LIBERTAD DIGITAL: Tres años de Libertad Digital

El periódico digital celebra su tercer aniversario. Siempre se ha celebrar que surjan nuevos medios y que éstos se consoliden. En el actual panorama oligopolístico de los medios informativos españoles, LIBERTAD DIGITAL fue una gota de agua fresca, ahora ya lluvia fina, que parece que no moje, pero que termina empapándonos.

Así que reciban nuestras felicitaciones, en especial, FEDERICO JIMENEZ LOSANTOS, el alma del periódico. Periodista polémico y brillante, sin bozal, algo que escasea en el gremio periodístico. Estemos o no de acuerdo con la línea editorial, es de agradecer que la panoplia informativa GRATUITA se CONSOLIDE. Mientras tanto, otros, como EL PAIS, van desapareciendo del GOOGLE, buscador que deja a cada cual en su lugar.

NAUTOPIA, en su sección KIOSKO, referencia distintas webs informativas, independientementede su ideología. El único filtro es el respeto a los principios constitucionales españoles; más claro: LA NO DEFENSA DE LA VIOLENCIA TERRORISTA COMO MEDIO PARA HACER POLITICA.

Allá el nautópata / nautópico visite el enlace más de su gusto, y se forme su propia opinión, con CRITERIO PROPIO, es decir, SIN ADOCENAMIENTO.

El pensamiento único es empobrecedor

Confiemos que la propia NAUTOPIA se consolide definitivamente este año.

La semana próxima se editará un documento al respecto de la GESTION COMPARTIDA de NAUTOPIA, una propuesta inicial sobre la que discutir (TODO ES DISCUTIBLE, TODO). También se publicará en los diferentes foros de seguridad donde el actual ADMINISTRADOR / EDITOR maty es conocido.

Hemos de estar abiertos a todo aquel que desee participar en este ilusionante proyecto.

A ver si de una vez, conseguimos COORDINAR a la RED HISPANA, algo NECESARIO para hacer frente común a la LSSICE y demás leyes malévolas que se aprueben en el futuro, independientemente del color político del gobierno de turno.

Sería de agradecer que todos participásemos en su difusión por toda la web hispana

FOROS DE LA COMUNIDAD: ¿NAUTOPIA? ¿Comunidad NAUTOPATA o NAUTOPICA?

Que nadie lo dude, TODO ESTA EN CUESTION, hasta el nombre.

Cuanto antes nos organicemos, antes dejaré de marcar tanto la web con mi personalidad, y podrá ser asumida como la DE TODOS.

Pongámonos a ello estas semanas y diseñemos conjuntamente qué ha de ser "ESTO".

por maty

PECADORES, ARREPENTIOS, SI NO QUEREIS ABRASAROS EN LAS LLAMARADAS ETERNAS DE LOS INFIERNOS  }:^)

Los foros de Seguridad Online / NAUTOPIA se guían por estas premisas o buenas intenciones:

1. BUENA EDUCACION y RESPETO

2. Tener presente que la GUILLOTINA de la ley LSSICE española está sobre nuestras cabezas

3. Respeto a las normas ortográficas

Estas semanas los foros anexos están recibiendo un número cada vez mayor de usuarios que se registran.

En la medida de que los foros se popularizan, se corre el peligro de ir bajando el nivel y sufrir la pérdida de la buena armonía que siempre ha reinado en ellos desde su creación, allá el 3 de Julio del 2001, a manos de JORGEPH (Daredevil), con el inicial soporte del trío calavera.

Recordemos que la ayuda ofrecida en ellos es SIEMPRE VOLUNTARIA, sin beneficio económico alguno. Al ser un registro gratuito, en unos foros de EZBOARD gratuitos, sobre los que tenemos unas posibilidades de administración un tanto limitadas, no podemos ser exigentes. Es lo que tenemos, POR AHORA.

En ESPAÑA se han ido perdiendo las BUENAS MANERAS y la BUENA EDUCACION entre las personas menores de cuarenta y tantos años. Eso queda de manifiesto cuando se trata con personas sudamericanas, más formales y respetuosas (no las de todos los países) y con las del ámbito rural, mucho más educadas que las urbanitas, donde la agresividad está a flor de piel, creyéndose muchos que tienen derecho a todo, sin esfuerzo alguno, olvidándose de sus deberes cívicos. Estos años se está produciendo una aceleración y extensión a causa de nuestro nefasto nefasto nefasto sistema educativo, que no enseña conocimientos, a pensar por uno mismo, a tener criterio propio, ni educa (el medio televisivo es un pésimo ejemplo). En resumen, el pueblo español es cada vez menos culto, a pesar del alto número de universitarios.

Por tanto, pido a:

• Los nuevos usuarios, antes de postear, que revisen primero los foros, investigando si su duda ya ha sido planteada y/o resuelta. Mejor aprovechar un viejo hilo, que uno nuevo. Que se olviden de lo que sucede a menudo en otros foros, chats, ... y procuren respetar la discrepancia, no cayendo en ataques personales. Todos podemos tener un mal día, equivocarnos, no es necesario hacer sangre de ello, pero tampoco cuesta tanto disculparse cuando sea necesario o reconocer el error (cuanto más se escribe, más probabilidad de equivocarse). No seamos arrogantes.

• Los viejos foreros han de procurar ser comprensivos con los nuevos, máxime si denotan la arrogancia propia de la juventud de algunos, pero no caigamos nosotros en la prepotencia. Evitemos crear polémicas sin venir a cuento, siempre queda el recurso de la NO RESPUESTA a quien no sepa demandar correctamente AYUDA, o sea IMPACIENTE, creyendo que el mundo sólo gira a su alrededor. Intentemos reconducir sus conductas con el EJEMPLO.

¿Somos capaces de autoregularnos? sin que tenga que intervernir el administrador o los moderadores (próximamente habrán varios). Hasta ahora sí, ¿por qué no conservar lo positivo que ya hemos logrado? Seamos un buen ejemplo a imitar.

Que nadie se sienta especialmente aludido o desautorizado. Hagamos TODOS un acto de contricción, y centrémonos en lo que importa: LOS CONTENIDOS.

Podéis navegar en paz.

Confirmación vulnerabilidades en Eudora y dr web

Nuestro Idoru (conde0) lleva una racha detectando vulnerabilidades en programas, de los que va avisando en los foros de seguridad de SOFTONIC y NAUTOPIA.

"Después de probarlo los de securiteam estas son las conclusiones a las que han llegado sobre los fallos de Eudora y Dr.Web, sobre Panda no he publicado nada porque me han dicho los del servicio técnico que lo están mirando, aunque para mí que lo van a arreglar y no van a decir nada.

          http://www.securiteam.com/windowsntfocus/5LP041F9FA.html

          http://www.securiteam.com/exploits/5IP011F9FK.html

Hace algunos días apareción una noticia sobre un desbordamiento de buffer en cmd.exe provocado por crear nombres de archivo o directorio largos. Pensé que algunos otros productos podrían estar igualmente afectados.

Si creas un carpeta con un nombre con más de 240 bytes y una subcarpeta dentro igual al intentar escanear la carpeta el Dr.Web se cierra. Hay violación de acceso y se puede ejecutar código.

Si alguien quiere hacer la prueba sólo tiene que abrir el notepad y escribir ésto:
 

          [eliminado por maty]

y grabarlo como .bat. El SET A=AAAAAA ... tiene que quedar en una línea. Al ejecutarlo se crean las carpetas. Si lo escaneais se cierra, pero lo interesante sería dejar hacer al módulo monitor a ver si cierra también al llegar a la carpeta."

WIRED: Los peligros de los sitios web de búsqueda de empleo

             ¿Hay protección para lo que se dice en una sala de chat?

KRIPTOPOLIS: Enigma (III): La emboscada del destino

Un artículo que une dos de mis aficciones favoritas: la Historia y el cifrado. Churchill, el hombre, muy de actualidad el personaje, que tras ganar la guerra, perdió las elecciones.

EST Electron Security Team

Tiene tantas noticias interesantes, que lo mejor es visitar la web chilena. Debiéramos intentar coordinarnos y unificar esfuerzos.

EST -> SECURITYFOCUS: Intrusion Prevention Systems: the Next Step in the Evolution of IDS

Buscando siempre la TRANSPARENCIA, os presentamos  un artículo al respecto, donde puede leerse las distintas posibilidades de administración de tales foros.

          EZBOARD: Foros de Seguridad Online / Nautopía

Recordad que estamos utilizando la versión gratuita, sí esa que inserta tanta publicidad, y no la de pago. Entre otras restricciones, sólo los administradores pueden borrar a los miembros, no ellos mismos, por lo que se crea un foro específico donde reclamar tal posibilidad. Mejor que todo sea público y notorio, por lo que en lo posible se ha de evitar el recurso del uso del correo. En tal caso, el correo enviado será publicado en el foro.

BOLETIN PER ANTIVIRUS: Troj/SubSeven 2.15

"SubSeven 2.15 es un muy peligroso troyano/backdoor reportado el 04 de Marzo del 2003, creado por el grupo de hackers SubSeven. Esta versión ha sido codificada por el auto-denominado mobman.

Es un PE (Portable Ejecutable) y ataca a Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/XP, está desarrollado en Visual C++ y comprimido con el utilitario UPX (Ultimate Packer for eXecutables): http://upx.sourceforge.net

A pesar que sus desarrolladores lo consideran un R.A.T. (Remote Administration Tool), es en realidad una muy peligrosa herramienta de hacking o cracking, que una vez ingresado su software Servidor a uno a más sistemas, incluyendo servidores, permitirá al poseedor del software Cliente, tomar el absoluto control de los mismos..."

VSANTIVIRUS: Grave falla en Sendmail compromete la seguridad

"Sendmail es el servidor de correo más empleado en Internet, con un porcentaje del casi 75% sobre otros programas similares. Esto convierte en muy grave esta falla, por la implicancia a gran escala de la misma.

Mediante la manipulación de ciertos valores en las áreas de las cabeceras de los mensajes, se puede producir un desbordamiento de búfer en el programa, cuando éste realiza la lectura de las mismas para procesar el correo. Lo más básico de este proceso en circunstancias normales, es obtener de allí, por ejemplo, las direcciones de entrega de cada mensaje, etc. Algunos de los parámetros más conocidos son los campos como "De:", "Para:", "CC:", etc.

Esta información es almacenada momentáneamente en una memoria intermedia para su proceso (esta memoria intermedia es el búfer)..."

*maty: ayer la lista BUGDEV ya avisó, viniendo, excepcionalmente, con un fichero comprimido para actualizar. Es una lista de seguridad que se segregó de BUGTRAQ, tras su compra por SYMANTEC.

PERIODISTA DIGITAL -> LA VANGUARDIA: La UE castigará con 5 años de prisión los ataques cibernéticos

"...La condena mínima acordada por la UE es de un año de cárcel y la máxima de cinco, cuando se compruebe que los ataques cibernéticos a sistemas o bases de datos están relacionados con el crimen organizado.

La UE ha tipificado tres tipos de conductas delictivas: el acceso ilegal a los sistemas informáticos; la intromisión con el fin de obstruir su funcionamiento (por ejemplo mediante el envío masivo de mensajes que ocupan un espacio considerable), y la entrada en el sistema con la intención de manipular sus datos (virus informáticos). La decisión marco adoptada ayer castiga a los autores y a quienes inciten, ayuden o actúen como cómplices en la comisión de estos delitos..."

"...El Gobierno español confía en que el nuevo Código Penal incorpore a finales del 2003 las disposiciones sobre delitos informáticos acordadas en la UE."

WIRED: Robo de identidad en un sitio de búsqueda de trabajo

"...Se trata de un gran problema y afecta a toda la industria, no sólo a Monster. He oído acerca del tema en todos los sitios más importantes", dijo. Dixon agregó que la mayoría de los casos de los que tiene noticias involucran a personas que responden a avisos de trabajo y proporcionan sus números de tarjeta de crédito y seguridad social, o aceptan enviar al exterior materiales cuya venta fuera de las fronteras estadounidenses se encuentra prohibida"

"PAPA RAMON" nos avisa de su deshaucio:

El Semanal es una revista dominicial del GRUPO CORREO que se distribuye con numerosos periódicos provinciales españoles, siendo el dominical con mayor difusión. Cada vez tengo menos motivos para seguir comprando el Diari de Tarragona.

Cuando echaron a Javier Marías, ya le pedimos desde esta web que se cuidase. Por desgracia, los malos augurios se confirmaron (algo previsible, dada la continua reducción de su columna).

"Bueno. Ya lo saben casi todos ustedes: la dirección de El Semanal ha decidido cerrar mi sección sobre internet. Hay en este momento en marcha un movimiento de protesta de los lectores que rebasa lo imaginable y que, desde luego, escapa por completo a mi control (suponiendo que yo quisiera controlarlo). De todas maneras, nada puede impedir que sigamos en contacto, en este Librillo, en mi página principal, en la lista de correos y en el foro SidiDonSidi. Saludos a todos.

A petición de algunos lectores que no han podido leer el artículo en El Semanal, aquí encontrarán ustedes mi texto de despedida."

MENSAJE PARA RAMON BUENAVENTURA:

En esta comunidad siempre tendrás las puertas abiertas. En mente estaba intentar una colaboración futura, mas los acontecimientos se han precipitado. Estamos a tu disposición.

LIBRO DE NOTAS:

"Ya lo dije muchas veces: Ramón Buenaventura ha iniciado en la internet a muchísima gente desde su columna de El Semanal. Ahora, después de tiempo de recortes de espacio paulatinos, han prescindido de él: si quieres mostrar tu disconformidad con la medida, pueden enviar un correo a la redacción."

elsemanal@tallerdeeditores.com

PD: Nuestro querido Ramón "bien vale una misa", perdón, interrumpir el retiro espiritual. Pasarán los años y cuando en las clases de Historia se hable sobre los orígenes de la Internet española, su nombre debiera estar presente. De ahí que haya colocado estas noticias en NAUTOPIA y no en la nueva NAUSCOPIO, como testimonio del RECONOCIMIENTO PUBLICO que se merece nuestro "papá Ramón", al que muchos consideran su padrino en la red (podríamos también llamarle "el padrino"  ;-) ) 

ENLACES DE SEGURIDAD

La web de AGIKA y COBURN: Enlaces de Seguridad estará un tiempo indefinido sin actualizar, de ahí que la haya quitado de la cabecera de webs amigas, como en su día se hizo con  Hay gente pa to. El enlace sigue apareciendo en la tabla de la derecha, abajo, en la sección NO ACTUALIZAN.

Mantener una web actualizada requiere demasiado tiempo, por lo que es PRIORITARIO que nos centremos en la GESTION COMPARTIDA de NAUTOPIA, para garantizar la frecuencia de actualización y su continuidad. Por eso sería interesante ir coordinándonos con otras webs de seguridad personales, para evitar que sus valiosos contenidos se pierdan.

TRABAJEMOS CONJUNTAMENTE POR EL BIEN DE LA COMUNIDAD, sea nautópata o no.

LIBRO DE NOTAS -> BAQUIA:

"¿Cómo es posible que las grandes empresas españolas hayan dado la espalda por completo al mundo de Internet cuando sus clientes lo utilizan diariamente?"; o al menos eso es lo que ha constatado Richard Goosey, quien pronostica que el mercado español será el próximo gran mercado de Internet. Eso en un futuro, y confiando en que empresas y gobierno se enteren de ello e inviertan en el desarrollo de la red, con ancho de banda, con alfabetización digital, con programas innovadores que faciliten el acceso y con tecnologías que favorezcan la comunicación y conectividad de la ciudadanía; porque lo que tenemos en el presente son cibercafés desahuciados por su intento de equiparación a salas de juego, sistema de pago para ejercitar el derecho a la información, invisibilidad de las comunidades y medios de información digital alternativos y una salida estrepitosa del capital inversor de la Red. Parece pues que habrá que rehacer el camino para cumplir con el pronóstico. ¿Pierde el tiempo en Internet? No se preocupe ya son 580 millones quienes le acompañan. Lo dice Nielsen-Ratings es su último informe."

HISPASEC: La salud de las tarjetas de crédito en entredicho

"Se ha presentado un estudio que demuestra la vulnerabilidad de los sistemas de seguridad utilizados por los cajeros automáticos para la validación de los PIN asociados a las tarjetas de crédito. Este estudio se ha visto empañado por los intentos que está realizando Citibank para ocultar esta información.

En un estudio titulado "Decimalisation table attacks for PIN cracking", dos investigadores de la Universidad de Cambridge (Reino Unido) presentan un estudio de las debilidades existentes en los dispositivos hardware para el almacenamiento seguro y la validación de los PIN asociados a las tarjetas de crédito comúnmente utilizado por las instituciones financieras..."

"...Ahora bien, se ha producido un elemento, muy grave, que ha dado un matiz totalmente diferente a esta historia. Y es que Citibank, una de las mayores corporaciones bancarias del mundo, ha utilizado las armas legales a su alcance para intentar ocultar este estudio y censurar la publicación de esta información..."

por Alfon1

DETECCION DE SNIFFERS EN UNA RED

"Vamos a tratar aquí la detección de sniffers en nuestra red desde el escenario más básico posible. Este escenarío sería una subred o red no conmutada.

En entornos Linux o UNIX la verificación de una interface en modo promiscuo se puede hacer usando ifconfig. Este programa configura la interface de red instalada en un determinado host y obtiene información de la configuración en el momento de ejecutar el programa ..."

PERIODISTA DIGITAL -> CNN: Un hacker consigue acceso a 2,2 millones de tarjetas de crédito

PD: Podríamos entrevistar a los responsables de la GUARDIA CIVIL y de la B.I.T. de la POLICIA NACIONAL ESPAÑOLA al respecto (de paso podríamos aprovechar para preguntar a los inspectores de la B.I.T. cómo está el tema de la "presunta estafa" de la tarjeta gráfica Ti600 de EK COMPUTER: Denuncias de tiendas on line).