NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata / nautópica defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Día 12: protesta

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M

ENLACES H A C K E R S 3 de Abril 2003

NAUTOPIA: Enlaces H a c k e r

No nos responsabilizamos de los contenidos de los enlaces a las webs hackers. Se procura enlazar aquellas que no fomenten el ataque a usuarios, webs, foros, ...

Si alguien considera de que algún enlace no debiera aparecer, que escriba en los foros o envíe un correo, argumentándolo, que no dudaremos en rectificar.

AVISAD DE CUALQUIER ERROR EN NUESTROS CONTENIDOS Y ENLACES.

MAKYPRESS: Piqué: "aggiornamento" o la represión que no cesa, por Maky

"... Este despliegue mediático del ministro no es una casualidad porque a la vez se está llevando una represión feroz contra la red española. El pasado día treinta, desde estas mismas páginas llamábamos la atención sobre ello: " Pero es que además el Gobierno se está encargando por todos los medios de acallar o neutralizar las voces libres, críticas e independientes que no se casan con sus argumentos o procedimientos. Así, por medio de la nefanda SGAE están presionando a páginas como las de marcianos.net por sacar animaciones en flash contra la guerra, la lssi o el chapapote o la de aznar.net, por ser la web no oficial y crítica del presidente, eso cuando no reciben directamente graves y anónimas amenazas telefónicas como nos consta. Pero no son los únicos amenazados, tenemos conocimiento de otras muchas decenas de webs que están pasando por circunstancias similares. Están aprovechando que la atención está centrada en las informaciones de la guerra para ir debilitando, coaccionando o cerrando sitios web contrarios a sus intereses ..."

CRE@NGEL: Activando SSI para una carpeta en Apache

"Una herramienta que permite incrementar de manera importante La seguridad en un servidor WWW es la restricción de la Ejecución de scripts en el mismo, pero ¿cómo obtener algunas de las funcionalidades básicas de los scripts sin que estos estén habilitados? La forma mas fácil del lado del servidor es la ejecución de SSI, que permite desde el servidor interactuar y desplegar contenido de acuerdo con el tipo de cliente cliente, u otras características específicas, veamos cómo. Habilitar la posibilidad de ejecución de SSI en el servidor permitir ejecutar SSI se puede hacer de varias formas. Para encontrar las los tipos restantes consulte la documentación incluida con Apache ..."

INFORMACIÓ EN CATALÀ 3 de Abril 2003

QUANDS.INFO: LA PROPAGANDA SOBRE LA CIBERGUERRA NO EVITA QUE INTERNET SIGUI UN "GRUYÈRE"

"... Aquest és el taló d'Aquil·les dels Estats Units: la interdependència de tots amb tots a Internet. Ho demostrava SQL Slammer, que en només deu minuts va infectar el 90% de servidors vulnerables, segons les estadístiques. El cuc, que obstaculitza i sortia dels ordinadors connectats permanentment a la xarxa, aprofitant una fallada de la base de dades SQL de Microsoft, no duia càrrega nociva però, com efecte secundari, la seva forma de propagació va col·lapsar dramàticament les línies, en un gran atac de Denegació de Servei.

Des del 2001, altres cucs de distribució massiva han vingut abans que Slammer, com Nimda o Code Red, mai reivindicats, d'igual efecte i amb milers de servidors compromesos, més de la meitat als Estats Units. Però cap va ser tan petit (376 octets, dos paràgrafs de codi) ni tan veloç. Generat suposadament a Àsia, Slammer va creuar el planeta en minuts i va danyar caixers automàtics i serveis d'emergència 911 dels Estats Units. L'empresa Symantec va avisar la primera, però només als seus clients, i la comunitat no va poder defensar a temps les seves màquines. Al ser cap de setmana es va evitar un major col·lapse. Amb el pròxim, diuen els experts, no hi haurà tanta sort ..."

QUANDS.INFO -> Llibre recomanat: Practical Unix & Internet Security

"... Aquesta edició del llibre inclou sis parts:

Aspectes bàsics de la seguretat: introducció als problemes i solucions de seguretat, història d'Unix i llinatge i la importància de les polítiques de seguretat com un element bàsic de la seguretat.
Construint la seguretat: fonaments de les contrasenyes d'Unix, usuaris i grups. El sistema de fitxers d'Unix, criptografia, seguretat física i personal.
Seguretat de la xarxa: seguretat de les comunicacions via mòdem, TCP/IP, protecció individual de sistemes, RPC, sistemes d'autenticació a nivell de host i xarxa (NIS, NIS+, Kerberos), NFS i d'altres sistemes de fitxers i la importància de la seguretat durant el desenvolupament de les aplicacions.
Operacions de seguretat: com mantenir-nos segur en l'entorn actual amb canvis, realització de còpies de seguretat, defensa davant els atacs, gestió de la integritat i auditoria.
Gestió d'incidències de seguretat: descobriment d'una incidència de seguretat, treballar amb amenaces programes i atacs de denegació de servei i aspectes legals de la seguretat informàtica.
Apèndixs: checklists per a la verificació de la seguretat i una detallada bibliografia, tant en paper com electrònica, per tal d'aprofundir els temes ..."

PUNTBARRA.COM: Com ens televisen la guerra

"... L'aparell en si cap en una petita maleta o motxilla, i no pesa més de quatre quilograms. En el cas de les televisions estatals, es tracta del model Nera M4, que té una petita antena desplegable, un mòdem i el telèfon en si. Per a emetre en directe imatges, es connecta la càmera de televisió al mòdem i s'envia, a una velocitat, gràcies a un duplexor, de 128 Kbits. La bateria es pot recarregar amb l'encenedor del cotxe i, com els videotelèfons permeten treballar en dúplex, el reporter pot rebre preguntes en temps real mentre es troba emetent en directe. A més, a l'anar equipats amb sistemes GPS, es té sempre localitzat al reporter ..."

PUNTBARRA.COM: Mozilla 1.4a ja és aquí

"Ha sortit la versió 1.4a del navegador Mozilla. Aquesta versió arriba ben pocs dies després que hagi sortit la 1.3 (estable, però). Aquesta nova versió incorpora millores al Composer i millors filtres anti-spam, així com millor funcionalitat, estabilitat, suport als estàndards i compatibilitat amb websites. Sobre això últim, teniu problemes d'accessibilitat amb el Mozilla? O us estimeu més un altre navegador? ..."

Si se nos hace llegar información de webs gallegas y vascas, también nos haremos eco, aunque si están en euskera, sólo sus hablantes lo entenderían, a diferencia de las lenguas románicas.

CRIPTOGRAFIA CUANTICA 2 de Abril 2003

TENDENCIAS CIENTIFICAS: La realidad cuántica revoluciona el mundo de la información

"... Las dos aplicaciones más importantes de la información cuántica se dan en el dominio de la criptografía y en el de la computación. Mediante la criptografía cuántica, es posible enviar y recibir mensajes cifrados con la total seguridad de una clave indescifrable. Es más, el procedimiento usado permitiría detectar sin esfuerzo la presencia de terceros que intentaran adentrarse en el sistema de transmisión.

Ningún procedimiento “clásico” puede garantizar una clave totalmente segura ni permite detectar con certeza la presencia de “espías”. Es cierto que las claves basadas en la imposibilidad práctica de descomponer en factores primos un número muy grande (de doscientas cifras, digamos) son bastante seguras en la actualidad, pero esta seguridad se vería seriamente comprometida si los ordenadores cuánticos llegaran a ser una realidad.

Sin entrar en detalles técnicos, puede decirse que la criptografía cuántica actual se basa en la imposibilidad de saber con certeza el estado de polarización en que se ha creado un fotón determinado. Esto es algo característico de la teoría cuántica, pues si la naturaleza se rigiera por leyes clásicas dicho estado podría determinarse mediante una medida adecuada.

Esto no es así según las leyes cuánticas, porque, al medir, el estado se “proyecta” en otro (que depende de las características del aparato de medida), haciendo imposible saber, mediante una sola medición, cuál era el estado inicial ..."

Demasiado tiempo empleado en temas que interesan a la mayoría, cuando mi interés radica en el cifrado. No puedo con todo a la vez, necesito un respiro.

KRIPTOPOLIS: Enigma (IV): Movilización

"... Escribió un largo informe en el que explicaba el funcionamiento de una estación de descifrado a gran escala. Sin decir lo que sabía, partió de la hipótesis de “si algún día fuera posible”. En primer lugar hacía falta un grupo de personas que gestionara la relación con las estaciones de intercepción y estuviera en contacto continuo con los oficiales de cada turno para dirigir las escuchas. Después haría falta un registro dedicado a analizar los indicadores y clasificarlos por redes (Roja, Azul, etc...), ya que cada una era una unidad funcional independiente con sus propias claves diarias. Los errores en la asignación de red a los mensajes podían embozar el proceso de hallar las claves durante horas, ya que se estarían usando datos erróneos y se taparían agujeros verdaderos. También era necesario un grupo numeroso, dedicado a usar las hojas para hallar las claves antes de que cambiasen y mientras la información a obtener valiese algo. A continuación, era necesario un gran número de máquinas Enigma, para descifrar cientos de mensajes al día. Finalmente, alguien debía leerlos y resumir la información para enviarla a los diferentes destinatarios, puesto que sólo sería útil la información de un movimiento a los generales que estuvieran implicados en la lucha en ese punto ..."

La Historia es una de mis debilidades.

ARTICULO 18 30 de Marzo 2003

CONSTITUCION ESPAÑOLA

Artículo 18

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

TEXTO de la Constitución Española

1ª SENTENCIA CONTRARIA A LA LSSI 29 de Marzo 2003

por maty

El artículo 17 de la perversa ley española mordaza LSSICE ha sido interpretado en una sentencia judicial. Se refiere a los hiperenlaces.

Sentencia al respecto de ajoderse.com

BUFFET ALMEIDA (los de KRIPTOPOLIS): AJODERSE.COM: Primera interpretación judicial de la LSSICE

"... Que puede existir responsabilidad por la colección de hiperenlaces según el texto de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, que en su art. 17 establece la responsabilidad en que incurre un sitio Web cuando sabiendo que un contenido es ilícito, se expone un enlace a una página declarada ilegal. Se precisaría el conocimiento efectivo por parte del proveedor de servicios de que la actividad o la información a la que remite el hiperenlace es ilícita. Pero aún cuando el prestador de servicios conozca la ilicitud de las páginas enlazadas, la Ley 34/2002 define lo que se entiende como conocimiento efectivo en el último párrafo de su art. 17.1 : "Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse ..."

¿Qué es un órgano competente? La ley es tan ambigua, que cualquier otro juez podría dictar una sentencia diferente. Ahí radica el peligro de la ley: SU AMBIGUEDAD CALCULADA. Por tanto, no hay que cantar victoria, hasta que el TRIBUNAL CONSTITUCIONAL no se pronuncie.

¿Alguien ha presentado recurso de inconstitucionalidad?

Durante un tiempo los enlaces a webs hackers en NAUTOPIA estuvieron en modo texto, mas tiempo atrás el editor decidió enlazarlas, aún a pesar de tal ley, INCONSTITUCIONAL (al menos en ciertos artículos, así lo considero). He procurado seleccionar las mejores (aún faltan unas cuantas), centrándome en las que se refieren al hacking blanco, y no al cracking. Es decir, las que proporcionan información, pero no facilitan el ataque. Siempre se cuelan algunas, por lo que la lista estará siempre en revisión. Recientemente añadí -propuesto por su responsable- a Rojodos.com, con sección de Cracking. Eso me planteaba un dilema, al tener otras secciones interesantes. También he evitado poner enlaces sobre crackeo de la televisión codificada. Estos son temas que debieran decidirse conjuntamente, no sólo por el editor.

Lo mejor será iniciar un hilo al respecto de los enlaces hackers que pueden aparecer en NAUTOPIA, argumentando.

AZNAR: EL GRAN HERMANO 28 de Marzo 2003

avisado por woffete

LIBERTAD DIGITAL: La reforma de la Ley de Telecomunicaciones obliga a entregar al Estado las claves de cifrado

"DENUNCIA DEL CPRS-ES

El proyecto de Ley General de Telecomunicaciones, aprobado en Consejo de Ministros el pasado día 7, obliga a los ciudadanos a entregar sin orden judicial a la Administración datos sobre sus sistemas de cifrado en comunicaciones electrónicas. Esto incluye contraseñas de e-mail o claves para operar con banca electrónica.

(Libertad Digital) El artículo 36 del proyecto de Ley de Telecomunicaciones recoge en su apartado 1: "Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado". El capítulo español del Computer Professionals for Social Responsibiliy (CPRS-ES) ha denunciado por medio de un comunicado que el apartado 2 de dicho artículo impone restricciones a este derecho.

CPRS-ES dice que el artículo 52 de la vigente Ley General de Telecomunicaciones (LTG) establecía la posibilidad de imponer algunas restricciones al cifrado. Según el comunicado, "el reglamento de desarrollo hubiera podido aclarar la política a seguir sobre la notificación", pero que "nunca fue redactado, y los productos de cifrado fueron usados sin restricciones". La nota añade: "Sin embargo, el panorama está a punto de cambiar. El proyecto de modificación de la LGT introduce una grave amenaza al uso libre de la criptografía".

El nuevo artículo 36, que sustituye al anterior 52, establece entre otras cosas que "se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público las claves, los algoritmos o cualquier procedimiento de cifrado utilizado". CPRS-ES denuncia que con la nueva redacción "los usuarios de sistemas criptográficos podrán ser obligados a entregar sus claves de cifra a petición de cualquier organismo público, junto con otros datos necesarios para la activación de la clave, como las contraseñas que protegen la clave en algunos sistemas".

La organización denunciante recuerda algunos usos de la criptografía: "Los cajeros automáticos protegen con ella las cuentas corrientes de sus usuarios. El comercio electrónico, la banca on-line y los sistemas de venta por Internet se basan en el cifrado para asegurar la confidencialidad, autenticidad y seguridad de las transacciones a distancia". Añade que esta técnica "es parte fundamental del desarrollo de la Sociedad de la Información. Conscientes de ese ello, los países industrializados se han abstenido de redactar leyes prohibiendo o restringiendo el uso de sistemas o programas criptográficos".

Entre otras "numerosas incógnitas y peligros" que conlleva el cambio en la "política criptográfica", CPRS-ES dice: "Una aplicación rígida de la LGT permitiría acceder a información de carácter altamente sensible de carácter personal como números PIN de tarjetas de crédito, contraseñas de acceso a correo electrónico" y en relación con la telefonía móvil "podría tener graves consecuencias de cara a la inviolabilidad práctica de las comunicaciones". La organización denuncia: "A partir de ahora, el Estado tendrá la potestad de exigir la presentación de una clave bajo petición, sin orden judicial alguna y sin garantías de que dicha clave no vaya a ser usada para descifrar nuestras comunicaciones, pasadas o futuras".

por maty

De aprobarse el anteproyecto por LAS CORTES ESPAÑOLAS, el PARTIDO POPULAR podrá ser acusado de promover PRACTICAS TOTALITARIAS. Los partidos que no denuncien con todas sus energías las intenciones perversas del actual gobierno del PARTIDO POPULAR se convertirán en COMPLICES.

HEMOS DE INICIAR UNA CAMPAÑA DE DENUNCIA PUBLICA. Nuestros derechos constitucionales a la privacidad están por encima de cualquier ley aprobada en las cortes, que será INCONSTITUCIONAL.

Señores, si permitimos que logren sus propósitos, por SILENCIO o MIRAR PARA OTRO LADO, seremos COMPLICES.

DE APROBARSE LA LEY EN ESOS TERMINOS, SERA EL MAYOR ATAQUE CONTRA NUESTRAS LIBERTADES DESDE QUE SE VOTO EN REFERENDUM LA CONSTITUCION ESPAÑOLA.

Desde este momento, el CIFRADO FUERTE tiene PRIORIDAD MAXIMA en NAUTOPIA. Cifrado, proxys socks y demás procedimientos hackers para la invisibilización.

Y yo que estaba cansado estas semanas. Acabo de "recargar la batería". La INDIGNACION es una FUERZA CREADORA, al menos en mi persona.

CORREO DE MATY 26 de Marzo 2003

AVISO

Estoy atareadísimo estas semanas, así que por favor, no realicéis consultas por correo, que no doy más de mí. Todavía he de redactar la propuesta de trabajo sobre NAUTOPIA, el artículo sobre el nuevo hard, la continuación de la serie de aseguramiento de los S.O., ... Apenas posteo en ningún foro ni escribo en las listas de correo. Soy humano.

Por ahora, seguid utilizando mantonio1 @ navegalia.com para escribir correos, ya que se reciben perfectamente en la cuenta mantonio1 @ vodafone.es.

Resumiendo:

Para escribir a maty: mantonio1 @ navegalia.com
Las respuestas de maty: mantonio1 @ vodafone.es

Si siguen los problemas, utilizaremos otra cuenta (implica crear un par de claves PGP-GNUPG, con las especificaciones recomendadas).

mantonio1 @ vodafone.es 25 de Marzo 2003

por WANUNI

"He intentado escribirte esta semana a la cuenta de QUITADESTO_mantonio1@vodafone.es o mantonio1 @ vodafone.es y me vienen devueltos los correos, te lo aviso, porque a lo mejor no recibes correo de la gente que te escribe."

Las cuentas de correo válidas:

QUITADESTO_mantonio1@vodafone.es
QUITADESTO_rgustavo1@iespana.es (que es la del NAUSCOPIO y DENUNCIAS). Por defecto, utilizad la primera, que es más rápida.

Por supuesto, se ha de eliminar QUITADESTO_ , añadido para evitar recibir más SPAM.

HISPAMP3 -> KNOPPIX 3.2: Filemirrors

"Knoppix 3.2, es una distribución Linux en un solo Cd, autoejecutable que no necesita de ningún tipo de instalación y que reconoce todo el hardware de nuestro equipo.

Knoppix es una distribución de GNU/Linux basada en Debian que puede ejecutarse totalmente desde un CD, sin necesidad de tener que instalar absolutamente nada y capaz de autodetectar nuestro hardware mientras arrancamos.

La versión 3.2 de la distribución os la presentamos hace algunos días, pero tan solo estaba disponible en las redes de pares eMule.

A continuación os proporcionamos una extensa colección de sites desde donde podeis descargarla."

PD: Alfon se comprometió a escribir un manual al respecto, meses atrás.

MISCELANEA 23 de Marzo 2003

DOCUMENTACION INTERESANTE

Retocando diversas páginas de la web, he tomado conciencia de crear una sección al respecto. Mientras tanto, en estos dos enlaces podéis encontrar información muy útil. La información no es peligrosa, sólo su mal uso.

PreHacker Biblioteca
Zine Store

NAUTOPIA: Propuesta de trabajo

La semana que viene intentaré tener lista la propuesta de trabajo sobre la GESTION COMPARTIDA de NAUTOPIA. Se admiten sugerencias al respecto.

SCRIPTS

A propósito de la falla de los windows, os recordamos la conveniencia de deshabilitarlos. Para ello disponemos de dos utilidades gratuitas:

VSAntivirus:

OCR

Hace un par de años que vengo recomendando el fantástico programa ruso FINEREADER para reconocimiento de texto mediante escaneo. Pues bien, la nueva versión 6.0 es IMPRESIONANTE. Por ahora sólo tiene interfaz en inglés. 127 idiomas, incluidos los de programación. Catalán, gallego y vasco incluidos. La versión Corporate es la evaluada.

HTML: WHAT'S NEW IN FINEREADER 6.0 CORPORATE EDITION

PDF (931K): ftp://ftp.abbyy.ru/fr6docs/What's%20new_in_FR6_eng.pdf

FOROS: SI a la guerra contra el gobierno de IRAQ (inicia: JKEPLER)

Interesantes los enlaces añadidos. César Vidal ha escrito más de 100 libros!!!, y todavía es bastante joven. Se puede coincidir o no con él, pero siempre aporta los datos, y no tan sólo meras opiniones sin fundamentar, algo demasiado habitual entre los políticos españoles, tan poco leídos.

Pasarse cada día por LIBERTAD DIGITAL es un buen hábito, se coincida o no con su línea editorial.

PD: Reestructurada la sección KIOSKO.

HISPALINUX: ANDALUCIA Y EL SOFT LIBRE 23 de Marzo 2003

HISPALINUX: Andalucía apuesta de verdad por el Software Libre

"CAPITULO II
SERVICIOS PUBLICOS EN LA SOCIEDAD DEL CONOCIMIENTO
Artículo 11. Materiales educativos en soporte informático.

Se dotará a los centros docentes públicos de materiales y programas educativos en soporte informático, basados preferentemente en software libre. En todo caso, recibirán en dicho soporte todo el material educativo que elabore la Administración de la Junta de Andalucía.
Asimismo, se incentivará entre el profesorado la producción de programas y materiales curriculares en soporte informático o para su utilización en Internet, especialmente aquellos desarrollos que se realicen mediante software libre.

CAPITULO III
ALFABETIZACIÓN DIGITAL Y ACCESIBILIDAD A LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
Articulo 31.

En las adquisiciones de equipamiento informático destinado a los centros docentes públicos para su uso en actividades educativas, se exigirá que todo el hardware sea compatible con sistemas operativos basados en Software Libre. Los ordenadores tendrán preinstalado todo el Software Libre necesario para el uso específico al que estén destinados.
El equipamiento informático que la Administración de la Junta de Andalucía ponga a disposición en los centros de acceso público a Internet utilizará para su funcionamiento productos de Software Libre.
La Administración de la Junta de Andalucía fomentará la difusión y utilización orientadas al uso personal, doméstico y educativo del Software Libre. A tal fin se establecerá un servicio de asesoramiento a traves de Internet para la instalación y uso de este tipo de productos... "

Del dicho al hecho hay mucho trecho. Sin dinero, ni personas capaces al frente del proyecto ... Meses atrás, una moción al respecto presentada en el Parlament de Catalunya, fue rechazada. Poderoso caballero es don dinero.

BARRAPUNTO: Andalucía prima el Software Libre

AGORA DIGITAL: CIERRE 21 de Marzo 2003

EL FINAL DEL CAMINO

"No hace falta ser especialmente perspicaz para imaginarse las causas de este repentino cierre, desde que abrimos hemos tenido mejores y peores etapas, innumerables caídas y problemas con los proveedores de host que tampoco han ayudado, mas de los deseables, que nos tiraron abajo cuando mejor pintaba la cosa. Y desde que contratamos el ultimo host, que dentro de lo que cabe se ha portado bastante bien, la cosa no ha marchado bien, por los motivos que fueran, pero AD no ha acabado de cuajar entre la comunidad de inet.

Evidentemente nada que reprochar a la comunidad, si alguien tiene la culpa de todo esto somos nosotros los administradores, que no hemos sabido daros lo que vosotros queríais o que lo poco que os hayamos podido dar no era de vuestro interés. En estos últimos días estábamos intentando sacar adelante alguna cosilla nueva, pero hemos encontrado más dificultades de las previstas, y unido al poco movimiento forero de estas ultimas semanas nos han hecho desistir para siempre jamás ..."

Unos foros nacen y otros mueren, mas con la desaparición de espacios donde los navegantes pueden comunicarse, ayudarse, van reduciéndose nuestras opciones de libertad.

LIBRO DE NOTAS -> LA INSIGOIA: Cumple tres años

Poco a poco van consolidándose medios de informaci¦#243;n alternativos en internet. Independientemente de su línea editorial, no podemos más que alegrarnos, al disponer de otras fuentes de información y opinión que consultar. Por eso se creó en su día la sección KIOSKO.

LA INSIGNIA es un claro ejemplo de la convivencia del castellano / español con el portugués. La lengua no ha de limitar nuestro afán por informarnos.

Los nautópatas / nautópicos han de tener la máxima facilidad para acceder a la información, sea de la tendencia que sea, mientres se respete los preceptos constitucionales básicos.

Y ya que estamos hablando de medios, es muy aconsejable pasarse hoy por el CONFIDENCIAL, HISPANIDAD y LIBERTAD DIGITAL.

Las bombas siguen cayendo en IRAQ, mientras redacto. ¿Tiene sentido escribir aquí?

QUE INVESTIGUEN OTROS 20 de Marzo 2003

1.500 investigadores advierten del "desastre" de la ciencia española

Críticas a "la gestión ineficiente y opaca" del ministerio de Piqué

ALICIA RIVERA - Madrid

EL PAÍS | Sociedad - 20-03-2003

"1.547 científicos han firmado hasta ayer un documento, denominado Manifiesto por la ciencia, que denuncia "la ausencia de una política científica bien definida por parte del Gobierno, que está conduciendo a la ciencia española a un desastre sin precedentes en los últimos años". Los investigadores subrayan la reducción de recursos reales dedicados a I+D y exigen que la ciencia se trate como una cuestión de Estado con consenso parlamentario..."

http://www.icmm.csic.es/manifiesto/

No, no es una noticia deportiva o de la prensa amarilla, por lo que su repercusión mediática será mínima, sobre todo en el ámbito televisivo. Sin embargo, es de indudable importancia.

M$ sigue con sus parches y sus problemas. Mejor pasarse por VSAntivirus. Normalmente no realizamos referencias a ellos, ya que se supone que la mayoría de los nautópatas visitan la web amiga uruguaya y están subscritos al boletín de seguridad de HISPASEC. Y si no lo hacéis, castigados contra la pared d:^)

LAS CHAPUZAS DEL GOBIERNO ESPAÑOL 19 de Marzo 2003

MAKYPRESS -> EL CONFIDENCIAL DIGITAL: Las "chapuzas" del Gobierno en tecnología de la información o por qué España ocupa el puesto 25 del mundo

MAKYPRESS: Ministro, Ciudadanos y Tapujos (MCyT), por Maky

SENPAI: Traducido el Kerio 3.0 beta 6

G. ROMO: Te mando una dirección interesante. Pone muchos procesos que normalmente aparecen en el Administrador de Tareas, y una explicación de lo que es cada uno. Un saludo.

http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

PER ANTIVIRUS: LA INSEGURIDAD CONTRA EL VANDALISMO EN INTERNET A MARZO DEL 2003

HISPASEC: Desarrollador antivirus pide que Internet sea regulada por los gobiernos (Kaspersky !!!)

El enlace a Correo y Mensajería ya funciona (avisado por ARGIVO). Avisad de cualquier enlace que sea incorrecto o falla.

PD: Estos días estoy muy liado, de ahí la no actualización.

QUITADESTO_mantonio1@VODAFONE.ES 14 de Marzo 2003

Estos días ha disminuido sospechosamente el correo recibido (incluido la basura). Sospecho que muchos siguen escribiendo a la antigua cuenta. Os recuerdo que el proveedor NAVEGALIA es ahora VODAFONE. Dentro de pocos días sólo tiene que funcionar la nueva. Durante la transición tal vez se esté perdiendo correspondencia.

Las cuentas de correo válidas:

QUITADESTO_mantonio1@vodafone.es
QUITADESTO_rgustavo1@iespana.es (que es la del NAUSCOPIO y DENUNCIAS). Por defecto, utilizad la primera, que es más rápida.

En los próximos días abordaremos el tema del ALMACEN DE CLAVES PUBLICAS y revisaremos el manual del GNUPG 1.2.1 con el WinPT 0.7.95.

Ahora permite ver la fotografía pero no generarla. Así que el nuevo par asociado a VODAFONE ha sido generado desde el PGP 6.5.8 CKT BUILD 9 Beta 3|/b> (a pesar de la beta, va muy bien, sólo GODI ha reportado problemas con el módulo PGPDisk bajo XP, nadie más).

UN ADELANTO:

Cifrado de 4096 bits DSA/ELG (tarda un poco, bajo el GNUPG mucho más), y RIPEMD160 para el algoritmo resumen. También incorpora nueva fotografía.

IMAGEN CLAVE PUBLICA VODAFONE KEY PROPERTIES

KEYID (Clave Pública): 0x527DBA17
FINGERPRINT: F7E8 0F9D A613 B0AF D26B DC67 F0A6 3E70 527D BA17

que aparecen al final de mis correos, firmados digitalmente, para autentificarlos.

IMAGEN DE UN CORREO TIPICO de maty

ALDIA.NET -> EL MUNDO: Más del 60% de las cibertiendas europeas incumple la normativa de seguridad en comercio electrónico http://www.aldia.net/noticias2.asp?id=30859

OPERA 7.03 ya disponible

Fue postear ayer una vulnerabilidad aparecida en BUGDEV, y reaccionar de modo tan encomiable. FELICITACIONES PARA LA EMPRESA. M$ debiera tomar nota.

ADSL: FAST-PATH 14 de Marzo 2003

BANDAANCHA: Los usuarios alemanes de ADSL consiguen que se active el fast-path

"Los usuarios alemanes de ADSL estan de enhorabuena, tras varios meses de quejas, peticiones y plegarias la Deutsche Telekom finalmente activará el fast-path en sus lineas para aquellos usuarios que asi lo deseen. Aprovachando la feria del hardware Ce-Bit la Telekom alemana se ve obligada a activar el fast-path en sus TDSL. Atras quedan los meses de campaña de sitios como www.fastpath.de que reunieron o miles de peticiones de los usuarios (50.000 firmas de usuarios de TDSL), aunque bien es cierto que el mayor impulso lo dió QSC ofreciendo su ADSL con fastpath robando asi miles de clientes al gigante alemán y obligando a Telekom a replantearse su politica.

Alemania es el pais europeo con mas ADSL implantadas, cerca de 2 millones, un millon y medio pertenecen a Telekom.

Mas información en

Esto me hace reflexionar sobre las conexiones Españolas y nuestra sociedad en sí. Si vemos los paises de nuestro alrededor vemos como Portugal, Marruecos (sí, habeis leido bien) o Francia ya tienen fast-path, incluso Telefonica Argentina ofrece ADSL con fast-path.

Hace poco www.profastpath.com empezó una bien intencionada campaña pero que lamentablemente se centro en conseguir inutiles firmas de petition online, pero poco a poco esa campaña ha ido decayendo, la campaña tan solo quedó en un foro de discusión y ni si quiera se llegó a hacer una web.

Como un joven español mas estoy acostumbrado a oir los tipicos "España apesta" "España es asi" "Siempre seremos los ultimos" "Internet en España es una mierda" y mientras nadie mueve un dedo para hacer que esto cambie. Por favor no pienso pasarme el resto de mi vida oyendo esos lamentos, la mayoria de nosotros hemos nacido después de una dictadura y somos realmente afortunados porque tenemos la opción de luchar por lo que queremos y por lo que creemos, tenemos que unirnos para que nos oigan, no solo por el fastpath sino por todo lo que nos rodea.

Mañana mismo empezaré a trabajar en una pagina web para pedir que nuestro ADSL pueda tener fast-path. Toda esa gente que no se quede sentada lamentandose y tenga la iniciativa suficiente como para colaborar en este proyecto que por favor lo comunique en el foro de www.profastpath.com. La unión hace la fuerza.

Hay varios puntos desde donde atacar, no solo a Telefonica sino tambien a AUNA que gracias a la desagregacion del bucle local de abonado ya no depende de Telefonica a la hora de ofrecer ADSL por lo que no depende de Telefonica para configurar el ADSL."

PD: Ya me cansa tener que corregir la ortografía de tantos y tantos posts. ¿Tánto cuesta escribir correctamente?

NAUTOPIA, COMO SERVICIO PUBLICO 13 de Marzo 2003

GOOGLE -> TERRA/EFE: Puntos principales de la resolución 1441 de ONU sobre Iraq

GOOGLE -> LIGUE DES DROITS DE L'HOMME:

http://www.parliament.uk/commons/lib/research/rp2002/rp02-064.pdf (65 páginas!)

GOOGLE -> CNN: Text of U.N. resolution on Iraq

¿POR QUE EL RESTO DE MEDIOS INFORMATIVOS NO LA DIVULGAN, LAS VECES QUE SEAN NECESARIAS?

NUESTROS FOROS: SÍ a la guerra contra el gobierno de Iraq

Independientemente de nuestras opiniones, hemos de demostrar públicamente que somos capaces de trabajar conjuntamente por el BIEN COMUN.

El pensamiento único es empobrecedor, y muy aburrido!!!

ESPAÑA, EUROPA ¿VAN BIEN? 13 de Marzo 2003

BARRAPUNTO: Trabajar fuera de España

OTRAS NOTICIAS:

PUNTBARRA: Blogger + Mozilla = Mozblog (en català)
EST -> INFORMATION SECURITY: How Vulnerable?
EST -> SECURITYFOCUS: IP Spoofing: An Introduction
KRIPTOPOLIS: El Consentimiento para el tratamiento de datos personales: Nuevas Perspectivas
OSNEWS: Choosing a Linux Distro, Part II
BULMA: El Sistema de nombres de dominio: Bind 9.2.1

LA CENSURA QUE NO CESA 12 de Marzo 2003

MAKYPRESS -> DIARIORED: LA CENSURA EN LA RED

"La arquitectura actual de Internet no es inmodificable y ciertos filtros instalados en el seno de esa misma arquitectura hacen posible la censura y la "balcanización" de la red global. Los ejemplos de China, Arabia Saudí y una ley de Pensilvania muestran cómo puede suceder tal cosa.

Cuando los pioneros de Internet diseñaron la arquitectura de la Red decidieron que esta debía ser lo más sencilla y "tonta" posible. No solo no debía tener un punto central desde el que se ordenaran todas las comunicaciones, sino que, además y en coherencia con ello, la infraestructura de la red no debía implementar una sola función que pudiera ser llevada a cabo por los ordenadores "clientes'". La red debía ser "tonta"; la inteligencia debía residir en los márgenes, en las aplicaciones empleadas por los usuarios. La red debía limitarse a mover la información de un punto a otro, nada más. Su creación, clasificación, procesamiento y demás operaciones inteligentes que puedan hacerse con la información debían ser competencia de las aplicaciones instaladas en los ordenadores conectados en los extremos de las redes, es decir, en los ordenadores de los usuarios.

Este diseño permitiría que la red creciera sin rigideces ni controles, a partir de la innovación en las aplicaciones. Y permitiría, también, que nuevas redes se conectaran a la red global simplemente mediante la incorporación de sus protocolos básicos, que permanecía abiertos a todos. Uno de estos protocolos es el Protocolo Internet, más conocido por sus siglas en inglés: IP.

Dejar que sean las aplicaciones de los clientes, y no de los servidores, las que creen, distribuyan, clasifiquen y procesen la información inteligentemente ha supuesto, entre otras cosas, que la censura estructural no fuera practicable a grandes niveles. Puesto que solo las aplicaciones de los usuarios podían acometer ese procesamiento de la información, solo las aplicaciones, también, podían clasificar, filtrar y bloquear la información.

Pero la cosa ha ido cambiando ..."

por maty

¿A qué esperamos a organizarnos para impedir que nos pongan el bozal? La denuncia es el paso previo, mas debemos formar a los navegantes, nautópatas / nautópicos o no, para restringir en lo posible la efectividad de tales controles y filtros, en definitiva, CENSURA.

La comunidad hispana ha de participar en el desarrollo de software que vaya encaminado a garantizar nuestra seguridad y privacidad, en comunión con el resto de las comunidades internacionales.

Sea NAUTOPIA o una nueva plataforma, tanto da, lo importante es que se lleve a cabo, al menos, se ha de intentar. Sin ánimo de protagonismo, ni individualismo. HA DE SER UN PROYECTO CONJUNTO.

También las diferentes comunidades hacker hispanas debieran replantearse sus objetivos. La unión es primordial. O colaboramos TODOS, o nos BARRERAN a TODOS, sin excepciones.

La defensa de nuestras libertades civiles es primordial. Antepongámosla a cualquier otro interés o discrepancia que tengamos, POR EL BIEN COMUN, que por cierto, es uno de los lemas del buen hacker.

Tanto da nuestra ideología, o forma de pensar. UNAMONOS.

¿WINDOWS? NO, GRACIAS 12 de Marzo 2003

por delizaran -> DIARIOTI: Gates defiende incorporación de Palladium en Longhorn

"(11/03/2003 10:29): Bill Gates señala que el sistema de seguridad Palladium, de Microsoft, contribuirá a evitar la reproducción ilegítima de material audiovisual con derechos reservados en la próxima versión de Windows.

En una entrevista con el semanario alemán Focus, el fundador de Microsoft, Bill Gates, argumenta a favor de los planes de la compañía de incorporar funciones de vigilancia a nivel de hardware y software en Longhorn.

La próxima generación de Windows estará, por ejemplo, en condiciones de establecer si un archivo de música ha sido entregado en una suerte de sobre digital, que contenga una limitación para que este sólo pueda ser escuchado una cantidad determinada de veces. En tal caso, Palladium procurará que tal limitación sea respetada, acotó Gates en la entrevista.

Hasta ahora, Microsoft ha señalado que la tecnología sólo aumentará la seguridad y la estabilidad en la ejecución de software. La idea es incorporar, en el hardware del PC, dispositivos que verifiquen los parámetros de validez, seguridad y autenticidad del software instalado.

Microsoft ha rebautizado el concepto Palladium a NGSCB (Next Generation Secure Computing Base). Longhorn es el sistema operativo sucesor de Windows XP y se espera esté listo para el segundo semestre de 2004."

por maty

Se confirma lo ya denunciado en la red. WINTERMUTE escribió un artículo interesantísimo al respecto, que reproducimos en NAUTOPIA semanas atrás:

Análisis técnico de TCPA y Palladium

Hay que ponerse las pilas. Cuanto antes, hemos de tener presentable el manual De windows a LINUX. El borrador del manual está colgado en la web creada por DAEXMA:

http://daexma.coolfreepage.com/

¿Y si lo publicitamos en otras comunidades, para pedir ayuda en su ampliación, mejora y profundización? El manual resultante estará también en formato PDF, y será de LIBRE DISTRIBUCION, como es habitual con nuestros contenidos, simplemente se ha de citar la fuente y que donde sean reproducidos respeten los principios constitucionales españoles, y no tengan ánimo de lucro. Deberemos discutir sobre ello, en especial en lo referente a su publicación en webs lucrativas.