|
|
ESPEJOS: maty.galeon.com www.iespana.es/maty/(recomendado)
SECCIONES
|
En esta web vamos a intentar solventar los problemas de seguridad que padecen la mayoría de los usuarios en sus casas. Se tratarán, en una primera fase, los programas necesarios para asegurar un windows genérico: antivirus, cortafuegos, navegadores y gestores de correo seguros, proxy anónimo, encriptación fuerte del correo y ficheros y particiones ocultas, firma digital, PKI gratuitos, etc. Más tarde se configurarán los windows para intentar alcanzar la mayor seguridad respecto a INTERNET ( y de paso la optimización de los sistemas ). Si se cuenta con el tiempo y ánimo suficiente, aplicaremos la misma filosofía a los diversos sistemas UNIX. MATY, 12 de Julio del 2001. AHORA PODEIS VALORAR LA WEB. |
||||||
|
Y pensar que todo empezó por haber recomendado erróneamente el cortafuegos BLACKICE, el cual no superaba el LEAKTEST de Steve Gibson como me indicó DAREDEVIL/JORGEPH ( el administrador de la web del Manual del Tiny y del FORO en español ). Esta web debía tener una duración temporal, siendo su primera página la correspondiente a las tablas con los filtros del TINY. Después se creó el foro del TINY, empecé a postear junto con WOLFFETE ( el trío calavera ). Juntos mantuvimos el foro abierto y al final acabamos siendo moderadores ( me resistí al principio ). Mientras tanto han ido surgiendo otras webs y foros, hemos colaborado con ellos, pues lo importante es compartir conocimientos y concienciar al mayor número de personas sobre estos temas y no ser la web o foro más visitado. En estos meses he ido "conociendo" a bastantes personas y con algunas tengo una cierta complicidad. Es reconfortante ver como poco a poco las he ido ayudando, pero lo es más el agradecimiento recibido, a pesar de los errores cometidos, que públicamente he reconocido e intentado subsanar, procurando la máxima transparencia. Espero que el año venidero sea propicio para todos, en especial para aquellos que viven en países ( HISPANO/LATINO/SUDAMERICA ) donde no gozan de todas las seguridades que disfrutamos en ESPAÑA. A veces, de tanto mirarnos en el ombligo nos olvidamos del sufrimiento de los demás, de aquellos que no tienen asegurada su comida diaria o su asistencia sanitaria. Para los visitantes de esta web y de los distintos foros en los que suelo estar presente, os desea lo mejor vuestro amigo:
|
||||||
|
22 de Diciembre Por fin he escrito el artículo de MESSENGER SIN HOTMAIL!!! ( sección ARTICULOS ). Ya no hay excusa para seguir utilizando esas cuentas tan INSEGURAS. En www.iespana.es podemos crear una cuenta SIN PUBLICIDAD y GRATUITA, de 20MB y 5MB por fichero adjunto. Con multitud de posibilidades, entre ellas la de poderla consultar desde la web o desde nuestro gestor de correo ( THE BAT a ser posible ). Como alternativa al MESSENGER estoy empezando a utilizar FILETOPIA www.filetopia.com . He creado el canal MATY Seguridad y Privacidad. Necesito ayuda para comprobar su correcto funcionamiento ( promete mucho!!! ). 21 de Diciembre El artículo del ataque malintencionado lo he reescrito tras recibir varios avisos de que podría ser el BADTRANS B -y planteo algunas dudas que me surgen-. También he especificado otra forma de eliminarlo, con el módulo AVP SCANNER. 20 de Diciembre Lloramos por tí, ARGENTINA. Décadas de corrupción, tanto política, social como moral, han llevado al país al que seguramente es el peor momento de su historia. Un país que no cree en sí mismo no tiene futuro. Hay una lección clara, no se puede vivir indefinidamente por encima de las posibilidades. Llega un día en el que hay que pagar la factura, con el grave problema adicional de que el exterior no va a volver a confiar en el país durante muchísimo tiempo. He trasladado las descargas de MATY LINUX a esta web. Espero que ahora sí funcionen las descargas. 19 de Diciembre La sección AVP ha sido remodelada. He explicado la configuración del AVP PERSONAL PRO en el W2000 de forma MUY DETALLADA. También he explicado el ataque malintencionado sufrido hace unos días y cómo no pudo infectarme. ES DE LECTURA OBLIGATORIA. Ayer la página DOWNLOADS no estuvo operativa durante un tiempo. Parece que todo vuelve a su cauce, sin embargo los DOWNLOADS ( siempre realizados desde una página HTML y nunca vía FTP ) de MATY LINUX nunca han funcionado. Así que estoy pensando en trasladarlos a otra web, tal vez a ésta. Estoy carteándome con el responsable de GALEON. El resultado de las gestiones las haré públicas, siguiendo con mi política de TOTAL TRANSPARENCIA. Creo que esta web desde la que intento dar un SERVICIO PUBLICO desinteresado y GRATUITO es un valor añadido para cualquier SERVIDOR donde esté alojada. Y nunca se ha pretendido que fuese un almacén de ficheros. Es más, no puse disponible nunca documentos recomendados por mí en diversos foros y que han sido causa de problemas en otras webs debido a su descarga masiva. SIEMPRE HE TENIDO EN CUENTA QUE EL ALOJO DE LA WEB ES GRATUITO, procurando no abusar. He intentado que la descarga de las páginas sea siempre la más rápida posible, optimizando las imágenes ( utilizando ahora en los nuevos artículos el formato NO PROPIETARIO *.PNG frente al *.GIF, y que son un 25% menores en tamaño, y por tanto el tiempo de su bajada disminuye ). 18 de Diciembre El enlace oficial al programa antiespías AD-AWARE www.lavasoftUSA.com no parece funcionar estos días. Otros dos enlaces posibles son: http://www.lavasoft.de/ ( Alemania ) y http://www.lurkhere.com/ ( rápida, pero no estoy seguro de que corresponda a una dirección oficial ). Para actualizar su lista podemos emplear el programa Refupdate de la misma empresa. Estas dos direcciones las he obtenido del foro COMUNICACION Y SEGURIDAD /Cortafuegos ( gracias al nuevo usuario: oino21 ). 17 de Diciembre Tarragona y sus playas mediterráneas -al fondo- bajo la nieve ( fotofrafía de Ninín Olivé publicada el domingo en el Diari de Tarragona ). Si os fijáis en la nieve tal vez veáis restos de las galletitas preferidas del monstruo de las galletas que administra esta web ;-)) -que necesita relajarse y cargar las pilas para el próximo año-. El enlace de A.I.H. está arreglado. También he retocado el artículo del THE BAT ( recordando que las INSEGURAS cuentas HOTMAIL sólo pueden gestionarse desde el NEFASTO NEFASTO NEFASTO OUTLOOK ). He remarcado la correcta configuración de los servidores SMTP ( correo saliente -que se corresponderá a la de nuestro proveedor de interconexión ) y POP ( correo entrante -diferente para cada servidor de correo que tengamos contratado- ). Espero que así la gente tenga más clara la configuración del gestor. Aún más fácil: los que usen el OUTLOOK, simplemente deben fijarse cómo está configurado en él los servidores SMTP -idéntico para todas las cuentas- y los POP -diferente para cada servidor de correo- ) y copiar los mismos valores en el nuevo gestor de correo, ya sea THE BAT ( en español/castellano ), EUDORA ( hay que limpiarle los espías -AD-AWARE www.lavasoftUSA.com- ), PEGASUS o CALYPSO que nos permiten ver el correo directamente en el servidor y que en caso de infección son más fáciles de desinfectar que cualquier versión de los de M$. También retocado el de PROXY Anónimos, donde he puesto direcciones donde conseguir proxys nuevos que deberemos testear para asegurarnos que son realmente anónimos y no censuran contenidos ( típico de las dictaduras de los países musulmanes ). CUALQUIER OTRO ERROR/MALENTENDIDO EN LOS ARTICULOS PODEIS COMENTARMELO PARA ASI SOLUCIONARLO. 14 de Diciembre Nuevo enlace de una web de seguridad, fruto de una asociación de webs, que da sus primeros pasos A.I.H. www.infohackers.org/ .Gracias a ella he conocido el programa de mensajería paraguayo SONORK, el cual ando probando ( la ayuda hay que buscarla en su web: www.sonork.com/spa/cliente/manual/default.htm ). La alternativa es el JABBER. Existen muchas implementaciones para numerosos S.O. www.jabbercentral.org/clients/. Probé en su día el cliente propietario JABBER INSTANT MESSENGER. Es multiprotocolo, tiene que mejorar algunos fallos y anuncia que permite el cifrado tras la adicción de unos plugins ( que no hemos podido encontrar ). KIM me decepcionó y MyJabber fui incapaz de hacerlo funcionar ( no puse mucho interés puesto que no cifraba ). Busco un programa que sea una verdadera alternativa al MESSENGER ( más el plus ) en el mundo Windows. Y SOBRE TODO QUE SEA SEGURO, CON POSIBILIDAD DE CIFRADO AUTOMATICO DE LAS COMUNICACIONES. Se admiten sugerencias. Y debe ser GRATUITO. 13 de Diciembre Tras revisar el WinPT he decidido cambiar de software para el cifrado de particiones ocultas. He utilizado el E4M gratuito ( descatalogado pero funcional ) en vez del SCRAMDISK ( los dos programas se han fusionado, con un interfaz SCRAMDISK pero su versión gratuita tiene grandes limitaciones y la de pago no funciona en XP ). Puede descargarse en DOWNLOADS, puesto que ya no está disponible en su web oficial. 10 de Diciembre He modificado el artículo del GNUPG-WinPT. Actualizado para la versión 0.5.1. SI TENEMOS CASI TOTAL INTEGRACION CON EL GESTOR DE CORREO THE BAT. También he creado un nuevo par GNU ( MATY, sin el añadido GPG ) que será el de defecto. Disponible en Mis claves. En la web Enlaces de Seguridad hay disponible un Diccionario de términos que vale la pena visitar. 4 de Diciembre Revisión y nuevos artículos en MATY LINUX. Añadido un enlace nuevo de una web sobre seguridad ( Enlaces de Seguridad ) que ha empezado a rodar. Los más pillines visitad el foro que aparece en su WEBS AMIGAS. 19 de Noviembre Artículo sobre el FIREHOLE y el TINY. Sin cerrar todavía. 15 de Noviembre Muchas novedades: MiKriptopolis, Nueva sección MATY LINUX, Traducción TINY 2.0.15a y la noticia bomba: TODOS LOS CORTAFUEGOS ATRAVESADOS! MATY LINUX, Traducción TINY 2.0.15a y la noticia bomba: TODOS LOS CORTAFUEGOS ATRAVESADOS! Eliminado el enlace a MiKriptopolis y borrado de sus contenidos por petición expresa de KRIPTOPOLIS. Así que por desgracia esos estupendos contenidos dejan de estar disponibles. Pensaba eliminarlos en el momento que fueran accesibles desde KRIPTOPOLIS. En el interregno intentaré suplirlos con nueva selección de artículos de los e-zines ( salvo que se opongan también ). Creación de la sección MATY LINUX. Inicialmente alojada en otra web. En construcción. Por fin podremos tratar herramientas potentes y hablar en profundidad sobre el tema de la seguridad, sin las limitaciones del windows. Se procurará hacer el LINUX y la SEGURIDAD asequible PARA TODO EL MUNDO. Se ocupará de ella un nuevo colaborador, que será el autor de los contenidos relativos a su instalación y soporte. Por ahora me dedicaré al mantenimiento de la web y a la supervisión de sus contenidos. Cuando tratemos la SEGURIDAD me involucraré más decididamente. Ayer recibí de otro colaborador la versión traducida del TINY 2.0.15a. La pongo disponible para todo el mundo en la sección DOWNLOADS de GALEON. Su autor tradujo en su día el ZONEALARM y el AVP. Os recuerdo que son versiones no oficiales, así que quien las instale lo hace bajo su responsabilidad. Disponible AQUI. EN FASE DE PRUEBAS. AVISO IMPORTANTE: TODOS LOS CORTAFUEGOS ROTOS. TODOS. Existe un programita, el FIREHOLE, que los atraviesa. Tema tratado en el foro del TINY en el post OZU que susto! Estamos intentando paliarlo en parte hasta que aparezcan las nuevas versiones de los cortafuegos. El AGUJERO es ENORME. 7 de Noviembre Editorial: Seguridad, Privacidad y LIBERTAD. Una semana ha transcurrido desde que envié un artículo a Kriptopolis. Sólo tenía dos por delante. Hablaba de mi artículo sobre el GNUPG-WINPT para cifrado de correo y ficheros, como alternativa al PGP en el mundo windows. La alternativa ahora parece ser el GPGshell. También hacía una propuesta de colaboración para unir esfuerzos. Los que quieran leer el artículo íntegro, sin modificar, AQUI lo tienen. El artículo enviado ( 25-11-2001 ) y no publicado. 6 de Noviembre Selección de artículos de los últimos 5 números de la revista decana: SET. Pueden leerse en Mi selección. 29 de Octubre Estoy haciendo una recopilación de los mejores e-zines -a mi entender- sobre seguridad. Próximamente los pondré disponibles en esta web, para que todo el mundo pueda leerlos sin llevarse susto alguno. En mente tenía otros temas relacionados con la seguridad, más concretamente en el mundo LINUX, pero ciertos e-zines han tratado muy bien estos temas ya, así que procuraré no repetir Hasta ahora esta web se ha centrado en windows y usuarios inexpertos. Quedan pocos programas interesantes por analizar. Es hora de los artículos teóricos ( asequibles ). Quiero centrarme en el cifrado, comercio electrónico, banca electrónica, certificados digitales,... Pienso que todos debemos unir esfuerzos para combatir lo que se le viene encima a la red. Hay mucha información disponible en Internet sobre cómo atacar y no tanta sobre cómo defenderse, en especial los usuarios/clientes. Hackers -los de verdad- y administradores debieran unirse para difundir conocimientos útiles para los usuarios inexpertos. El enemigo a batir no debieran ser los otros usuarios, sino las empresas y gobiernos que quieren controlarnos. 25 de Octubre Nueva sección E-ZINES. Si queremos saber cómo protegernos debemos estar al día de sus técnicas. Recomiendo que vayáis buscando un LINUX para que lo instaléis en otra partición. Para los novatos recomiendo la MANDRAKE ( ya va por la 8.1 ). Es recomendable utilizar el gestor de arranque SYSTEM COMMANDER 2000 -y que podáis arrancar el cargador linux desde disquete. Ya falta menos para empezar la sección LINUX ( siempre y cuando haya suficiente número de personas interesadas ). 24 de Octubre El artículo del GnuPG ya llegó. Sangre, sudor y muchas imágenes ( 50 por ahora ). Faltan por explicar algunas cosillas para su uso avanzado ( más adelante tal vez ). Bugs incluidos ( o incompetencia mía ). En resumen: es la alternativa al PGP 6.5.8 siempre y cuando gestionemos un UNICO PAR DE CLAVES. Con más pares, he sido incapaz de poder elegir una diferente cada vez. Sólo funcionaba la última creada, como si fuese la única. A mi entender debe ser un fallo del interfaz gráfico WinPT, aunque no estoy seguro. Lo que descubro lo publico al instante. Tal vez algo esté mal en el artículo o mal explicado. Para ello tenemos el foro del TINY/SEGURIDAD donde intentar afinarlo. 19 de Octubre Nuevos Filtros Personalizados del TINY. 18 de Octubre Leed esto, es ESCALOFRIANTE. Leído en KRIPTOPOLIS. Que nadie dude de que somos espiados y lo seremos más en el futuro. INDISCRIMINADAMENTE. http://www.zmag.org/Spanish/0901tele.htm 17 de Octubre El GnuPG SI se integra con THE BAT. Próximamente describiré su uso e instalación, con tanto detalle como el PGP 6.5.8. Tengo 35 capturas de pantalla!!! El programa gratuito de mensajería instantánea JABBER lo tenemos en estudio. Permite comunicarse con los otros servicios: MSN, YAHOO,... La versión de pago permite encriptación SSL con el simple añadido de unos *.dll. Y también disponible el software para montar nuestro propio servidor de mensajes. Por ahora no permite voz. Ya veremos. La empresa estadounidense NETWORKS propietaria del PGP parece ir bastante mal. Debido seguramente al abandono de la empresa de su antiguo propietario PHIL ZIMMERMAN y no publicar el código de las versiones 7.* del PGP. ZERONETWORKS, la empresa canadiense propietaria del cortafuegos FREEDOM ha dejado de prestar el estupendo servicio de anonimato en su versión de pago. En varios países se están tramitando leyes parecidas a la L.S.S.I. española. Debido a ello aplazo de momento el traslado de la web a otro país hasta que se clarifique el panorama. Todo lo anterior se resume en una expresión leída en la RED: VUELVEN LOS TIEMPOS DE GUERRILLA!!! 16 de Octubre La web ya está actualizada en su totalidad, utilizando las nuevas plantillas. He reescrito algunas páginas, retocando otras. Si detectáis fallos avisadme por correo o mejor en el foro del TINY/SEGURIDAD anexo. Dato curioso, con el navegador OPERA siempre se ve mejor. Continuamente he de retocar para el IE. Hasta en eso es mejor. 15 de Octubre Ayer tarde cayó temporalmente el servidor GALEON. Os recuerdo la existencia de un espejo en IESPANA -sin downloads debido a su bajísima velocidad-. La primera norma en seguridad es TENER COPIAS DE SEGURIDAD!!! ESPEJOS: maty.galeon.com maty.iespana.es 12 de Octubre Acabo de instalarme el GnuPG en castellano y con interfaz gráfico. Sólo existe una integración en fase beta con el Outlook. Disponible en http://www.winpt.org/ Hay que bajarse el instalador gráfico 1,1MB. También el fichero para que sea compatible con el algoritmo IDEA , y así podamos importar claves públicas del PGP 2.6. http://www.winpt.org/idea.html. Para tenerlo en castellano debemos substituir el winpt.mo por el winpt-es.mo ( cambiándole el nombre ), los demás *.mo son para otros idiomas, así que los eliminaremos. Los resultados aparecen en su CLIPBOARD, elemento MUY IMPORTANTE en este programa. Por ejemplo, ahí es donde debe copiarse el texto a encriptar o donde se envía la clave pública al exportarla. Mi clave pública GnuPG: MATY-GnuPG-publica-.txt Para importarla se selecciona todo el texto y se copia en el CLIPBOARD del programa. Y se importa desde el administrador de llaves/keymanager. Luego debe firmarse y validar, como siempre. 10 de Octubre Nueva traducción del TINY. Recién hecha. En fase de pruebas de la traducción. Ir a DOWNLOADS. 9 de Octubre Estoy haciendo pruebas hasta decidir sobre la plantilla. En principio la web constará de una página de presentación y secciones que se abrirán en una nueva ventana. Debido al ancho de las imágenes he prescindido de los laterales para que quepan en pantalla ( 1024x768 mejor ) y con los marcadores/favoritos visibles. Por ahora sólo está modificada la relativa al AVP Kaspersky ( sin reescribir ). Así iré haciendo pruebas esta semana. Una vez que sean definitivas iré modificando las otras secciones REESCRIBIENDOLOS. Os pido que me hagáis sugerencias respecto al nuevo diseño. Colores, forma, enlaces, contenidos. A través del foro anexo o el correo. Las premisas han sido la rapidez de carga y la claridad, más el uso exclusivo de HTML -salvo el script antierror y el del contador- . Curiosamente se ha visto siempre mejor con el navegador OPERA, obligándome a continuos retoques para una correcta visualización desde el IE. 4 de Octubre En DOWNLOADS ya está disponible la versión NO OFICIAL de la beta 2 2.0.15 EN CASTELLANO del cortafuegos TINY. Funciona perfectamente. Cada vez hay menos excusas para no utilizarLO como cortafuegos. 3 de Octubre Estoy en plena renovación de la web. Espero que esté disponible la semana que viene. Iré haciendo pruebas, así que nadie se extrañe. Prescindiré de los contadores. Cada vez detectan menos y eso de que estoy convencido de que hay más visitas. Uno de los motivos debe ser que al no haber cambios en la página se carga la guardada en el disco duro, gracias al OPERA y al WEBWASHER. Cuando la actualizo sí que me detecta la IP. Una solución sería ponerle un programita para saludar al visitante o indicar el día, algo que renovase la página automáticamente. El problema es que no debería usar scripts, así que lo veo complicado. En el foro de seguridad anexado he explicado una experiencia con un troyano, que se coló al navegar con el IE y Jscript activado. El AVP lo eliminó directamente. Confieso que en todas mis páginas existe un pequeño script heredado para evitar problemas con la incorrecta ejecución de scripts ( viejos tiempos en los que era más ingenuo ). Sería interesante crear uno, no sé si es posible, que evitase la ejecución de cualquier otro script, para así evitar un troyano futuro. Colocado al principio del código. <!-- Colocar dentro del tag HEAD -->
<script> 21 de Septiembre
Ya comienzan las restricciones a las libertades individuales. Podemos resignarnos o irnos preparando. Se alzan voces solicitando restricciones a la criptografía. INTERNET va a ser regulado, siendo cada vez más difícil encontrar recursos gratuitos. Y estamos sólo vislumbrándolo. Puertas traseras en muchos programas informáticos, en especial en los de seguridad. En los S.O. propietarios los doy por descontado. Veremos cómo evoluciona el mundo LINUX y el OPENSOURCE. He creado una nueva web donde he alojado TEMPORALMENTE la antigua web de KRIPTOPOLIS. Además se puede descargar la versión comprimida. Os aconsejo que lo llevéis a cabo. Resulta sorprendente que no hayan puesto un enlace a la antigua web, donde hay artículos muy válidos todavía. Accesible desde el enlace MiKriptopolis.
|
Se
acaba el año. Miro hacia atrás y me sorprendo por la dimensión que ha
alcanzado esta web. Cientos de horas, unos 20 MB, más de mil mensajes en
distintos foros, varios cientos de correos contestados ... 
ENLACES
| MATYLINUX | |
|
| CRIPTOLOG |
|
Criptored
|
| E-ZINES |
| Mi
selección
|
| NOTICIAS |
|
Criptonom
85
|
| RECURSOS |
|
BIOS
Optimiz
|
| SEGURIDAD |
| Shields
UP!
|
|
FOROS |
|
Comunic
y Seg.
|
|
MAS WEBS |
|
OCU
|
©2001 Maty & Asociados. Reservados todos los derechos.