|
En
esta web vamos a intentar solventar los problemas de seguridad
que padecen la mayoría de los usuarios en sus casas. Dada la
inexperiencia habitual, se buscará dar explicaciones concisas y
visuales de los programas necesarios. También se recopilarán de
los diferentes POSTS publicados por el webmaster en
diversos foros de software y seguridad.
Se
tratarán, en una primera fase, los programas necesarios para
asegurar un windows genérico:
antivirus, cortafuegos, navegadores y gestores de correo
seguros, proxy anónimo, encriptación fuerte del correo y
ficheros y particiones ocultas, firma digital, PKI gratuitos,
etc.
Más
tarde se configurarán los windows para intentar alcanzar la
mayor seguridad respecto a INTERNET ( y de paso la
optimización de los sistemas ). Si se cuenta con el tiempo y
ánimo suficiente, aplicaremos la misma filosofía a los diversos
sistemas UNIX.
MATY, 12 de
Julio del 2001.
Más
Noticias ordenadas por más antigüedad:
1
2
3
4
5
4 de Octubre
En
DOWNLOADS
ya
está disponible la versión NO OFICIAL de la beta 2 2.0.15
EN CASTELLANO del cortafuegos TINY.
Funciona perfectamente. Cada vez hay menos excusas para no
utilizar el TINY como cortafuegos.
3 de Octubre
Estoy en plena
renovación de la web. Espero que esté disponible la semana que
viene. Iré haciendo pruebas, así que nadie se extrañe.
Prescindiré de los
contadores. Cada vez detectan menos y eso de que estoy
convencido de que hay más visitas. Uno de los motivos debe ser
que al no haber cambios en la página se carga la guardada en el
disco duro, gracias al OPERA y al WEBWASHER.
Cuando la actualizo sí que me detecta la IP. Una solución sería
ponerle un programita para saludar al visitante o indicar el
día, algo que renovase la página automáticamente. El problema es
que no debería usar scripts, así que lo veo complicado.
En el foro de
seguridad anexado he explicado una experiencia con un troyano,
que se coló al navegar con el IE y Jscript activado. El
AVP lo eliminó directamente.
Confieso que en
todas mis páginas existe un pequeño script heredado para evitar
problemas con la incorrecta ejecución de scripts ( viejos
tiempos en los que era más ingenuo ). Sería interesante crear
uno, no sé si es posible, que evitase la ejecución de cualquier
otro script, para así evitar un troyano futuro. Colocado al
principio del código.
<!-- Colocar dentro del tag HEAD -->
<script>
function detenerError(){return true}
window.onerror=detenerError
</script>
21 de Septiembre
|
The answer my
friend |
La respuesta
amigo mío |
|
is blowing in
the wind |
está flotando
en el viento |
|
BOB DYLAN |
|
Ya comienzan las
restricciones a las libertades individuales. Podemos resignarnos
o irnos preparando. Se alzan voces solicitando restricciones a
la criptografía. INTERNET va a ser regulado, siendo cada
vez más difícil encontrar recursos gratuitos. Y estamos sólo
vislumbrándolo. Puertas traseras en muchos programas
informáticos, en especial en los de seguridad. En los S.O.
propietarios los doy por descontado. Veremos cómo evoluciona el
mundo LINUX y el OPENSOURCE.
He creado una nueva
web donde he alojado TEMPORALMENTE la antigua web de
KRIPTOPOLIS. Además se puede descargar la versión
comprimida. Os aconsejo que lo llevéis a cabo. Resulta
sorprendente que no hayan puesto un enlace a la antigua web,
donde hay artículos muy válidos todavía. Accesible desde el
enlace MiKriptopolis.
18 de Septiembre
Más documentación
relativa a REDES, TCP/IP, FTP ANONIMO, SEGURIDAD EN REDES. En la
sección
DOWNLOADS.
15 de Septiembre
Los tres contadores
de la página de presentación son incapaces de detectar muchas
visitas que utilizan los consejos para invisibilizarse. de los
tres, el más real es el tercero, el de NEDSTAT.
Así que he
redireccionado GALEON ( index.htm ) a IESPANA (
index.htm ) que sí cuenta los accesos reales y A TODAS LAS
PAGINAS. Y de nuevo a GALEON ( index2.htm ). TODO DE
FORMA AUTOMATICA.
IESPANA no
ofreceestadísticas instantáneas, sino que las ofrece con
retraso. Hoy Domingo están visibles hasta el Viernes pasado. Y
también me da datos dispares. La barra roja señala el día de la
caída del espejo en GEOCITIES. Después de un día creé el
nuevo espejo en GALEON que es el ESPEJO MAS RAPIDO.
Si queréis verlas clickar
AQUI.
13 de Septiembre
He puesto un link a
artículos interesantes de KRIPTOPOLIS, guardados por mí.
Cuando vuelva a funcionar correctamente el SITE PROPIETARIO
serán retirados.
También está el
enlace a la página
www.galeon.com/3Com812 donde explican muy bien dicho router
ADSL.
Disponible para
descargar en
DOWNLOADS
documentación diversa relativa a la seguridad.
El contador de páginas de GALEON sólo se refiere a la
página de inicio. He probado en las otras, pero no funciona. Un
detalle: me indica hasta la IP de los últimos diez
visitantes !!!. También el navegador y el S.O. Por
lo demás prefiero con mucha diferencia la de IESPANA, que
me indica incluso el país. En IESPANA y GEOCITIES
los datos hacían referencia a todos los clicks realizados
en todas las páginas, siendo el número REAL de visitantes
mucho menor. El gozo en un pozo.
SIGO BUSCANDO LA WEB
IDEAL. ¿TAL VEZ VOSOTROS CONOZCAIS HOSTS GRATUITOS, RAPIDOS,
ILIMITADOS Y ADMINISTRABLES CON PROGRAMAS FTP, Y A SER POSIBLE
FUERA DE ESPAÑA?
En
barrapunto ha
salido la "noticia" de que el FBI está poniendo su
programa espía CARNIVORE directamente en los servidores
americanos, INCLUIDO EL HOTMAIL . Los rusos hacen tiempo
que lo llevan a cabo. Para proteger nuestras comunicaciones
importantes deberemos recurrir al PGP ( para correo, voz
o comunicaciones en una red ). Y no olvidemos la
de la NSA: ECHELON.
¡Qué pronto
empiezan a restringirse las libertades individuales!
12 de Septiembre
EDITORIAL
He añadido
contadores a todas las páginas para poder utilizar las
estadísticas de GALEON. El enlace
DOWNLOADS
vuelve a funcionar. Los ficheros están ahora en GALEON,
donde en principio no hay restricciones ( salvo la de no
utilizar el espacio exclusivamente para guardar ficheros ).
La web
SOL-DE-NIT se redirecciona automáticamente a GALEON (
si javascript activado -código visible- ). No la he borrado,
pues muchas imágenes son utilizadas en diversos posts de foros.
Y siempre podemos volver.
9 de Septiembre
EGUNON
;-)) He encontrado una HOST ESPAÑOL (
algo malo debía tener ) que es gratuito, MUY RAPIDO, con
administración por FTP. Además la ventanita de publicidad
es minúscula. También pueden verse las estadísticas con mucho
detalle, pero sin imágenes. Mientras encontramos entre todos (
gracias OSKAR por el interés y tus links, sigue en ello )
lo mismo pero en otro país, ésta página debería ser la
preferente: maty.galeon.com
o
www.galeon.com/maty/
Es una empresa
perteneciente a HISPAVISTA, residente en GUIPUZCOA
( EUSKADI/PAIS VASCO ). A ver si en CATALUNYA/CATALUÑA
espabilan y les imitan, que nos vamos quedando atrás. Y se me
olvidaba: ESPACIO ILIMITADO y cuenta de correo.
Para las
estadísticas, es necesario introducir código en las páginas. Me
temo que nos quedaremos sin los datos. El tamaño de la cuenta de
correo y sus características no están especificadas.
Y si encuentran una
anomalía avisan y conceden 5 días antes de cerrar!!!
GEOCITIES ha
vuelto a cerrar la web del TINY de DAREDEVIL.
GEOCITIES-YAHOO ha perdido en menos de un mes un
40% de valor en el índice NASDAQ. Y han aparecido
informes que tiene un precio interesante para su compra por otra
compañía ( suelen ser informes interesados ). Pues si sigue así
de mal gestionada, su futuro es bien NEGRO.
REPITO: ES
SORPRENDENTEMENTE RAPIDA.
8 de Septiembre
Acabo de cambiar el
banner de IESPANA por un POP UP. A ver cuántos
días tardan en cambiar. Lástima que esté alojada en ESPAÑA
( supongo, lo digo por la LSSI ). Acabo de consultar por
primera vez las estadísticas y me he quedado impresionado.
Menuda diferencia con GEOCITIES. Si las queréis ver,
hasta el Viernes 7 de Septiembre:
ESTADISTICAS
Y eso que muchos no
estaban enterados todavía. ¡Qué gran servicio, y gratuito!
GRACIAS A
TODO EL MUNDO.
Ahora sólo falta
encontrar otro servidor gratuito, rápido y administrable vía
FTP y que no esté alejado en ESPAÑA ( por la futura
ley LSSI, haré como KRIPTOPOLIS que se ha
trasladado a New Jersey -EE.UU.- ).
La lista de proxys
anónimos ya no funciona correctamente. Estaba obtenida de la
página de MULTIPROXY, y fue filtrada y chequeada por mí.
Progresivamente han dejado de funcionar todos.
Si queréis realizar
navegación anónima, os queda el recurso de hacerlo através de
una página web. Mucho más LENTO. La más famosa:
https://www.safeweb.com/
7 de Septiembre
Estábamos a punto
de llegar a las 8.000 visitas en el espejo situado en
Geocities. Estaba pensando en cómo celebrar la llegada a las
10.000. Tenía una sorpresa en mente. Pero ha llegado antes, de
forma traicionera.
GEOCITIES
ha
cerrado mi web. Sin ninguna explicación ni correo. Aparentemente
he incumplido las condiciones de contrato. NO ESTOY DE
ACUERDO. Estoy a la espera de su respuesta.
Los de GEOCITIES
acaban de cometer el mismo atropello injustificado conmigo, al
igual que le sucedió a DAREDEVIL. Después de muchas semanas la
web volvió a estar operativa. Si no la hubiese alojado en mi
web, el daño a un trabajo deinteresado hubiese sido mayor.
Me estoy subiendo
por las paredes. Ya les he escrito preguntándoles el motivo. Y
les he pedido que revisen la web, pues no creo haber incumplido
nada.
Cuando le sucedió a
DD, ya me mosqueé. Un día que no podía actualizar la web, decidí
crear un espejo en IESPANA. A veces no va lo rápida que
desearía. Se puede acceder desde dos direcciones:
www.iespana.es/maty/
maty.iespana.es/maty/
4 de Septiembre
Ya se puede bajar
la beta2 del TINY 2.0.15. A partir de ahora todos
los ficheros se moverán al servidor de IESPANA, donde
tengo espacio ILIMITADO, con la única restricción
de 1MB de tamaño máximo. En ese caso los
ficheros/carpetas serán troceados y comprimidos con el
WINACE.
A PARTIR DE AHORA
EL ENLACE SUPERIOR
DOWNLOADS
YA ESTA ACTIVO.
Si queréis evitar el nuevo banner horizontal de publicidad os
vuelvo a recomendar el WEBWASHER. Yo lo utilizo siempre,
no así el MULTIPROXY.
3 de Septiembre
Reescrito el
artículo del AVP MONITOR. He explicado mejor la opción
del DELETE AUTOMATICALLY. Que es la mejor opción
MIENTRAS ESTEMOS NAVEGANDO ( en un sistema limpio ).
CUALQUIER SOFT NUEVO DEBE SER REVISADO CON EL SCANNER. Un
usuario avezado no debe tener nunca ningún problema si utiliza
la opción de DENY ACCESS en el MONITOR. Sabrá
eliminarlo perfectamente. Es aconsejable leer ¡ME HA MORDIDO
UN GUSANO! que está basado en un caso real que experimenté.
En el boletín
de HISPASEC de hoy tratan de su estadística respecto a
los antivirus.:
"En cuanto a la nota que le merecen
los 5 productos más utilizados,
los encuestados los califican con un notable que va desde el
alto otorgado a AVP (8,65), hasta al notable raspado de
InoculateIT
(7,06). En medio Norton (8,03), McAfee (7,83), Panda
(7,44).
En los resultados de la encuesta correspondientes al test
EICAR
propuesto por Hispasec, que tiene como misión comprobar el
correcto
funcionamiento de los antivirus al recibir una fichero infectado
por correo electrónico, destacan Panda y Norton,
seguidos en un
termino medio por McAfee y AVP, y bastante
rezagado nos encontramos
a InoculateIT. Estos datos concuerdan con los análisis de
la
comparativa 2001 de Hispasec, que apuntaban a Panda,
Norton y
McAfee como los productos que mejor analizan las vías de
entrada
específicas de Internet, cómo el correo electrónico."
DISCREPO TOTALMENTE
CON EL SEGUNDO PARRAFO. EL MEJOR SIGUE SIENDO EL AVP. EN SU
ANALISIS UTILIZARON LA VERSION
3.0.129
ANTIGUA.
AUN ASI CUANDO LO UTILIZABA NO TENIA NINGUN PROBLEMA, PUES
NO ME
CONFORMABA CON LOS VALORES POR DEFECTO.
EL SIMPLE SIMPLE SIMPLE TEST EICAR LO SUPERA CUALQUIER ANTIVIRUS
DECENTE SIN NINGUN PROBLEMA.
HE VUELTO A PASARLO
CON EL AVP, Y NINGUN PROBLEMA.
EL PROBLEMA DE
DESINFECTAR CORREOS SE REFIERE AL GESTOR DE CORREO OUTLOOK
( LO PEOR DE LO PEOR EN GESTORES DE CORREO ). NO ASI CON LOS
DEMAS GESTORES. Y ESO LE SUCEDE A TODOS LOS ANTIVIRUS. EN LA
PAGINA DEL AVP ESPAÑOLA LO EXPLICAN PERFECTAMENTE:
http://www.avp-es.com/
LOS USUARIOS EXPERTOS Y
CON CONOCIMIENTOS EN SEGURIDAD VALORAN SOBRE TODO LA EFICIENCIA,
POR ESO ES TAN VALORADO EL AVP, POR ENCIMA DEL IDIOMA. Y
CON MIS IMAGENES YA NO HAY EXCUSA. ADEMAS EN CASO DE DUDA, ESTA
SE PUEDE PLANTEAR EN EL FORO AL QUE ESTA LIGADA ESTA WEB. O A MI
CORREO.
CUANDO APAREZCA UNO MEJOR, NO DUDARE EN
CAMBIAR Y RECOMENDARLO, COMO ME SUCEDIO CON EL CORTAFUEGOS TINY.
2 de Septiembre
Modificadas
las páginas del TINY y PROXY. Imágenes modificadas
del WEBWAHSER. En el FORO del TINY ( accedible
desde la parte superior de esta página ), en la sección de
SEGURIDAD he puesto logs del cortafuego para comentar sobre las
conexiones y los bloqueos con las nuevas reglas del TINY.
1 de Septiembre
Muchas cosas nuevas
en esta vuelta a la normalidad. Instalación del AVP PERSONAL
PRO. Remodelado del link del PROXY ANONIMO. Lista de
proxys bajable. Nuevos filtros descargables del TINY.
Explicado el error de traducción del THE BAT: para borrar
carpetas, hay que apretar cancelar.
Próximamente:
LINKS de SEGURIDAD, escaneo de puertos, certificados
digitales, WINROUTE, ....
CUALQUIER AYUDA SERA
BIENVENIDA. Las preguntas ponedlas en el foro del
TINY. Si son temas más personales enviadme correos, pero por
favor restringid sus uso, que resulta agotador contestar a
tantos.
9 de Agosto
Explicación paso a
paso de la instalación del THE BAT, con la creación de
tres links nuevos en su página. Añadida una imagen que faltaba
en la configuración del AVP SCANNER ( Locations ). En la
sección PGP, se ha añadido un enlace a SCRAMDISK,
explicando su instalación. En Descargas se ha subido un
GENERADOR DE NIF.
CACHEMAN 5,
IMPRESCINDIBLE.
2 de Agosto
Nuevas páginas: Uso
del PGP interno en THE BAT. En PGP,
ampliado el artículo de creación de un par de llaves. Uso del
CLIPBOARD del PGP y encriptación y/o firmado de ficheros.
28 de Julio
Resumen de los 19
en uno sólo.
27 de Julio
Subida del
MANUAL DEL TINY en formato comprimido *.ace. Nueva versión
de su WEB totalmente funcional en diversos navegadores
gracias a RATON. Nuevos tests en LA AMENAZA FANTASMA.
Actualización del fichero con las reglas, con la incorporación
de 19+1, resultado de los tests.
26 de Julio
Completados el
resto de enlaces de la izquierda. antihackitivismo,
bibliografía, herramientas y PGP, donde explico la
creación de llaves y su importación/exportación. YA SE PUEDE
BAJAR EL ARCHIVO perfsw.conf con mis reglas de filtrado.
Subida de un nuevo artículo.
25 de Julio
Más páginas e
imágenes. He subido una versión antigua del MANUAL DEL TINY DE
DAREDEVIL (5 de Julio), al que se accede desde el marco de la
izquierda.
24 de Julio
He cambiado el
aspecto del web, traducción de las páginas en catalán de
Tarragona, reincorporación de las páginas del grupo SOL DE NIT,
subida de nuevos artículos, etc..
|
