:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Los días 12 cerramos

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I

PROXIES TRANSPARENTES en ADSL 20 y 23 de Enero 2003

Posteado por krampak en los foros de seguridad de HARDLIMIT

From: "ViKT0RY" <QUITAESTO_vikt0ry@izhal.com>
Subject: Proxies Transparentes en ADSL
Date: Sun, 19 Jan 2003

Recientemente, Telefónica NET ha implantado una serie de servidores de caché transparente (Inktomi TrafficServer), de uso obligatorio e ineludible para todos los usuarios de ADSL (y probablemente otras tecnologías de acceso) que empleen su red IP. No voy a entrar a explicar qué es un proxy, ni qué implica que sea transparente, tienes enlaces al final de correo si te quieres empapar de detalles técnicos. Este tipo de tecnología les permitirá ahorrarse MUCHO dinero en consumo de ancho de banda que dejarán de abonar a los carriers internacionales. Pero para los usuarios supone una grave amenaza, y un serio precedente de modificación de condiciones de servicio que a mí, al menos, no me deja indiferente.

...

El artículo completo AQUI

SPAMPAL y #NAUTOPIA 20 y 23 de Enero 2003

Otro programa para combatir el spam, gratuito, de código abierto, para windows, y que parece ser que funciona muy bien, es el Spampal.

*Está causando una excelente impresión. Tanta, que GUSTER ha editado un manual en un día: http://www.guster.it/spampal.htm

THOMAS MARTIN es un nuevo y cualificado usuario de la GDUTB (lista de usuarios en español del THE BAT). Es de origen alemán, pero su castellano es comprensible. Su web, en alemán: http://thebat.ist-super.de/ con Javascript

"Lo uso por varios razones:

Es como un proxy. Quiero decir SP esta bacheando los email cuando TB da los comandos.
Posibilidad de integrar un RegEx Plugin cual puedes configurar como quieres. RegEx conocimiento es necesario. Busca en todo los Header.
Freeware
Enlijar cual listas RBS quieres usar
etc..
Marcando los emails Spam en el HEADER de email = Posibilidad de filtrar los emails en una carpeta Spam en TB misma. Emails no han borrado como en otras Anti Spam programas.."

CANAL DE NAUTOPIA EN FILETOPIA

SENPAI nos avisa:

"En FILETOPIA está creado el canal #Nautopia (Canal sobre Privacidad y Seguridad), para todos los "Nautópatas" que quieran pasar por allí, a compartir archivos, dudas, preguntas y, a ser posible, soluciones..."

PROXY CACHE de TELEFONICA + 19 de Enero 2003

21:55

haiku

"... Aquí te envío una copia de un mensaje que publiqué en la lista de seguridad de Agujero Negro...

***Es muy fácil averiguar el número de teléfono de los poseedores de CUALQUIER router de Telefónica España que no haya cambiado la configuración con la que viene por defecto.

¿Chorrada? pues no... Con una guía inversa cualquier cafre podrá decidir si merece la pena una posterior intrusión. Ya advertimos aquí hace meses que teóricamente sería posible explotar este agujero.

Ahora llega, a través de Undersec, una buena demostración de cómo se puede llevar a la práctica y, así mismo, medidas a tomar para solventarlo.

http://www.undersec.com/advisories/UN-SS001.txt ..."

"... En routers diferentes al Speedstream (3Com, etc...) habría que comprobar si se puede acceder al nombre de host desde cualquier ip mediante el método utilizado por Undersec.

En todo caso, al nombre de host de una máquina se puede acceder por varios métodos, éste es el número de teléfono del propietario en todos los router que instala telefónica.

En el Zyxel 643 (el que instala últimamente) parece ser que es accesible desde cualquier ip a través de SNMP, vienen con el filtro correspondiente mal configurado, esto posibilita acceder no solamente al nombre del host (nº de telefóno), sino cambiar toda la configuración del router ..."

JUNKBUSTER, el "Proxomitron" de LINUX

"... Otro asunto, esto te interesará; hay un programa similar al proxomitron en linux que viene en las distros de suse, redhat, etc.

Junkbusters

Por cierto, si consigues hacer funcionar ssl en el proxomitron te agradecería que me enviases "instrucciones para torpes" ..."

No lo he probado todavía. No suele haber mucha publicidad en tales transacciones. ¿Y si lo preguntas a NETZEN en los foros anexos, hilo del PROXOMITRON? Seguro que si no lo sabe, se picaría a investigarlo.

*proxys ssl: puede ser contraproducente su uso, si los utilizamos para transacciones bancarias.

NETZEN

Alternativas a proxomitron/OS

BugTraq-ES

IDORU (conde0) en los foros de SOFTONIC

"... Aquí podéis encontrar información de la lista de correo BUGTRAQ-ES, versión en español de la lista BUGTRAQ y NTBUGTRAQ, las más importantes del mundo, de donde sacan todas las noticias de vulnerabilidades los de Hispasec.

Si la versión en castellano es parecida a la original, es imprescindible para el que quiera estar al día de procedimientos y vulnerabilidades ..."

http://online.securityfocus.com/popups/forums/bugtraq-es/faq.shtml#0.1.2

SECURITYFOCUS fue comprada hace unos meses por la empresa SYMANTEC (en su día compró a NORTON). Muchos la abandonaron, por miedo a sufrir restricciones a la hora de publicar bugs y exploits. Y crearon la lista: Bugdev

THE BAT e ICONOS (glyphs)

"... Si en la carpeta del programa hay un archivo llamado glyphs.bmp, The Bat usa los iconos que contiene. Si no lo hay, usa los iconos estandar..."

http://bat.caschy.org/glyphs/000000929c0af8b1c/index.html

DIARIORED

Freenet, la red segura y privada que funciona sobre Internet

"... Freenet es una red de comunicaciones basada en TCP/IP y más concretamente que funciona sobre Internet, en donde priman la seguridad y la privacidad, pues todos sus contenidos circulan encriptados, y el objetivo es que no haya servidores centralizados, si no que la computadora de cada usuario conectado haga algunas de las funciones de mantenimiento de la red, aplicando de esta forma la filosofía del P2P (peer to peer, el sistema empleado por los servicios de intercambio cómo KaZaA o eDonkey) ..."

http://freenetproject.org/

Parece claro que este año hemos de potenciar el uso de Filetopía o participar en el desarrollo del FREENET en español. Tal como se están poniendo las cosas, hay que preparse para volver a la época de guerrillas, suerte que ahora ya disponemos de opciones mucho más completas que las antiguas BBS, preludio de la WWW. De ahí nuestro interés por FILETOPIA.

KURO5HIN

How To Post Absolutely Anonymously?

FILETOPIA y FREENET son las respuestas. Lo importante ha de ser cifrado fuertemente.

PLUGIN ANTI-SPAM del THE BAT 19 de Enero 2003

NETVICIOUS

"... Si queréis probarlo podéis bajarlo de:

http://netvicious.iespana.es/netvicious/NetPlug/NetPlug_beta0_1.zip

*por maty: También está/rá disponible en la web alemana http://bat.caschy.org/. Para "traducirla": http://babelfish.altavista.com/babelfish/tr

Copiad tanto el tbp como el rls al directorio de The Bat!. RECORDAD que los plugins se soportan a partir de la versión 1.63 BETA 3.

El fichero rls es un fichero de texto con el siguiente formato.

Ej: 1„Å ENLARGE YOUR PENIS„Å 0„Å 80

1 -> Indica el modo

Los modos son los siguientes:

Que contenga el texto
Que contengo el texto como palabra (delimitado por carácteres de delimitación).
Es Igual
Que comience por el texto
Que finalice con el texto
Está en blanco
Está todo en mayúsculas

ENLARGE YOUR PENIS -> Este es el texto que hará que salte el filtro

0 -> Respetar mayúsculas

Indica que nos dan igual las mayúsculas y las mínusculas, es decir Hola = HOLA, si lo activamos poniendo un 1 Hola no será igual a HOLA porque tiene mayúsculas diferentes

80 -> Puntos que se le dan si pasa el filtro

The Bat! trabaja con filtros, y se le puede decir que los mensajes que superen x cantidad se muevan a la carpeta Junk Mail o que se borren directamente si superan una cantidad.

Los separadores, como habéis visto, son los '„Å ' son caracteres raros, los usa el Spamkiller así que serán bien raros ;-)

Creo que le falta permitir puntos negativos para así poder añadir textos que no queremos sean tratados de spam.

Tb falta un programita para editar las frases de forma más sencilla que con el ficherito rls y a mano.

Pero funcionar, funciona que es lo que toca ;-) ..."

La beta 4 del THE BAT 1.63:

http://www.ritlabs.com/ftp/pub/the_bat/beta/tb163b04.rar

[*] A possible work-around for some CSAPI spell checking dictionaries
[-] Folders were not correctly created automatically when a message-based filter was created (Specials|Create filter) (introduced in 1.63 Beta/1)
[-] Even Quoted text color/style was not remembered (introduced in 1.63 Beta/3)
[-] Some cosmetic fixes to the new preferences dialogue
[*] Windows plain text editor now wraps text in a more comfortable way :-)
[*] SmartQuoting algorithm is improved a bit.

Si no te animas, escribiré un manual rápido de uso del minirelay, del estilo del mini-smtp.

"... Si te fijas en el menú de la última versión añadí un menú para la ayuda, aún no la tengo acabada pero me queda poquito, a ver si me pongo esta tarde ..."

Me preguntan cómo ir añadiendo más filtrado, además del X-Mail.

"... Pues poniendo más cabeceras en el cuadro de texto de borrar cabeceras, si dejas el ratón encima sale una tooltip con una pequeña ayuda ;-) ..."

GODI

"... ¿Has probado lo del Robot CA? yo diría que tengo todo bien y el invento en cuestión no envía confirmación. Ya contarás si a tí te funciona, pero me da que, o está saturado, o que algo no va fino. http://www.kriptopolis.com/more.php?id=22_0_1_0_M ..."

Con la de cosas que tengo pendientes; no, no lo he probado, sólo me hice eco.

PROXY CACHE de TELEFONICA 19 de Enero 2003

PROXY CACHE de TELEFONICA

en EL INCONFORMISTA DIGITAL

Telefónica pone un proxy obligado para todos usuarios ADSL

en VSANTIVIRUS

El lío del proxy-caché

por maty

La solución propuesta por CARAVANTES, no funciona. No coincido con su visión optimista. TELEFONICA hace años que dejó de tener el beneficio de la duda. Los motivos no son sólo económicos. Claro que existen otros programas para espiar la navegación, pero el uso del proxy facilitará la labor de control. Además no han avisado a todo el mundo, y las otras empresas que utilizan la red PUBLICA, administrada por TELEFONICA, no han avisado. Supone variar las condiciones contractuales. Si sólo hubiese un motivo económico, debieran permitir que aquellos usuarios que no deseen pasar por el proxy, pudiesen solicitarlo y CONSEGUIRLO FACILMENTE. La LSSICE está detrás de todo, racanería aparte.

PREGUNTAS

¿POR QUE EL GOBIERNO AUTORIZA UNAS TARIFAS MUCHO MAS ALTAS QUE LAS DEL RESTO DE PAISES EUROPEOS?
¿Para sanear la deuda contraída por las locas aventuras en SUDAMERICA, y en medios audiovisuales e internet?
¿Por qué no utiliza el gobierno sus ACCIONES DE ORO para forzar un cambio de política? AL NO HACERLO, EL GOBIERNO DEL PARTIDO POPULAR SE CONVIERTE EN COMPLICE.

En el recibo de la electricidad seguimos pagando el saneamiento de las empresas económicas. Estas, en vez de invertir en mejorar la infraestructura española, se han dedicado a invertir fuera y a especular. ¿PARA ESO SE LES HA DADO EL BILLON DE PESETAS? ¿ES QUE NO SE CONTROLA EL DINERO PUBLICO Y SU USO? En tal caso, ha de existir alguna tipificación legal al respecto. ARGENTINA tardó unas cuantas décadas en llegar a la situación actual. Mientras era soportable para la clase media, miraban para otro lado. Suerte que la Unión Europea poco a poco va evitando que los gobiernos nacionales sigan endeudándose.

IRFANVIEW 3.80

Este estupendo programa gratuito mejora continuamente. Hace muchos años que me acompaña. Es el que tengo por defecto. Los mp3 suenan mejor que antes. Hay que bajarse el programa, el fichero de idioma en español y los plugins. Con él realizo las capturas de pantalla, veo las imágenes en modo miniatura (por su rapidez), ahora también reproduce OGG ... Desde los exploradores, es el que utilizo. Para mp3, el JetAudio 5 FREE !!! está muy bien (para video, mejor el BSPlayer). Ha cambiado de dirección: http://irfanview.tuwien.ac.at/

MUNDOPC

"Podremos aprender a modificar el registro de Windows sin problemas y a optimizarlo al 100% para agilizar nuestro ordenador y evitar errores con programas gratis, listos para descargar."

Nuevamente recomiendo que quienes no conozcan tal web, dediquen bastante tiempo a su lectura, en especial los usuarios con menos conocimientos en windows. MundoPC, permitid el javascript.

DONOSTIA e IDORU

REGLAS DE SYGATE PRO En los foros de Seguridad de SOFTONIC

SINDOMINIO

Instalación de Knoppix en el disco duro HOWTO

Próximamente tendremos nuestro propio manual. Su autor, ALFON, anda muy atareado con otros manuales. Al parecer, ya lo referenciamos en su día. Para los que no lo sabían.

LIBERTAD DIGITAL

Historia de M$: 2. La destrucción de la competencia

ANTI-SPAM 18 de Enero 2003

PER ANTIVIRUS

POLÍTICAS ANTI-SPAM, SOLUCIONES GRATUITAS Y SUGERENCIAS ...

Otros programas que lo facilitan, DE CODIGO LIBRE y gratuitos:

Kshowmail Linux

PopTray Windows

Leed el artículo al respecto de KRIPTOPOLIS.

GESTOR DE CORREO grauito, código libre, Windows y Linux

Este gestor Sylpheed de correo tiene versiones tanto en windows como en linux. Pero, si no recuerdo mal, meses atrás, no permitía ver los correos en el servidor. Para eso disponemos de los dos programas anteriores, junto al conocido y gratuito MailWasher (código no disponible).

THE BAT 1.63 beta 3, plugin ANTI-SPAM y NETVICIOUS

"Funciona, funciona :-D

Voy a meterle tooodos los filtros que tengo en mi Spamkiller, la cuestión es que lo tengo que montar en un fichero de texto para así no necesitar nada más, y antes de nada hay que determinar el formato para que me sirva para las futuras versiones.

Habrá que ver que tal tira de rendimiento después, porque tengo mogollón de filtros." Página de Netvicious

Del GDUTB: "... Todas las versiones de TB están hechas con Delphi, la versión 2 se están haciendo con Delphi 7, y casi seguro se compilará también con Kylix, así que estará disponible para Linux ..."

PCWORLD.com

Otros programas antispam: Spam Blockers

GUSTER

"Estaba leyendo en la portada de Nautopía, que hablas de programas útiles para evitar el Spam, pues entonces queria señalarte otro programa óptimo y gratuito, que permite de revisar el correo en el servidor; creo que es un muy buen programa y para el cual he escrito tambien una guía. www.guster.it/peeper.htm"

KRIPTOPOLIS -cifrado fuerte-

Robot CA: certificación automática

Nosotros disponemos de esta sección: CIFRADO FUERTE

BARRAPUNTO

Se ha iniciado una discusión sobre RICHARD STALLMAN, a causa de la entrevista publicada por LA VANGUARDIA.

BULMA

Otro hilo al respecto.

maty: NAUTOPIA sigue utilizando recursos gratuitos, y no se percibe remuneraciones económicas. Con el uso del Proxomitron nadie tiene que soportar la publicidad si su sistema es WINDOWS. Ya buscaremos la alternativa LINUX (gratuita, de código libre y que sea tan configurable). Será cuestión de tiempo, pero algunos pensarán qué OSCURO INTERES puede guiar a esta comunidad. "Nadie da nada, sin pedir algo a cambio". En fin, así suele ser la condición humana.

HISPAMP3

Kazaa Lite 2.0.2 "retocado"

En la beta anterior: se instala primero el KAZAA LITE 2.0. Se guardan las dlls en otra carpeta y las volvemos a copiar después de instalar el "retocado". El ejecutable es el kpp.exe. PIRULA perfectamente, al menos la beta anterior.

AVISO: La semana que viene me centraré en actualizar viejos manuales:

AVP / KAV (Explicando además cómo tener otro antivirus como residente)
NOD32
TASKZIP
KERIO 2 (con la colaboración de GODI para los filtros actualizados)
WINPT 0.7.9 con GNUPG 1.2.1
FILETOPIA (con JKEPLER)

Lo que implica que esta portada tendrá menos actualizaciones. No puedo con todo a la vez. La voy escribiendo a medida que navego y me informo, lo que me resta tiempo para lo otro (no es tan atractivo revisar lo ya escrito).

¿SOFTWARE de EE.UU.? NO 18 de Enero 2003

Que el windows incorpora espías, ya es del dominio público. Que hemos de evitar a toda costa el INTERNET EXPLORER y el OUTLOOK todavía cuesta hacerles comprender a tantos navegantes, TAN COMODONES. Meses atrás ya se denunció, en los foros anexos.

NO AL SOFT COMERCIAL U.S.A. 25/11/01

LIBERTAD DIGITAL

LA CLAVE: Puertas traseras y agujeros de seguridad

*Leído gracias a Makypress, ya que ayer no pude visitar el periódico digital.

Ahora M$ quiere hacer público sus códigos, en una nueva maniobra para contrarrestar el imparable avance del LINUX. B. G. hace muchísimos años que dejó de tener el beneficio de la duda, así que intentaremos facilitar la migración a LINUX, y la convivencia con WINDOWS (tampoco hay que ser extremista, poco a poco muchos acabarán dejando los windows para el tema de los juegos, para la navegación, compra por internet, y cosas serias utilizarán alguna distribución LINUX). Pero poderoso caballero es don dinero y débil la condición humana, en especial la de los políticos.

LA VANGUARDIA

Entrevista a RICHARD STALLMAN, el padre del proyecto GNU.org, del que ha surgido el software libre, y cuyo espíritu de servicio público gratuito y libre impregna esta COMUNIDAD ABIERTA.

“La propiedad de software es un robo”

*Se nota que está acostumbrado a lidiar con periodistas, proporcionándoles titulares llamativos.

LIBERTONIA

MandrakeSoft entra en suspensión de pagos

BARRAPUNTO

Se desata una disputa en las redes P2P

WIRED

Los hackers ponen en evidencia fallas de seguridad

AVISO de GERARDO

"... Te escribo este correo para avisarte de la retirada del KAV 4.0.9.0 en español del ftp de kasperskylabs. El motivo lo desconozco, y no sé si tuviste tiempo de bajártelo. El hecho es que el archivo al que se puede acceder hoy en el mismo, es distinto del que se podía obtener ayer, día 16 de enero.

Las diferencias a grandes rasgos son las siguientes.

TAMAÑO

DIA 16 13.4M
DIA 17 13.2M

VERSIÓN DEL ARCHIVO

DÍA 16 4.0.9.0
DÍA 17 4.0.7.0

Obviamente, también existen diferencias entre las versiones de los componentes instalados:

Scanner 4.0.5.37 contra 4.0.5.15
Monitor 4.0.6.0 contra 4.0.5.15 (el primero después de actualizar)
Control Center 4.0.5.13 contra 4.0.5.0 Core components 4.0.5.31 contra 4.0.5.14 ..."

LIBERTADES 17 de Enero 2003

TRIBUNA Pública

por maty

L$$I y el PODER MEDIATICO 2

La Tribuna Pública de NAUTOPIA está abierta a TODOS aquellos que quieran participar en la generación de sus contenidos, en un principio, centrados en la defensa de nuestras LIBERTADES CIVILES.

*Hemos de decidir si seguimos adelante con la sección, y en tal caso, los temas a tratar, las normas a respetar, etc. TODO ESTA EN CUESTION EN ESTA NUEVA ETAPA, TODO.

BITACORA DE LAS INDIAS

Angeles Caídos

"... Entre diciembre de 2002 y enero de 2003 el Google Page Rank global de la web española ha decrecido aproximadamente en un 6.8%. Esta variable es una medida del peso en términos de red de la web española en relación a la mundial. Influyen tanto el grado de conectividad (cuanto más tupida es las red mayor sería su valor), como el tamaño y la importancia que para el resto del mundo tiene (aproximada en enlaces) ..."

5DIAS

Un año crítico para la información

"... Cuando se avecinan consultas electorales, debería cobrar mucho valor la información estadística en cuanto testimonio objetivo de la situación y evolución de todos aquellos problemas que son objeto de preocupación para los ciudadanos. No obstante, para que la información sea aceptada con carácter general, los datos deben cumplir todos los requisitos exigibles de claridad conceptual, precisión de medida, cobertura espacial y poblacional, homogeneidad en el tiempo y, sobre todo, de credibilidad por todos los grupos sociales, con independencia de sus adscripciones ideológicas y de su posición en la escala social ..."

PERIODISTA DIGITAL

Recomendable leer los artículos escritos por Miguel Ormaetxea sobre los medios de comunicación tradicionales. La grave crisis que están padeciendo es uno de los motivos ocultos detrás del escaso eco que tiene en ellos la LSSICE española. Una INTERNET LIBRE no interesa a los grandes grupos de comunicación, como al poder.

HARDLIMIT, foro de seguridad

Los usuarios comienzan a quejarse en muchos foros.

Proxy Transparente Telefonica/terra Activado

Pregunta: ¿tenéis problemas con NAUTOPIA?

La cabecera de esta portada:

<?xml version="1.0" encoding="iso-8859-1"?>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<title>:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles</title>
<meta http-equiv=Content-Type content="text/html; charset=windows-1252" />
<meta http-equiv=Content-Language content=es />
<meta name=AUTHOR content=NAUTOPIA />
<meta name=COPYRIGHT content="Copyright NAUTOPIA (c) 2003" />
<meta name=DESCRIPTION content="NAUTOPIA: Privacidad, Seguridad y Libertades Civiles" />
<meta name=distribution content=Global />
<meta name=rating content=General />
<meta name=resource-type content=document />
<meta name=revisit-after content="1 days" />
<meta name=ROBOTS content="INDEX, FOLLOW" />
<link type=text/css rel=stylesheet href=portada.css />
</head>

*Por tanto, si es cierto lo que comentan en ese hilo, no debiéramos sufrir los efectos del proxy. Necesitamos más información sobre el funcionamiento del dichoso PROXY, que es un ATAQUE A NUESTRAS LIBERTADES, y probable violación de los contratos de conexión (a ver si algún usuario de ADSL me envía uno, y leemos la letra pequeña, por si hay posibilidad de que se plantee una DEMANDA JUDICIAL -es necesario conocer la legalidad vigente, pero creo que no tendremos problemas si próximamente fructifica un contacto, para la sección NAUTOPIA legal- ).

ANTI-SPAM, THE BAT. XP-ANTISPY 16 y 17 de Enero 2003

Ya se dispone de la versión 1.63 beta 3 del THE BAT, que permite un plugin para el control del SPAM, ¡con el código disponible! (NETVICIOUS: "... viendo el código, se pueden haser muchas cositas "malas", para los spammers, claro ...").

     "Here are the changes:
     [*] New Preferences dialogue
     [+] AntiSpam plug-in interface
     [-] Attached messages were not checked for viruses
     [+] Smart Wrap Quoted text option in the editor preferences
     [-] New common folders were not visible after their creation
     [+] Odd/Even quotation are now supported in Plain Text Viewer/Editor"

http://www.mail-archive.com/tbbeta@thebat.dutaint.com/msg25147.html

IDORU (conde0), en los foros de SOFTONIC

Su artículo sobre cómo traspasar los cortafuegos podemos consultarlo en VSAntivirus: La importancia de las reglas en los cortafuegos

Recordatorio: siempre hemos recomendado no conformarnos con las configuraciones por defecto en los programas relacionados con la seguridad. Hace año y medio, muchos nos "acusaban" de paranoicos.

Por tanto: los usuarios del gratuito KERIO 2 mejor que importen las reglas que recomendamos y aquellos que utilicen el PROXOMITRON, QUE CAMBIEN el puerto 37521 (el de defecto es el habitual 8080) por otro puerto alto -en el proxy y en los navegadores-, y así tal vez evitemos en el futuro un posible ataque por un troyano que nos haya infectado -evitemos utilizar todos el mismo puerto alto, pongámoslo un poco más difícil-. El PROXOMITRON cada vez es más utilizado y tenido en cuenta. Mejor curarse en salud, que lamentarse posteriormente.

Kerio 3 beta 5 funciona bastante bien, y es gratuito. Muchos debieran plantearse ya la migración.

Kerio 2: próximamente actualizaremos las reglas. Cuento con la colaboración de GODI (que me va enviando las reglas que va probando). Lo prometí hace tiempo, pero es que ya no lo utilizo en W2000 y estoy desbordado. También he de escribir a la empresa del KERIO, ...

XP-Antispy

"Nuestro" forero GUSTER, ha escrito un manual sobre tal programa, soft INDISPENSABLE para los usuarios del XP, tan lleno de espías de MICROSOFT. Aún no siendo un programa de difícil uso, no está de más pensar en los usuarios que "son dominados" por su computadora, la gran mayoría.

http://www.guster.it/antispy.htm

maty

Recordatorio: esa "cosa" llamada cortafuegos interno del XP, NO HA DE SER UTILIZADA. Utilizad uno "de verdad": Kerio -2 y 3-, Sygate 5, Outpost, Look'n'stop 2, e incluso el Zonealarm pro 3, evitando, en la medida de lo posible, el "coladero" del cortafuegos de NORTON (su antivirus no es de los mejores precisamente, pero su cortafuegos, ay su cortafuegos; desde que SYMANTEC compró NORTON, ya no es lo que era, no se puede vivir siempre de glorias pasadas, si rectifican y mejoran, no dudaremos en recomendarlo, mientras tanto, no podemos ocultar la realidad, tal es el caso del nuevo cortafuegos de KASPERSKY: "zapatero a tus zapatos" o esperar a comercializarlo cuando esté mejorado y con más funcionalidades -el nuevo KAV 4 ya ha producido suficiente menoscabo a su prestigio por la lentitud que su módulo monitor o residente causa en el sistema, que ha ido mejorando -KAV 4.0.9-, pero que todavía muchos usuarios padecen -a otros les va bastante rápido-, sin que hayamos sido capaces de determinar la causa). Comparativa de cortafuegos.

GERARDO (se comunica por correo):

"Kav 4.0.9.0 en cristiano. Versiones Profesional y Home User." Ya no son correctos, han cambiado las versiones a la 4.0.7.

PD: En los próximos días, abordaremos el tema del almacén de claves públicas en NAUTOPIA, que serán firmadas, inicialmente, por mí, maty. También decidiremos, en los foros anexos, los programas, algoritmos y nivel de fortaleza utilizados. Aquellos que finalmente gestionen NAUTOPIA, tendrán que identificarse digitalmente (buena excusa para escribir un artículo sobre la firma digital).

ESCANERS vía web 16 de Enero 2003

En la red disponemos de diferentes webs que permiten comprobar la fortaleza de nuestro sistema. Simplemente nos dan una información preliminar, útil para tantos usuarios que nunca se han preocupado por el tema de la seguridad y privacidad. Superarlos, no significa que nuestro sistema sea invulnerable.

No basta sólo con instalar cortafuegos y antivirus, también se han de CONFIGURAR, huyendo de las de defecto.

PC Flank

Shields UP!

El problema de estos escáners, es que SIMULAN ataques, no ataques propiamente. Y que suelen estar pensados para usuarios del INTERNET EXPLORER y OUTLOOK, tan inseguros. Un ejemplo claro, es probar nuestro gestor de correo, con antivirus incorporado:

GFI Email Sec Test

Meses atrás hubo una discusión sobre su validez en los foros de seguridad de SOFTONIC, y creo que ya se comentó en la portada.

Los tests que pasé hace un tiempo:

VBS file vulnerability test
CLSID extension vulnerability test
MIME header vulnerability test
ActiveX vulnerability test
Malformed file extension vulnerability test (for Outlook 2002 - XP)
CLSID extension vulnerability test (for Outlook 2002 - XP)
GFI's Access exploit vulnerability test
Object Codebase vulnerability test
Iframe remote vulnerability test
Eicar anti-virus test

Si estamos haciéndolo desde una red, puede ser útil para saber si el administrador ha configurado el sistema del correo adecuadamente (poco habitual, por desgracia). Para valorar a los antivirus, hemos de utilizar bichos reales, a ser posible, no reportados; cualquier otra cosa, poca validez tiene.

Lo mejor es no utilizar los productos que MICROSOFT nos proporciona con sus sistemas: INTERNET EXPLORER, OUTLOOK, ... junto a un buen antivirus que mire a fondo el correo y las páginas visitadas. Sobre todo, se han de evitar en lo posible sus gestores de correo, verdaderos caballos de troya en nuestro sistema. Y seguir todos los consejos que reiteradamente se han ido dando.

En un próximo artículo, continuación del que se escribió para la revista poética ALMACEN, trataremos con mayor rigor y minuciosidad este tema, planteándolo desde una POLITICA GLOBAL DE SEGURIDAD, yendo a lo práctico, para que todos puedan rápidamente el nivel de seguridad de sus equipos (en una primera fase, para windows y después para LINUX).

PD: He escrito esta noticia en atención a los visitantes provinientes de Noticias3D, donde han comentado la existencia de la página del GFI, y nos han felicitado por la nueva etapa de NAUTOPIA.

NAUTOPIA, la EPIGENESIS 14 de Enero 2003

EPIGENESIS

(del griego e1pí: sobre, después, y génesiV: surgimiento). Teoría del desarrollo embrionario de los organismos. En contraposición al preformismo, la epigénesis concibe el desarrollo del organismo sólo como una nueva formación, como una agregación, y excluye por completo toda preformación, es decir, la posibilidad de que ya en el embrión esté predeterminado el desarrollo del organismo adulto. http://www.filosofia.org/enc/ros/epig.htm

Comenzamos una nueva e ilusionante etapa, abierta a todo aquel que desee participar en ella, con el grado de involucración que decida, desde un simple lector, forero, listero, filetópata, o colaborador ocasional hasta uno más de los redactores de noticias y artículos, y gestor de la comunidad.

Independientemente de su grado de participación, todos han de poder orientar el futuro de esta comunidad nautópata, en fase embrionaria todavía.

Por ahora no somos demasiados y no creo que haya graves problemas de organización. Para evitar un posible caos, seguiré capitaneando la nave unos meses más -si nadie se opone-. Confío que en MARZO estará decidido lo más básico. Después de unos meses de rodaje, allá por JUNIO o, a más tardar, SEPTIEMBRE, deberá elegirse el nuevo equipo de gobierno de la comunidad, el cual se limitará a proponer ideas, proyectos y ejecutar lo que decida la mayoría (la organización y gestión interna está por decidir, como todo lo demás), el/los editores, administradores, decidir sobre el tiempo en el puesto, ... TODO.

Hasta lo escrito arriba es también cuestionable. Lo primordial, es que el proceso de gestación NO EVITE LA GENERACION DE NUEVOS CONTENIDOS, porque lo que interesa es la formación de los nautópatas y navegantes en general.

Si todo va bien, este año conseguiremos que muchos pierdan el miedo a instalar una distribución LINUX, conviviendo con la/s WINDOWS, y emulando uno desde el otro (por ejemplo: ejecutar OFFICE desde LINUX, primando el uso del LINUX para INTERNET). También deberíamos traducir al inglés (y a cualquier otro idioma, siempre que se encuentre gente dispuesta a ello) los artículos y programas gratuitos y, a ser posible, de código abierto y libre, que vayamos aconsejando su uso.

Tengo más proyectos en mente, algunos para dentro de un año, que he comentado con algunos, pero que también los haré públicos. Mi opinión sólo será mi opinión, no pesando más que la de cualquier otro, por reciente que sea su incorporación.

Son buenos propósitos, veremos si somos capaces de plasmarlos adecuadamente, sin que el caos ni posibles discrepancias interrumpa la gestación.

Así que animaos y participad, seáis simples navegantes o administradores de otras webs, foros, comunidades, ... Cuantos más seamos, más reiremos, y más garantizaremos que nadie instrumentalice NAUTOPIA.

THE BAT! ¿SPAMMER? 14 de Enero 2003

http://www.ritlabs.com/the_bat/spammer.html

"... Blocking messages with the X-Mailer: The Bat! header, is preventing free communication by The Bat! users and is very unfair.

Any ISPs that are doing that should be pointed to this web page.

The reason some people think that The Bat! is responsible for sending spam is that a spam tool called Advanced Mass Sender (AMS) by Max Terentiev will allow you to choose a fake X-Mailer header to obfuscate, confound and incriminate. It comes with four pre-programmed fake headers as follows:

          Advanced Mass Sender
          Outlook Express 4.72
          X-Mailer
          The Bat! (v1.52f) Business

There are clues that make it obvious that the spam message didn't come from The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header. The Bat! doesn't use this ..."

En la lista de usuarios en castellano del THE BAT R. M. M. se ha quejado hoy de padecer lo que denuncia RITLABS.

NETVICIOUS nos ofrece la solución, al actualizar su programa mini-relay, permitiendo ahora borrar las cabeceras de los correos (X-Mailer). En el gestor de correo utilizado, se ha de cambiar el smtp.proveedor.com por el loopback: 127.0.0.1, con lo que el correo saliente pasará por el mini-relay, actuando nosotros como servidor de correo, mucho más rápido, liberándonos de posibles restricciones o problemas del proveedor.

Imágenes:

The Bat mini-relay

http://webs.ono.com/usr000/NetVicious/

Poco a poco, irá añadiendo funcionalidades adicionales. El problema es que algunas podrían ser problemáticas, por el mal uso que algunos podrían darle.

M.D. nos cuenta:

"Sí, pero sólo es parte de la explicación. A ver si hay "bemoles" para bloquear Outlook Express, que también es falsificado por el AMS (!) ;-)

Por cierto, si alguien tiene tiempo libre, entiende el inglés y quiere enterarse un poco de cómo funcionan algunos spammers (incluso verle literalmente las nalgas a una de ellos) puede ir a http://belps.freewebsites.com ..."

NO PUBLICIDAD: Deshabilitad Javascript Navegadores o PROXOMITRON

Esta comunidad utiliza recursos gratuitos que pueden insertar publicidad, por la cual no se perciben ingresos económicos

NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

ADMINISTRADOR: maty Editor: maty Moderador: wolffete

Honorario: jorgeph Redactores: alfon, idoru (conde0), daexma, maty, wolffete

Colaboran: agika coburn, antonio, jkepler, furtivo, maría, netvicious, polímero, sekhet, senpai, sheu_ron

Filetopia #Nautopia