He reestructurado la portada y he añadido nuevos enlaces. Los enlaces a periódicos y webs informativas que estaban dentro de la sección KIOSKO en la portada han sido traspasados a una página específica.

La página dedicada a ANILLOS contiene ahora enlaces a páginas personales de todo tipo.

ANILLOS y KIOSKO pueden accederse desde la cabecera de esta pórtada, abriéndose una nueva pestaña o ventana. Los que sigan empeñados en utilizar el PELIGROSO INTERNET EXPLORER, que al menos lo hagan con la nueva versión del interfaz MyIE2 (no confundir con el MyIE).

• IDORU (conde0): Falsear certificados SSL con IE. En lo posible, utilizad el navegador OPERA, o el MOZILLA o el PHOENIX (ambos con motor GECKO).

• VSAntivirus: Trampas para internautas

• GNUPG 1.2.1 y en castellano: http://www.gnupg.org/

• GODI: "En www.nsa.gov puedes bajar unas guías sobre seguridad, en especial tienes la última sobre el XP, decir que las guías están en formato PDF y son 141 paginas.
  
  Tengo que decir, que lo que llevo de leído no tiene mala pinta, el único pero... sería que te dan la opción de bajarte un archivo .INF sobre una directiva de seguridad, eso ya lo dejo a cada cual, yo no instalaría nada de la NSA"

Lecturas interesantes:

• PERIODISTA DIGITAL: La Iglesia se desangra

• BARRAPUNTO: El montaje lunar, inocentada en TVE2

• ASTRORED: 30 años del proyecto Apolo

• EL INCONFORMISTA DIGITAL: Galicia se apagó 5 minutos (Prestige)

PD: Regreso a mi "descanso".

Que tengamos todos una buena entrada de año.

Deberíais estar subscritos al boletín de seguridad de HISPASEC. En su web tardan unos días en colgar los boletines. El de hoy es interesante e INSTRUCTIVO:

"BAUTIZAR UN VIRUS
---------------------------

"I-Worm.Tanatos", "W32/Bugbear-A" o "NATOSTA.A" , son algunos de los distintos nombres con los que se puede identificar al mismo virus en función de que antivirus se utilice. No se trata de un caso aislado, sino de una constante que en ocasiones crea más de una confusión, y ya no hablamos de las decenas de versiones y variantes que nos podemos encontrar como terminación de cada nombre.

Aunque en principio parezca que el nombre que se le de a un virus determinado carece de importancia, la realidad es que las distintas nomenclaturas utilizadas por las casas antivirus pueden llegar en situaciones a confundir a los usuarios, por no contar los quebraderos de cabeza que supone enfrentarse a la tarea de tratar reportes de diferentes motores antivirus para sacar una estadística homogénea.

Si bien ya vemos que cada cual bautiza según le viene, la realidad es que la mayoría de las casas antivirus suelen seguir las reglas de nomenclatura acordadas por CARO (Computer Antivirus Research Organization) que diseñaron Alan Solomon, Fridirik Skularson y Vesselin Bontchev en 1991, actualizadas posteriormente por Gerald Scheidl en 1999. En conferencias posteriores se ha continuado discutiendo sobre las reglas, simplificación, adecuación a los nuevos especímenes, y homogeneización de los nombres de los virus.

La situación actual, con diferencias entre las diferentes casas antivirus, suele seguir el patrón Prefijo.Nombre.Variante.

El prefijo nos dará información sobre la plataforma y el tipo, así sabremos si se trata de un virus, un gusano o un troyano, a que sistemas afecta, o en que lenguaje está escrito. Algunos ejemplos de prefijos utilizados hoy día son:

• WM         -> Virus de macro para Word

• XM          -> Virus de macro para Excel

• W32       -> Virus Win32

• I-Worm -> Gusano de Internet

• Troj       -> Caballo de Troya

• VBS        -> escrito en Visual Basic Script

Mención aparte merecen algunos prefijos que nos indican especímenes que engordan las cifras de los antivirus pero que realmente no son virus funcionales, como:

• Joke        -> Broma (no tiene ningún efecto dañino ni se propaga)

• Intented -> Virus que no funciona

Aún así, es preferible los antivirus que utilizan estos prefijos, para aclarar que no se trata de programas dañinos, en lugar de aquellos otros que no realizan ninguna diferenciación y pueden crear más confusión entre los usuarios.

A continuación nos encontraremos con el nombre específico del virus, que es sin duda la parte que más confusión crea ya que es la más "creativa". Normalmente guarda relación con algún nombre o comentario que el propio autor del virus ha dejado en el interior del código, o bien con el tema utilizado por el virus como reclamo para presentarse ante los usuarios, el nombre del archivo con el que se propaga, etc.

La variante dependerá en gran medida del motor antivirus, por lo que las diferencias pueden ser aun mayores entre las distintas casas. Así, mientras un motor puede necesitar 8 firmas diferentes con sus respectivas versiones, otro motor puede llevar a cabo una detección más genérica de todas las variantes con una sola firma y bajo un único nombre.

Por último, algunas casas utilizan un sufijo que guarda relación con el método y velocidad de propagación, así:

• @M    -> Se propaga a través del correo electrónico

• @MM -> Se propaga por e-mail de forma masiva

Tomando únicamente como referencia el nombre del espécimen más incisivo de toda la historia hasta la fecha, W32/Klez.h@MM, podemos deducir que:

• W32  -> Win32, podrá afectar a Windows 9x/Me/NT/2000/XP

• Klez  -> Nombre del virus. En el interior de su código encontramos el comentario:
                    Win32 Klez V2.01 & Win32 Foroux V1.0
                    Copyright 2002,made in Asia

• h       -> Al menos existen 7 versiones anteriores

• @MM -> Se distribuye de forma masiva por e-mail"

Ya estáis tardando en subscribiros al boletín. Un día escribiré un artículo sobre diferentes listas y boletines de seguridad, en castellano y en inglés. ¿O se anima algún nautópata a escribirlo y hacérmelo llegar? Animaos.

CIFRADO EN W200

IDORU (conde0) lo acaba de comunicar en los foros anexos. Lo leeré con atención. De todas formas, sigo sin fiarme de M$. Soy partidario de herramientas externas, como el PGPDisk, módulo gratuito para cifrado de particiones virtuales. Lo leeré atentamente.

          Encrypted File System (EFS) para Windows 2000  Foros anexos

          Encrypted File System (EFS) para W2000  Foros de SOFTONIC

Por cierto, en la lista de seguridad BUGDEV acaban de avisar de una nueva vulnerabilidad del XP. A propósito, al parecer tendremos pronto el nuevo SERVICE PACK 4 para el W2000. Y por ABRIL, el nuevo Windows NET. ¿Qué vida le espera al XP, tan poco querido en el ámbito empresarial, donde el W2000 poco a poco va substituyendo al viejo NT, que aún resiste bastante bien? Bueno, no tan bien, los años pesan:

En una gran empresa petroquímica tarraconense, sus "ingenieros" desconocían la existencia de ... LINUX!!! Se quejan de que el NT les da demasiados problemas al ejecutar sus programas de control de las instalaciones. Al comentarles la existencia del LINUX, ni "flowers". Así va ESPAÑA. Esperemos que el sistema no se cuelgue en un momento crítico y tengamos un susto, y podamos verificar en vivo y en directo la fiabilidad del plan de seguridad del complejo petroquímico del CAMP de TARRAGONA, el famoso PLASEQTA.

Otra más: Hace unos cuantos meses, una lanzadera estadounidense, que estaba atracada en la base espacial internacional, tuvo graves problemas con sus sistemas informáticos, WINDOWS. Y ESO QUE TIENEN LOS SISTEMAS POR TRIPLICADO!!! Suerte que pudieron utilizar el viejo sistema informático del módulo ruso: su versión del UNIX (en el que se basa el LINUX).

PD: He de reconocer que es más descansado y cómodo referenciar lo que otros escriben que generar contenidos propios o revisar los que nos envían. He aprovechado que hoy es fiesta en CATALUNYA -Sant Esteve- para actualizar la web por la mañana. Tal vez esta noche más, pero después DESCANSO TEMPORAL. Que necesito recargar la batería. Buscaré un enchufe en la pared para introducir los dedos; seguro que me "cargo" enseguida ;-)

En este año 2002, la web ha evolucionado en todos los aspectos; podemos comprobarlo fácilmente revisando las antiguas portadas.

Se ha cambiado el nombre antiguo, demasiado personal (inicialmente la web iba a tener una duración temporal), se ha migrado a XHTML y CSS, nuevos espejos, e incluso tenemos registrado nautopia.org.

Por fin hemos abordado el mundo LINUX, abandonado en su día, por falta de tiempo. Nuevos artículos y colaboraciones, que nos han hecho superar las 200 páginas.

DATOS DE NAUTOPIA:

• Unos 23 MB y 1834 ficheros (24 comprimidos)

• Poco más de 200 páginas

• 1567 imágenes (1448 en los artículos y 123 para los foros)

• 8097 hipervínculos (3334 son enlaces externos)

• IMAGEN de los FICHEROS de NAUTOPIA

• RESUMEN de la WEB

• CORREOS (desde finales de Enero 2002, cuando la web DENUNCIAS)

Y numerosos espejos que se han ido creando en servidores gratuitos: 16 espejos, entre MATY, MATY LINUX y NAUTOPIA. Con un modem analógico de 56K.

Los cientos de posts escritos en numerosos foros y los cientos de correos recibido y respondido en este año (desde el inicio de la web, son unos 3.000 posts en los foros y cerca de 2.000 correos escritos desde la cuenta pública -en la que cada día se reciben más bichos y spam- ).

Todo este trabajo ha supuesto cientos de horas en este año (más de 1.000 horas desde el inicio).

Así que para esta nueva etapa de gestión compartida vuestra ayuda es necesaria. La comunidad no ha de depender de una sola persona. Todos deben sentirla como propia.

Esperemos que el nuevo año sea tan o más fructífero, con la nueva gestión compartida de la comunidad nautópata, a la que estáis TODOS invitados a participar.

Un recuerdo afectuoso para todos aquellos hispanos que viven en países con graves dificultades, sobre todo para los venezolanos, argentinos y ecuatorianos.

Y nuestro reconocimiento público a los voluntarios que participan en la limpieza de las costas gallegas, en contraste con los poderes públicos. ¿Para qué pagamos los impuestos?

Disfrutad de estas fiestas fraternas, pero recordad que no todo el mundo puede disfrutar del bienestar, incluso en ESPAÑA, con tantas personas en el umbral de la pobreza, sin voz en los medios, incluido INTERNET.

Agradezco tantas muestras de agradecimiento que recibo en el correo, que me animan a seguir adelante y que me hacen crecer tanto como persona.

GRACIAS A TODOS. Sin vosotros,

la comunidad carecería de sentido.

- maty -

PD: La web debía tener una duración temporal, ya que debía incluirse en la web que creó en su día DAREDEVIL (jorgeph), que meses atrás cerró, y cuyos foros administro actualmente, junto con la colaboración de WOLFFETE (el trío calavera). Nos conocimos en los foros de SOFTWARE de MERISTATION, allí se originó todo. Más tarde, a través de los foros, fuimos creciendo (daexma, iborg -anda desaparecido-, idoru, alfon y tantos otros).

Todo es empezar. Simplemente hay que proponérselo. Cualquier persona o grupo de personas que se animen a crear su propia comunidad relativa a temas de seguridad, que sepan que podrán contar siempre con nuestra ayuda.

CUANTAS MAS VOCES EN INTERNET, MEJOR PARA TODOS. Así, la LSSICE y los diferentes gobiernos que SUFRAMOS, lo tendrán más difícil para silenciarnos.

La web estará unos días sin actualizarse. Intentaré cumplir los compromisos adquiridos con otras webs, foros y e-zines. Y terminaré la migración a XHTML y CSS, editaré el material acumulado (MARIA ha escrito un nuevo manual sobre el LOOK'N'STOP v. 2, ... ). Intentaré descansar un poco también. No me enviéis correos durante unos días.

Si no sucede nada especial, me despido hasta el año que viene. Disfrutemos de estos días, que la vida también existe fuera de INTERNET.