre el mismo tema.-
>
>El Back Orifice no tiene mas de dos meses desde su aparicion y se van
>descubriendo mas caracteristicas del mismo.- Este trojan horse ha sido
>creado y distribuido por el Cult of the Dead Cow (Culto de la Vaca Muer-
>ta) quienes lo promocionan como un freeware de control remoto. Pero lo
>que no aclaran es lo que sigue a continuacion.
>
>Supongamos que un empleado de su propia empresa utiliza el B.O. para
>acceder a informacion confidencial dentro de su red. Sin que ese empleado
>infiel lo sepa, el B.O. esta enviando informacion a www.netninja.com via
>http via port 80. Si su empresa tiene firewall la informacion igualmente
>es trasmitida, es decir atraviesa el firewall. Esto es facilmente veri-
>ficable mediante una analizador de Ethernet.-
>
>Este envio de mensajes a www.netninja.com no es mencionado en ningun
>lado por el Cult of the Dead Cow.-
>Netninja es el sitio del hacker Brian Enigma, quien ha negado tener cono-
>cimiento de los paquetes enviados a su sitio y aclarando tambien que no
>forma parte del Cult or the Dead Cow.-
>Considerando que hasta la fecha ha habido mas de 1 millon de Back
>Orifice bajados los analistas consideran que los hackers deben estar muy
>activos reuniendo informacion confidencial y passwords.
>
>Es por ello que sugerimos, a quienes aun no lo han hecho, y que tengan
>redes, que instalen el Back Orifice Eliminator de nuestro Web. Recuerde
>que es sin cargo, gracias a una gentileza de Bardon Data Systems.-
>
>Z A M P A T T I   M A I D A   &   A S O C.
>consultores gerenciales en tecnologia informatica
>-------------------------------------------------
>Larrea 1011  Piso 8  (1117) Buenos Aires
>Tel (01) 825 1602       Fax(01) 825 7692
>  E-Mail:  zampatti en zma.com.ar
>Web site:  http://www.zmaconsult.com