[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] **(1ra) Advert.dll, la dll de la polemica (I) 1ra parte



Para la gente de informática, sistemas y cómputos.

Sobre el tema del ADVERT he recibido el siguiente correo, no tengo
personalmente los conocimientos para juzgarlo en su totalidad, sin embargo
me parece proviene de quien ha analizado el tema con profundidad.

Tal vez pueda ser útil a los corraleros con conocimientos de informática
quienes podrán luego "traducirnoslo"


En su momento algunas explicaciones preliminares recibidas en este foro (Y
en otros) colocaban a este tema en el rubro "leyendas en Internet"; mi
opinión sobre el estado actual de la cosa es que, no deberíamos dejar de
cuestionar esa "etiqueta" y mantener bajo atención el tema.

Saludos

Alberto Villa

----- Mensaje original -----
De: Area de Promocio Economica-Social i Medi Ambient <iglesiascv en diba.es>
Para: <internet en ictnet.es>
Enviado: Jueves, 13 de Abril de 2000 06:48 a.m.
Asunto: [internet]: Advert.dll, la dll de la polemica (I)


> Hol en s,
>
> Como continuacion a la discusion que se genero en su momento, os envio
este
> articulo de HISPASEC en la que se trata el tan llevado tema de aureate. Es
> largo pero sabroso.
>
> Adioses,
>
> Jeanot,      8-)
>
> -----Mensaje original-----
> De: Noticias Hispasec [SMTP:noticias en hispasec.com]
> Enviado el: jueves, 13 de abril de 2000 3:17
> Para: iglesiascv en diba.es
> Asunto: una-al-dia (09/04/2000) Advert.dll, la dll de la polemica (I)
>
> --------------------------------------------------------------------
>            HISPASEC una al dia (09/04/2000)
>            Todos los dias una noticia de seguridad
> --------------------------------------------------------------------
>
> Advert.dll, la dll de la polemica (I)
> -------------------------------------
> Recientemente salto a todos los medios el caso de Advert.dll, una dll
> que se instalaba con un gran numero de aplicaciones shareware de
> renombre, y que segun todas las informaciones estaba destinada a espiar
> las transmisiones de los usuarios.
>
> El sistema AdSoftware de Aurete Media Corporation se basa en ofrecer a
> desarrolladores la posibilidad de incluir en sus aplicaciones
> publicidad, a modo de banners, con la consiguiente retribucion
> monetaria segun el volumen de publicidad que son capaces de
> soportar -usuarios/tiempo que utilicen la aplicacion-. En estos
> momentos se cuentan por cientos las aplicaciones que utilizan esta
> tecnologia (listado en:
> http://www.aureate.com/advertisers/network_members.html), con titulos
> tan conocidos y extendidos como GetRight o CuteFTP, y que tienen en
> comun la utilizacion de Internet para llevar a cabo sus funciones, ya
> que de lo contrario el sistema no podria actualizar los banners y
> realizar el seguimiento.
>
> El rumor parte, como suele ser habitual, en los foros de Internet
> (primeras informaciones en:
> http://news.cnet.com/news/0-1005-200-1558696.html) y provoca enseguida
> un efecto bola de nieve entre informadores y usuarios que terminan por
> sembrar, como minimo, la duda en la comunidad de usuarios. Una de las
> fuentes mas activas en este caso en la que se han basado muchas de las
> informaciones arrojadas son los comentarios de Steve Gibson en su
> sitio web (http://grc.com/optout.htm).
>
> Avisos y Acuerdo de Licencia
>
> Entre los requerimentos, para que terceros puedan aplicar la
> tecnologia AdSoftware en sus programas, Aureate pide que se incluya un
> texto en sus propios acuerdos de licencia. En dicho texto se hace
> referencia a que la aplicacion es "advertiser supported software", que
> significa que algunos o todos los costes asociados al desarrollo y a
> la distribucion del producto intentan ser recuperados con el uso de
> los anuncios visualizados a traves del sistema Aureate incluido en la
> aplicacion. En las pruebas realizadas con diversas aplicaciones este
> apartado no se cumple en su totalidad y encontramos multiples
> irregularidades. En la mayoria de los casos, como por ejemplo CuteFTP
> o GetRight, si bien se incluye alguna referencia a la tecnologia de
> Aureate al final del acuerdo de licencia del usuario, no se puede
> encontrar el texto completo recomendado por la propia Aureate, que
> explica con mayor detalle su funcionamiento.
>
> En otras ocasiones, existen aplicaciones shareware que se ofrecen
> durante un periodo de tiempo en modo completamente funcional, con las
> mismas caracteristicas que el usuario puede disfrutar al comprarlo.
> Algunas distribuciones de este tipo incluyen el sistema Aureate, el
> usuario no es informado durante la instalacion, y la sorpresa llega
> cuando Aureate se activa una vez pasado el periodo de prueba. La
> responsabilidad en este caso particular recae sobre las casas
> desarrolladoras que incluyen e instalan dicha tecnologia sin informar
> convenientemente al usuario.
>
> A todas estas singularidades se suma la confusion que puede suponer el
> hecho de que existan diferentes versiones y modalidades de incluir el
> sistema Aureate en una aplicacion. La mas extendida es la que utiliza
> la libreria advert.dll, entre otras, -ya avanzo que hay versiones que
> no incluyen dicha libreria- basada en la construccion de un perfil del
> usuario mediante la solicitud de informacion a traves de formularios y
> su identificacion mediante un numero personalizado. En este caso la
> aplicacion que pide la informacion al usuario es propiedad de Aureate,
> y en todo momento se presenta con cumplida informacion sobre el uso
> que se le va a dar a la misma.
>
> Una vez hayamos instalado una aplicacion que haga uso de Aureate el
> resto de software que utilice el mismo sistema no tendra que repetir
> la solicitud de datos por formulario, ya que comparte el perfil
> existente, por lo que puede dar la sensacion de que estas aplicaciones
> no advierten de modo adecuado al usuario. En otras versiones y
> modalidades no existe solicitud de informacion adicional para la
> creacion del perfil, en esta ocasion el sistema de Aureate funciona de
> forma similar a una cookie, si bien compartida entre todas las
> aplicaciones que hagan uso de esta tecnologia.
>
> Es la propia Aureate la que solicita a los desarrolladores de software
> que no incluyan sus librerias en los procesos de desinstalacion a no
> ser que esten totalmente seguros  de que ningun otro software
> instalado en el sistema hace uso de ellas. De lo contrario, si se
> incluye en la desinstalacion, puede suponer que al desinstalar un
> programa dejen de funcionar el resto de aplicaciones que utilizaban y
> compartian las librerias de Aureate (advert.dll, por ejemplo). La
> practica totalidad del software al que he tenido acceso sigue el
> consejo de Aureate, lo que explica la existencia de las librerias aun
> habiendo desinstalado la aplicacion que hacia uso de ellas.
>
> Este hecho no dejaria de ser una anecdota, sino fuera porque Aureate,
> como se demostrara mas tarde, utiliza a los navegadores para cargar
> sus librerias en memoria, por lo que podemos encontrarnos en la
> situacion de haber desinstalado todo el software que hacia uso de las
> aplicaciones y seguir con Aureate activado en memoria sin que el
> usuario tenga ningun tipo de notificacion al respecto ni hecho visible
> para que pudiera percatarse de ello.
>
> De esta forma queda empanada esta caracteristica que en un principio
> podria haberse interpretado como algo logico, el pedir a los
> desarrolladores no desinstalen el sistema de Aureate para facilitar la
> comparticion de librerias y perfil del usuario. Al mismo tiempo que
> cobraria fuerza la idea de que pudiera actuar en un determinado
> momento como si de un troyano se tratara al actuar al margen de lo que
> se le presupone, ya que en ningun caso, y segun la documentacion a la
> que he tenido acceso, se contempla esta caracteristica.
>
> Librerias y proceso de instalacion
>
> Las librerias de Aureate, entre otras advert.dll y la menos conocida
> pero no menos importante amcis.dll, se instalan en el directorio de
> sistema de Windows (system en Win9x y system32 en WinNT). El programa
> de instalacion verifica que no sobreescribe librerias ya existentes si
> estas son versiones superiores, para evitar asi que la actualizacion
> pueda afectar a software preinstalado que contemple caracteristicas de
> versiones mas avanzadas. Las versiones superiores son compatibles con
> las anteriores y, por tanto, las aplicaciones que fueron disenadas
> para trabajar con versiones antiguas del sistema Aureate funcionaran
> de igual forma con las nuevas DLLs que ya se encuentran instaladas.
>
> Otras consideraciones tienen que ver con los desarrolladores que
> utilicen el componente AdvertX.ocx ademas de las DLLs. He podido
> comprobar que la mayoria de las ocasiones suele incluirse en los
> programas, que utilizan el sistema de Aureate y han sido desarrollados
> con Visual Basic, aunque en realidad pueden ser utilizados con otros
> lenguajes. El programador debe comprobar en esta ocasion que la
> libreria oleaut32.dll sea, como minimo, la version 2.20, ya que las
> anteriores, distribuidas en las primeras versiones de Windows 95 y NT,
> no contemplan el trabajo con componentes ActiveX. Aureate facilita una
> version actualizada de la libreria oleaut32.dll para que pueda ser
> distribuida en estos casos, teniendo especial cuidado, de nuevo, en no
> sobreescribir versiones superiores.
>
> Ademas de los mencionados podemos encontrar otros ficheros como parte
> de la instalacion de Aureate, y su inclusion o no depende de la
> version instalada: htmdeng.exe, ipcclient.dll, tfde.dll, raimage.dll,
> adimage.dll, msipcsv.exe, Advert3.ocx, anadsc.ocx, advert203.ocx y
> amcis2.dll.
>
> Aureate en el Registro de Windows
>
> A continuacion hacemos un recorrido por las claves que Aureate
> almacena en el registro de Windows y que nos proporciona informacion
> imprescindible para poder entender su funcionamiento. En esta primer
> apartado se pueden ver las que aparecen claramente vinculadas con
> Aureate, al llevar su nombre en la clave. Mas adelante veremos tambien
> como se inserta en el registro informacion adicional que, sin llevar
> una nomenclatura tan explicita, permitira a Aureate ser cargado en
> memoria cada vez que se lance el navegador de Microsoft o Netscape.
>
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising
> Bajo esta clave podemos encontrar las diferentes subclaves y valores
> que Aureate almacena segun configuracion personalizada para nuestra
> maquina.
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising\Default Server
> El valor "Address" contiene la direccion del servidor principal con el
> que conectara, ejemplo "aim1.adsoftware.com". "Port" recoge el numero
> del puerto TCP para realizar la conexion, en las pruebas realizadas
> siempre el 1975.
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising\Servers
> Nos podemos encontrar con una sucesion de subclaves que contienen los
> mismos valores que la anterior (direccion y puerto) -obviamente con
> diferentes datos-. Son usados Como servidores secundarios en caso de
> que haya algun problema en la comunicacion con el servidor por
> defecto.
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising\Distributors
> En esta clave se almacena el valor "Distribuidor ID", numero de
> identificacion del distribuidor que se envia a los servidores de
> Aureate y permite a los programadores hacer un seguimiento
> personalizado de las estadisticas de publicidad que arrojan sus
> aplicaciones segun un ID especifico.
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising\Path
> Contiene la ubicacion de la libreria ADVERT.DLL, que en un Windows 9x
> puede ser "C:\WINDOWS\SYSTEM\ADVERT.DLL", por ejemplo.
> -HKEY_CLASSES_ROOT\Software\Aureate\Advertising\Cookies
> Espacio reservado para almacenar las cookies que provienen de los
> servidores HTTP de los anunciantes. En las pruebas no se ha almacenado
> ningun valor, y si en la clave del mismo nombre que se mantiene en
> HKEY_CURRENT_USER que veremos a continuacion.
> -HKEY_CURRENT_USER\Software\Aureate\Advertising
> Bajo esta clave se encuentran las subclaves que almacenan la
> configuracion para los usuarios especificos que utilizan la maquina.
> En este apartado podemos encontrarnos con el valor "Proxy", y la
> correspondiente URL que apunta al servidor y puerto, en los sistemas
> que lo requieran para conectar a Internet, como por ejemplo en una red
> local.
> -HKEY_CURRENT_USER\Software\Aureate\Advertising\Cookies
> Almacena las cookies segun usuario, podemos encontrar subclaves con
> los nombres de dominio de las cookies y en su interior valores que
> almacenan el nombre de la cookie y su expiracion.
> -HKEY_CURRENT_USER\Software\Aureate\Advertising\Demographics
> Aqui encontramos los valores de la "ficha" del usuario, segun los
> datos que hayamos suministrados en el formulario que Aureate nos
> presenta cuando se instala por primera vez. ID del usuario, ano de
> nacimiento, sexo, trabajo, estado civil, nivel de estudios, pais, etc.
> Los datos que contienen estos valores corresponden siempre a los
> suministrados en el formulario, Aureate no recopila y almecena
> informacion por si solo, aun en el caso de que lo hallamos dejado sin
> rellenar, en blanco.
> -HKEY_CURRENT_USER\Software\Aureate\Advertising\Demographics\Interests
> Almacena los valores del formulario donde durante la instalacion se
> nos solicita que indiquemos nuestras areas de interes, como por
> ejemplo Automoviles, Educacion, Libros/Revistas, Ordenadores, etc.
> Toda esta informacion personalizada la utiliza para crear el perfil
> que tiene como fin elegir que publicidad es la mas adecuada para el
> usuario.
> -HKEY_LOCAL_MACHINE\Aureate\Advertesing
> Durante las pruebas esta clave se creo pero nunca ha almacenado
> informacion.
> -HKEY_LOCAL_MACHINE\Aureate\Advertesing\Classes\Software\Aureate
> Subclaves y valores equivalentes a los encontrados en HKEY_CLASSES_ROOT
> -HKEY_USERS\Aureate\Advertesing
> Subclaves y valores equivalentes a los encontrados en HKEY_CURRENT_USER
>
> Funciones publicas de las librerias para los desarrolladores
>
> Entre las acusaciones que se han barajado se encuentra la posibilidad
> de que las aplicaciones que hicieran uso del sistema de Aureate
> contaran con herramientas adicionales para actuar como troyano o
> espiar a los usuarios. De entrada, esta afirmacion carece de logica,
> ya que los desarrolladores pueden incluir, si quisieran, estas
> caracteristicas en su propio software sin tener que recurrir a
> sistemas de terceros.
>
> Para despejar cualquier duda al respecto se incluye a continuacion las
> principales funciones que las librerias de Aureate facilitan a los
> desarrolladores que incorporan su sistema:
>
> *debugTriggerEvent: sirve de ayuda para debuggear.
> *GetStatus: devuelve diferentes estados para controlar los procesos.
> *IsConnectOkay: permite conocer si la DLL ha sido capaz de comunicarse
> con el servidor de publicidad.
> *OnClick: se utiliza para detectar si el usuario hace click en el
> banner y comprueba si se ha abierto la URL correspondiente en el
> navegador por defecto.
> *Paint: utilizado para llamar a la libreria y visualice un banner en
> la aplicacion.
> *RetryConnect: sirve para reiniciar el proceso de conexion, Aureate se
> reinicia automaticamente cada vez que detecta algun problema en la
> comunicacion.
> *SetAdRecordedCallback: avisa cuando el servidor de publicidad ha
> registrado/contabilizado la visualizacion de un banner.
> *SetBandwidthThrottle: permite configurar el maximo ancho de banda que
> puede manejar la aplicacion durante sus comunicaciones (por defecto
> 2Gb/sec.)
> *SetCallback: comprueba si la llamada a visualizar un banner se ha
> resuelto satisfactoriamente.
> *SetMinimumAdDisplayTime: tiempo minimo que se visualiza un banner
> antes de llamar a otro.
> *SetNetworkCallback: llamada despues de que se intente hacer alguna
> conexion con los servidores de publicidad.
> *SetNetworkState: permite conocer si se esta conectado a Internet.
> *SetProxy: para poder configurar los valores de proxy HTTP en el
> registro.
> *Shutdown: destruye los procesos para cerrar la aplicacion.
> *Startup: para inicializar la libreria.
> *UseDefaultAd: llama, y permite configurar, el banner por defecto que
> se visualizara en primer lugar y cuando existan problemas de
> comunicacion con el servidor para descargar nuevos banners.
> Aureate facilita a los desarrolladores, que incorporan su sistema,
> informacion adicional a traves de un web en Internet, previa
> identificacion mediante usuario/contrasena, pero se limita a
> proporcionar datos estadisticos sobre los banners visualizados a
> traves de su aplicacion y la correspondiente compensacion economica de
> la que se benefician. En ningun caso el desarrollador tiene acceso a
> informacion sensible de los usuarios.
>
>
> Bernardo Quintero
> bernardo en hispasec.com
>
> -------------------------------------
> una-al-dia es un servicio de HispaSec (http://www.hispasec.com)
>
> ---------------------------------------------------------------------
>   (c) 2000 Hispasec.             copyright en hispasec.com
>
>
> _________________________________________________________________________
> Comunidad Virtual Internet para usuarios:
> http://www.ictnet.es/esp/comunidades/internet/
> Envia tus mensajes a mailto:internet en ictnet.es
> Informacion lista: http://www.ictnet.es/esp/comunidades/internet/#3
> _________________________________________________________________________
>