:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata / nautópica defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Día 12 -> Protesta

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N Ñ

En función del horario, unos espejos van más rápidos que otros. Id rotando de espejo. Borrados y Resubidos: Beeeeee, Coolfreepages, Fortunecity, e Iespana. Durmiente: Web1000. Problemático: Galeon, redireccionado temporalmente,por unos días.

VICENTE COLL, ONTINET, NOD y NAUTOPIA	7 de Mayo 2003

por el ADMINISTRADOR (maty) GLASNOST (transparencia) El 11 de Febrero del 2002 VICENTE COLL, gerente de ONTINET, se puso en contacto con maty (la web era personal, MATY: Seguridad y Privacidad, que derivó a la actual NAUTOPIA) para que evaluásemos el antivirus eslovaco NOD32, tras mencionarlo en una *inicial comparativa -quedó en simple borrador-* sobre antivirus*, tras conocer a finales del 2001* que era el utilizado por el creador del FIREHOLE (la red da muchas vueltas): "... Soy el distribuidor más antiguo en España (desde hace más de 5 años) del AVP (http://www.avp-es.com), y desde hace unas semanas soy también el distribuidor en exclusiva del NOD32 para toda España (http://www.nod32-es.com). Es tan reciente que todavía no tengo la web diseñada. Estoy esperando a la reestructuración a nivel mundial de todas las webs de NOD32 que van a tener el mismo "look". Tengo planeado centralizar los productos que distribuyo en la web http://www.protegerse.com ..." La licencia ha vuelto a caducar por segunda vez. Nos ha vuelto a proporcionar otra a wolffete y a maty (a petición propia), para que sigamos con su evaluación. *maty es usuario del AVP / KAV desde 1998, de ahí la confianza en el producto, que por entonces era casi desconocido en el mundo hispano, como sucedió inicialmente con el NOD32, el "australiano" :-( . Son muchos antivirus evaluados en ese tiempo -no tantos como jorgeph / daredevil, una fiera en ese campo-, de ahí que se sea tan crítico con productos como el NORTON ANTIVIRUS o el afamado PANDA (cuando mejoren ostensiblemente, los volveremos a recomendar públicamente). Meses atrás la empresa adquirió los derechos del THE BAT y del cortafuegos OUTPOST, bastante tiempo después de que fuesen comentados en NAUTOPIA y en ENLACES DE SEGURIDAD, respectivamente. Eso es tener ojo. El año pasado wolffete estuvo en el SIMO 2002 de MADRID, donde entrevistó a la cabeza pensante del NOD. Probablemente este año volvamos, con una representación más numerosa y objetivos más ambiciosos. Ya lo comentaremos con tiempo. No nos une ningún tipo de relación, salvo la amistosa, después de tantos correos cruzados. Demasiadas veces hemos de criticar posturas de empresas o gobiernos, por lo que es de agradecer la excelente gestión de tal empresa (no se limitó a llevar a simples azafatas y publicidad al SIMO). También se le ha recordado la proposición de escribir un artículo interesante, como experto en el tema, antes de convertirse en distribuidor: "... En cuanto a lo del tema a tratar, se debería evitar caer en los tópicos de siempre, es decir, evitar un artículo "para revistas de aviones", tan genéricos e insulsos. Algo más específico, relacionado con la seguridad, no necesariamente sobre bichos ..." Otras empresas antivirus han prescindido de colaborar con nosotros, al menos sus representantes españoles, como los del antivirus ruso Dr.WEB, de quienes sigo esperando respuesta a los correos previos a la redacción del manual correspondiente. NORMAN simplemente nos facilitó una licencia por un mes, PER ANTIVIRUS por 3 meses (todavía no han desarrollado un plugin para THE BAT, como se les pidió). DRIVECRYPT también nos facilitó una licencia para poder evaluar sus productos sin restricciones, una vez que supieron de la existencia del manual. No ocultamos la polémica -hilo en los foros- al respecto de su soft más novedoso, inmaduro para ser puesto en el mercado (deberíamos evaluarlo nuevamente, porque si consegue lo prometido, será muy interesante: DRIVECRYPT PLUS PACK).

NOTICIAS3D: SPAM VS. RESTO DEL MUNDO	7 de Mayo 2003

Spam vs. Resto del mundo (Editorial) "... Últimamente los spammers también se están volviendo “más tecnológicos” y están usando contramedidas contra los programas que generan huella digitales de identificación de un correo no deseado concreto o buscan en su interior palabras típicas presentes en los mensajes de este tipo. Una de estas contramedidas es intentar introducir palabras con un alto grado de aleatoriedad para que los programas que detectan el spam se confundan. Algunas de estas palabras aleatorias que se pueden ver en el spam son éstas, las he extraído de mensajes de correo no deseado recibido por mí mismo: xyqe nmg ptuiievm ewp zojie mn r dygmxerk oziygu pydkupbggemep vy nsisz efvhzw tvg x yelkwzqvu 0921PpyP6-710wol x cwovq h ofx sm cv nnd zbw bzdxx En cuanto al usuario doméstico, os aconsejamos que probéis programas como IhateSpam, McAfee Spamkiller, Mailwasher o Spam Assassin estos dos últimos gratuitos y nos contéis vuestras impresiones en los foros de Noticias3D.com. Existe mucho software gratuito que cae dentro de esta categoría ..." por maty A los que hemos de añadir el K9 y el SPAMPAL, del que tan bien se habló semanas atrás, ambos gratuitos. Lo mejor es que reviséis la portada J de NAUTOPIA (Enero 2003) llena de comentarios al respecto. Con tanto jaleo, no utilizo ninguno. Con THE BAT* leo las cabeceras en el servidor, y selecciono sólo aquellos que creo convenientes.*

MISCELANEA SOBRE CORREO	7 de Mayo 2003

por A.B. (evitaremos dar el nombre completo) Os escribo porque hace unos días apareció un nuevo programa anti-SPAM, se trata de un proxy de correo (algo similar a el POPFile* pero con interface WIN32), usa filtro bayesianos, y tras probarlo he he decir que este programa no es que prometa, es que ya es una maravilla. :) Es totalmente gratuito* y diminuto!, solo 55 KB! http://keir.net/k9.html Creo que podría ser interesante darlo a conocer a traves de vuestra página, ahora que el SPAM se está convirtiendo en un verdadero problema para todos. Una guía de configuración sobre el magnífico K9, no es de mi autoría, he encontrado el enlace en unos foros... http://www.miguelms.com/utsetpk9.htm A todas luces, estamos ante una auténtica joya, en el par de semanas que lo llevo probando el % de fallos ha sido mínimo, y el % de aciertos de un 98%, no quiero ni pensar cuando tenga miles de correos ya procesados, afinará la puntería al máximo. por maty: es del mismo autor del famoso FIREHOLE* (artículo que se ha de retocar, recuperando las imágenes) que se saltaba todos los cortafuegos. Tiene más programas interesantes disponibles. Recibido el 28 de Abril. Poco después se creó el foro anti SPAM y en la lista del GDUTB comenzaron a tratar, poco por ahora, sobre los filtros bayesianos. Al autor del VampireX, listero habitual en tal lista del THE BAT!, le he solicitado que escriba un manual de ayuda* a su programa para filtrar el SPAM.* por maty ACTIVAR CASILLA GNU en THE BAT Los que tengan problemas con el PATH, que copien estas líneas en un fichero de texto y lo salven como .reg. Se clicka dos veces y el registro se actualiza. Modificadlo a vuestro gusto. En mi caso: INSTALL.REG. Las últimas versiones del WinPT* ya instalan el gnupg, en su mismo directorio C:/Archivos de programa/WinPT. Después del KERIO 2 y NOD, será lo siguiente a ser revisado y mejorado. REGEDIT4 [HKEY_CURRENT_USER\Control Panel\Mingw32] [HKEY_CURRENT_USER\Control Panel\Mingw32\NLS] "MODir"="C:/Archivos de programa/WinPT/Locale" [HKEY_CURRENT_USER\Software\GNU] [HKEY_CURRENT_USER\Software\GNU\GnuPG] "HomeDir"="C:/Archivos de programa/WinPT" por focahclero "... no es que miniRelay no sea un programa excelente, que lo es, y evidentemente se ha de recomendar, pero ya que hablamos de SEGURIDAD principalmente destinada al usuario "corriente", con este programilla estamos enviando correos que revelan nuestra dirección IP... lo cual pienso debería quedar claro en el artículo, para que todo el mundo sea consciente de lo tiene entre manos. Y esto no es un descubirmiento mío, el propio autor, Netvicious, lo indica en su FAQ: http://netvicious.iespana.es/netvicious/miniRelay/faq/espa%F1ol.html "¿Puedo hacer que no aparezca la ip de mi máquina en el mensaje que mando? No. En parte es imposible. miniRelay agrega una cabecera con la ip de la máquina de donde ha recibido el mensaje, esta cabecera se puede borrar fácilmente desde miniRelay diciéndole que borre todas las cabeceras "Received:", pero el servidor de correo destino agrega la ip de donde le llegó el mensaje y ahí ya no se puede hacer absolutamente nada, ya que coge la ip de la misma conexión TCP que se realiza para mandarle el mensaje ..." Artículo revisado: (THE BAT y Hotmail). Para ocultar nuestra dirección IP (que aparece siempre en cualquier correo enviado desde un gestor de correo, si es webmail aparecerá la de la web, donde quedará registrada nuestra IP de acceso, no siendo visible para el destinatario), debiéramos utilizar proxys anónimos, en este caso, sockets. De ahí la imagen del estupendo soft ruso ADVANCED DIRECT REMAILER que aparece añadida en el manual del viejo mini-smtp. Explicar el uso de proxys socks en abierto puede ser contraproducente. Tema peliagudo, por sus posibles malos usos (spammers, crackers, ...). En su día ya se evitó crear un foro sobre el NMAP por lo mismo, para evitar dar motivos para que nos aplicasen la dichosa LSSICE española (para la protesta del día 12 ya tenemos nueva NAUTOPIA alternativa).

LA BATALLA DEL SOFTWARE LIBRE. M$.	6 de Mayo 2003

MAKYPRESS -> BITACORA DE LAS INDIAS: LA BATALLA DEL SOFTWARE LIBRE por DAVID De UGARTE "... Perdida Alemania, Linex fue la primera amenaza para Microsoft en los países latinos. Después Belloch convenció del modelo a los empresarios y articuló una red de ciudades del softwware libre. Siguieron Aragón y Andalucía. Zapalana no quiso quedar fuera... Pero Microsoft tampoco. Ballmer visitará a Aznar en la Moncloa. En plena campaña electoral, se ha abierto la batalla del software libre. En juego: el futuro de Europa. Cuando el Washington Post sacó a Extremadura, un domingo y en portada, un escalofrío cruzó el Atlántico: el modesto Linex, una distribución amparada por Hispalinux desbancaba al monopolio de Redmon de una administración regional española por primera vez. Un ejemplo peligroso.... Empezaba el mes de noviembre. El gran golpe se había hecho público a finales de septiembre: Alemania abandonaba los sistemas propietarios y pasaba al software libre. En la Bitácora de las Indias, habíamos abierto octubre de 2002 con algo que sólo ahora, medio año más tarde, puede entenderse en plenitud: Alemania necesitaba independizar sus sistemas para poder enfrentarse a Estados Unidos en la cuestión iraquí. La cuestión del software empezaba a entenderse de un nuevo modo: como la base de la independencia empresarial, tecnológica e incluso política de los países. Una conclusión que aparecía crudamente tras las primeras presentaciones de Palladium. Se abría la batalla del software libre. Linux empezaba a ser para el futuro fe Europa más importante que la Convención de Giscard. Si los europeos hemos de tener una Constitución se escribirá en código, no en leyes, se podía leer por entonces en los foros de Ciberpunk ..." por maty Tras un largo tiempo de inactividad, la BITACORA DE LAS INDIAS vuelve a tener contenidos nuevos. Perdamos un tiempo leyendo artículos pasados. La visita del presidente de MICROSOFT es MUY IMPORTANTE. TCPA / PALLADIUM son iniciativas lideradas por M$ e INTEL que VAN EN CONTRA DE NUESTRAS LIBERTADES. Nuestra INDEPENDENCIA TECNOLOGICA pasa por NO DEPENDER EXCLUSIVAMENTE de SOFTWARE PROPIETARIO controlado por empresas de otros países, EMPRESAS QUE COLABORAN ACTIVAMENTE con las AGENCIAS DE SEGURIDAD ESTADOUNIDENSES, espiando los contenidos, facilitando la rotura del cifrado de los mismos, sólo en beneficio del gobierno estadounidense y de las multinacionales norteamericanas. No es ninguna paranoia, ni manía persecutoria. La SEGURIDAD NACIONAL de los países, su SOBERANIA, está en PELIGRO. Recordemos el susto del gobierno sueco años atrás cuando descubrió que el gestor de correo del LOTUS, tan utilizado en su administración pública, era utilizado para el espionaje. MICROSOFT es un poderoso caballero, repleto de dinero, dinero empleado PRESUNTAMENTE ("por si acaso") para "comprar voluntades". Meses atrás contrató al máximo responsable europeo encargado de la vigilancia a la empresa. ¿Quién se enteró a través de los medios de comunicación tradicionales? La CORRUPCION reinante en BRUSELAS es un tema no abordado, pero nos consta sus profundas raíces.

MAKYPRESS: PINS	6 de Mayo 2003

MAKYPRESS, en su actualización de hoy, tiene una referencia a nuestro manual, que próximamente también será reproducido en otra web de seguridad. Ese es el camino, la difusión de los contenidos, referenciándolos, para que el mayor número de navegantes se formen en estos temas, que siempre procuramos abordar de la manera más asequible posible. BEEEEEE, FORTUNECITY e IESPANA han sido resubidos. WEB1000 borrado, no resubido por continuos problemas de administración FTP. Borrando COOLFREEPAGES para su posterior resubida. WEB1000 ha sido redireccionada a BEEEEEE, así como temporalmente COOLFREEPAGES mientras se resuba.

NIST: RECOMENDACIONES	5 de Mayo 2003

NIST: Recomendaciones y consejos de NAUTOPIA Aprovechando que estoy retocando las páginas dedicadas al KERIO 2, he actualizado el artículo / borrador escrito hace un año, y que dió origen a las reglas personalizadas que recomendamos, que están demostrando su eficacia. PREMISAS Todo el tráfico de *dentro-a-fuera (INBOUND)* debe ser NEGADO, a menos que sea permitido por las reglas (modo casi paranoico), evitando así que posibles troyanos y demás bichos sean capaces de enviar información a otros sistemas (INTERNET habitualmente). El tráfico de *fuera-a-dentro (OUTBOUND)* se deja en manos de los administradores su configuración (se procurará incluir los dos sentidos de la comunicación en las reglas). Cualquier regla, protocolo y tráfico NO NECESARIO debe ser NEGADO (gracias al incumplimiento de esta norma pueden usarse proxys anónimos hasta que los administradores descubren ese tráfico no deseado, lo que motiva la continua actualización de la lista de proxys anónimos utilizados en programas como MULTIPROXY, A4PROXY, PROXOMITRON ...). Esta semana intentaré dejar presentable todo lo relacionado con el KERIO 2. También se creará una sección donde ir apuntando las diferentes vulnerabilidades (otro tanto se hará con el KERIO 3). PD: Sin noticias del KERIO 4, que debía aparecer este mes. PD2: En unas horas / días: Propuesta de trabajo sobre GESTION COMPARTIDA de NAUTOPIA. Id calentando motores.

TRUSTED DEBIAN 1.0	5 de Mayo 2003

HISPASEC: TRUSTED DEBIAN 1.0 Días atrás ya nos hicimos eco, mas el boletín de hoy es más explicativo, donde comenta las modificaciones que incorpora. "... El objetivo de Trusted Debian es disponer de una distribución de GNU/Linux segura, pero a la vez utilizable en situaciones reales. A diferencia de otras versiones "trusted" de GNU/Linux que ponen su énfasis en fortalecer los mecanismos de control de acceso, Trusted Debian se centra en la prevención de los posibles problemas de seguridad, sin olvidar la integración de otros sistemas de seguridad ..." "... Trusted Debian es una distribución del sistema operativo GNU/Linux basada en Debian 3.0 y que incorpora diversos productos existentes de forma separada. Si bien ofrece un elevado grado de compatibilidad con Debian, incluye una versión modificada del núcleo en la que se han integrado diversos parches ..." NAUTOPIX Uno de nuestros proyectos para este año debiera ser el tener nuestra propia compilación. WOLFFETE comentó en un correo: " ... algún día igual seríamos capaces de hacer entre nosotros una recopilación tipo Knoppix* ... y bueno, la mayoría estamos verdes (o verdísimos) en Linux, pero* ¿te imaginas lo que sería un CD-Live de *"NautopiX"?* Podría ser a su vez una minidistro instalable al HD, orientada al usuario de entorno doméstico que desea controlar la seguridad de su sistema, al tiempo que el Live-CD contara con herramientas adecuadas para el rescate de datos ..." Hispalinux Metadistros

ACTUALIZANDO ESPEJOS de NAUTOPIA. FOROS.	5 de Mayo 2003

Estoy limpiando los espejos. Tras limpiar un poco, la web ocupa 20 MB, ficheros aparte para descargar sitos en el espejo GALEON. En total son 250 páginas activas. También debería sumarse las 30 páginas del manual de Windows a LINUX que están en el espejo de daexma. Si se crea una web específica para LINUX, será la ocasión de migrar todos los contenidos, y así repartir la carga de trabajo. Como el nuevo espejo daba problemas con ciertos enlaces, se ha borrado y vuelto a subir, después de haber cambiado el nombre a cientos de ficheros. FORTUNECITY y WEB1000 hace tiempo que son problemáticos para su actualización, así como COOLFREEPAGES, pero éste al menos no da problemas a eso de las 24.00 h. Por favor, AVISAD de los enlaces que no funcionen, imágenes perdidas, ... FOROS DE SEGURIDAD ONLINE / NAUTOPIA Los foros anexos tienen ya 501 usuarios registrados. Visitantes que pronto utilizan el PROXOMITRON para eludir la avalancha de publicidad, apareciendo sólo como invitados (GUESTS), preservando así su privacidad (por eso se colocó en la cabecera, para que lo tuviesen en cuenta). Registrarse y eliminar la publicidad requiere un esfuerzo, que tal vez nos esté librando de posteadores polémicos o deseosos tan sólo de aumentar el número de sus posts. De esta forma, no son tantos los posts que hemos de leer cada día para estar al tanto, lo cual es de agradecer. Mejor menos posts, pero de mayor "calidad" A propósito de foros, se ha creado uno específico para combatir al SPAM. A ver si convencemos a unos cuantos listeros del GDUTB The Bat! para que participen en él, que seguir sus correos es un tanto cansado (le dan mucho a la tecla en esa lista). Próximamente, foro nuevo: "Todo el mundo una web"

VSANTIVIRUS & NAUTOPIA: PINs. EDITORIAL.	4 de Mayo 2003

VSANTIVIRUS: PINs - Generación, manejo y salvaguarda de contraseñas La web amiga uruguaya que capitanea José Luis López ha reproducido el artículo escrito por wolffete sobre el programa de gestión de contraseñas PINs. VSAntivirus dispone de un logo publicitario, mas es utilizado sólo para financiar el mantenimiento de la web, que siempre recomendamos visitar diariamente antes de revisar el correo. Más vale prevenir, que desinfectar. EDITORIAL HECHOS y NO PALABRAS. ACCIONES y NO PROMESAS. Los contenidos de NAUTOPIA son de LIBRE DISTRIBUCION, siempre y cuando no haya ánimo de lucro y el lugar de su reproducción respete los principios constitucionales españoles (que cualquier otra constitución democrática también recoge). *Quien quiera reproducirlos que lo solicite, y referencie el origen, como siempre procuramos aquí.* La comunidad nautópata sólo persigue ayudar a los navegantes a alcanzar seguridad en sus sistemas, sin llegar a paranoias, y así puedan dedicarse tranquilamente a otras actividades, sin preocuparse continuamente por su privacidad y seguridad. Intentamos explicarlo de la forma más visual y asequible para todos posible, independientemente de su nivel formativo, porque creemos que ese es nuestro DEBER como ciudadanos. INTERNET es un ámbito plural y diverso que ciertos poderes quieren "domesticar". Mientras nos dejen, procuraremos que así sea, formando y educando a los navegantes, para que sean conscientes de sus DERECHOS y DEBERES, y así exigir su cumplimiento por parte de los PODERES PUBLICOS, que en las sociedades democráticas están obligados a RESPETAR y PROMOVER. *La información es poder, no la dejemos en manos de unos pocos. Contribuyamos TODOS, compartiendo contenidos, creando software libre, divulgando el buen uso de las nuevas tecnologías.* Somos conscientes de que nuestros objetivos son a largo plazo, pero así son los que verdaderamente se imbrican en el quehacer cotidiano. Nuestra labor ha de ser como la lluvia fina, que parece que no sea nada, pero que termina empapando. Desde NAUTOPIA siempre estaremos dispuestos a colaborar con cualquier proyecto que BENEFICIE A TODOS ya que el BIEN COMUN SI que NOS IMPORTA. Desde la pluralidad, diversidad y discrepancia, mas siendo capaces de trabajar conjuntamente, sin personalismos ni egos.

BLACKVIPER.COM, JORGEPH (daredevil), XHTML	3 de Mayo 2003

por maty En los foros propios, joserogo -en su post de presentación- ha informado de esta web en la lengua de los hijos de la Gran Bretaña, como diría ANTONIO de HAY GENTE PA TO (habrá que pincharle para que genere contenidos nuevos) con contenidos tan interesantes: BlackViper Días atrás recibí un correo de JORGEPH2001 (daredevil), del que extracto: "... El proyecto mío se basa en hacer una web en postnuke o xoops (automatiza y agiliza muchisimo su gestión) apuntando a una base de datos (tengo unos megas) y que intente ser un *puente entre los usuarios habituales de windows y los usuarios habituales de linux, es decir, intentar facilitar a la gente el paso a linux, así como fomentar algunas de las ideas* que acompañan a la comunidad linux (de la que todavia no me siento miembro) tales como: las ganas de aprender más y más las ganas de olvidarse de microsoft el uso de la inteligencia la "libertad",... Básicamente, quiero hacer una web de guindosero en fase de "linuxización" a güindosero de siempre ... ... Nota: Siempre me he preguntado ¿por qué no conviertes la web en un blog al estilo drupal (www.drupal.org)? Por cierto, felicidades, porque nautopia vuelve a aparecer recomendada en @rroba este mes (nº 68) ..." PHP continuamente sufre reportes de seguridad, con lo que tendríamos que prestarle atención continua -y bastante apretada tengo la agenda ya-. Si tuviésemos nuestro propio servidor -todo se andará- sería otro cantar. Además opté por el XHTML y CSS porque es el futuro, al apostar claramente por la accesibilidad, pudiendo alojar la web en cualquier servidor gratuito, a diferencia de utilizar PHP, garantizando su continuidad. En la propuesta de gestión de NAUTOPIA se tendrá en cuenta la sugerencia. Una muestra más de que otras personas piensan igual, son los objetivos de la web referenciada BLACKVIPER What's new: "... What's new Converted 400+ pages* over to the new format: XHTML 1.0 Strict.* Includes support for CSS, with a choice of Black, White, or Color styles but still is backward compatible with older browsers and viewable with any internet device. The site contains the ability to resize the text on screen* "without" obstruction of other content.* I have optimized the XHTML for faster download times, not source readability. I (try) to have ALT text for all images. Included a search feature. Changed (finally) from a dial-up ISP* to broadband wireless (768k). This action allows me to host my own content.* I have moved away from the Flash navigation structure to assist my kind readers in choosing how they wish to view my domain. If you are having difficulty reading the text, in your browser, select View --> Text Size or View --> Text Zoom and adjust your settings as necessary ..." Parecemos almas gemelas. Suerte del HTML-Kit para la conversión a XHTML y CSS y Absolute HTML Compressor (cuando nuestra portada era sólo HTML, el ratio fue del ... 60% !!! ) IMAGENES: HTML-Kit Absolute HTML Compressor

BEEEEEE: 6º ESPEJO SIN PUBLICIDAD	3 de Mayo 2003

http://www.beeeeee.net/nautopia/ (son 6 e; el 6 es la e girada) Estrenamos un nuevo espejo para NAUTOPIA, SIN PUBLICIDAD !!!, espacio prestado de 50MB. Si todo va bien, y resiste la presumible avalancha de visitas, *será el nuevo espejo por defecto, es decir, que nautopia.org* se direccionará automáticamente hasta él, como sucede actualmente con COOLFREEPAGES. En unas semanas debiera aparecer en la primera página de búsquedas del GOOGLE: nautopia. La subida de ficheros vía FTP ha sido rápida. También disponemos de cuenta de correo propia -se ha de crear primero el par de claves antes de publicitarla-, PHP, POSTNUKE, ... *Lo próximo debiera ser los foros, SIN PUBLICIDAD y RAPIDOS.

LOS VIRUS MAS REPORTADOS (Abril 2003)	3 de Mayo 2003

VSANTIVIRUS: Los virus más reportados en VSAntivirus (abril 2003) "... a nivel de empresas, los daños provocados por esta despreocupación, consumen cada vez más dinero (por datos borrados y horas de servicio técnico, además del tiempo de productividad perdido, que también significa dinero). Según el informe publicado por ICSA Labs, la mayoría de los virus actuales suelen borrar datos, además de reenviarse en forma masiva, con lo que saturan las redes y los servidores de correo. Un tráfico más lento también es pérdida de dinero, al menos en más horas de conexión, ya que no todos disfrutan de la banda ancha en nuestros países. Dicho informe menciona que durante todo el 2002, de cada 1000 equipos, 105 sufrieron una infección por lo menos una vez en el mes. En 2001, esa cifra era de 103 computadoras, pero hace 5 años, la cantidad de computadoras infectadas por mes era tan solo de 32 por cada 1000 ..."

LINUX: SERVIDOR WEB, DNS, FTP, POP3 Y SMTP	3 de Mayo 2003

BARRAPUNTO -> Configuración servidor WEB, DNS, FTP, POP3 y SMTP per Pere Manils "Este texto es sacado del trabajo de fin de batxillerato (treball de recerca) que hice este año. El objetivo era reutilizar uno de los ordenadores que el instituto no utilizaba (porque se quedaban "pequeños" para el windows) y montar un servidor de red para dar cuentas de correo y espacios para webs personales al alumnado y al profesorado. Todo eso con el sistema operativo Linux, por supuesto. Este texto es una parte del trabajo, donde explico el procedimiento práctico. El ordenador en cuestión es un Pentium I a 90MHz con 24 MB de memoria RAM y dos discos duros, uno de 460 MB y el otro de 20 GB adosado posteriormente, ya que resultaba necesario utilizar un disco de mayor tamaño para cumplir con las funcionalidades del proyecto. Mencionar que no fue tarea fácil hacer que la BIOS del ordenador reconociera el disco de 20 GB, dado que en aquellos tiempos (1993-1994) no se imaginaba que pudieran existir discos duros de tal capacidad ..." Si todos los alumnos y profesores (vete a saber) se lo tomasen tan en serio, nuestro sistema educativo dejaría de ser un DESASTRE. Contactaremos con su autor.

LINUX: ESCRITORIO ALTERNATIVO MUY RAPIDO	3 de Mayo 2003

BULMA: Un escritorio alternativo muy rápido por José Luis Nogueira "... Hace ya algún tiempo que me propuse encontrar una alternativa a Gnome/KDE pues me parecía una aberración gastar gran parte de los recursos de una máquina en mantener un entorno de escritorio. La alternativa que me propuse buscar debía cumplir los siguientes requisitos: Debía ser muy rápida, de manera que se invirtiesen los *mínimos recursos* en el entorno de escritorio Debía ser un entorno que se manejase de manera similar a los clásicos Gnome/KDE pues no estaba dispuesto a perder el tiempo en "cambiar el chip" y aprender otras formas de trabajo Debía ser sencilla de configurar, pues no estaba dispuesto a pelearme con enormes archivos de configuración cada vez que quisiese modificar cualquier cosa Debía ser compatible con prácticamente todo el software existente en Linux. De modo que se pudiese ejecutar aplicaciones basadas en librerías GTK y basadas en librerías qt (usadas por KDE) Finalmente he conseguido un entorno que cumple todas estas característica, de manera que *a nivel funcional puede competir tranquilamente con entornos tipo Gnome/KDE consumiendo unos recursos mínimos* ..."

PINs: GESTION DE CONTRASEÑAS	1 de Mayo 2003

por wolffete En los tiempos que corren, con el uso de la red, nos vemos en la necesidad de recurrir al uso de contraseñas con bastante frecuencia (correo, foros, acceso a determinadas webs, protección de carpetas, cifrado, etc.), de tal manera que lo que empieza siendo una pequeña lista en un papelito, acaba convirtiéndose en múltiples datos que rellenan los huecos de la agenda, a veces escritos con prisas y difíciles de entender luego. ¿Qué pasaría si la perdiéramos o llegara a manos no deseadas? …ufff, mejor no pensarlo. Pues bien, con PINs podremos tenerlas a salvo (cifrado fuerte de 448 bits* y algoritmo Blowfish), bien organizadas e incluso nos ayudará a crear contraseñas* de manera más segura. Todo ello, detrás de una sola contraseña. PINs es una pequeña utilidad que nos permitirá básicamente gestionar nuestras contraseñas. Es gratuita (aceptan donaciones), GNU General Public License, de código abierto y libre descarga desde su web: http://www.mirekw.com/winfreeware/pins.html Introducción Instalación y Utilización Configuración añadidas 4 imágenes (en eraser) Permite ser utilizado desde disquete, evitando su instalación en disco duro si así lo deseamos, con la ventaja de que podremos portarlo entre distintos equipos, teniendo todas nuestras contraseñas a mano y protegidas*.

VULNERABILIDADES EN KERIO 2.1.4	1 de Mayo 2003

FOROS: Evasión de reglas de filtrado en Kerio Personal Firewall (por idoru) Debido a una incorrecta implementación en el módulo de filtrado del firewall de Kerio, es posible acceder a puertos UDP protegidos. La versión 2.1.4 presenta una vulnerabilidad por la que es posible acceder a servicios UDP protegidos por el cortafuegos. Para realizar esto, debe modificarse el paquete UDP, de forma que el puerto de origen que aparezca sea el 53 (DNS). IMAGEN de nuestras reglas del KERIO 2 Muchos antivirus que no implementan adecuadamente una tabla de estados de las conexiones, permiten la entrada de paquetes cuyo puerto de origen sea el 20 (FTP Data), o el 53 (DNS). Esta forma de trabajar es claramente incorrecta por razones obvias de seguridad. Para comprobar esto podemos podemos utilizar el analizador de puertos 'nmap' de la siguiente forma: nmap -v -P0 -sU mi.servidor.com -g 53 "Que conste que puse un enlace* a nautopia en el aviso de la vulnerabilidad pero* lo quitaron en bugtraq y Full disclosure . A mí me lo quitan y luego las consultoras te meten unas parrafadas de publicidad que no veas ." Esperemos que el KERIO 4 siga siendo gratuito para uso personal. Mañana saldremos de dudas. ¿Cuántos usuarios perezosos siguen con el KERIO 2.1.4? BARRAPUNTO: HISPALINUX RESPONDE A PIQUE "... Los ciudadanos deben poder disfrutar de aquellos bienes que se sufragan con sus impuestos, como es el caso del software y los contenidos pagados o generados por la Administración. Dicho lo anterior, desde Hispalinux pensamos que sólo el Software Libre, por su propia naturaleza, es el único puede garantizar estos principios básicos en un Estado de Derecho. Haciendo una atenta lectura de en la Carta Magna, pensamos que las declaraciones del Sr. Piqué no son muy acordes con lo que se dice en sus artículos 40 y 51, en sus puntos 1 y 2, por lo que le rogamos una aclaración bien de los aludidos artículos y pricipios, o de sus objetivos ministeriales ..." Constitución Española

THE BAT: Cuentas YAHOO y HOTMAIL	29 de Abril 2003

por LostSoul Hola a todos, he podido comprobar que muchas personas están interesadas en usar el administrador de correo The Bat! con sus cuentas de correo yahoo y hotmail. Por ello me he decido a hacer este pequeño manual. Aquí explicaremos cómo conseguir mandar y recibir correo sin que nos cueste nada. Preámbulo Cuentas de correo YAHOO: YahooPOPs! Cuentas de correo HOTMAIL: Hotmail Popper

SECUESTROS DE CUENTA Y SESION	27 de Abril 2003

Como es práctica habitual en los últimos meses, idoru vuelve a desvelar nuevos fallos de seguridad, posteados primero en los foros de seguridad de SOFTONIC -últimamente no posteo por falta de tiempo- y después en la web amiga uruguaya VSAntivirus. *A este ritmo, podremos decir que ha tomado el testigo dejado por CUARTANGO, siendo el GUNINSKI español. d:^)* LYCOS / TRIPOD son propiedad de nuestra "querida" TELEFONICA, que, como siempre, refleja su inapreciable interés por la seguridad y comodidad de sus usuarios (proxy-cache, fast path, ...), también compartido por el resto de operadoras. ESPAÑA va bien, ESPAÑA va bien, ESPAÑA va bien. Días atrás ya se enlazó una web denuncia, surgida en la comunidad de BANDAANCHA: http://www.infoprotesta.org/ por David F. Madrid (idoru / conde0) SECUESTRO DE SEXION EN: Lycos, Mail.lycos y Tripod.lycos "... Igual que se muestra la cookie* por pantalla se puede mandar a otra web para ser utilizada para suplantar.* El fallo se puso en conocimiento de los responsables de la web pero han hecho caso omiso del mismo ..." M$ otro tanto, con HOTMAIL, PASSPORT, TCPA, PALLADIUM, PARCHES, ... por David F. Madrid (idoru / conde0) SECUESTRO DE: cuenta Passport.net "... Mediante la visita de un enlace en un foro o a una página web se puede leer la cookie de usuario* y si éste tiene en ese momento abierta una sesión de Passport.net, leer los hashes.* Una vez que se obtienen los hashes basta hacerse una cookie igual y visitar msn.es para tener acceso a la cuenta de correo del usuario y a los servicios añadidos de Passport. Es lo que se llama "Cross Site Scripting". "... es trivial en Javascript mandar la cookie del navegante a otra página web .."

LA PESADA VOZ DE LA CONCIENCIA y NEURAS	27 de Abril 2003

por maty ENESIMO RECORDATORIO Procuremos navegar sin javascript, java, cookies, ActiveX peligrosos ... Los navegadores mejor hacerlos pasar por el PROXOMITRON (los usuarios de windows, para LINUX* existen otros programas, que pronto abordaremos -algún día será cierto- y explicaremos detalladamente). Los navegadores OPERA, MOZILLA / PHOENIX / K-MELEON* -basados en el mismo motor- (no recuerdo el nombre nuevo del PHOENIX), permiten una habilitación rápida. Mejor postergar al NETSCAPE* frente a los tres últimos, más seguros, rápidos y MODERNOS, que utilizan el mismo motor.* El INTERNET EXPLORER es muy aconsejable que tenga permiso negado en los cortafuegos, pudiendo utilizar su motor a través del MYIE2, CRAZY BROWSER, AVANT BROSER, ... Ya que estamos: OUTLOOK -> Papelera, así de rotundo. Al menos deshabilitemos la vista HTML de los correos. Que no, no y no. THE BAT, EUDORA, SYLPHEED -gratuito-, PEGASUS -gratuito-, ... cualquiera que no utilice el motor del IE. *Nuestro sistema siempre caerá por el eslabón más débil, siendo el IE y el OUTLOOK nuestros eslabones más débiles, sobre todo si no modificamos las configuraciones por defecto.* OFF-TOPIC: Hoy es el día de la patrona de CATALUÑA, Nª Sª de Montserrat, "la moreneta".

LINUX: Ya ha visto la luz ''Trusted Debian''	27 de Abril 2003

GOVANNOM: Ya ha visto la luz ''Trusted Debian'' "... La forma de actualizar una Debian 3.0 a Trusted Debian* es la siguiente:* Para hacer la actualización utilizando el apt-get* lo que se necesita es incluir en nuestro souces.list una de las líneas que podemos encontrar aquí.* Después de hacer esto sólo debemos ejecutar: apt-get update apt-get dist-upgrade Con esto ya tendríamos instalado el Trusted Debian* y contaríamos con un sistema aún más seguro ..."*

BANDAANCHA: IRC-HISPANO.ORG revela sus IPS	27 de Abril 2003

El inseguro IRC-HISPANO.ORG revela sus IPS "... Desde hace tiempo, varios usuarios del hispano, nos hemos quejado de que las IPS de algunos usuarios eran reveladas por IRCOPS* a gente con no muy buenos fines.* Esta practica, es ilegal y está prohibida* en el reglamento de uso interno de los operadores del hispano (que podréis leer en la siguiente pagina).* Ahora la tortilla se ha dado la vuelta, y son los propios IRCOPS* los que están siendo objeto de la publicación de su IP, tanto la del lugar de trabajo como la personal de su casa.* Evidentemente se trata de un fallo en la seguridad que esta "empresa sin ánimo de lucro" está intentando ocultar a toda prisa, pero que viene a confirmar el uso indebido de las IPS por parte de los IRCOPS y administradores de esa red. Quien quiera leer el manual (que está prohibido leer a quien no sea ircop) o ver algunas de las últimas IPS publicadas (sólo de IRCOPS) puede ir a la página http://www.freewebs.com/admin-opers/ donde tiene acceso a las mismas ..." Recuerdo viejas discusiones con TOMAS TUDANCA en los foros SOFTWARE de MERISTATION al respecto del IRC y el IRQ. Hace años que evito tales protocolos. Por eso estuvimos buscando y buscando alternativas, siendo FILETOPIA nuestra elección. Los usuarios del IRC debieran pasarse por: http://www.ayuda-irc.net/ La comodidad y la pereza son malas consejeras (MESSENGER con HOTMAIL, IRC, ...). *¿Por qué no se cuida más la correcta puntuación? Cansa tener que solventar los errores ortográficos.