:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Los días 12 cerramos

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I J

IMPOTENCIA y RECONOCIMIENTO 9 y 10 de Febrero 2003

por maty: nuevo apunte en TRIBUNA Pública

Cuando despertó,

el dinosaurio todavía estaba allí

LIBERTAD DIGITAL: Fallece el jefe de la Policía Municipal de Andoain tiroteado por un etarra
EL CORREO: Un terrorista de ETA asesina a tiros al jefe de la policía municipal de Andoain (GUIPUZCOA)
LIBERTAD DIGITAL: Aumenta a 39 la cifra de asesinados en el atentado de los terroristas de las FARC en Bogotá

¿Protestará el mundo del cine español con la misma fuerza que ante la próxima guerra contra IRAK?

BBC MUNDO: 51% de niños pobres en A. Latina

Demasiadas veces nos olvidamos de lo que realmente es importante. Ante noticias tales, me siento un tanto culpable por dedicar tanto tiempo a esta comunidad, ayudando a solucionar las dudas y "problemas" de nuestros nautópatas.

EL UNIVERSAL: Fallece Augusto Monterroso

"Cuando despertó, el dinosaurio todavía estaba allí"

PERIODISTA DIGITAL -> LA VANGUARDIA: Fallece Miquel Batllori: punto final a una obra. El gran historiador fallece a los 93 años, tras corregir sus últimos textos.

Su biografía, en castellano: http://www.dhistoria.com/biografias/mbatllori.htm

También el día 9. Triste día. Pensar que se le presta tanta atención a personas que no han aportado nada a la sociedad, ... La sociedad española sigue dando la espalda a la cultura y a la ciencia, en definitiva, al ansia del conocimiento.

La puntilla:

LIBERTONIA: ADSL de Telefónica con IPs dinámicas en Marzo
BARRAPUNTO: Telefónica ADSL: Adiós a las IPs fijas
BANDA ANCHA: Rumores sobre implantación de IPs dinámicas en ADSL

MEA CULPA

DAICOE: "En la página de maty ví que me puso como el traductor del Opera 7.01 Español, y no sé si eguela también lo pensó, pero he de aclarar que no soy el que la hizo, sino que encontré el link en otro foro y la puse para que a todos nos pueda servir de ayuda.

Hay una web, donde se irán actualizando las traducciones del Opera, que es la siguiente: http://www.jaretamar.hpg.ig.com.br/

Página de Juan Antonio Retamar"

*ya no es la web de maty, es la de todos aquellos que quieran sentirla como propia. En cuanto esté adecentado el megamanual del linux, seguiremos adelante con la GESTION COMPARTIDA (los exámenes ya habrán pasado).

OPERA 7 en ESPAÑOL y AGUJERO NEGRO 8 de Febrero 2003

OPERA 7 EN ESPAÑOL

DAICOE nos avisa de su traducción (no es el autor). Se copian los tres ficheros en la carpeta C:\Archivos de programa\Opera7 y se busca el nuevo idioma. IMAGEN. También lo podéis descargar aquí: Opera7.01esp.zip (disponible en todos los espejos)

AGUJERO NEGRO

Acabo de recibir el boletín. He seleccionado lo más interesante y menos comprometido. Como siempre, lo he editado ligeramente (¿y las tildes?).

Agujero Negro. El Burejo nº40.
Si no puedes leer este mensaje pincha aquí...
http://agujero.com/biblioteca/boletin40.html

No descansarás nunca!!!, Tú eres de esos que gusta de probarlo todo, lo más nuevo, lo más reciente. Pues sin duda esta web será uno de tus sueños: Todo Betas!!!, una recopilación de las versiones de los programas que aún no son oficiales, que están a prueba y con riego de que hagan plof!!!. [Haiku]
---> BetaNews, http://fileforum.betanews.com

Si estás pensando en montar una página web automatizada (tal como Yo estoy intentando en el .net) esta web te será de gran utilidad: OpenSource reune los CMS (herramientas completas de gestión PHP para páginas web) con los más importantes preinstalados, para que los puedas probar tú mismo antes de instalarlos en tu servidor. Para mí ha sido una gran ayuda.
---> OpenSource, http://www.opensourcecms.com

Ellos mismos se definen como "Alternativa al Portal". El trabajo desarrollado aquí es muy completo, más interesante y casi imprescindible en algunas secciones. A mí me quedan muchas horas de navegación por este web. ¿Quieres Tú empezar ahora?. [Haiku]
---> Cuervo Blanco, http://www.cuervoblanco.com

Hoy me he puesto a revisar mi carpeta "kiosco" del Outlook para revisar los boletines pendientes. :) Entre los cientos de mensajes que recibo, siempre destaca uno por su utilidad e interés: el boletín semanal de LockerGnome. Os lo recomiendo. Está en inglés, pero vale la pena subscribirse, aunque sólo sea para hacer clicks en los enlaces que recomienda sin entenderlos. Yo os recomiendo la suscripcion al "Windows Digest", que es su resumen semanal con solo temas de guindous: descargas de pequeños programas gratuitos muy útiles, detalles del sistema operativo, especiales del Locker, respuestas a preguntas de los lectores y una excelente coleccion de favoritos de todo tipo. Es excelente!!!...
---> LockerGnome, http://www.lockergnome.com/changesub.html

Esta página web alternativa (por llamarla de algún modo) publica uno de los trabajos underground más completos y coherentes que Yo he visto últimamente en Internet. Todo un glosario actualizado de asuntos hack, imprescindible!.
---> El Transmisor, http://www.interzona.org/transmisor/hackers.htm

Uno de los documentos imprescindibles del mundo hack es el conocido "The Jargon File", (jerga informática), un fichero con info sobre las costumbres, manías y humor de los hackers. Desde este link tienes una introducción en castellano y también el acceso al archivo al completo que está en perfecto pitinglis...
---> Jargon File, http://www.delitosinformaticos.com/hacking/

Neal Stephenson, autor de "Criptonomicón", indica en su página web que, al igual que Donald Knuth y Umberto Eco, se siente feliz en poder decir que no dispone de una dirección de correo electrónico. El resto de los mortales, aquellos que sí deseamos utilizar el correo electrónico, nos vemos inundados a diario por ingentes cantidades de basura en forma de bytes. Estadísticas sobre el spam...
---> Hispasec, http://www.hispasec.com/unaaldia.asp?id=1525

Este boletín lo reciben 57.997 lectores (mejor, amigos).

Hemos de decidir si referenciamos a webs, e-zines y foros hackers, y sus contenidos -NO DE ATAQUE- aquí.

CRIPTONOMICON 7 de Febrero 2003

Casi un año después de su último boletín, por fin disponemos de uno nuevo. En él aparcen colaboraciones de conocidos, como JOSE LUIS LOPEZ de VSAntivirus / VIDEOSOFT.

     Boletín del Criptonomicón
     http://www.iec.csic.es/criptonomicon/
     Año V, nº 90: Seguridad en servicios web XML
     5 de febrero de 2003

******************************************

Susurros desde la Cripta
1. Seguridad en servicios web XML, por Gonzalo Álvarez Marañón
Las noticias de la semana
2. Nueva edición actualizada del libro "Los mejores trucos para Internet", por Gonzalo Álvarez Marañón
3. La noticia de HispaSec: SQL Slammer
Candados, cortafríos y otras herramientas
4. Outpost
Parada y fonda
5. Virusprot
Consejos y trucos
6. Transferencia segura de datos a través de Internet con XP, por Gonzalo Álvarez Marañón
Hablan los expertos
7. Votación electrónica a través de Internet, por Andreu Riera Jorba
Virus y otros bichos
8. Los últimos virus, por José Luis López
Formación
9. Cursos de seguridad en Internet
Sobre el boletín del Criptonomicón
10. Información sobre suscripción y cómo borrarse
11. Números atrasados
12. Firma PGP

En su día publiqué un hilo en los foros de Software de MERISTATION donde seleccioné diversos artículos de los boletines. Está disponible, en forma de artículo, aquí: SOMEWHERE OVER THE RAINBOW.

IBLNEWS: Nueva especificación WS-Reliability ... para mensajería fiable

¿Se acerca el fin de las noticias gratuitas en Internet?

WIRED: Dicen que un plan antiterrorismo de Bush violará la privacidad

Linux y el gusano Slammer le causan problemas a Microsoft

VSANTIVIRUS: Porqué Opera 7 no ve correctamente las páginas de MSN

LIBERTONIA: Linux Terminal Server para MANDRAKE 9.0

Curso de iniciación a PHP

Llega GNOME 2.2

CORRUPCION EN ESPAÑA

Vuelvo a salirme de los temas habituales, pero la noticia es de gran gravedad. Tanto se habló de ENRON, WORLDCOM y otras compañías norteamericanas y, sin embargo, nada de los "chorizos" españoles, porque en román paladino, maquillar equivale a engañar, ESTAFAR. Los ladrones de cuello blanco sólo pagan multas, ¿cárcel?, sólo para los que tienen aspiraciones políticas. Si no fuese por INTERNET difícilmente nos enteraríamos, de ahí el interés de TODOS los GOBIERNOS en CONTROLAR la RED (Libertad Digital).

ELCONFIDENCIAL: CATORCE COMPAÑÍAS DEL IBEX-35 MAQUILLARON

HISPANIDAD: Corcóstegui: Suma y sigue. 110 millones de euros... y más

Pero no queda sólo ahí, hasta los jueces colaboran para tapar la corrupción.

EL MARTILLO: El secretario: el quinto poder

Para relajarnos el fin de semana, contemplemos las estrellas.

ASTRORED: La preciosa constelación de Orión (clickad en la imagen, un posible fondo de pantalla)

LINEX, TUXCALL y WINDUMP III 5 de Febrero 2003

Ya disponibles los manuales de:

LinEx, instalación, por DAEXMA
TUXCALL, el equivalente al OLCALL en GNU/LINUX, por MARIA JOSE GL (Maria)
Y el tercer capítulo del WinDump, más la revisión del segundo, por ALFON1

TENDENCIAS CIENTIFICAS: Teletransportación cuántica.. a 2KM Noticia científica de relevancia histórica!!!

"Por primera vez en la historia se ha conseguido la teletransportación de un fotón a larga distancia, lo que constituye un fuerte impulso para el desarrollo de la criptografía y los ordenadores cuánticos, así como para nuevos sistemas de telecomunicaciones capaces de obtener la transmisión instantánea de datos. De esta forma, la teletransportación no sólo se consolida como fenómeno físico controlable, sino como un nuevo desafío a la concepción del mundo basada en el tiempo y el espacio. Por Eduardo Martínez."

OTROS ARTICULOS:

BARRAPUNTO: Seguridad en Redes Hogareñas
FOROS DEL WEB: Algunas FAQS de Redes y Seguridad informatica
VSANTIVIRUS: Las cinco vulnerabilidades del nuevo Opera (7 final)
KRIPTOPOLIS: ¿Una orden judicial para entrar en mi propia empresa?
HISPASEC: Efecto zoo *maty: la filosofía propuesta es la que sigue el NOD32
GUSTER -> ENLACES DE SEGURIDAD: Dialers, chorizos y otras malas hierbas
GUSTER -> ROMPECADENAS: Cómo identificar el origen de un e-mail
BULMA: Criptografía - Data Encryption Standar (DES)
HISPMP3: Windows XP SP 1a Nuevo parche de seguridad
HISPAMP3: Código PHP para saltarse el Proxy de Telefónica
MAKYPRESS: Libertad sin cables WiFi
BITACORA DE LAS INDIAS: Para quién trabajamos Accesibilidad
NUEVO APUNTE (ampliación) en TRIBUNA PUBLICA, por maty.

ELCONFIDENCIAL: ‘SUPERSATISFACCIÓN’: UN ÉXITO DEL SCH ...

Aunque no trate sobre temas tratados habitualmente en NAUTOPIA, aconsejamos su lectura y DIFUSION. Vaya panda de "presuntos" golfos son los del banco que dirige EMILIO BOTIN y familia. ¿Saldrá la noticia en los medios tradicionales?

*Algún día, de algún año, tal vez creemos una sección económica o una nueva web sobre economía. ¿Alguien se ofrece?

ALMACEN: Revista Poética, número de Febrero. Para los que quieran oxigenarse un poco, aquí tienen la revista anexa a la web amiga Libro de Notas, que edita, entre otros, MARCOS TARACIDO. Con tanto material por editar, no he llegado a tiempo para la continuación de la serie sobre el aseguramiento de un ordenador con dos windows y un linux. El primer artículo, revisado, se colgará en esta web próximamente.

GOOGLE: Prestige. El Google Bombing ha sido muy efectivo: nº 2 mundial. Es una muestra más de lo que se puede realizar con la colaboración de todos.

SEGURIDAD SOCIAL: PROXY de TELEFONICA 3 de Febrero 2003

HAY GENTE PA TO Lista de correo

KALOA avisó ayer:

"... La propia administración muestra en su pagina web (SEGURIDAD SOCIAL) www.seg-social.es que la introducción del proxy-caché de telefónica afecta al sistema RED de gestión de la seguridad social a través de internet y que ha solicitado la desactivación del mismo a nivel nacional.

Creo que este caché crea serios conflictos de seguridad y de protección de datos de las afiliaciones a la seguridad social. Una nueva patada a nuestra privacidad.

Para comprobarlo, tan sólo tenéis que visitar www.seg-social.es y en el menú pulsar SISTEMA RED y aparecerá un mensaje que afirma:

"Se informa a los usuarios del Sistema RED que tengan como proveedor de acceso Internet a Telefónica, que esta TGSS ha tenido conocimiento de la activación de un producto informático en los servidores de esta compañía denominado proxy-cache. Dicho producto puede afectar al correcto funcionamiento de los programas de envío de remesas y conexiones on-line del Sistema RED. El mal funcionamiento se puede manifiestar con el error 2005 error de proxy. Por tal motivo esta TGSS solicitará a Telefónica la desactivación de este producto a nivel nacional.

En tanto Telefónica de respuesta técnica a estas incidencias pueden utilizar accesos gratuitos a Internet de otros proveedores para poder acceder a los servicios del Sistema RED"

El almacén de programas y archivos del grupo:
http://es.groups.yahoo.com/group/haygentepato/files
El servicio de chat:
http://es.groups.yahoo.com/group/haygentepato/chat
La consulta de TODOS los mensajes que se han enviado al grupo, ordenados por fecha, asunto o emisor del mensaje:
http://es.groups.yahoo.com/group/haygentepato/messages
o incluso para la gestión de los distintos grupos de correo que pudieran tener en el servidor:
http://es.groups.yahoo.com/mygroups

Ultimamente yahoogroups ha implantado lo que han dado en llamar "identidad de yahoogroups".

Conseguir una es muy fácil y gratis. Solo tienes que solicitarlo en http://es.groups.yahoo.com/ donde además tienes un asistente para unir tus cuentas de correo a ese identificador (te envían un mensaje que tú debes responder). Con ello ya tienes acceso total via web al grupo ..."

VIVA EL PROXY MANQUE PIERDA: http://www.proxy.tk/ (avisado por JKEPLER)

INFORMATICA EN LA ESCUELA PUBLICA 3 de Febrero 2003

En BARRAPUNTO se ha iniciado un hilo muy interesante al respecto.

"... Comencemos describiendo el temario: en 4º de E.S.O. los contenidos se encuentran enteramente relacionados con el manejo de productos de Microsoft (cuya antigüedad muchas veces los convierte en inútiles), a excepción de una introducción generalista a la informática, la cuál recibe la atención de los profesores en contadas ocasiones. Se da especial énfasis en remarcar que, el conocimiento de la informática no va más allá del manejo de MS Word, Excel y Access, que Internet consiste únicamente en Internet Explorer y Outlook Express, etc, lo cual genera un brutal desconocimiento dentro del alumnado.

Los profesores por su parte, en una proporción superior a lo esperado, son unos completos analfabetos informáticos, muchas veces incapaces de explicar con propiedad los contenidos impartidos. Innumerables son los ejemplos de graves meteduras de pata por su parte, y las anécdotas escritas al respecto se cuentan a millares ..."

MAKYPRESS: Comunidad del Anteproyecto

"... El pasado 28 de enero ha hecho un año que desde Villanos.net y más concretamente desde este su boletín destapamos(1), con la publicación de los anteproyectos y otros documentos que estaban ocultando a la opinión pública, las mentiras del Ministerio de Ciencia y Tecnología, entonces dirigido por Birulés, Tomé y Adsuara, sobre los anteproyectos de la LSSI.

Aquel hito histórico en la internet española se dió por llamar la Comunidad del Anteproyecto(2) dado que al compartir la información que teníamos con otras comunidades virtuales e internautas significados por su defensa de los ciberderechos y lanzarla a los cuatro vientos al unísono, hizo que la denuncia tomara unas proporciones que han tenido repercusiones en la anterior y la actual política del Gobierno con respecto a la llamada "Sociedad de la Información". Aquel modo de proceder (3) demostró que el mejor modo de que se nos escuche y de conseguir nuestros derechos es precisamente el de compartir y aunar que, al fin y al cabo, son la esencia de la filosofía de Internet como bien definió uno de sus creadores, Tim Berners Lee ..."

KRIPTOPOLIS: La información como delito

"... el actual Gobierno publicó a mediados de enero un proyecto de reforma de dicho código penal, donde se regulan nuevos delitos informáticos. Destaca entre ellos el proyectado artículo 286, que tipifica como delito el acceso no autorizado a servicios interactivos prestados por vía electrónica, así como a servicios de radiodifusión sonora y televisiva.

Cualquier medio informativo, electrónico o en papel, se va a ver afectado por la nueva regulación. Cualquier sitio web que informe sobre vulnerabilidades, mediante información técnica relativa a la seguridad informática, o que mediante links dirija a sitios de Internet donde se ofrezca dicha información, puede verse acusado de favorecer la comisión de delitos y verse sometido a un proceso penal ..."

LIBERTAD DIGITAL: La red espía global ECHELON

"... Al concluir la Segunda Guerra Mundial, EEUU y el Reino Unido firmaron un tratado altamente secreto conocido como pacto UKUSA (United Kingdom-United States of America). A este acuerdo, rubricado en 1948 y oculto hasta 1999, se unieron Canadá, Australia y Nueva Zelanda como países "terceros". Los Estados Unidos y el Reino Unido ya contaban con una larga trayectoria de cooperación en materia militar y de espionaje que durante la Segunda Guerra Mundial se afianzó hasta el punto de compartir ambos países los éxitos criptográficos logrados al desenmascarar, entre otras, la clave de los nazis en la máquina "Enigma" o la japonesa "Púrpura". Con la firma de aquel pacto de posguerra lo único que hicieron EEUU y el Reino Unido fue perpetuar su acuerdo total de colaboración ante la nueva era que se iniciaba: la Guerra Fría ..."

ZERO PADDING BLOCKS. Antivirus K.O. 1 y 2 de Febrero 2003

ZERO PADDING BLOCKS. Cómo saltarse los antivirus.

por IDORU (conde0):

En los foros de seguridad deSoftonic: Vir/Seg, ha iniciado un hilo al respecto. Iremos investigando.

"... Después de haber estudiado un rato, para relajarme, he estado mirando unos tutos sobre el formato PE (portable executable) de Windows. No voy a explicarlo aquí, entre otras cosas, porque no creo que a nadie le interese, pero en cada archivo hay secciones como:

.data (donde se declaran las variables)
.code (donde va el código :D)
.text (donde se almacenan cadenas de texto)

En el código del PE, éstas se separan por los zero padding blocks, bloques con todos los bytes puestos a 0. Estos bloques pueden ser de un tamaño considerable (500 bytes, 2Kb), y la verdad no sé por qué son así de grandes, supongo que lo añadirá el compilador. Esto puede ser utilizado para meter virus en un ejecutable sin que sean detectados. Lo más normal sería repartir el programa del virus por los espacios libres, de modo que dificulte la detección de la heurística de un antivirus.

Estaba pensando en modificar un troyano que tengo en ensamblador para repartirlo en un archivo, pero he probado antes a meter el EICAR en uno de los bloques rellenos de ceros que separaban .code de .data y NI EL PANDA ACTIVESCAN NI EL DRWEB LO HAN DETECTADO . Como no está en la sección .code, los antivirus no lo analizan. Se puede así infectar un exe, metiendo el codigo del virus en los bloques rellenos de ceros y hacer que se ejecute el código llamándolo con una instrucción que bien podría ser la primera del programa:

jmp DireccionHexCodigoVirico

Esto podría afectar a todos los productos antivirus

Algunos enlaces:

Introducción al ensamblador para Intel
Formato PE de Windows maty: por si acaso, id con casco (cortafuegos, antivirus, NO I.E., NO javascripts, ...) "

*por maty: le he pedido que lo revise con el KAV 4.0.9 y el NOD32, y que nos lo envíe.

En el mismo hilo:

IVO URRUTIA

"... Yo tengo una técnica para hacer indetectables los troyanos o virus y se basa en "adivinar" qué parte hexadecimal es la que lee el antivirus y reformarla aunque mas no sea en una unidad solamente.

Claro que en algunas ocasiones me queda inutilizable ya que muchas veces las compañías antivirus eligen partes del código muy vitales para su funcionamiento. Pero muchas veces no.

Generalmente me resulta relativamente fácil engañar a casi todos los antivirus... menos a dos ;-) ... al KAV y al Mcafee.

En fin... esa es sólo una técnica para hacer indetectable un virus o troyano pero hay muchas. Lo malo es que la gente se confía mucho de los antivirus porque desconocen estas cosas. También los firewalls tienen sus lados flacos en este tema pero esa es otra historia ..."

*por maty: KAV y McAfee son los mejores para detectar troyanos, como quedó muy evidente en la excelente comparativa que realizó ENLACES DE SEGURIDAD. Como también quedó claro la debilidad del NOD en ese campo. Por eso, tener el antivirus NOD como residente disfrutaremos de una gran heurística y ultrarapidez (ahora actualiza cada dos días) y el KAV para escaneos de ficheros y correo en THE BAT, ya que actualiza varias veces al día su base de bichos. Eso, y no utilizar el INTERNET EXPLORER de forma habitual, con todo permitido y SCRIPTS deshabilitados (si se cuelan en la caché de los navegadores, no podrán ejecutarse). En cuanto al OUTLOOK, en fin, mi comentario reiterativo: NEFASTO, NEFASTO, NEFASTO.

BOLETIN DE SEGURIDAD DE SYGATE en NTBugtraq

por IDORU (conde0): "... La regla de localhost viene incluida en la politica por defecto del build 1175 de Sygate. En el próximo build se incluirá también la regla de los puertos 137 y 138 ..."

boletín de NTBugtraq

*por maty: próximamente escribiremos artículos en inglés. FILETOPIA es la nueva web amiga, su responsable también colaborará con nosotros. Sería interesante fusionar los dos manuales y desarrollarlo conjuntamente.

OTROS MANUALES DEBIAN

avisado por FRANK -el guitarrero- y NETVICIOUS en GDUTB

Seminario de ayuda a la instalación de Debian Woody

The Very Verbose Debian 3.0 Installation Walkthrough CLINTON DE YOUNG

*A ver si conseguimos convencer a CLINTON DE YOUNG que colabore con NAUTOPIA (se está en ello). DAEXMA redactó el que se encuentra aquí (con 100 imágenes): Debian

*Acabo de recibir el manual sobre LINEX que también ha escrito DAEXMA. Y la revisión del manual del cortafuegos LOOK'N'STOP escrito por MARIA. Suerte que "I will survive" de Gloria Gaynor servirá para afrontar la edición de tanto material. V.O. AQUI. d :^)

WINDUMP / TCPDUMP II 31 de Enero 2003

Subido el segundo capítulo del Taller que Alfon1 está escribiendo sobre esta herramienta para analizar el tráfico en una red.

"... Como nota final decir, para los que me comentan por mail, que el Ethereal es mejor en algunos aspectos por ser gráfico y más intuitivo, pero que tanto Ethereal como TCPDUMP / WINDUMP se basan en la misma librería de captura de paquetes y por tanto para filtrar usan la MISMA sintaxis. Es decir, todo esto que os escribo es válido también para Ethereal ..."

VSANTIVIRUS:

La verdad sobre IncrediMail: NO es un espía

Parece que el PestPatrol da demasiadas falsas alarmas. Es un programa muy publicitado, que no he probado, pero del que no tengo buenas referencias. Creo que AGIKA y COBURN de Enlaces de Seguridad han probado unos cuantos. Será cuestión de preguntarles (después de exámenes). Confío que les haya ido bien a los examinados, a TODOS.

WIRED

Xupiter, la barra de herramientas más tramposa de la web

El programa SpyBot 1.1 Release 4 me ha detectado un GATOR (si no, no se instalaba el nuevo DivX 5.03) y dos CYDOOR que el nuevo AD-AWARE 6.0 no detectó (continuamente pruebo soft). Recordad la existencia de un hilo en los foros de Noticias3D donde se están referenciando programas muy útiles.

IBLNEWS

Periodista Digital, el medio 'online' que más crece, descubre su fórmula

Parece que estamos siguiendo caminos similares en cuanto a la GESTION, de ahí que lo referencie. En la etapa anterior fue referenciada diversas veces, recomendándola expresamente. En el último trimestre -cuando empezamos a referenciarla, tras descubrirla en LIBRO de NOTAS y en MAKYPRESS ha subido un 130% en visitas, pero serán muchas más que las 3.000 diarias, ya que los nautópatas suelen ser bastante invisibles en la navegación (PROXOMITRON, KERIO con las reglas personalizadas, ...). Hace un año se probaron numerosos contadores, ninguno fiable para contar a los visitantes que se invisibilizan al máximo.

Nota: David Rojo, es el ex-cuñado de Ana Rosa Quintana y presunto "negro" suyo. Todavía espero respuesta al correo enviado la semana pasada a la redacción.

Gobierno Bush: centro de monitorización de Internet

DIARIORED

Suiza estrena oficialmente el voto a través de Internet

El voto por internet nos vuelve a plantear el tema de la autentificación digital.

RESEÑAS

La Netocracia

"... En una organización social en contínua revolución, en la que la información en sí misma tiene un valor limitado y lo realmente valioso es la atención y sobre todo la capacidad para generarla, la jerarquía social viene determinada por la pertenencia a las redes más valiosas. Redes que se hacen y deshacen continuamente en una competencia sin fin y sin triunfadores estables ..."

¿Por qué no Nautocracia? ¿No es mejor basarse en el latín y griego para crear las nuevas palabras?

MAKYPRES

Criptografía de juguete, por Arturo Quirantes

ESPAÑA es uno de los países con mayor fraude informático, tras EE.UU., al menos así era a mediados de la década pasada. La de robos bancarios que no se hicieron públicos, para no asustar a la clientela. Si no recuerdo mal, la red de cajeros no utilizaba cifrado para las transacciones, al menos hasta mediados de los noventa. Si alguien sabe algo sobre el cifrado de la red de cajeros, que avise. Sospecho, que si la tiene, será débil.

Mi consejo: las compras en INTERNET, mejor pagarlas CONTRA REEMBOLSO o TRANSFERENCIA BANCARIA. En lo posible, se ha de evitar el uso de la tarjeta para pagar en las tiendas virtuales, con tan poco seguridad, habitualmente. O tener una cuenta en un banco electrónico, que haga de intermediario, de forma tal, que la tienda nunca reciba información comprometida. Ya puestos, al pagar físicamente con tarjeta, HA DE ESTAR SIEMPRE A LA VISTA.

Pensaba que este año sería la del pago mediante el teléfono celular, pero parece que se está retrasando. Ya avisé muchos meses atrás de su no conveniencia, ya que el cifrado del GSM estaba roto. En noticias como ésta, se echa a faltar la antepenúltima etapa de KRIPTOPOLIS.

TCPDUMP / WINDUMP 28 de Enero 2003

por Alfon1

Subido el primer capítulo del Taller dedicado al TCPDump / Windump. Próximamente estará disponible el capítulo segundo del NMAP.

"... Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra LAN, sino que también debemos analizar el tráfico entrante y saliente hacia INTERNET a tráves de los servicios que tengamos instalados, proxies, etc. Esto es así porque, como ya sabéis, es necesario para la detección de problemas y, sobre todo lang=es>, para detectar tráfico no esperado, presencia de puertas traseras, escaneos y cualquier otra intrusión ..."

Detectando W32/SQLSlammer con SNORT:

alert udp $EXTERNAL_NET any -> $HOME_NET 1434 (msg:"MS-SQL Worm propagation attempt"; content:"|04|"; depth:1; content:"|81 F1 03 01 04 9B 81 F1 01|"; content:"sock"; content:"send"

WOLFFETE nos avisa: OPERA 7 FINAL, en inglés !!!

HISPAMP3 Ad Aware 6.0.

LIBERTONIA KDE 3.1 por fin..

PUNTBARRA Bulmappix: una metadistribució en català

VSAntivirus

¿Cómo funciona el proxy-caché de Telefónica?

Lectura "obligatoria". La ASOCIACION DE INTERNAUTAS parece que vuelve a "representar" a todos los internautas españoles, tema un tanto espinoso. Su lectura positiva de la LSSICE no la olvidamos. Veremos qué sucede después de las elecciones municipales y autonómicas del mes de MAYO.

¿No sería mejor buscar el apoyo de las otras comunidades hispanas: BANDAANCHA, BARRAPUNTO, KRIPTOPOLIS, ASOCIACIONES LINUX, ... y formar un frente común? El afán de protagonismo y politiqueo sólo sirve para que los internautas hispanos hagan la guerra cada uno por su cuenta. Uno de los objetivos de NAUTOPIA es intentar COORDINAR, AGLUTINAR, sin protagonismo alguno, buscando el BIEN COMUN y el fortalecimiento de la SOCIEDAD CIVIL. En lo posible, hemos de evitar que en INTERNET se reproduzcan los mismos esquemas partidistas que dividen a la sociedad española. ¿Nos dejarán?

*Suponemos que los nautópatas tienen la sana costumbre de visitar diariamente VSAntivirus, por lo que no nos hicimos eco del "mal funcionamiento" de la WWW. Y que están subscritos al boletín de HISPASEC (el último es muy interesante e instructivo: Lecciones del gusano MS-SQL).

BANDAANCHA

Más datos sobre el sistema de cacheado de Telefónica

INFOASESORES

... incompatibilidad de las líneas ADSL con aplicaciones programadas en Visual Basic

PER ANTIVIRUS

GENERADORES DE TROYANOS/BACKDOOR, una latente amenaza en Internet

DELITOSINFORMATICOS.COM

Principales fraudes denunciados por consumidores estadounidenses y consejos

DATOS SOBRE ESTAFAS EN SUBASTAS ONLINE, LEGISLACIÓN A APLICAR

PD: En cocina, el manual de la migración de windows a linux, desde cero. Inicialmente son 17 páginas, con multitud de imágenes. Cuando estén redactados los capítulos inicialmente previstos, constará de unas 40.

"... en los primeros pasos de este manual, voy a ir explicando el uso que personalmente voy haciendo de Linux Mandrake 9 desde 0, así el uso de programas que sustituyan a las aplicaciones que un usuario normal suele usar en Windows ..."

Colaboran (de momento, tú puedes ser el siguiente):

daexma, Conde0 (idoru), jkepler

PD2: los contenidos nuevos tienen prioridad sobre los que faltan por actualizar (AVP/KAV, KERIO2, GNUPG-WinPT). Lo siguiente será actualizar el manual del GNUPG-WINPT, rehaciéndolo desde cero y así explicarlo mejor, ya que algunos se han quejado de que es un tanto lioso (tal vez, por su continua reforma, a golpe de versión). De paso, abordaremos el ALMACEN DE CLAVES PUBLICAS y las especificaciones de cifrado requeridas para la GESTION COMPARTIDA de NAUTOPIA.

COMPUTACION TRAIDORA... Leed y pensad 26 de Enero 2003

posteado por POLIMERO en el foro de software de MERISTATION>

Traductor: 19 de enero de 2003 - Javier Smaldone QUITAESTO_javier@dc.exa.unrc.edu.ar

¿PUEDE CONFIAR EN SU COMPUTADORA?
por Richard Stallman

¿De quién debería recibir órdenes su computadora? Mucha gente piensa que sus computadoras deberían obedecerles a ellos, en vez de a otras personas.

Mediante un plan al que llaman "computación confiable" ("trusted computing", en inglés), grandes corporaciones de los medios de comunicación (incluyendo las compañías cinematográficas y de la industria discográfica) junto con compañías de computadoras tales como Microsoft e Intel, están planificando hacer que su computadora los obedezca a ellos en vez de a usted (la versión de Microsoft de este esquema se llama "Palladium"). Los programas propietarios han incluido características maliciosas en el pasado, pero este plan haría esto universal ...