|
Amigas:
Com&Segur EnlacesdeSegur Hay gente pa to
VSAntivirus
|
|
 En esta web
intentaremos solventar la falta de seguridad de los usuarios caseros. Se explicarán:-antivirus, cortafuegos,
navegadores y gestores de correo, proxy anónimo, cifrado fuerte con GNUPG
y PGP, particiones ocultas, firma digital, PKI gratuitos.
-MATY, 12 de Julio del 2001-
|
|
Otras Noticias: 1 2 3 4 5 6 7 8 9
|
|
| |
|
Actualizados los artículos referentes a los proxys
(PROXOMITRON, MULTIPROXY, WEBWASHER, ... ) y pasados a XHTML y
CSS. Daexma nos explica, en un nuevo artículo, cómo tener
funcionando simultáneamente: PROXOMITRON
+ MULTIPROXY, aprovechando lo mejor de los dos programas (filtrado de
publicidad, seguridad, privacidad y anonimato).
PD: Revisado el apartado 4 del
capítulo II del SNORT. Las prisas son malas consejeras.
|
| Más |
|
|
|
| |
|
Subido el segundo capítulo del programa de detección de
intrusos SNORT.
PD: Ayer, en el día de la Mercè (fiesta mayor de
Barcelona) volvió a golpear el terrorismo etarra en el hermoso pueblo de
Leiza (con el silencio cobarde y culpable de sus habitantes -salvo 54
habitantes de los 3.000 del pueblo-). El nacionalismo vasco,
con su connivencia, es también culpable. Los partidos y sus votantes. Ya no
pueden haber medias tintas. O se está con el estado de derecho, la
Constitución y las víctimas o se está al lado de los verdugos. No
perseguir sin tregua al terorismo etarra, oponerse a los autos judiciales
ya no debe dejar ninguna duda de qué lado están, sin olvidar las subvencionese
económicas por parte del gobierno autónomo, ayuntamientos nacionalistas y las diputaciones de
Vizcaya y Guipúzcoa.
A los violentos no se les justifica, se les persigue y encierra.
Otro tanto con todos aquellos que les den cobijo. Demasiados muertos para
dudar.
Los partidos nacionalistas vascos (PNV y EA)
deben ser combatidos políticamente. Los partidos democráticos deben
unirse en un solo bloque. La libertad, el derecho a la vida, a no tener
miedo, deben ser los aglutinantes.
Aunque esta web esté centrada en la seguridad informática, el
editor, de modo particular, maty, considera que ya no debe
callarse y mirar para otro lado como hacen tantos, como si no les viniese nada
en ello.
Cuando nuestra libertad está en peligro, callarse y no
movilizarse nos convierte en cómplices.
Un saludo afectuoso a todo el cuerpo de la Guardia Civil
española, por el atentado sufrido.
|
| Más |
|
|
|
| |
|
En el día de la patrona de Tarragona
-hoy es la festa major (fiesta mayor)- se publican todos las páginas de
la sección ARTICULOS convenientemente
revisadas. Si alguien encuentra algún error que no dude en comunicarlo (comienzo
a ver doble). Espero que en un par de semanas estarán revisados todos. Después
se ampliarán y reescribirán los más importantes. Tiempo al tiempo.
Tanto quehacer provocará un menor posteo en foros y listas de
correo dedicadas a la seguridad (el editor se refugiará en foros y webs
literarias en busca de oxigenación LibroAdictos).
PD: Se ha añadido la web de Hay gente pa to
como Web Amiga. En cuanto sea posible se construirá el anillo de webs de
seguridad.
|
| Más |
|
|
|
| |
|
Actualizado -los 4 espejos- (ayer 19-S) y ampliado (hoy
20-S) el manual del KERIO 3.
Para W98 se ha de cambiar un fichero, como se comenta en el hilo
específico del foro anexo de Seguridad Online
/ Nautopia. Los capítulos 2, 4 y 6 ampliados,
con nuevas imágenes y comentarios. Mejor ir leyendo el hilo para estar al día de
las modificaciones. Todo el manual ya está en XHTML y
CSS, aunque podría mejorarse el tema del CSS, respecto al coloreado
del texto para evitar el uso del tag <FONT>. Pero con tantos frentes
abiertos falta tiempo para aprender / investigar.
Si alguien puede ayudar a mejorar las hojas de estilo
nautopia.css y plantilla.css,
que avise.
|
| Más |
|
|
|
| |
|
Estos dos navegadores utilizan el mismo motor GECKO, pero
MOZILLA siempre va un paso por delante y es el que recomendamos desde esta
web, entre otras cosas, por ser de código abierto. MOZILLA 1.1 ya dispone
de la traducción al español "argentino". Disponible la versión 1.2
Alfa, para los más atrevidos (siempre es mejor esperar a las Betas).
Hace una semana se reportó un bug relativo a la Privacidad
en los dos navegadores, fácilmente solucionable -VSAntivirus-. Es el famoso REFERRER.
PROXOMITRON y WEBWASHER
ya están configurados para evitarlo en los artículos respectivos, DESDE EL
PRINCIPIO.
Una más de las ventajas del PROXOMITRON, respecto al resto
de programas de filtrado HTTP, es que nos permite filtrar el
JAVASCRIPT malicioso. ES EL MEJOR. No tan sólo filtra
publicidad, sino que además AUMENTA nuestra PRIVACIDAD y SEGURIDAD.
Mejor prevenir. De ahí los filtros recomendados para el KERIO 2
y los del PROXOMITRON. Eso mismo se pretende con el KERIO 3. Hay
que ir un paso adelante, facilitándoles la tarea a los usuarios, con filtros
descargables, buenos manuales, lista de correo y foros.
PD: El add-on
MULTIZILLA (bajo W2000 y SP3) parece
estar en el origen de mis cortes en la navegación. Si una página no era cargada,
ya no podía navegar ni consultar el correo, aunque utilizase posteriormente el
OPERA (el icono de conexión seguía estando presente). Cuando se instala
va bien, pero al reiniciar el sistema es cuando han vuelto a aparecer los
problemas. Tema a seguir.
|
| Más |
|
|
|
| |
|
Cambio de nombre de la web por otro
menos personal. Nautas y una Utopía: encontrar la Privacidad y
Seguridad en nuestros sistemas informáticos y en las comunicaciones.
También puede interpretarse como la
suma de Nau (nave en catalán) y Utopía, con lo que se refleja la
raíz catalana de su primer editor, maty.
Y lo que es más importante, es una
palabra que no existe y de la que no hay referencias en el GOOGLE, con lo
que la web será fácilmente localizable.
PD: Con el uso de XHTML
y CSS esta página pesa, sin imágenes, 71Kb. El programa gratuito
HTML-KIT ha resultado ser una grandísima ayuda para la conversión desde
el HTML original (170Kb sin compactar). Si algún día permite la
edición visual, será el mejor para los nuevos estandards abiertos.
|
| Más |
|
|
|
| |
|
Subida la nueva
actualización el manual del KERIO 3, con
una nueva página. Pasado a XHTML. Una vez finalizado, se empleará hoja de
estilos CSS.
|
| Más |
|
|
|
| |
|
En Enlaces de Seguridad hay
publicado un artículo muy interesante sobre ciertas malas prácticas publicitarias, que intentan colarnos espías,
dialers. Han utilizado el C.A.S.T. para analizarlo.
Como siempre, el mejor consejo: navegad utilizando el PROXOMITRON.
PD: Ya he puesto el enlace a la Lista del Kerio (donde los espejos).
|
| Más |
|
|
|
| |
|
Subido el primer capítulo de la herramienta de auditoría NMAP
(para LINUX).
La página utiliza XHTML y CSS. El editor HTML-Kit ha sido de gran ayuda para
corregir los errores y pasar a XHTML la plantilla utilizada para los artículos.
En HTML esta portada pesa 154Kb, imágenes aparte. Pasada a XHTML 105Kb. Si la
compacto con el Absolute Compressor HTML ocupa 96Kb.
Como el ahorro al compactar es ahora mínimo, prescindiré de él. He de implementar el CSS en esta
página. El problema es que quiero que los enlaces de la izquierda y derecha estén en Verdana 11pt. y
este texto en Verdana 12pt. Por ahora todo aparecería en 11pt., dificultando la lectura de los
comentarios. Si paso a 12pt., entonces los enlaces son demasiado grandes. Todo se andará.
|
| Más |
|
|
|
| |
|
Actualizado el manual del KERIO 3, con imágenes optimizadas
para una descarga más rápida.
PD: Se ha depurado el código HTML de la página de portada y de la plantilla utilizada para los
artículos, gracias al editor web gratuito HTML-KIT, que incluye la utilidad TIDY para ello. Editor muy potente,
en inglés, pero no permite hacerlo visualmente.
|
| Más |
|
|
|
| |
|
Actualizado el primer capítulo del manual del SNORT.
Imágenes cambiadas y texto nuevo, en azul claro -así indicaremos las modificaciones-. Y se ha explicado en castellano
la cabecera TCP y los flags.
Próximamente nuevos artículos y proyectos muy interesantes.
|
| Más |
|
|
|
| |
|
Por favor, haced las preguntas a través de los foros, anexos o no.
Leer y contestar tal volumen de correo consume un tiempo excesivo cada día. La punta de trabajo es
demasiado alta, y seguirá así durante bastante tiempo a causa de los nuevos artículos y proyectos que están
surgiendo en este segundo año de vida de la web.
Se necesita tiempo y tranquilidad para generar contenidos nuevos y revisar los antiguos.
Si es para avisarme de noticias y demás, adelante, pero en lo posible posteadlo. Cuando sean de índole
más personal, escribidme entonces.
PD: Nueva descarga. Documento referente a enlaces de
seguridad y administración del W2000. Id al espejo de GALEON.
|
| Más |
|
|
|
| |
|
En Enlaces de
Seguridad han hecho un primer y rapidísimo análisis de la suite de seguridad C.A.S.T.
Cuantas más alternativas dispongamos tanto mejor, pero parece que no está a la altura de nuestras duras
exigencias. Pero es un primer análisis y el programa está en sus comienzos, así que deberemos estar atentos a su
posterior evolución.
|
| Más |
|
|
|
| |
|
Primer capítulo del manual / taller de este estupendo programa de
Detección de Intrusión, redactado por Alfon.
Se hace necesario explicar el TCP/IP y otros conceptos. En cuanto esté finalizado, iremos
añadiendo apéndices y comentarios para facilitar su entendimiento. Ya pensaremos la manera de cómo facilitar su
lectura a los usuarios no avanzados. Antes hemos de generar los contenidos.
PD: He añadido algunas imágenes, que con el tiempo deberemos cambiar por otras generadas por
nosotros.
|
| Más |
|
|
|
| |
|
Primera revisión del manual escrito por Daexma, con varios
capítulos. Próximamente se modificarán las imágenes para facilitar su carga rápida.
PD: Ya está disponible la Beta 2.
|
| Más |
|
|
|
| |
|
Comparativa de programas compresores de ficheros.
POWERARCHIVER, WINACE, WINRAR y WINDOWS COMMANDER son los cuatro programas analizados.
También se ha comentado el cifrado fuerte, implementado tan sólo en WINRAR y
POWERARCHIVER. Y se comenta el uso del MOOSEOFT ENCRYPTER.
Finalmente, consejos generales de cómo optimizar páginas HTML -compactándolas-, imágenes
incluidas.
PD: Ya está disponible la versión 1.1 FINAL del navegador MOZILLA, en inglés.
|
| Más |
|
|
|
| |
|
Primer borrador del manual del navegador MOZILLA, escrito por
SEKHET, forero habitual en SOFTONIC (foros que, como los de EZBOARD, justifican el uso del PROXOMITRON). Junto al OPERA, debiera ser el de defecto, dejando al INTERNET EXPLORER
como última opción.
Navegador gratuito y de código abierto, que utiliza el motor GECKO, que también implementa el
NETSCAPE, pero claramente inferior al MOZILLA. Disponible en LINUX, donde sus grandes competidores
son GALEON y OPERA. Hablando del OPERA, la versión 7, con plena integración de DOM
está a punto de salir. Promete ser más rápido y compatible.
Se comenta la versión 1.0 en español, estando ya disponible la 1.1 beta en inglés, con
mejoras apreciables.
El gestor de correo integrado se intentará explicar próximamente. Cualquiera antes que el
NEFASTO NEFASTO NEFASTO OUTLOOK, tan inseguro. Gratuito, pero inseguro, muy inseguro, con graves
problemas para ser desinfectado. Pero, allá cada cual el soft que utilice.
PD: Ya está en mi poder la revisión del manual del KERIO 3. Pronto los dos primeros
capítulos del Sistema de Detección de Intrusión gratuito y potentísimo SNORT. Y comparativa de
compresores a punto, que finalmente he decidido editar.
|
| Más |
|
|
|
| |
|
Subido el borrador del manual de la suite de seguridad KERIO
3 escrito por el colaborador DAEXMA, forero habitual -de los primeros- en los foros anexos de Seguridad Online /
Maty.
Cuantos más participemos en la mejora de este inicial borrador, mejor. Existe un hilo específico para
esta suite, donde reportamos los bugs y nuestras impresiones.
Como bien me ha hecho ver Godi, no tenía que haber recomendado con tanto entusiasmo la instalación de un programa en fase
beta como está actualmente el KERIO 3. Así que ya sabéis, quien se lo instale y tenga problemas, lo hace
bajo su responsabilidad. Que luego no quiero quejas.
LO QUE ME RECUERDA: ¿CUANDO HICISTEIS VUESTRA ULTIMA COPIA IMAGEN DE LA PARTICION WINDOWS?
En caso de problemas, en pocos minutos tenemos un sistema limpio. Drive Image o Norton Ghost. En GDUTB -lista de usuarios en español del THE
BAT- hemos tenido una discusión al respecto. El moderador nos ha reprendido, con toda razón.
PD: En la cocina el maquetado del manual del navegador MOZILLA.
|
| Más |
|
|
|
| |
|
En atención a los cada vez más visitantes no hispanos se ha añadido código javascript que permite
traducir al inglés esta web y muchos de las webs abiertas desde ésta, gracias a Babelfish. Al modificarse la página, apareciendo
traducida en el marco o frame inferior, el PROXOMITRON lo impide, así
que debe añadirse el siguiente código para que la traducción no sea filtrada:
Bypass List.txt:
## Modificado por MATY Seguridad y Privacidad
[^/]++babel.altavista.com/
* En Fortunecity no funciona!
|
| Más |
|
|
|
| |
|
Artículo 18
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin
consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales,
telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
|
| Más |
|
|
|
| |
|
En la sección DOWNLOADS he colgado el Manual del Kerio 2
escrito por Daredevil. Con fichero adjunto firmado digitalmente con la nueva clave.
KERIO 3 Beta 1, es el futuro. Así que ya estáis tardando en migrar. No se pueden importar las
reglas antiguas. La filosofía de funcionamiento es diferente. Deja al resto de cortafuegos software muy atrás. En los
foros anexos encontraréis
la dirección de la descarga.
|
| Más |
|
|
|
| |
|
Cambiada Mi clave pública de la clave GNUPG. Además se utilizan los algoritmos
AES256 y RIPEMD160, que permiten la versión 1.0.7 y el PGP de IMAD's. Como el PGP de
NAI ya no va a evolucionar, se ha optado en subir la fortaleza.
Retocado el artículo del GNUPG, eliminando algún pequeño error y
añadiendo una imagen que facilita aún más su
instalación.
La presidencia danesa de la U.E. ha presentado una propuesta que va más allá de nuestra
LSSICE.
Ante tal recorte de libertades que se atisba en el horizonte, esta web vuelve a adaptarse a la
realidad.
Antivirus, Winroute, Linux (demasiado trabajo) y demás temas accesorios pasan a segundo
plano.
Cifrado fuerte, FILETOPIA, junto al KERIO 3 y SNORT serán la máxima prioridad. Así que
revisaré los artículos y los ampliaré.
Además intentaré tratar temas de ocultación de nuestra navegación, correo, FTP, .... Temas que en
un principio no quería tratar en abierto, pero las circunstancias han cambiado.
En su día el 11-S supuso un estímulo para esta web. Me gustan los retos. Al menos ahora ya
tenemos un buen grupo de colaboradores.
|
| Más |
|
|
|
| |
|
Las páginas HTML de esta web -unas 100 páginas- han sido comprimidas con el programa
GRATUITO Absolute Html Compressor, de
tal forma que esta página ha pasado de 113Kb a 68Kb, imágenes aparte -ya optimizadas-, con lo que su
carga es mucho más rápida, y sin saltos en el navegador MOZILLA.
Una imagen, AQUI.
El código se ve compactado si utilizamos un editor de texto, pero no así desde cualquier
editor HTML.
|
| Más |
|
|
|
| |
|
Acostumbro desde hace semanas a navegar por esos mundos de weblogs personales. Redescubro viejos
enlaces, visitados ya hace mucho tiempo, como el de CIBERPUNK y su nueva hija CIBERPUNK.ORG. Interesantes artículos de opinión. Eso es lo bueno de la red, la
diversidad. La diversidad y la multitud de fuentes de información, sin control de grandes grupos de
comunicación o gobiernos. Al menos por ahora. Pero en ello están. La LSSICE es un claro ejemplo.
Ultimamente estoy mirando el mundo del PHP y el XHTML para decidir hacia qué "lenguaje"
debe evolucionar esta web desde el HTML primigenio.
En la segunda web encontramos artículos introductorios al XHTML.
|
| Más |
|
|
|
|
|
Te añoraremos, Jorge
Daredevil (jorgeph) ha decidido bajar la persiana de su web Seguridad online.
Juntos comenzamos hace más de un año, con Wolffete como el otro componente del trío. Una
incipiente amistad se ha ido trabando durante este tiempo. Al menos nos quedará eso, lo más importante: las
relaciones humanas.
No debemos olvidar que detrás de tantas webs están las personas, y el esfuerzo empleado para
levantarlas.
Los foros que
compartíamos son ahora responsabilidad mía -la administración-. En su día me resistí a ser moderador y al
final he terminado como administrador.
Seguiré escribiendo en otros foros, como siempre. Lo importante es ayudar a los demás, el lugar, lo de
menos.
Mantener esta web, los foros, el correo, artículos nuevos, proyectos futuros (seminario de cifrado,
linux, FILETOPIA, ...) requiere cada vez mayor tiempo, de ahí que vaya a plantear colaboraciones con más
personas.
Hemos de dar el salto ya o quedarnos estancados. ¿Seremos capaces de colaborar como han
conseguido en la web A.I.H.? Eso sí, sin coste alguno -mientras sea posible-, utilizando FILETOPIA en vez del
HOTLINE (a evaluar).
Quisiera poder centrarme en el cifrado, en el desarrollo del GNUPG y su interfaz windows
WinPT, así como desarrollar el equivalente al PGPDisk, con nuevas funcionalidades (primero en windows y
después en LINUX).
El tiempo dictará sentencia.
|
| Más |
|
|
|
|
|
En los próximos días se publicará una propuesta de colaboración con diferentes webs y foros de
seguridad, hackers, virii, ... planteando diversas posibilidades. Todo el mundo podrá dar su opinión.
La idea nuclear debe ser la de ofrecer un SERVICIO PUBLICO.
|
| Más |
|
|
|
| |
|
Analizado el nuevo DRIVECRYPT 3.03, programa de cifrado
fuerte, que permite la creación de contenedores y su posterior montaje como particiones virtuales.
.....................
Se han ido añadiendo nuevos enlaces a webs dedicadas al cifrado, algunos hacen referencia a webs no
actualizadas hace tiempo, pero con contenidos válidos todavía.
.....................
La web Seguridad Online
ha migrado de servidor y de piel, PHP ahora, como lo harán los foros anexos (compartidos con
esta web) próximamente, a PHP y sin la latosa publicidad de EZBOARD.
.....................
Enlaces de Seguridad
estrena nuevos foros, dados los
problemas con los antiguos.
.....................
En el nuevo enlace PRINCIPIANTES.ORG se pueden encontrar artículos muy útiles para configurar ciertos programas muy
utilizados. Con foros
propios, también enlazados.
|
| Más |
|
|
|
|
|
Ya ha salido la suite de seguridad KERIO 3 BETA 1, gratuita por ahora, que estamos probando, y
las primeras impresiones son extremadamente favorables. Con detector de intrusión incorporado y control de
todos los procesos que corren en nuestro sistema, que es el camino a seguir por el resto de cortafuegos personales,
a los que ha dejado muy atrás. Próximo artículo, que conllevará un nuevo retraso al dedicado a WINROUTE PRO 5
-nueva versión por evaluar-.
.....................
SNORT: una persona, Alfon1, está redactando el manual, con ejercicios incluidos! Será subido capítulo a capítulo a esta
web.
.....................
Para controlar los procesos que se inician automáticamente tenemos disponibles diversos programas. En
CIBERERRANTE han explicado muy bien este tema, traduciendo parte de la web de PACMAN'S. Muy aconsejable
su lectura.
.....................
Disponible OPERA 6.05 (el JAVA sigue siendo el mismo, así que podemos prescindir de él) y
MOZILLA 1.1 Beta -cada vez me gusta más-. Recomendable cambiar la piel al MOZILLA por otra más
ligera.
.....................
Angelgr -Aural- ha puesto disponible para su descarga la versión 1.5 Beta 7 del
CDex, con su traducción y plugins actualizados. Ha creado un espejo en Web1000, y así no tener las
restricciones de ancho de banda de Geocities.
|
| Más |
|
|
|
|
|
Vuelta a la normalidad. Se ha remodelado la página principal, con nuevos enlaces a páginas hispanas de
seguridad.
En la sección de RECURSOS aparecen direcciones de webs -en inglés- de visita muy
recomendable.
En SEGURIDAD, nuevas direcciones donde comprobar nuestra seguridad en la navegación y la neonata
lista de correo BUGDEV, nacida tras la adquisición
del prestigioso portal de SECURITYFOCUS por SYMANTEC -Norton-. A esa lista, en inglés, se han mudado los
administradores de sistemas independientes, sin restricciones de contenidos. Supongo que con el tiempo ese portal
seguirá similar camino al del PGP de NAI, tras ocultar el código del PGP 7.0.3.
La independencia es imprescindible para tener un mínimo de credibilidad.
Más weblogs, de carácter cultural básicamente, que no todo va a ser seguridad en esta
vida. Una vez que nuestra seguridad sea aceptable podremos navegar allá donde nos plazca.
|
| Más |
|
|
|
|
