Correos volverá a realizar directamente a partir del próximo sábado 9 de abril los trámites aduaneros de los paquetes de importación procedentes de países fuera de la UE, tras rescindir el contrato que mantenía con SpeedTrans, empresa a la que había cedido estas gestiones.

   La sociedad postal pública atribuyó la rescisión de este contrato al "reiterado incumplimiento" por parte de esta firma "de los parámetros de calidad establecidos para la prestación del servicio".

   Así, una vez finalizado el correspondiente periodo transitorio de dos meses, Correos volverá a gestionar con sus propios medios los trámites aduaneros de los paquetes de importación procedentes de países de fuera de la Unión Europea, principalmente la elaboración del DUA (documento único administrativo) y la liquidación de impuestos y aranceles aduaneros.

Relacionada:

Descontrol de Correos con los paquetes del extranjero
http://www.publico.es/espana/370087/descontrol-de-correos-con-los-paquetes-del-extranjero

   La operadora postal avanzó en un comunicado que pondrá a disposición de los clientes un nuevo procedimiento que les facilitará pagar contra reembolso, y en cualquier punto de España, el importe de la gestión y de los impuestos que correspondan, siempre que el valor del paquete sea inferior a 150 euros y vaya dirigido a particulares.

Nuevo motor de búsqueda para el foro, basado en Sphinx:

http://foro.elhacker.net/search.html

La verdad es que yo mismo dejé de utilizar el anterior buscador del foro, porque funcionaba mal y lento, pero ahora es bastante más rápido y preciso.

No está basado en el buscador de google, y aunque lógicamente no es tan rápido como el motor de búsqueda de Google, pues si tiene indexados todos los mensajes del foro (1.200.000 mensajes), con lo que es más fiable y efectivo.

Gracias a Nakp por la ayuda prestada para configurar el daemon.

Hacer una búsqueda con una tabla MySQL Fulltext (con más de 1.200.000 registros)  es muy lento y por eso la idea de usar Sphinx.


Referencias:

lmstfyoe
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/lmstfyoe-t306199.0.html

¿Qué le pasa al buscador del foro?
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/iquestque_le_pasa_al_buscador_del_foro-t299208.0.html

Vuelve el botón de buscar
http://foro.elhacker.net/privado/vuelve_el_boton_de_buscar-t195009.0.html

Mejorar el buscador del foro
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/mejorar_el_buscador_del_foro-t161373.0.html

Con motivo del 10th aniversario de elhacker.net (ehn) (20 febrero 2001, 20 febrero 2011) se publica una segunda parte con anécdotas y curiosidades hasta ahora nunca desveladas en elhacker.net

- Primera parte disponible en:

Historia de elhacker.net
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/historia_de_elhackernet-t227491.0.html

---

• - Portal de noticias elhacker.info (Año 2003)

A finales del año 2002 se registra el dominio elhacker.INFO. La idea era crear un portal de noticias sobre seguridad informática. El usuario cuántico (República Dominicana) se encargó del diseño y cómo no, wolfbcn (entre otros) de "poner noticias". Se trataba de seleccionar un poco las noticias relacionadas con la informática y que en la página principal tuvieras la opción de leer las noticias más importantes, pudiendo hacer click en el clásico "Leer Más". El sistema estaba montado con el clásico CMS del momento, el PHP-Nuke italiano. Finalmente por problemas de tiempo y trabajo por mi parte, se abandona definitivamente la idea del "proyecto".

---

• -  n3ptun0 imputado por atacar a elhacker.net (Noviembre 2009)

Todavía no puedo explicar más detalles de la historia, ya que estamos a la espera de la decisión de la fiscalía de menores de Santa Cruz de Tenerife. No sé si habrá juicio, compensación económica, o cómo acabará el asunto. Pero n3ptun0 ha reconocido los hechos que se le imputan.

Algunos medios publicaron erróneamente "n3ptun0" detenido, cuándo nunca estuvo detenido, simplemente se le tomó declaración a raíz de la denuncia.

Aunque sabemos que n3ptun0 guarda rencor por la denuncia, esperamos que un futuro se dé cuenta que él en mi situación seguramente habría hecho lo mismo y el camino que estaba llevando no era el más adecuado.

Nota de prensa oficial de la Guardia Civil
http://www.guardiacivil.org/prensa/notas/win_noticia.jsp?idnoticia=2724

---

• - El dinero que netzeek nos regaló (Mayo 2007)

De todos es sabido que antes de los ataques de neptun0, netzeek protagonizó varios ataques DDoS a elhacker.net que colapsaron durante meses el foro y la web.

Lo que no debe saber Netzeek es que gracias a sus zombies en Mayo de 2007 aprovechamos sus infecciones masivas para ganar dinero con la publicidad. Gracias Netzeek.

Adjunto captura de pantalla con los ingresos.



2.466€ en un mes.



¿Porqué no aprovechar esas visitas masivas que tan "amablemente" me enviaba Netzeek? Esos ordenadores zombies que visitaban masivamente el foro, era una pena desperdiciarlos, y ya que los infectados no tenían ninguna culpa, al menos podían visitar un poco de publicidad del foro, al fín y al cabo eran visitas, aunque fueran zombies y "forzadas" por netzeek.

---

• - El "nacimiento" de trucoswindows.net y seguridadwireless.net

Algunos conocen la historia, otros no, pero creo que es bueno saberlo, ya que por pura casualidad (cosas del destino), de elhacker.net han "nacido" algunas importantes y visitadas webs, cómo son trucoswindows.net y seguridadwireless.net.

¿A que me refiero con que nacieron? Simplemente que sus inicios estuvieron aquí. No quiero decir que elhacker.net se ponga una medalla por ello o que gracias a elhacker.net lo consiguierán: no, nada de eso, simplemente explico sus inicios porque los viví y estuve presente, y es una parte anecdotica más, de los 10 años de ehn.

En el caso de trucoswindows.net, jbex y alnitak sus fundadores y actuales administradores, eran moderadores globales del foro y jbex primero fue moderador de Windows y Alnitak del foro de Seguridad. Finalmente su amistad y puesta en común de una web, decidieron abandonar progresivamente el foro para dedicarse exclusivamente a trucoswindows.net. Actualmente no mantengo nignuna relación de amistad con ellos y si guardo cierto rencor a jbex, por su postura al prescindir de elhacker.net como "web amiga y afiliada" cuando elhacker.net sufría un grave ataque de denegación de servicio y permanecía off-line. Su argumentación era que como elhacker.net estaba caída, mejor quitarla para que google no le perjudicara al ver un enlace roto. "Gracias" por ese detalle, demuestra un gran compañerismo y solidaridad, ya dice el dicho que "es de bien nacidos ser agradecido".

En el caso de seguridadwireless.net, hwagm ha sido mucho más agradecido en este aspecto, ya que aunque tiene su propio dominio (seguridadwireless.net) seguimos teniendo una gran amistad y respeto mútuo. Él mismo comenta que ehn es una web "hermana" y continúamos como afiliados y webs "amigas". Sus inicios fueron como moderador estrella de Hacking Wireless y con la creación posterior del subdominio  hwagm.elhacker.net (hospedado en el servidor de warzone). Finalmente el foro se creó en el dominio de seguridadwireless.net dónde continua activo y creciendo día a día.

---

• - La "guerra" sucia con el-hacker.com

A estas alturas todo el mundo ya debería conocer parte de la historia con la web del guión. La historia es simple. Abstracto era moderador del foro de elhacker.net (sección Hacking Hotmail) durante unos años y por diferentes motivos decidió irse del foro y registrar elhacker.net con un guión en medio, eso fue finales del año 2002 (elhacker.net se registró en febrero de 2001). Más tarde aparecerían otros dominios "parecidos" cómo el .com (Año 2003). .org, el gt, etc, etc.

¿ Y cómo puedo demostrarlo? Porque ellos todavía no han cumplido 10 años   (simplemente mirando el whois de ambos dominios y verás la fecha de registro (creation date))

Cada uno es libre de registrar el domino que le dé la gana si está libre, pero quede claro que "copiaron" y se "aprovecharon" del nombre de dominio, porque ya por áquel entonces elhacker.net tenía fama y era "conocido". Y es muy fácil confundir a los usuarios creando un nombre de dominio idéntico cambiando simplemente la extensión.  Además copiando secciones enteras consigues fácilmente confundir....

Durante diferentes años ha habido muy mala relación entre ambos dominios, con continuas disputas durante años entre sus miembros. Por suerte, todo esto ya pasó y actualmente no hay ninguna relación. Se optó por "ignorarnos” como mejor solución. Ahora cada uno va por su camino. Ellos decidieron registrar el dominio y están en su derecho de continuar adelante como una comunidad más. Olvidado no está, por mi parte, el rencor por ensuciar  la palabra hacker con una comunidad carente de valores éticos como son la publicidad no adecuada, la petición de serials y cracks, registros canalmail al registrarse al foro, registrarse para ver los enlaces y un largo etc.

A algunos no les interesa explicar porque no usan el primer dominio  el-hacker.net y se ven obligados a usar el .com, ya que el primero fue baneado por Google después de repetidas trampas y engaños al buscador. Recordemos que Google sólo banea (temporalmente) aquellos dominios de los que tiene suficientes pruebas e indicios continuados de hacer graves trampas a próposito.

Todavía hoy en día mucha gente sigue confudiendo ambos dominios, y aunque compartimos parte del nombre de dominio, creemos sinceramente que no tenemos nada más en común, ni nuestra política, normas, forma de ser y punto de vista sobre la palabra hacker significa son antagónicos.

---

• - La  famosa llamada de Rojodos

Durante los múltiples ataques que hemos recibido, Rojodos (por entonces CoAdminsitrador del Foro), me comentó que si le daba mi teléfono de casa, en caso que nos atacaran me llamaría para avisarme. Le comenté que me parecía buena idea, pero que por favor, no llamara nunca más tarde de las 23h de la noche, porque en casa mis padres trabajan y no quería despertarlos (o asustarlos pensando que es un familiar con problemas de salud o similar).

Bien el tema es el mismo día que el dí el teléfono me llamó a la 1h de la madrugada. Por suerte, yo estaba despierto viendo la televisión. Era un teléfono con prefijo de Málaga y la voz decía "Alezzz, alezzz, alezzz", sí, era Rojodos, para avisarme que nos atacaban. No importa, lo hizo con toda la buena intención del mundo.

Pero durante varios años la frase "Alezzz, Alezzz" fue motivo de burla entre Colaboradores y miembros del staff de elhacker.net, por la hora de la llamada y el acento de Rojodos.

---

Continuará....

El organismo regulador canadiense ha aprobado una nueva norma que elimina de raíz la posibilidad de contratar una línea de banda ancha fija sin límite en el tráfico, en favor de los grandes operadores del país y que provoca que los alternativos tengan que empeorar drásticamente sus ofertas.

La llamada Canadian Radio-Television and Telecommunications Commission (CRTC), aprobó la facturación basada en volumen de tráfico generado entre operadores, con lo que los alternativos tendrán mucho más difícil ofrecer un plan de datos ilimitado asociado a una línea de Internet.

Algo que, por otro lado, hace unos meses publicamos que se había propuesto por parte de los operadores españoles a la CMT.
Los alternativos pagarán a los dominantes por el tráfico de sus usuarios

Volviendo a Canadá, y siempre excusándose en que la mayoría de usuarios utilizan la conexión para tareas básicas (generando poco tráfico) y que lo hacen para proteger a la mayoría de los clientes intensivos, la decisión de la CRTC no ha hecho más que escandalizar a los abonados y operadores alternativos. El más combativo de ello es TekSavvy, una empresa de Ontario que basa su oferta en alquilar el bucle de abonado de Bell, el antiguo monopolio del país.

Como consecuencia inmediata, se penaliza la utilización de servicios de streaming de vídeo como YouTube o la plataforma de contenidos Netflix, streaming de música y radio, descargas…

La facturación del volumen de tráfico entre proveedores de servicio ya ha tenido consecuencias en las tarifas de TekSavvy, que a partir del 1 de marzo incluirá límites en los contratos hasta ahora ilimitados, y reducirá drásticamente el volumen de datos ofrecido en aquellas tarifas más básicas.

Pongamos cifras al cambio. Siempre hablando en términos de dólares canadienses, éstas eran las tarifas viejas de TekSavvy:

Fuente:
http://bandaancha.eu/articulo/7708/desaparece-tarifa-plana-canada

Casi todos los foros lo tienen y puede ser práctico para evitar temas duplicados, puede ser realmente práctico si estás buscando un tema similar y el que acabas de crear no te contesta nadie xD

Te muestra al final del mensaje un máximo 5 mensajes relacionados o similares (mirando sólo el asunto del mensaje) y 0 (ninguno) si no ha encontrado ninguno similar.

Importante ahora más que nunca que los títulos tengan las palabras clave del mensaje (por ejemplo el código de un error de Windows).

Se está mirando la posiblidad de busque sólo mensajes relacionados del mismo foro (misma categoría) para evitar "falsos positivos", ya que como veréis en ocasiones no funciona muy bien.... pero puede ser útil en ocasiones.

Ejemplo:

El disco duro del foro empezó a fallar ayer por la tarde... gracias a un aviso del SMART


No parecía muy grave, pero por precaución decidimos clonar el disco entero, un WD, al final no se pudo por errores y se ha instalado un Maxtor....

No se ha perdido ni mensajes ni nada, porque se ha podido recuperar todos los datos del  viejo disco duro que ya no se usará más por precaución.

En total el foro ha estado casi 24 horas off-line, pero volvemos con HD nuevo 

Tareas de mantenimiento

La tabla log_topics ha crecido hasta límites insospechados con casi 300MB de tabla, cuando no debería ser tan grande.. la explicación son usuarios eliminados, usuarios inactivos, mensajes borrados, muchos años con el foro, etc, etc. Por ejemplo la tabla de mensajes privados tiene un tamaño mucho más normal y aceptable y puede seguir creciendo sin problemas.

He decidido purgar dicha tabla para optimizar el rendimiento del foro, pero el único problema es que al vaciarla marcará todos los mensajes como no leídos, lógicamente después se podrán volver a marcar como leídos y todo volverá a la normalidad.

Gracias por vuestra comprensión. El foro alcanzará próximamente el millón de mensajes posteados, y no, no se purgará ni se vaciarán los mensajes 


Gracias a todos por participar en el foro. Todos habéis aportado vuestro granito de arena (algunos más que otros  ) para llegar a este cifra mágica.

---

Si aparece un error



En ve de entrar en "Mostrar nuevas respuestas a tus mensajes" haz lo siguiente:

1._ Entra en "Mostrar mensajes no leídos desde la última visita"

2._ Una vez dentro márcalos todos como leídos

3._ Ahora sí, entra en Mostrar nuevas respuestas a tus mensajes

4._ Márcalos todos como leídos

Kaspersky is one of the leading companies in the security and antivirus market. It seems as though they are not able to secure their own data bases.

Seems incredible but unfortunately, its true.

Alter one of the parameters and you have access to EVERYTHING: users, activation codes, lists of bugs, admins, shop, etc.

First, lets see the version, user and name of the database.

Though the list is long, the table are very interesting.

 

codes
users
vouchers
affectstable
bugs_settings
bugshistory
bugstable
builds
categories
commentstable
computertable
editions
filestable
frontpage
grouptable
ignoretable
milestones
paks
pmtable
priority
repfielddetail
repfields
repfieldset
repoptiondetail
repoptions
repquick
severity
statustable
substable
userstable
admin_users
best_buy
cms
cyberCrimeRegs
email_list
fr_link
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_import
kbrub
kbrub_bu
kbrub_import
login_stats
menu
menu_relations
menus
node
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
portal_product_orders
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_items
smnr_items_bu
trials
trials_bu
trials_downloaded_new
trials_rpts
users
users_bu
it_hardware
activation_code_problem
admin_users
best_buy
cms
cyberCrimeRegs
e5users
email_list
fr_link
fr_link_bu
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_bu
kbfaq_import
kbrub
kbrub_bu
kbrub_import
kbtop_pop
login_stats
menu
menu_relations
menus
ms_crm_files
ms_crm_files_support
ms_crm_intermediary
ms_crm_intermediary_bu
ms_crm_intermediary_support
node
opt_out
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_events
smnr_items
smnr_items_bu
test_users
test_users_new
trials
trials_bu
trials_downloaded
trials_downloaded_new
trials_rpts
users
users_bu
virus_watch
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
codes
stores
stores_bu

http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/

http://www.theregister.co.uk/2009/02/09/kaspersky_compromise_follow_up/

http://foro.elhacker.net/noticias/agujero_de_seguridad_en_kaspersky-t244694.0.html

Según la define Chema, FOCA es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office y Metadatos e información oculta en documentos Open Office más el trabajo de metadatos e información oculta en documentos PDF.

La FOCA Online (aún en test) no conserva ningún archivo de los que la enviéis ya que son considerados basura. Tampoco guarda ningún dato de los extraídos y únicamente cuenta las veces que aparece algún dato de cada tipo. Si la privacidad te importa y esto no te lo crees, pues no subas ningún archivo y tan campantes todos que la FOCA ya está alimentada.


http://www.informatica64.com/foca/

Fuente: http://elladodelmal.blogspot.com/2009/01/la-foca-adquiere-el-tercer-grado.html

Qué es.

El virus de MSN netzeek se expande a través de los contactos del MSN, usualmente con el mensaje "hey !!!" seguido con un enlace a un programa que, al descargarse y ejecutarse, va a infectar tu computadora y se lo va a reenviar a otros de tus contactos de MSN. Examinación inicial del virus indica que no expone tu información personal o destruye ningún archivo en tu computadora. El virus esta diseñado con el propósito de sobrecargar sitios web y servidores de videojuegos online usando tu conexión a internet. Esto significa, que tu internet va a andar mucho mas lento de como debería.

Cómo quitarlo-eliminarlo (Método simple)

Es recomendado que uses un scanner de virus (que la mayoría de los antivirus incluyen) o de malware para quitar completamente todos los archivos del virus. Si no tenes un scanner de virus o simplemente no puede quitarlo, por favor mira debajo.

El archivo de debajo va a remover el virus y sus archivos de tu sistema. Por favor descargalo y ejecútalo con doble click en el ícono.

Descargar netzeek_remove script    



El script/archivo de arriba puede requerir que tengas el Windows Scripting Host instalado. El código fuente de este script/archivo es dado aquí.

Cómo quitarlo (Método técnico)

El virus netzeek de MSN es un conjunto de programas y entradas al registro que hacen parecerse a los archivos del sistema de windows, aunque estos archivos son encontrados en carpetas un poco diferentes.
csrss.gtr/.exe http://www.threatexpert.com/report.aspx?md5=9790c3d3f8d8e3dfc175454436c5982a

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows Update
remove %WinDir%\csrss.exe (C:\Windows\csrss.exe)

services.gtr/.exe http://www.threatexpert.com/report.aspx?md5=6a13875b15ec4df292d413d151d237b0

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(RegSz)System
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(RegSz)System Update
remove %WinDir%\services.exe (C:\Windows\services.exe)
remove %System%\Drivers\lsass.exe (C:\WINDOWS\system32\Drivers\lsass.exe)
remove %System%\Drivers\smss.exe (C:\WINDOWS\system32\Drivers\smss.exe)

winlogon.gtr/.exe http://www.threatexpert.com/report.aspx?md5=75fbcf2ed7ba7d789541089c7d67288a

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows Run Service
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(Regsz)System Run
remove %WinDir%\winlogon.exe (C:\Windows\winlogon.exe)
remove %System%\drivers\spoolsv.exe (C:\Windows\system32\drivers\spoolsv.exe)

aa.gtr/ctfmon.exe http://www.threatexpert.com/report.aspx?md5=402bbf23bcad504e70b31043388c6ec7

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(Regsz)CTFMON
remove %System%\drivers\ctfmon.exe (C:\Windows\system32\drivers\ctfmon.exe)


Para las autoridades. Información del autor del virus.

El autor del virus se cree que vive en Buenos Aires, Argentina, y es responsable de muchas variantes usadas con el propósito de enviar ataques de denegación de servecio (DoS). El autor se hace conocer a través de interner con el alias "netzeek" y tiene un sitio web aquí, donde muestra videos de algunos de sus ataques.
Se cree que netzeek es responsable de los siguientes dominios:

juegoszetin.org
juegosk.info
juegosi.info
team-crash.org
gamersxpro.info
vgjuegos.info
juegosxs.org
jueguitosk.info
juegosenflashes.com
bjuegosb.info
aaaaad.tk
cfoott.tk
tjuegost.info

Algunos de estos dominios aparecen en cliente FTP del escritor del virus durante uno de sus videos. También se puede terminar de comprobar estos dominios revisando Threat Expert.

Última dirección IP conocida de netzeek: 190.225.75.169 host169.190-225-75.telecom.net.ar, 25 Oct 2008

Información proveída por el equipo SA-MP. team@sa-mp.com.


Fuente:
http://www.sa-mp.com/nz_bak/netzeek_es.html

In english:
http://www.sa-mp.com/nz_bak/netzeek_en.html