:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata / nautópica defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Día 12 -> Protesta

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N Ñ O

En función del horario, unos espejos van más rápidos que otros. Id rotando de espejo. Borrados y Resubidos: Beeeeee, Coolfreepages, Fortunecity, e Iespana. Durmiente: Web1000. Problemático: Galeon, redireccionado por unos días.

NUEVO KERIO 2.1.5. OPERA 7.11. GALEON.	10 de Mayo 2003

por Sheu_ron (resucitado) Ha salido una nueva version del Kerio, con fecha 9 de Mayo del 2003. No es ni la 3 ni mucho menos la 4 como se anunciaba, sino la 2.1.5 Está disponible en la web oficial www.kerio.com en las descargas normales. Ahora voy a bajarlo y mirar si efectivamente es una remodelación del kerio tal y como lo conocemos o si bien es continuación "normal" del 2.1.4. http://www.kerio.com/kpf_download.html por maty Seguramente sea una revisión, solucionando las dos vulnerabilidades reportadas estos días, la de la administración remota (poquísimos la deben utilizar) y la de las reglas por defecto (con las nuestras, MODIFICADAS, no había "bujero"). HISPAMP3: NUEVO OPERA 7.11 FINAL "Por fin es oficial y ya podemos descargar la versión 7.11 del navegador alternativo Opera, tanto en sus versiones con Java como sin él. Opera, navegador alternativo y de calidad, para todos aquellos que no estén satisfechos con Explorer de Microsoft, acaba de liberar una nueva versión, final con soporte java. En ella sobre todo debemos destacar la velocidad con que se cargan y se muestran las páginas y la aceptación y cumplimiento de todos los estándares. Lástima que no sea totalmente freeware..." Opera 7.11 sin Java. (3,18MB). El que recomendamos en NAUTOPIA ftp://ftp.opera.com/pub/opera/win/711/en/std/ow32enen711.exe http://ftp.tiscali.nl/opera/win/711/en/std/ow32enen711.exe Opera 7.11 con Java. (12,5MB). ftp://ftp.opera.com/pub/opera/win/711/en/java/ow32enen711j.exe http://ftp.tiscali.nl/opera/win/711/en/java/ow32enen711j.exe GALEON / HISPAVISTA "Como habrás podido comprobar, el servicio de Galeón ha sufrido una avería (totalmente ajena a HispaVista) que ha imposibilitado el funcionamiento normal del mismo, así como el acceso a tu página. En estos momentos, nuestros técnicos están dedicando todos sus esfuerzos a conseguir que Galeón vuelva a estar a pleno rendimiento cuanto antes. Para evitar que vuelva a producirse en el futuro un hecho como éste, en los próximos días vamos a cambiarnos a un servidor más fiable y veloz a fin de poder proporcionarte un mejor servicio. Esperamos que el servicio esté disponible a lo largo del fin de semana. En cualquier caso, en el momento en que vuelva a funcionar correctamente, te lo notificaremos. Te rogamos aceptes nuestras disculpas por las molestias causadas."

ANTIVIRUS, FUNCIONAMIENTO, ... y CVP	10 de Mayo 2003

AUSEJO: ANTIVIRUS, Políticas Corporativas y Soluciones Centralizadas (y CVP) http://www.ausejo.net/ Es un ZIP de 2,1 MB con 47 diapositivas en POWERPOINT, de una conferencia en MUNDO INTERNET 2003, dada el 20 de Febrero. http://www.ausejo.net/seguridad/Antivirus.zip Confío que no echéis abajo esta web también. No hay prisa por la descarga. En mente, varias ideas sobre cómo tener nuestro espacio para los ZIPs. VSANTIVIRUS: Funcionamiento de un programa antivirus* por Fernando de la Cuadra "... El mecanismo de interceptación debe ser específico para cada sistema operativo o componente sobre el que se va a implantar el antivirus. Por ejemplo, en el caso de Windows 9x, estará formado por un driver virtual VxD que monitorice constantemente la actividad del disco. De esta manera, cada vez que se vaya a acceder a la información del disco o de los disquetes, el antivirus interceptará la llamada a la lectura o escritura del disco, analizará la información que se va a leer o grabar y la analizará. Esta misma operación se realiza a través de un driver en modo kernel en Windows NT/2000/XP o un NLM* interceptando la actividad de disco en Novell.* En el caso de los antivirus no diseñados directamente para sistemas operativos sino para implementarse sobre otras aplicaciones, el mecanismo de intercepción es distinto. Por ejemplo, en el caso de un antivirus para Firewalls CVP, es el propio firewall el que facilita la información al antivirus para su análisis mediante el protocolo CVP. O en el caso de un antivirus para SendMail es MilterAPI el que facilita la interceptación de la información. En determinadas ocasiones no existe un mecanismo propio de interceptación proporcionado por el antivirus (como puede ser un VxD) o por la aplicación (como el CVP). En este caso, se deben utilizar mecanismos especiales entre la aplicación y el antivirus, es decir, *recursos que intercepten la información y se la faciliten al antivirus, proporcionando una integración completa para la desinfección de los virus* ..."

DETECTANDO ROOTKITS. LINUX.	10 de Mayo 2003

por Alfon DETECTANDO ROOTKITS. LINUX. Una de las primeras acciones que lleva a cabo un intruso, una vez ingresa a un sistema, es instalar un rootkit, el cual facilita el control de la máquina en adelante. Dichas herramientas presentan un gran riesgo para los administradores y, por tanto, es de vital importancia conocer sus alcances, funcionamiento y los mecanismos que existen para detectarlos. Los Rootkits fueron descubiertos a mediados de los '90. En aquella epoca, los administradores de sistema del sistema operativo UNIX del SUN comenzaron a ver un comportamiento extraño en el servidor, la falta de espacio de disco, ciclos extra en la CPU y las conexiones de red que no se mostraba con el comando netstat* ...* ... 2. Qué tipos hay. De acuerdo a la teconología empleada, existen tres clases principales de Rootkits disponibles hoy: Kits binarios: alcanzan su meta substituyendo ciertos ficheros del sistema por sus contrapartes Troyaneadas. Kits del núcleo: utilizan los componentes del núcleo (también llamados módulos) que son reemplazados por troyanos. Kits de librerías: emplean librerías del sistema para contener Troyanos.
El artículo completo AQUI

OCU: ¡INTRUSOS FUERA! HACIENDO AMIGOS.	10 de Mayo 2003

¡INTRUSOS FUERA! CORTAFUEGOS GRATUITOS Nº 271 de COMPRA MAESTRA, Mayo 2003 El artículo tiene tal título de intrusos fuera, que nadie busque otras intenciones. "... Todos los programas se ponen en marcha de forma automática al encender el ordenador. Pero Kerio Personal y, sobre todo, Look'n'Stop ralentizan considerablemente el funcionamiento del ordenador. Con excepción de Sygate PFW, la configuración estándard de todos los programas es buena o muy buena, y el usuario corriente no se ve obligado a adaptar las opciones del cortafuegos ..." por maty* Esto recuerda a las comparativas de antivirus de PC ACTUAL, donde PANDA siempre queda / quedaba entre los primeros. KERIO 2.1.4 (al que se refiere) queda segundo tras el AGNITUM OUTPOST por: Documentación (SENPAI* lo tiene traducido, y tiene el mejor soporte posible, que ningún otro tiene, el nuestro, quien lo dude que utilice el GOOGLE, ni en inglés).* Velocidad (es el más ligero, al menos hace un año, que ahora estamos con el KERIO 3 Beta 6). Eficacia ¿? Si es en lo que destaca precisamente. Para colmo: "la configuración estándard de los programas es buena o muy buena". ¿Por qué editamos nuestras propias reglas? ¿Por capricho? Resumiendo: Zapatero a tus zapatos. PD: Como viejo lector (prestado) de la revista, hace años que denuncio su continuada bajada de calidad. Sus artículos sobre hardware ... , en fin, mejor dejarlo estar. Como suelo comentar, se va pareciendo cada vez más a las revistas de los aviones, con contenidos genéricos e insulsos. A una revista especializada se le ha de exigir mucho más, y más por su elevado coste, justificado por su ausencia de publicidad, poco más.

CIFRAD MALDITOS, CIFRAD IV	10 de Mayo 2003

MAKYPRESS: Cisco anuncia que sus equipos facilitarán el espionaje policial por Mercè Molist "La empresa fabricante de "hardware" para redes, Cisco Systems, acaba de anunciar que pondrá en sus productos una puerta trasera para permitir la interceptación de datos por parte de las fuerzas de ley. Esto facilitará el espionaje bajo orden judicial desde los proveedores de Internet, cada día más común, ayudando a que sea individualizado, indetectable y que múltiples agencias puedan realizar escuchas simultáneas sin saberlo unos de otros. Cisco sigue así las directrices de la ley norteamericana CALEA, que obliga a los 'carriers' de telecomunicaciones a tener sus equipos preparados para estas intervenciones...." "... Baker no aclara cómo se puede garantizar que una puerta trasera se use siempre de forma legal ni si introducirán mecanismos para auditar la interceptación, aunque asegura que protegerán la privacidad "tanto como sea posible". En cuanto al dilema moral que supone incorporar esta novedad, el asesor de Cisco responde: "El lugar para argumentar sobre esto es el congreso o los juzgados, no la habitación de máquinas de un proveedor cuando tiene que poner en marcha una orden judicial. Como compañía, Cisco debe ayudar a sus clientes a cumplir con la ley". Os recordamos la existencia de nuestras secciones: CIFRADO FUERTE (próximamente nuevo artículo / comparativa) FILETOPIA

GUIA DE LUCHA CONTRA EL SPAM	10 de Mayo 2003

ELISOFT: LUCHAR CONTRA EL SPAM "El SPAM nos persigue por Internet como si fuera la peste. Es imposible leer, y mucho menos participar en un grupo de noticias sin verse afectado por docenas de estos molestos mensajes publicitarios. No se puede rellenar un inocente formulario sin sufrir el acoso de todo tipo de "vendedores" en forma de mensajes de correo que llegarán a tu buzón sin haberlos solicitado, y en la mayor parte de las ocasiones sin poder hacer nada para dejar de recibirlos. Yo creo que *esta situación tiene remedio si sabemos como tenemos que actuar ante estos mensajes.* He escrito una pequeña guía describiendo la forma en que yo trato el SPAM. Con esto no pretendo decir que esta sea la forma correcta de actuar, ni que sea la mejor. Esta es sólo "mi forma de actuar"... espero que te funcione tan bien como me ha estado funcionando a mí ..." ELISOFT: Codec Pack de ELISOFT v13.505 El 24 de Abril volvió a revisarse el famoso Codec Pack. Esta nueva versión no la he instalado aún (bajada ayer), pero parece que nadie se queja. ¿O sí?: http://forosphpbb.elisoft.net/index.php?c=1

ANIMO DE ENMIENDA. DESCARGAD LA WEB.	10 de Mayo 2003

por maty ¡Cómo se nota cuando copio literalmente!. ¡Ay!, esa ortografía y puntuación, tan poco respetadas en los foros. Con las prisas (cada vez voy más rápido, esto no acabará bien: cada vez duermo menos horas y "empiezo a perder vida social" -foros- ... ), no corrijo o me dejo algún enlace o incluso el nombre del autor del comentario. Al día siguiente, suelo revisar lo comentado el día anterior. La semana que viene, un descanso, para centrarme en contenidos propios, viejos y nuevos. Y LA PROPUESTA DE TRABAJO DE GESTION COMPARTIDA DE NAUTOPIA. Podéis aprovechar para descargar la web a partir del martes (falta revisar los antivirus, terminar la actualización del KERIO 2, ... que intentaré dejar listo este fin de semana), ahora que he ido cambiando el formato de las imágenes, arreglados los enlaces, nombres de ficheros y páginas en minúsculas (para que los servidores windows y UNIX / LINUX se comporten de igual modo), ... WINHTTRACK (imagen) -gratuito- , http://www.httrack.com TELEPORT PRO, WEBZIP, ... y muchos otros, son programas que permiten guardar la web en el disco duro. Guardar HTML, porque dan problemas con el PHP (no bajan todas las páginas; un ejemplo: la penúltima versión de KRIPTOPOLIS, foros incluidos, están en mi HD, pero de su sección de enlaces, sólo dispongo de la primera página de cada apartado) o peor aún con el ASP de M$ (¿a qué esperan los administradores a abandonarlo por otros sistemas mejores y encima gratuitos y libres?).

CURSO GRATUITO DE SEGURIDAD	10 de Mayo 2003

HISPASEC -> CRIPTORED: Curso gratuito de 100 horas de Seguridad Informática en la UPM Del 9 de junio de 2003 y hasta el 4 de julio de 2003, en horario de 15:00 a 20:00 horas, se impartirá en el Laboratorio del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid el curso *"Técnico Especialista en Seguridad Informática"* con una duración de 100 horas, de las que 50 serán prácticas con un puesto de trabajo individual por alumno. El curso está inmerso entre los que se ofrecen como Plan FIP, Plan Nacional de Formación e Inserción Profesional, dirigido a desempleados. El cupo máximo es de 20 alumnos y es completamente gratuito. El curso cuenta con cuatro bloques de 25 horas cada uno: Fundamentos de la Seguridad Informática y Criptografía Aplicaciones Criptográficas y Protocolos de Seguridad Seguridad en Redes y Autenticación Seguridad en Internet y en la Máquina siendo sus profesores: Dña. Dolores de la Guía, D. Daniel Calzada, D. Ginés Bravo y D. Jorge Ramió. Mayor información en Criptored http://www.criptored.upm.es o bien con el director del curso al teléfono 91 3367868 o a la dirección de correo: jramio @ eui.upm.es_QUITAESTO

A MICROSOFT NI AGUA	10 de Mayo 2003

ARTICULOS VARIOS por maty A MICROSOFT NI AGUA Porque con su espionaje (el XP hay que limpiarlo, acotarlo y asegurarlo debidamente), sus iniciativas TCPA y PALLADIUM, su cifrado débil, su colaboración con la NSA (Agencia Nacional de Seguridad de los EE.UU. ) y otras agencias gubernamentales, sus problemas legales, su historia reciente, debieran servir para plantearnos seriamente el uso de SOFTWARE LIBRE en ambientes empresariales y públicos, máxime si tenemos en cuenta su política de licencias, gracias a la cual el XP no tiene tanta difusión en ese ámbito, prefiriendo seguir con el NT, o mejor aún, con el W2000 y Service Pack 3 -el 4º debiera aparecer ya, que está muy adelantado-. Para uso ofimático y de soporte de soft comercial propio de las miniempresas, está claro que no podemos obviar a MICROSOFT, mas ello no implica que debamos usar sus aplicaciones por defecto, TAN INSEGURAS ...
El artículo completo AQUI

LA WEB DE MIGUEL MOLLEJO: Manual del K9	10 de Mayo 2003

La web de M. Mollejo "Ya contacté con mi proveedor y me confirmaron que la web había realizado casi 400 MB de transferencia en dos días :-O Así que no estará disponible hasta Junio. Ciertamente el tamaño que tiene esa página ha dado para 1000 visitas, más o menos, y eso sin contar con las descargas que se hicieran del ZIP con muestras de spam para entrenar a K9... pero ciertamente yo nunca hubiera esperado tal volumen de visitas. En la cuestión de colaborar, me parece que lo único que puedo ofrecer de momento son los documentos que se encuentran en mi web y que se adapten a la temática de Nautopía. Proximamente tenía pensado escribir otros documentos del estilo del manual de K9 sobre la obtención de certificados digitales y su uso en el correo electrónico; también sobre la utilización de firewalls, y concretamente Outpost Firewall. "... Y cierto, utilizo javascript para automatizar la impresión de páginas y para prevenir la captación automática de la dirección de correo electrónico como medida preventiva ante el spam (y de momento ha funcionado bien...). Resulta mejor que el añadir palabras no válidas a los enlaces, por la molestia que causen a visitantes no habituados (es decir, el público para el que yo pienso al escribir) y por la facilidad de eliminar palabras no válidas de listas de direcciones previamente recopiladas ..." respuesta de maty "... La colaboración puede ser esporádica. No hay compromiso alguno. Cada cual aporta lo que puede cuando pueda y quiera. ¿Cuánto pesa tu web? La podría alojar temporalmente. Eso sí, optimizando las imágenes o capturándolas nuevamente ..."

MAS MADERA: GUIA EN RED del SPAMPAL	9 de Mayo 2003

FOROS NOTICIAS3D: SPAMPAL EN RED - GUIA por gode mode "SPAMPAL es un programa para la lucha antispam, en mi opinión el mejor, por lo que me he animado a escribir esta guía con los pasos para utilizarlo como servidor en una red ... ... Como es costumbre, configuraremos este programa para funcionar en una LAN (todo está instalado mediante el VNC y a través de la LAN). Lo vamos a utilizar como programa "servidor", es decir, que cualquier gestor de correo podrá acceder dentro de la LAN al gestor de SPAM. Primero nos bajamos el programa de su página www.spampal.org, tanto la versión BETA como la estable son similares en su configuración, por lo que bájate la que más te guste. Procedemos a su instalación como un programa corriente, no tiene ningún misterio, salvo cuando nos pregunta qué tipo de protección deseamos: *Medio o Agresivo. Esto ya es un poco personal, si tus problemas son graves se drástico y configúralo en modo Agresivo ..." por maty* Le he reenviado el correo escrito a WOLFFETE (estamos liados con otro manual interesante / comparativa / análisis teórico ... ), ya que está penalizando en exceso a esos foros phpb, de por sí poco ágiles (demasiadas visitas). W> ¿Cómo quieres que optimice las imágenes con PSP? ...lo digo para ahorrarte trabajo y que no tengas que andar arañando peso más tarde. Lo que yo hago: Capturo con el IRFANVIEW (gratuito y en español, no requiere instalación). Guardo en BMP. Abro PSP 7 -estos días ha salido la 8- (PAINT SHOP PRO, de JASC). Otimizo a 256 colores (X colors, poniendo yo el número), sin colores windows. Guardo. Guardo en PNG. Bajo a 64. Pruebo a 16. Guardo. Abro desde el IRFANVIEW y lo vuelvo a GUARDAR (optimiza más que el PSP). Si capturaba directamente en PNG no obtenía tan buenos resultados en el PSP." Lo que me recuerda escribir un mini manual para facilitar la creación de artículos para NAUTOPIA, para que sea todo lo más fácil, rápido y óptimo posible.

ADMINISTRACION REMOTA: Radmin	9 de Mayo 2003

HAY GENTE PA TO (lista de correo) ADMINISTRACION REMOTA: Radmin por Pablo Jover RADMIN (Remote Administration v2.1* de la compañía Famatech)* es una excelente opción. Comencé a utilizarlo recientemente, y tengo que decir que ha substituido a cualquier otra opción anterior. Es rápido (baja y sube ficheros más rápido que el FTP* que le eches), sencillo de usar (en serio que es de críos)* y las opciones de observación (espionaje también, es cierto) y de control total de un equipo remoto ... bueno, hay que probarlo para creerlo, pero te aseguro que trabajas con el otro equipo como si lo tuvieras conectado al otro lado del cable VGA de tu monitor. Hasta aquí la parte bonita, el problema es que al instalarlo dejas abierto un agujerito precioso (normalmente en el puerto 4899) por el que cualquier mente poco escrupulosa puede meter las narices. Y la verdad es que quien se instala esta utilidad y no pone al menos una contraseña de acceso... merece lo que le pase, porque está dejando una vía de CONTROL TOTAL de su equipo a merced de la siempre curiosa comunidad internetera. Las contraseñas que coloca el programa son tremendamente difíciles de saltar, y si además tienes NT/2000/XP puedes requerir autentificación de usuario que aumenta la seguridad a niveles más que tranquilizadores. www.radmin.com por maty Hace mucho tiempo que es un tema pendiente, la administración remota segura, configurar un servidor seguro, VPN, ... El problema es el tiempo.

ALFON ATTACKS!	9 de Mayo 2003

por Alfon Es práctica común asociar la seguridad informática con los bichos, vulnerabilidades, ataques a la red, etc, olvidándonos de que existen otros tipos de problemas que pueden afectarnos de igual manera o incluso ser más devastadores en sus efectos. Me refiero a la seguridad física. Estos "ataques" a nuestros sistemas pueden ser incendios, robos físicos de dispositivos de almacenamiento, inundaciones, etc. Un artículo sobre este tema: http://iblnews.com/news/noticia.php3?id=75079 por maty: SOMEWHERE OVER THE RAINBOW, encontraremos ... la Privacidad Protección Integral de los datos en una empresa (selección de textos de los viejos boletines de CRIPTONOMICON). Inicialmente fue un hilo en los foros de Software de MERISTATION. Ahí surgió el nick empleado en nuestros foros, al estar maty ya registrado en EZBOARD: S. O. R. -> el hombre de hojalata que buscaba al Mago de Oz para solicitarle que le dotase de corazón d:^)* -> tinman -> maty tinman. En este mismo sitio tienen otro artículo sobre los web bug: http://iblnews.com/news/noticia.php3?id=74878 El siguiente capítulo de Windump / Tcpdump versará sobre los filtros avanzados y enmascaramiento de bits para crear filtros dentro de los octetos de las cabeceras y otras cosillas. La mayoría de consultas que recibo via mail (maty: los foros ¿para qué están?) sobre el SNORT, serán la excusa para la reestructuración del Taller: interpretación de las alertas problemas que surgen tras la inatalación ampliación de información sobrd preprocesadores explicación de todas y cada una de las opciones de reglas snort Además crearé dos últimos capítulos: Sobre la instalación del paquete completo: SNORT + PHP + APACHE + ACID y así tener la "suite" comleta IDS. Sobre el uso de snort en línea de comandos sin IDSCenter. En proyecto: Quiero preparar algo sobre Honeypots y Forensic tools. Uso básico de varias herramientas de auditoria y redes. Una especie de relación de herramientas utiles para administrar la red, sistema, etc. Algunas herramientas que suelo usar son especialmente interesantes para auditar cortafuegos y otros cacharros. Estas herramientas son los inyectores personalizados de paquetes, que permite personalizar todos los campos de una cabecera tcp o icmp por ejemplo, recreando ciertos tipos de ataques o escaneos y así mejorar la seguridad de nuestros sistemas. Diseño de directorio activo seguro. Artículo que aparece en la página de Creangel.com. "El directorio activo permite a las aplicaciones encontrar, usar, y administrar recursos del directorio en un entorno distribuido. Cuando se crea la arquitectura de un directorio activo se debe tener muy en cuenta las fronteras de los entornos de seguridad. Una adecuada planeación de la estructura de delegación e implementación da como resultado una estructura mucho más segura de directorio en la organización. Por tanto solo cambio muy grandes en la organización como la compra de otra organización o una reestructuración organizacional requerirán cambio en el mismo."

PELIGROS DE LAS EMPRESAS DE HOSPEDAJE	8 de Mayo 2003

SEGURIDAD.INTERNAUTAS.ORG -> FORZIS: Los peligros de las empresas de hospedaje II "Hace sólo dos semanas que Forzis publicó un artículo llamado "Los peligros de las empresas de hospedaje", donde se advertía de una nueva tendencia en el mundo del hacking destructivo en el que se sustituye el objetivo. Ya no es tanto la web de una empresa, como empresas que albergan webs, siendo así el efecto de los ataques, mucho más devastador. En este tiempo, dos nuevas empresas de hospedaje han vuelto a ser atacadas, constituyendo nuevos records entre los crackers. Según informa Europemedia, tres importantes empresas de hospedaje alemanas Alphamega, The Hosting Company y Original Europe (sucursal de la anterior) han sido la víctima durante los pasados días 3 y 4 de mayo de la destrucción del software necesario y del robo masivo de datos. Parece que todas compartían a su vez la infraestructura de la empresa Holandesa Wsgate. Alphamega, por ejemplo, informaba a sus clientes de que el servicio web se encontraba temporalmente interrumpido, pero no les indicó en ningún momento las verdaderas causas. En su página web, también avisaba de su servicio de copia de seguridad de datos cada 24 horas, que prometía una rápida restauracion en caso de desastre. En realidad, la última copia de seguridad había sido realizada hace cinco meses, con la consecuente pérdida de información de todos sus clientes." Ya estáis tardando en realizar copia de seguridad de los datos, particiones con sistema, ... Copias de Seguridad

SPAM: FILTROS BAYESIANOS. OCU y KERIO.	8 de Mayo 2003

por A.B. Una lista de enlaces a los programas que se basan UNICAMENTE en filtros bayesianos, que creo que son los realmente interesantes en la actualidad: K9 1.02 http://www.keir.net/k9.html. Freeware, proxy, sólo para Windows, diminuto, el mejor, XDD ya sabéis mi opinión. POPFile 0.18.1 http://popfile.sourceforge.net/. OpenSource, proxy, quizás el más versatil, por ser multiplataforma, aunque más engorroso de usar, hablan de una efectividad muy buena, supongo que idéntica a la del reciente K9. Outlook Spam Filter 1.1 http://www.outlook-spam-filter.com/. Comercial, plug-in, sólo para Outlook, no soporta el Express. Spam Bully 1.2.0.X http://www.spambully.com/. Comercial, plug-in, versiones para Outlook y Express, algunas funcionalidades interesantes, permite hacer bouncing a los spammers. Por último, os dejo un enlace a una página de about.com, donde van analizando los diferentes programas anti-SPAM, ya sean para Windows o cualquier otra plataforma, basados en filtros bayesianos, que van apareciendo, no tiene desperdicio y puede ahorrar mucho trabajo: http://email.miningco.com/cs/bayesianspamsw/ Intentaré en la medida de lo posible avisar de cualquier novedad en cuanto a nuevo software o actualizaciones se refiere. de la lista GDUTB The Bat! "Bueno, pues lo malo que está en inglés, pero es información interesante: http://www.paulgraham.com/spam.html Contiene informacion de bayesian, 50 palabras spameras del ingles (buenas para nuestros filtros) y mediante los enlaces ..." "De nuestros comparsas alemanes http://www.8ung.at/thebatinfo/spam/k9.htm (sí, ya sé, está en alemán, pero es lo mismo que dice la oficial del programa en inglés) "La estuve echando un vistazo, creyendo que de ahí se bajaba el plugin para el spampal, el cual he probado y por ahora va de lujo. http://status3.i-r.co.uk/bayesian.htm" OCU y KERIO por Carlos "... Del Kerio, he leído que ralentiza bastante el ordenador (según un estudio de 5 cortafuegos realizado por la OCU, Organización de Consumidores y Usuarios, que suele ser muy rigurosa en sus estudios) ..." por maty "¿Rigurosa? NOOOOOOOOO El KERIO 2.1.4 es el cortafuegos más ligero de los conocidos. El KERIO 3 ralentiza un pelín, pero es perfectamente soportable en mi máquina 300 Mhz y 256 MB. En una máquina moderna, ni te enteras. Y siendo beta, no creo que lo analizasen. Y tienen mucho morro. En los números de Junio / Julio aparece información, obtenida claramente de NAUTOPIA (la vieja MATY: Seguridad y Privacidad). ¿Me referenciaron? NO."

PGP 6.5.8 CKT IMAD's BUILD 9 BETA 3	8 de Mayo 2003

DESCARGAS Dado que la web del PGP 6.5.8 CKT de IMAD's parece abandonada, se ha subido la BUILD 9 BETA 3, plenamente operativa en XP (sólo 1 usuario ha reportado problemas en W98 y otro en XP, nadie más). La compilación CKT de IMAD's incorpora los últimos algoritmos, corre en XP e incorpora el módulo PGPDisk para la creación de contenedores bajo cifrado fuerte, los cuales pueden ser montados como particiones virtuales (GNUPG sólo cifra correo o ficheros). Las nuevas versiones 7 u 8 han dejado de ser de código abierto, POR LO QUE NO RECOMENDAMOS SU USO PARA EL CORREO, BAJO NINGUN CONCEPTO. Para el correo, GNUPG, tanto *en windows como en LINUX. Se ha añadido la firma digital de maty* (gnupg) de la cuenta mantonio1 @ navegalia.com. Troceado el zip para facilitar la subida a los espejos gratuitos y su posterior descarga. OJO: añadida la extensión zip a 3 ficheros, que posteriomente se ha de quitar para ser descomprimido el conjunto. NOTA: No hay forma de entrar en COOLFREEPAGES. FORTUNECITY rechaza los ZIPS. GALEON va fatal, como WEB1000. Subidos a COOLFREEPAGES, pero NO PERMITE SU DESCARGA, ni con el uso de gestores específicos.

BEEEEEE. TOTAL COMMANDER 5.50.	8 de Mayo 2003

BEEEEEE "... en cuanto a velocidad, no hay limitación en ese servidor, con lo que no deberías tener problemas en ese sentido. El único problema es la transferencia mensual, que hay un límite. De todas formas, salvo que tengas una burrada de visitas o que la gente se descargue muchos megas de ahí, no hay problema. Vamos, que de momento supongo que hay bastante margen. Ya miraré las estadísticas mensuales para ver cómo va el tema ... ... En cuanto a lo de los generar contenidos en PHP, bueno, hay algunos que tienen bastantes problemas de seguridad, sobre todo PHPNuke, por eso he puesto POSTNuke, que parece estar mejor programado. He hecho pruebas con DRUPAL, pero no lo puedo instalar porque exige modificar los *.htaccess* o el php.ini y el servidor no lo permite. XOOPS, creo que tiene problemas parecidos. Los foros... tienes la clásica opción de phpbb que está muy bien y no tiene demasiados fallos de seguridad que se conozcan ..." TOTAL COMMANDER 5.50 (antes: Windows Commander) Este estupendo *substituto del EXPLORADOR DE WINDOWS* es un programa que todos debieran utilizar. *Desde su módulo FTP es administrada NAUTOPIA. Tiene tantas opciones que resulta imprescindible una vez acostumbrado a su uso. No será tan vistoso, pero es extremadamente práctico. http://www.ghisler.com/* Fijaos en la hilera de botones, personalizable. Tal vez se explique la configuración de los diferentes y útiles plugins. La imagen grande se ve mal con el I.E., no así si utilizamos el interfaz gratuito y en castellano: MYIE2 (no confundir con el MYIE) http://myie2.yeah.net/. OPERA, MOZILLA, FIREBIRD (antes: PHOENIX), ... no tienen ese problema. Todos ellos permiten el uso de pestañas / solapas, además de evitar los pop ups que se abren en los espejos con publicidad. Si deshabilitamos el javascript, tanto mejor. En mi caso, dejo al PROXOMITRON* esa labor de filtraje de la publicidad, por el que pasan todos los navegadores.* Se está revisando y ampliando el artículo MATY al desnudo, de ahí la referencia (todavía no se ha subido la actualización). PROXIMA SECCION: LUCHA CONTRA EL CORREO BASURA* Puedo prometer y prometo que trataremos el tema con el mismo interés que los antivirus y cortafuegos, probando diferentes programas y **explicando el uso de los que consideremos mejores*, a ser posible, de código abierto y gratuitos. ALFON* promete una avalancha de contenidos sobre seguridad avanzada (TCPDUMP, SNORT, DIRECTORIO ACTIVO SEGURO, ...) para los próximos días.

BUSCANDO XANADU: FILETOPIA. ANONIMATO.	7 de Mayo 2003

WIRED: Un programa para intercambiar archivos en libertad "... El software gratuito PeerGuardian crea un firewall personal que bloquea las direcciones IP de los espías: si bien pueden ver los nombres de los archivos intercambiados, no pueden descargar el archivo para comprobar si se trata de un tema protegido por derechos de autor. La aplicación, que se está desarrollando desde el año pasado, hace su aparición en un momento de gran precariedad para quienes intercambian archivos. Durante mucho tiempo, la industria grabadora aseguró que jamás entablaría juicios por violación de derechos de autor contra los consumidores, pero ahora la situación no es la misma. El 25 de abril, cuando el juez Stephen Wilson de la Corte de Distrito de Estados Unidos en Los Ángeles dictaminó que una red descentralizada como Gnutella no podía considerarse responsable por las violaciones cometidas a través de su sistema, quedó allanado el camino para que la industria de la música empezara a demandar a los usuarios ..." por maty Nadie se acuerda de FILETOPIA, programa ABSOLUTAMENTE RECOMENDADO. Todas las comunicaciones son bajo cifrado fuerte. Se pueden crear comunidades, con muchas posibilidades de administración, restringiendo el acceso a ella, a sus ficheros compartidos. Mensajería, Voz, ... A este paso, nos obligarán a explicar el uso de proxys sockets en abierto. JKEPLER podría organizar un grupo de trabajo. ¿Alguien más está interesado? XANADU WIRED: California protege el anonimato de los usuarios de Internet "... Si la Internet Communications Protection Act (Ley de Protección a las Comunicaciones en Internet) fuera aprobada, California se convertiría en el segundo estado que cuenta con una ley que exige que se advierta a un usuario cuando el ISP recibe una orden judicial en la que se le requiere revelar la identidad de un cliente anónimo. El año pasado, el estado de Virginia aprobó una norma similar. El debate en torno de la expresión anónima online se ha caldeado en los últimos años, en que fueron en aumento las empresas y personas que recurren a las órdenes judiciales para exigirles a los ISP y editores Web que revelen los nombres de críticos y personas sospechadas de violación de copyrights. Yahoo, por ejemplo, espera recibir 600 órdenes judiciales vinculadas a cuestiones civiles este año, lo cual implica un aumento del 50 por ciento respecto de 2002. La información requerida incluye una variedad de datos personales de los usuarios de Internet, entre los que se cuentan nombre completo, número de seguridad social, dirección y pseudónimo utilizados online. La ley de California exigiría que el ISP le envíe copia de las órdenes que les sean presentadas a sus clientes por correo certificado en un plazo de 14 días a partir de la recepción. Si el cliente decidiera oponerse al pedido, contaría con 30 días para enviar tanto al ISP como a la parte solicitante sus objeciones por escrito. Los ISP que no cumplan con esta disposición podrían ser demandados por sus clientes ..." por maty Como presumimos de modernos, van y aprueban la ley mordaza española LSSICE. Vamos bien, vamos bien, vamos bien ... camino del retraso tecnológico. ¿Cómo? ¿Aún no utilizáis el PROXOMITRON o programa equivalente, el OPERA / MOZILLA / FIREBIRD ... ? Nadie nos obliga a que en nuestro ordenador aparezcan nuestros datos reales. Mejor tener un poco de imaginativa, no vaya a ser ...

COMPARTIR LA PROPIEDAD INTELECTUAL	7 de Mayo 2003

MAKYPRESS -> DIARIORED: Creative Commons o cómo compartir la propiedad intelectual "... El esquema de licencias de Creative Commons está inspirado en el trabajo llevado a cabo por la Free Software Foundation y su Licencia Pública General (GPL) pretende ofrecer soluciones diferentes para estas situaciones diferentes. En su sitio web, un autor puede obtener una licencia que se adapte a una situación particular. Como ha dicho Lessig, "el mundo no está perfectamente dividido entre quienes quieren un control total y quienes no quieren ningún control''. Las licencias Creative Commons se articulan básicamente en cuatro variables principales: Atribución El autor exige que se le reconozca la autoría del material cuando sea reproducido, copiado, distribuido, exhibido, interpretado o cuando se hagan trabajos derivados a partir del mismo. Uso no comercial El autor puede prohibir solamente los usos (copia, distribución, reproducción, exhibición, interpretación) comerciales de sus trabajos sin su permiso. Trabajos derivados El autor puede permitir que otros copien o distribuyan sólo copias íntegras de su obra, pero no trabajos derivados basados en ella. Por ejemplo, el autor Mark Watson ha elegido una licencia basada en esta condición para distribuir sus libros electrónicos de "contenido abierto''. Además, prohíbe el uso comercial de estos libros sin su permiso. Compartir bajo condiciones idénticas El autor puede exigir que si otros distribuyen obras derivadas de la suya, sólo puedan hacerlo con una licencia idéntica a la suya. ..." por maty Es otro de los temas que tendremos que decidir conjuntamente. Por ahora nuestra política es facilitar la libre reproducción, total o parcial, siempre que no haya ánimo de lucro (se admiten webs con un poco de publicidad, para financiar el alojamiento, no para lucrarse) y se respeten los principios constitucionales presentes en las constituciones democráticas. Y, por supuesto, no cuesta nada referenciar la procedencia, como norma de buena educación. Vamos quemando etapas. Tal vez en el futuro, escribir artículos en profundidad (no sólo manuales de uso) en ciertas webs prestigie suficientemente a sus autores, como lo es publicar en determinadas revistas científicas. Todo es ponerse. ¿Por qué no? Todo esto empezó como una página de duración temporal, sin ánimo alguno de continuidad, y sin embaro hasta aquí hemos llegado. Seamos ambiciosos (que es la base del capitalismo), pero con los pies en la tierra, generando contenidos NUEVOS e INEDITOS (lo que requiere tiempo disponible, no como hasta ahora). En cuanto la gestión esté organizada, intentaré centrarme en la sección del cifrado, que es lo que realmente me apasiona.

ICQ: NO, NO Y NO	7 de Mayo 2003

VSANTIVIRUS: Los usuarios de ICQ corren graves riesgos "... La compañía de seguridad Core Security Technologies (http://www.coresecurity.com/), ha hecho pública la existencia de múltiples fallas en este software, las que ponen en grave riesgo a sus usuarios. La razón de revelarlas, es la falta de respuesta de sus fabricantes, luego de varias notificaciones en un plazo de casi tres meses. Una de ellas se produce en un campo de identificación del cliente POP3 del programa (UIDL field), la que puede ser explotada por un servidor POP3 malicioso para obtener acceso al sistema, al retornar una identificación falsa. Por otra parte, el cliente POP3 del ICQ, tampoco verifica correctamente los campos "Asunto" y "Fecha" del cabezal del mensaje. Esto puede ser aprovechado para enviar un mensaje manipulado para que el contenido de esos campos sea excesivamente largo, provocando un desbordamiento de búfer. Esta falla podría utilizarse para ejecutar código malicioso en la computadora del usuario. Otra falla está relacionada con el hecho de que el ICQ no realiza verificaciones de autenticidad cuando se instalan nuevas características al programa. Esto puede ser usado por gente maliciosa para producir ataques del tipo "Man-In-The-Middle" (el hombre del medio) o "DNS spoofing", para instalar código en forma arbitraria. Un ataque del tipo "Man-In-The-Middle" se basa en interceptar el intercambio de información entre usuarios y servidores legítimos, y "DNS spoofing" consiste en sustituir una dirección IP por otra, suplantando al verdadero servidor visto por el cliente. Otra falla se produce al no manejar correctamente el ICQ, un HTML inválido en la ventana de los anuncios. También puede aprovecharse para provocar ataques del tipo *"Man-In-The-Middle"* o "DNS spoofing", para inyectar código HTML malicioso que provocan el cuelgue del ICQ (y posiblemente de todo el sistema), al consumir el programa el 100% de los recursos del procesador. Finalmente, ICQ tampoco valida los archivos de imágenes en formato GIF, lo que puede ser utilizado por un atacante para provocar una condición de denegación de servicio (D.o.S), o sea que el programa deje de responder ..." por maty Desde hace dos años vengo manifestando públicamente que ICQ es un protocolo muy potente, PERO INSEGURO. Que se han de utilizar otros sistemas, pero nada, que la gente es muy comodona y siguen con él y el MESSENGER de M$ (y para mayor inri, con cuenta HOTMAIL, tan vulnerable). Y siguen con el OUTLOOK, INTERNET EXPORER, ... hasta que algún día se arrepientan. Parece que predicamos en el desierto.