:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

Gestión NAUTOPIA

Reseñas Foros Web

IPTABLES en Softonic

Code Red en servidor

Fallo en comctl32.dll

Nimda y Panda 6 ...

PHPNuke no recomen

MundoPC: OpenOffice

Firma electrónica liber

Plantilla Nautopía.zip

WIN + MAPA WEB

Anti SPAM

GNU / LINUX

De Win a LINUX

MATY LINUX

ARTICULOS

A Microsoft ni agua (*)

PINs: Contraseñas

The Bat: Yahoo Hotmail

SavePart

PartImage

ESPEJOS: Beeeeee Coolfreepages Fortunecity Galeon Iespana

ANILLO CORREO CULTURALIA DESCARGA KIOSKO FORO INICIO

Amigas: Filetopia Gdutb Makypres Nauscopio Senpai VSAntivirus

NAUTOPIA intentará solventar la falta de privacidad y seguridad informática. Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata / nautópica defenderá las LIBERTADES CIVILES.

Constitución Española Nautopia.org Día 12 -> Protesta

Portadas: 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N Ñ O P

ROTEMOS DE ESPEJO CADA SEMANA Translate

ESPEJO: GALEON / HISPAVISTA. SOFTWARE.	18 de Mayo 2003

Ya lo tenemos actualizado. Es el único de los antiguos (de MATY: Privacidad y Seguridad; el resto siguen durmiendo el sueño de los justos) que seguimos utilizando, al ser respetadas las condiciones del contrato antiguo: espacio ilimitado / 100 MB, sin restricciones de ancho de banda y ficheros < 1,2 MB (en IESPANA la velocidad de descarga está limitada a 0,5-0,7 Kbps). Todavía no han contestado a un correo enviado, tal vez perdido durante la reestructuración de lo servidores. Volverá a ser emitido. En GALEON siempre estarán todos los ficheros disponibles para su descarga: downloads. Es decir, que los ficheros de mayor tamaño residirán en él. *http://www.galeon.com/maty/downloads.htm* PRCVIEW Ya está disponible la nueva versión 3.6.2.1 (en la web pone 3.7.3.1) de este programa IMPRESCINDIBLE. Es mucho más que un simple MATAPROCESOS gratuito. No requiere instalación (100 Kb). http://www.xmlsp.com/pview/prcview.htm Imagen 1 Imagen 2 NOTICIAS3D: Programas de la semana GAG "... GAG es un gestor de arranque gráfico, con soporte para 9 sistemas operativos, en perfecto español y con las fuentes disponibles gracias a que es GPL. ¿Le podemos pedir más? sí, mucho más, tiene soporte para HD de hasta 4 Terabytes, se pueden poner claves a cada sistema operativo, etc etc... " por wolffete Este programa ya fue comentado días atrás en nuestros foros: En el hilo dedicado a la distribución en CD: Vector Linux (pág3), comentado por daexma, "nuestro hombre linux". Y en el de la tabla de equivalencias de software windows -> Linux por maty Está claro que todos nos leemos en multitud de foros. También aparece comentado en BULMA: GAG: Gestor de Arranque Gráfico (aconsejable la lectura de los comentarios de sus usuarios, muy positivos). así todos contentos y referenciados. Si alguna vez se nos escapa alguna referencia es por despiste o desconocimiento, nada más. FIREBIRD 0.6* "... el navegador Phoenix que hoy ha pasado a llamarse de forma definitiva Firebird. Los cambios son bastantes y muy interesantes para este magnífico navegador que esta basado en el motor de Mozilla pero mucho más ligero y sin tantos añadidos. Una vez instalado es recomendable instalar estas mejoras para los Tabs (sólo funciona el enlace desde el Firebird). La traducción al español que ha hecho un forero de EOL."

LIBERTADES CIVILES: OPUS DEI	17 de Mayo 2003

BANDA ANCHA: El dominio 0pusdei.com arrebatado a sus creadores por la OMPI 0pusdei.com: EL LARGO BRAZO DEL OPUS DEI Y LA CENSURA. "En una muy discutible decisión, el abogado barcelonés Montiano Monteagudo Monedero, a instancias del WIPO, ha resuelto aceptar las "tesis" de la Prelatura Personal del Opus Dei en la DEMANDA que esta secta interpuso contra esta página web para obligarnos a cederles el dominio (0pusdei.com). El Sr. Monteagudo ha dictaminado en una FANTÁSTICA decisión, que sin duda creará polémica por sus implicaciones MUCHO MÁS ALLA DEL PRESENTE CASO, (Procedimiento OMPI No.D2003-0213), que el dominio 0PUSDEI.com deberá pasar a la propiedad del Opus Dei el 23 de mayo de 2003. .." Dada la inmediatez de la fecha, vuelvo a sentirme obligado a actualizar. por maty* Recordemos que políticos del Partido Popular imbricados en "la Obra" han tenido muchísimo que ver con la aprobación de la ley española mordaza LSSI en los actuales términos, impuestos a última hora desde el Ministerio del Interior, siguiendo las recomendaciones del Gobierno de EE.UU. Al menos así se cuenta en INTERNET, y parece que no fueron desmentidas las fuentes. Con esto de la sucesión de AZNAR, tal vez forme parte de las luchas intestinas para desacreditar a MAYOR OREJA. Otra web que también ha sido y es perseguida: Gracias a Dios, nos fuimos* El Estado Vaticano se ha apoyado en el OPUS DEI para sanear sus cuentas, tras las estafas del Banco Ambrosiano y demás. El Papa Juan Pablo II ha elegido a la casi totalidad de los miembros del cuerpo cardenalicio. Se rumorea con insistencia que el próximo Papa será hispano. El actual Arzobispo de Madrid, Rouco Varela, suena muy fuerte en las quinielas para la sucesión, cobrando mucha fuerza tras el éxito inesperado de la visita papal días atrás. Arzobispo con muy buenas relaciones con el OPUS DEI español. El OPUS DEI se lleva muy mal con las COMUNIDADES de BASE cristianas, más libres y menos adocenadas, y próximas al espíritu evangélico, no amenazantes con aquellos que las abandonan, algo muy poco "cristiano". A las personas, organizaciones, gobiernos, ... se les ha de juzgar por sus obras y no por lo dicen, adornado habitualmente con tantas florituras, grandes palabras o mezquindades si están en campaña electoral. En ningún momento estos comentarios son una crítica a la IGLESIA CATOLICA, sino un relación de hechos llevados a cabo por algunos de sus miembros.

MAKYPRESS: III ANIVERSARIO	17 de Mayo 2003

Tercer aniversario de MakyPress y seguimos igual "... En el panorama que se presenta, aunque poco halagüeño, hay algunos pasos positivos -poquitos y muy localizados- que se han conquistado. En este último año hemos tenido que pelear y duro: contra la LSSIce, que ya está vigente, la nueva ley de Telecomunicaciones, que tuvo que retirar el control de claves; la de la Propiedad Intelectual; el fracasado Plan Info XXI y la continuidad de la incompetencia ministerial seguida por Piqué; las manipulaciones políticas que se hacen en nombre de la defensa de la inexistente "sociedad de la información". Hemos conseguido que la LSSI se haya visto frenada que no quitada, además de ampliamente contestada; que comunidades autónomas hayan impuesto, con valentía y sin promesas previas, el software libre; que la ciudadanía y los especialistas se empiece a rebelar contras las nefastas políticas de desarrollo cíentifico-tecnológico del Gobierno; que el movimiento internauta haya salido a la calle; extender las redes ciudadanas y el wi-fi o romper el círculo de silencio de los mass media. Y todo ello, sin "salvadores" que nos representen aunque se hayan querido colgar la medalla para medrar con fines inconfesables ante el ministerio y operadora dominante. Pero de éstos y ésto ya hablaremos en otro artículo. PS: dado que estamos preparando el número del aniversario con las opiniones de los internautas invitamos a nuestros lectores a que nos envíen las suyas, a mailto: mp @ villanos.net_QUITAESTO antes del día veinte de este mes, que serán publicadas íntegramente. por maty He sido invitado a colaborar en el número aniversario de la nueva web amiga de nuestra comunidad, a lo que me he comprometido. Como no pretende ser una simple colaboración testimonial, aprovecharé para escribir un artículo con "contenido". Por tanto, la propuesta sobre la gestión compartida sufrirá un nuevo retraso (he de editar además dos nuevos artículos: Borrado Seguro -que tendrá continuidad- y SpamPal). Próximamente, un inédito libro "hacker" hispano, por entregas. ¿Nadie se anima a redactar la propuesta? HISPAMP3: La firma electrónica liberalizada La futura "Fundación" también debiera ofrecer tal servicio, GRATUITO.

PROXY TELEFONICA: CROSS SITE SCRIPTING	16 de Mayo 2003

por idoru (en foros SOFTONIC) "Ahora resulta que el Inktomi traffic server (el proxy de telefonica) tiene un fallo de cross site scripting que permite que con pinchar un enlace o una web se ejecute javascript en el contexto de la página referenciada y, por tanto, te sean sustraídas las cookies de identificación. El fallo fue descubierto por dos investigadores españoles." Publicado en: InfoHacking.com (web de los descubridores, corregido el enlace) SecurityFocus *Con tanta vulnerabilidad, la web otra vez actualizada.

DISTRIBUCION LINUX de NAUTOPIA	15 de Mayo 2003

NAUTOPIA / NAUTOPIX / TAURUX / TAULINUX ... Debiéramos plantearnos seriamente crear nuestra propia distribución LINUX, arrancable desde CD e instalable en el HD. Distribución orientada a la seguridad: Recuperación de datos Recuperación de sistemas Copias de seguridad (Backups) Auditorías de sistemas Detección de Intrusos ¿Antivirus? Cortafuegos, IPtables, .... CIFRADO FUERTE NAVEGACION ANONIMA Navegadores, gestores de correo, ... Procurando que cargue lo menos posible al sistema, para facilitar su uso en máquinas de cierta antigüedad. Es decir, con un escritorio ligero. Todo se ha de decidir conjuntamente, desde el nombre y el logo hasta sobre qué distribución basarse: Debian, Trusted Linux, ... Muy importante: debiera ser una distribución abierta a todas aquellas comunidades y personas que deseen participar en su creación. *Si algo ya está hecho, apoyémonos en ello, que demasiada diversidad comienza a haber en este mundo.* La iniciativa podría ser llevada por diversas comunidades. O podríamos participar en el desarrollo de distribuciones ya creadas, creando una variante centrada en la seguridad. Cuantos más seamos, más reiremos. Para su discusión, se ha creado este hilo.

*EL "CHARCO"* NO EXISTE PARA NOSOTROS**	15 de Mayo 2003

FELICITACIONES PARA VSANTIVIRUS "... queremos agradecer a nuestros visitantes por colocar nuestro sitio, entre los 6,500 más visitados de toda España, y convertirlo como nos consta, en un referente entre todos los países de habla hispana. Al ser nuestro Web uruguayo, y una de las páginas más visitadas de todo el país (primera según el ranking de NedStat), ello nos llena de doble orgullo, y nos compromete aún más con ustedes. José Luis López VSAntivirus.com Mayo de 2003" por el ADMINISTRADOR (maty) Desde mediados del año 2001 venimos recomendando públicamente la web uruguaya, por su calidad innegable. Primero en los foros de software de MERISTATION, después en las webs de daredevil y en la de maty, en nuestros foros y más tarde en tantos otros donde muchos de nosotros también participamos. Cuanta más gente pueda acceder a los contenidos relativos a la seguridad y privacidad, tanto mejor para las sociedades civiles hispanas. INTERNET ha de servir para UNIR a las personas y comunidades, sin la necesidad de utilizar los filtros de los medios de comunicación convencionales, tan miopes para tantos temas. Miopes y poco independientes respecto del poder económico.

WEB: RELAX. HUMILDAD.	15 de Mayo 2003

Cada vez me gusta más el nombre de TAURUX: El nombre evita recelos Hace referencia a nuestro origen hispano Empieza por TA, como TARRACO (la Tarragona romana, otro de mis líos) Si la mascosta de LINUX es TUX, la nuestra sería TAURUX La semejanza con el logo del GNU, el ñú, fuente de inspiración y ejemplo a seguir. Aunque más que toro, el logo parece el de un "buey sagrado"* del Antiguo Egipto, otra "alternativa" al burro o a la mula o una próxima variante. HUMILDAD " Ningún hombre puede revelarte nada que no sea aquello que está medio dormido en el amanecer de tu conocimiento " - KAHLIL GIBRAN - PD: vuelvo a actualizar porque la de ayer fue a mata caballo, forzada por la urgencia -estoy modernizando la portada y tal vez suba un buscador interno-. Renovada la nueva sección VULNERABILIDADES. Ahora sí, la web estará unos cuantos días reposando, al menos así confío; no tanto el que escribe, ocupado en otros menesteres referentes a la comunidad.

SCOT's NEWSLETTER. AUNA y FACUA.	15 de Mayo 2003

May 13, 2003 - Vol. 3, Issue No. 45 By Scot Finnie Review: PestPatrol 4.2* 60-Second Briefs: - A Glimpse of the HP-Microsoft 'Athens' Prototype - The Windows 'Longhorn' Roadmap - Palladium, Schmalladium - Get A New BrowserTune - I'm a Firebird Watcher* - Super-Secret Eudora 6.0 * Come On, Comcast! * Let's Fight Sp@m IX: Legislate This * Network Know-How: Releasing and Renewing IPs * SFNL Forums News * Link of the Week: TheElderGeek.com * Tip of the Week: Useful Windows XP Keyboard Shortcuts * Thread of the Week: 'One Big Problem' and More BANDAANCHA: Auna, el proveedor más denunciado en FACUA "... noticia que un usuario ha enviado a bandaancha.st, y que no me ha sorprendido para nada como usuario de AUNA. El resumen de la misma se podría hacer en una única frase: El 83,5% de las denuncias (de entre 284 desde enero de 2003) que recibido la FACUA de usuarios son de AUNA ... El resto de operadores (en lo que a la FACUA se refiere) queda a años luz, aún si hablamos de la todopoderosa Telefonica. Triste es que AUNA sólo despunte en este tipo de cosas :( ..."

PER ANTIVIRUS, 17 AÑOS	15 de Mayo 2003

"... Tenemos la grata satisfacción de afirmar que jamás hemos tenido quejas por parte de nuestros amables usuarios sobre la NO detección de ninguna especie viral aparecida en cualquier parte del mundo con nuestro antivirus actualizado. Recomendamos revisar estos enlaces: http://www.perantivirus.com/sosvirus/pregunta/boletin.htm http://www.perantivirus.com/sosvirus/pregunta/segu2003.htm http://www.perantivirus.com/sosvirus/pregunta/nospam.htm http://www.perantivirus.com/sosvirus/pregunta/auditpc.htm ..." por maty Sé de personas (foros de seguridad de SOFTONIC, semanas atrás) y un cibercafé (mantuve correspondencia) peruano que SI QUE SE INFECTARON. Recuerdo que en el ciber tenían continuos problemas de infección. También es cierto que quien lo administraba no parecía haberse tomado muy en serio la seguridad, pero, si no recuerdo mal, el antivirus se actualiza por internet (no recuerdo cierto si de forma programada, creo que sí). Seguramente que con su política de licencias trimestrales (un poco cara, y más si eres ciudadano sudamericano, con nivel económico inferior al europeo) muchos de sus usuarios utilizan versiones antiguas, sin posibilidad de actualizar su base de virus. Base de virus, que meses atrás obligaba a la descarga de unos 500 KB cada día!!! (lo que provocaba problemas con el servidor, poco después anunciaron que migraban a un servidor/es en EE.UU.) Tengo pendiente el manual y su nueva evaluación (sólo dedico tiempo a los programas eficientes, como el peruano, no a otros como NORTON, PANDA, ... tan queridos por tanta gente). Es de uso muy fácil, así que no hay prisa, máxime cuando NO SE INTEGRA/BA con THE BAT!, nuestro gestor de correo favorito (muchos usuarios avanzados de LINUX siguen utilizándolo, emulando el windows). Su web tiene artículos muy interesantes, de ahí su referencia en la sección de SEGURIDAD y BICHOS.

LEAK DE MEMORIA EN ROUTERS DSL 3COM	14 y 15 de Mayo 2003

por David F. Madrid REVISION (día 15) "He corregido la página op_java_ex* para que apunte a ella misma y no a petaopera.html."* *"La firmware 1.1.9 del 3COM también es vulnerable. La firmware 2.0 es sólo para U.S. o sea que de momento no hay parche."* LEAK DE MEMORIA EN ROUTERS DSL 3COM "OfficeConnect remote 812 ADSL router firmware 1.1.7 Descripción El OfficeConnect es un modelo de router de 3COM que se proporciona a los usuarios de ADSL en España. El router puede funcionar en multipuesto (NAT activado) o monopuesto (NAT desactivado). Falla descubierta Presumiblemente existe un fallo en el código que maneja los paquetes DHCP ya que cada vez que el ordenador emite una solicitud DHCP llega la respuesta sobreescrita sobre una petición HTTP hecha por mi navegador anteriormente. Consecuencias Esto permite, a cualquier usuario que pueda interceptar este tráfico, ver valores de identificación y campos de formularios ..." por maty Hoy inauguramos la nueva sección VULNERABILIDADES, donde iremos recogiendo aquellas detectadas por miembros de la comunidad nautópata / nautópica. Somos una comunidad abierta y receptiva. Con una norma: Buena educación y respeto, para evitar generar polémicas estériles y centrarnos en los contenidos. La pluralidad y la discrepancia nos enriquece, siempre que se argumente suficientemente. Bastante agresividad sufrimos ya en el mundo físico ... Una vez más, la actualidad nos fuerza a publicar hoy.
La vulnerabilidad en detalle AQUI

MOVING NO NO, MOVING NO NOW, ...	13 de Mayo 2003

Salvo imprevistos, esta web permanecerá unos cuantos días sin actualizar (los necesarios para la edición del nuevo material). Volveremos con contenidos interesantes, al menos, con mucha letra e imágenes. Podéis aprovechar para descargar íntegramente la web. Salvo BEEEEEE, los demás espejos tienen publicidad, careciendo de limitaciones de ancho de banda. La descarga, preferiblemente desde: COOLFREEPAGES, FORTUNECITY e IESPANA, no vayamos a saturar BEEEEEE, que os conozco Para no descargar la publicidad, lo mejor es hacer pasar el soft (WinHTTrack* es gratuito y en castellano) por un proxy filtrador, en nuestro caso el recomendado es el mejor: PROXOMITRON, desde windows). Simplemente se ha de configurar como los navegadores: 127.0.0.1* y el puerto utilizado (8080, 37521, ... ). ¿Ya habéis mudado de puerto? No vayamos a utilizar todos el mismo, el 37521, no vaya ser ... Que no cuesta tanto, perezosos. *NAUTOPIA*: moving no no BEEEEEE: moving no now PD2: Ampliado el artículo A Microsoft ni agua. Con el tiempo acabará teniendo su sección propia, recopilando todas las trapacerías que ha ido cometiendo la empresa estos años y sus futuras intenciones perversas. Sí, es un juicio de intenciones, mas juicio basado en la experiencia y conocimiento adquirido estos años.

¿SER UN HACKER EN 24 HORAS?	13 de Mayo 2003

por Jesús Manuel Márquez Rivera <JmMr> ¿PUEDO LLEGAR A SER UN HACKER EN 24 HORAS? Una respuesta en serio a una pregunta extravagante. "... Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites ... y quién sabe qué más: el límite está en tu imaginación ;) y en las leyes de la Física ..." "... CAPITULOS LO QUE SÍ PUEDES HACER EN 24 HORAS. ¿QUÉ ES Y QUÉ NO ES UN HACKER? ¿CÓMO PUEDO SER UN HACKER "DE VERDAD"? GUÍA REAL. RECURSOS IMPRESOS Y DIGITALES. LA ERA DE LOS HACKERS. La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad ... , en los que la "información" es parte esencial. "La utopía de las TAZ" esperaba una reacción de los "hackers" contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras? Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, ha de ser conseguido con esfuerzo y defendido con tenacidad ..." =p class="MsoNormal c4"> CORREO RECIBIDO de <JmMr> "En primer lugar te felicito por tu página. La mía es todavía muy modesta. Te envío este artículo por si te parece bien citarlo o reproducirlo en Nautopía. Un saludo y al margen de que te interese, enhorabuena por el trabajo que realizas."

*HOMBRE ORQUESTA. Respuesta en "abierto".*	13 de Mayo 2003

por maty (el hombre orquesta) Inicialmente "esto" fue la web de MATY's, pero ahora pretende ser una comunidad abierta a todo aquel que desee participar. Mi "fuerte personalidad" impregna la web, teniendo todavía un cierto "toque personal", del agrado de unos y desaprobación de otros, que desearían una web "más formal". Cuanto antes nos organicemos mejor. No he actualizado contenidos, al dar siempre prioridad a los nuevos, máxime si es de la calidad de éste. Es evidente que hasta que otra/s personas se encargue/n de la administración y edición, NAUTOPIA seguirá siendo identificada con mi persona, mas no tengo ánimo de protagonismo alguno (mi nombre auténtico, mis titulaciones, mi trayectoria, ... me los reservo, así como desconozco el de la mayoría; quien quiera "salir del armario", apareciendo con su nombre real, adelante). Si el año que viene creamos una FUNDACION (a semejanza de la de Richard Stallman), algunos, inevitablemente, tendremos que dar la cara. Por cierto, ya tengo unas cuantas ideas sobre ella, sus posibilidades de financiación, ubicación, nombre (que no debiera ser el de NAUTOPIA, para evitar protagonismo, y así poder acoger a las webs y comunidades* que así lo deseasen sin generar recelos, con servicios gratuitos, SIN PUBLICIDAD, garantizando su supervivencia. Demasiadas webs, mantenidas desde iniciativas personales, terminan desapareciendo, con lo que TODOS PERDEMOS. Hemos de TRABAJAR EN EQUIPO, por el bien de la comunidad, hispana e internacional. PD: No dudéis de enviar material o enlaces a ellos, en inglés, español, ...

HISTORIA DEL CIFRADO: La máquina ENIGMA	13 de Mayo 2003

KRIPTOPOLIS: Enigma (V): Velando armas "... La máquina se había bautizado como Victoria y era un diseño muy ingenioso, que utilizaba para hacer girar los discos una tecnología adaptada de la que la BTM tenía para los carros del papel de sus calculadoras. Cuando hallaba un resultado positivo se detenía al instante, gracias a las válvulas de efecto termoiónico (tiatrones). Al final, Doc Keen había situado verticalmente las ruedas de las 30 Enigmas abiertas que contenía, por lo que la máquina presentaba un frontal lleno de círculos. Hacía ruido de máquina de tricotar acelerada y efectivamente se encallaba, calentaba y estropeaba continuamente. A pesar de eso, era un hito de la ingeniería haber resuelto todos los problemas prácticos en sólo tres meses, a pesar de estar usando tecnología punta en la que había que aprender sobre la marcha. Turing y Twinn la usaron para descifrar algunos mensajes interceptados en las fechas que cubría el libro pero, como no disponían de las tablas de dígrafos correspondientes, no pudieron ir más lejos y descifrar mensajes interceptados en otras fechas. La máquina no iba muy bien, ya que daba cantidades ingentes de positivos porque los ciclos no caracterizaban una sola combinación de alfabetos sino cientos de ellas. Antes de empezar a pensar en cómo mejorarla, enviaron un memorándum a Travis, repitiendo las conclusiones de unas semanas atrás. Faltaba la tercera rueda y el libro de dígrafos de cada mes para que la máquina, mejorada o no, tuviera alguna utilidad ..."

NAUTOPIA COMO SERVICIO PUBLICO: ECOLNET	13 de Mayo 2003

LIBERTONIA: Participa de forma activa en Usenet. Gestión de servidores propios bajo GNU/linux. por Antonio "Pertenezco a un grupo de usuarios de linux que un día crearon una organización para dar respaldo a la jerarquía de grupos de noticias es.comp.os.linux.* En principio se registró el dominio escomposlinux.org y se creó un página web que pretendía servir de apoyo y orientación a los usuarios que escribían en los grupos: http://www.escomposlinux.org Más adelante, nos embarcamos en un proyecto mayor al que llamamos ecolnet. Se trata de una red de ordenadores residenciales dotados de conexiónes adsl/cable cuyos administradores prescinden de parte de su ancho de banda para destinarlo a ofrecer a los usuarios de los grupos una serie de servicios que abarcan cuentas/listas de correo, weblogs ( http://libertonia.escomposlinux.org, que de sobra conoceis ;-), servidores de irc propios, etc ). Desde un principio, dada la escasa calidad* del servicio de acceso a usenet ofrecido por la mayor parte de los ISPs españoles (del cual se quejaban los usuarios de los grupos)* decidimos hacer lo posible por proporcionar a los usuarios habituales de los grupos de ecol un acceso a usenet de mayor calidad del que tenían hasta entonces y totalmente independiente de los servidores de noticias de nuestro país. Con el tiempo, hemos conseguido crear una red de 11 servidores de noticias que en la actualidad dan acceso a usenet a más de 800 usuarios diariamente. Los servidores disponen de conexión directa a varios servidores de noticias extranjeros (cox.net, news.cis.dfn.de, mylinuxisp.com, etc). La administración de usuarios, los cuales acceden al servidor mediante autenticación con user/pass previamente solicitado al newsmaster de nuestra red y un activa política anti-spam, han convertido a nuestros servidores en un servicio realmente útil como alternativa a otros servidores comerciales. En la actualidad transportamos todos los grupos de la jerarquía es.* así como otros grupos internacionales relacionados con la informática, lenguajes de programación y software libre en general; en total cerca de 400 grupos. Por supuesto, nuestra red no transporta nigún grupo de binarios debido a sus limitaciones físicas. El motivo de que me haya puesto en contacto con un medio como libertonia es el de poner a vuestra disposición toda la experiencia que hemos reunido en este tiempo en la creación de nuestra red de servidores, con la esperanza de que algunos de vosotros se animen a crear su propia red de manera análoga. Pensamos que sería interesante que cada grupo de usuarios de linux tuviese su propia red de servidores de noticias que permitiese a sus usuarios un acceso a usenet decente así como la creación de grupos de noticias locales, muy útiles para cualquier asociación. Lo único realmente necesario es disponer de una máquina con conexión permanente a internet y estar dispuesto a ceder parte de su ancho de banda, el resto es realmente fácil. No se necesita experiencia previa en administración de servidores de noticias; lo único que hace falta es voluntad. Disponemos de documentación y estamos dispuestos a ayudar a todo aquel que lo solicite en nuestro servidor de irc (irc.escomposlinux.org) en el canal #escomposlinux Ni que decir tiene que la red ecolnet estaría encantada de servir noticias a todas aquellas redes similares que se creasen, lo cual les ahorraría la molestia de tener que buscar servidores de usenet dispuestos a hacerlo (algo que puede ser realmente complicado hoy en día)." España va bien, España va bien, España va bien.

SPAM: FILTRO PLUG-IN BAYESIANO. SPAMPAL.	13 de Mayo 2003

por Willy Walker (hilo del GDUTB The Bat!: Filtro plug-in Bayesiano ... ) "La técnica de filtros bayesianos, basada en la estadística, se ha mostrado muy eficiente para la identificación del spam. La aplicación de este sistema permite obtener una fiabilidad superior al 99,5%, realizando el filtrado en tiempo real. En otras palabras, el programa aprende qué es un spam y qué no lo es. Un filtro bayesiano detecta el correo basura con una fiabilidad sorprendente. Lo mejor es que el filtro aprende con un mínimo de entrenamiento y se adapta al tipo de correo que recibe cada persona. Un plan para el Spam: Filtros Bayesianos Paul Graham, “A Plan for Spam”. En dicho ensayo, Paul Graham opina que los métodos basados en reglas no sirven para detectar spams, no sólo por los problemas mencionados anteriormente, sino porque sería muy fácil para los Spammers encontrar los trucos para saltarse las reglas de filtrados, ya que son de dominio público y común para todas las instalaciones. http://www.paulgraham.com/spam.html La solución pasa por utilizar métodos que “aprendan” de los mensajes que recibe cada usuario y generar su propia base de datos de palabras. Esta base de datos sirve para calcular las probabilidades combinadas de que un mensaje sea o no spam. El método “bayesiano” que propone es muy interesante, en este caso el filtro se adapta automáticamente al idioma y tipos de mensajes que recibe cada uno. En esta aproximación hay que entrenar inicialmente al programa* con un conjunto relativamente de mensajes spams y otros válidos para que arme su base de datos inicial.* A partir de allí el programa puede aplicar los métodos bayesianos y usar esos mismos mensajes, ya clasificados como spam o no, para realimentar la base de datos." LLERMANIA: SPAMPAL 1.4 en castellano + filtros "... SpamPal 1.14 - 1 2 3 en español y filtros (ejecuta el EXE para unirlo). Traducido por Willy Walker ;o) Programa gratuito y completo http://www.spampal.com Instala el programa spampal.exe y a continuación ejecuta el parche al español SpamPal_1.14_esp.exe Filtra el spam de tu correo SpamPal es un programa intermedio entre tu gestor de correo electrónico y tu buzón, cualquier correo electrónico que SpamPal piense que es spam serán etiquetados con un marca especial, simplemente debes configura tu gestor para filtrar todo los correos con esta marca en una carpeta separada o incluso borrarlo y su spam no será mezclado con el resto de su correo electrónico .." por maty En la Lista de correo del GDUTB The Bat! hay unas cuantas personas con iniciativa, y con conocimientos avanzados (LINUX, sin ir más lejos). Su lista OFF-TOPIC simplemente está destinada a aquellos correos no referentes al gestor de correo. No es para el relajo, ni mucho menos. ¡Cómo le dan a la tecla! Recordemos que el nautópata GUSTER (desde ITALIA) tiene un manual en castellano al respecto en su web, amiga. *La semana que viene sección nueva sobre SPAM, y así facilitar el acceso rápido a los programas, manuales y artículos.

HISPASEC -> HACKEMATE: TOP 75 SECURITY	11 de Mayo 2003

Las 75 herramientas de seguridad más usadas http://www.hispasec.com/unaaldia/1657/ "Fyodor, el autor del popular *"nmap", ha publicado los resultados de una encuesta, realizada entre sus usuarios, detallando las herramientas de seguridad más utilizadas. La encuesta, disponible en español también, muestra algunas sorpresas, como el que se sigan utilizando programas como SAINT o SARA, muy antiguos. Los resultados cubren todo el espectro de seguridad: sniffers, detectores de vulnerabilidades, detectores de intrusión, verificadores de integridad, cortafuegos, lenguajes de programación, herramientas de sondeo de redes, cifrado, y rotura de claves, etc. Se muestras herramientas tanto UNIX como para entornos Windows.* Lectura muy recomendable para congratularnos con las herramientas que ya usamos y descubrir herramientas nuevas poco conocidas. Más Información: Top 75 Security Tools http://www.insecure.org/tools.html Nmap Security Tool Survey http://developers.slashdot.org/article.pl?sid=03/05/04/2034224 Las 75 Herramientas de Seguridad Más Usadas http://www.hackemate.com.ar/tools/index.html NMAP http://www.insecure.org/nmap/index.html" A buen recaudo en el disco duro. Nuestras secciones al respecto: Detección Intrusos* Soft de Auditoría

AVISO. COMENTARIO. DESAHOGO.	11 de Mayo 2003

AVISO Mañana día 12: Protesta. Esta vez también dispondremos de una NAUTOPIA Alternativa, a cargo de angelgr, administrador de la web amiga AURAL, centrada en el sonido digital. Plena de contenidos interesantes. Quien quiera encargarse de la del próximo mes, que vaya pensando en algo y se ponga en contacto, o mejor aún, que inicie un hilo. TRANSPARENCIA ante todo. NAUTOPIA Alternativa es una buena forma para mostrar públicamente la pluralidad existente en nuestra comunidad, la nautópata / nautópica. I WILL SURVIVE El material enviado por wolffete* ocupa ... 19 páginas!!! Quiere acabar conmigo. Y falta lo que escriba yo la semana que viene. Y hay que revisarlo, maquetarlo, ... Y Alfon* amenaza guerra la semana que viene. Y he de redactar la propuesta, ... *I will survive*.

ARNOLDO MORENO PEREZ	11 de Mayo 2003

VSANTIVIRUS: Primer ciberchat en español sobre virus "Un chat en directo sobre el tema virus, no es algo muy común, al menos en nuestro idioma. Y por supuesto es todo un desafío. Quién se atrevió a dar ese paso, fue el matemático Arnoldo Moreno Pérez, "un experto en el estudio de virus informáticos, tema en el que se inició a partir de sus investigaciones en lógica matemática y teoría de códigos", como dice su breve nota biográfica. Arnoldo ha colaborado en varias oportunidades con sus artículos en VSAntivirus [clave para el buscador "Moreno"], enriqueciéndonos siempre con sus sabias reflexiones desde puntos de vista que en ocasiones pasan desapercibidos, pero abriéndonos de ese modo puertas al conocimiento, que resultan imprescindibles para entender sobre el tema. Pongámonos en situación. Recibir decenas de preguntas y responderlas, provenientes todas de un auditorio virtual tan variopinto, puede ser un caos. Y sin dudas se presentan muchos desafíos, a los que Arnoldo responde con infinita paciencia y apreciada sabiduría." por el EDITOR (maty) Hace casi un año, tras el cierre de la web que administraba *daredevil (nuestro jorgeph2001)* SEGURIDAD ONLINE*, me aconsejó que intentase "captarlo"* para "mi web" MATY: Privacidad y Seguridad (ya había colaborado en la suya). Lo he ido dejando, al tener tantas ocupaciones en esta comunidad. También están en mente otros con los que se contactó semanas atrás, meses (=b>Wintermute, Claudio Hernández, ... expertos en derecho en internet -para una sección, ...). Está claro que NAUTOPIA necesita un EQUIPO cuantos antes, y repartir las tareas, que esta comunidad crece y crece, y una única persona es INSUFICIENTE. *Administrador de la comunidad, de la web, de los foros, editor, redactor, posteador y listero en multitud de sitios, varios nicks privados, diversas cuentas de correo activas, ... acabaré padeciendo desdoblamiento de personalidad.

HONEYPOTS	11 de Mayo 2003

NOTICIASDOT.COM: "Honeypots", la última moda en seguridad informática para prevenir ataques hackers "Parecen un sitio real en todos sus detalles, en ocasiones sus contenidos son atrevidos para llamar la atención de los hackers y descubrir cuales son sus métodos y como actúan. Son los llamados "Botes de miel", la nueva moda de la industria de seguridad informática ..." "... Estos son sitios totalmente públicos y configurados para atraer la atención de los hackers. Su aspecto es totalmente "limpio" y operan bajo los sistemas operativos convencionales presentes en el mercado. Una vez "violentado" *el sistema "trackea"* toda la actividad*, la forma de moverse, las herramientas utilizadas, sus tentativas...* todo lo necesario para que los expertos puedan analizar las últimas tendencias y prepararse mejor para ofrecer mayor seguridad. Dentro de los "Botes" se incluyen, además, datos que no tienen ningún valor aunque la gracia estriba en representar lo contrario y estimular así la imaginación del invasor. Todo tipo de alarmas invisibles, van alertando al responsable del movimiento del hackers y sus actividades para evitar que vaya más alla del simple "Bote de Miel". ZONAVirus: ¿Qué son los Honeypots? por Arnoldo Moreno "... A estas técnicas se les conoce como “honeypots” o tarros de miel (y se usan para conseguir literalmente que los intrusos, atacantes o saboteadores “se engolosinen” y crean que en realidad están vulnerando todo y durante este proceso se puedan tomar medidas verdaderamente preventivas), y consisten en instalar servidores de red (comúnmente UNIX o NT) específicamente para atraer la atención actuando como trampas, consiguiendo registrar movimientos y alertando a los administradores de la red de que se está produciendo un intento de violación, con lo cual hay tiempo de reacción para parar el ataque y obtener los datos del posible intruso. Simulan ser un elemento real de red, pero están desactivados para que no se pueda tomar su control desde el exterior, se encuentran en una zona al margen del tráfico convencional y disponen de un auténtico filtro dedicado para evitar todo el tráfico saliente en caso de que fallen o un experto (un verdadero hacker y no un atacante furtivo o novato, o un auténtico especialista formado en estos temas) consiga acercarse lo suficiente como para intentar tomar su control. De hecho, cuando se piensa en seguridad para las redes se piensa en routers (controladores de tráfico en las redes), cortafuegos y en Sistemas de Detección de Intrusos (éstos forman parte del modelo de seguridad adoptado por una organización o empresa, sirven para detectar actividades inapropiadas, incorrectas o anómalas desde el exterior o interior de todo un sistema informático). En este contexto es como se nos presentan los Honeypots como alternativa -además de adicional- bastante útil como una medida eficaz que nos permita afinar nuestros criterios de seguridad corporativa e incluso con el tiempo poder ir contribuyendo a la evolución y desarrollo de estándares internacionales de seguridad ..." por el EDITOR (maty) Recordemos que próximamente Alfon tiene previsto: No se si será de interés para NAUTOPIA, pero quiero preparar algo sobre Honeypots y Forensic tools. Uso básico de varias herramientas de auditoría y redes. Una especie de relación de herramientas utiles para administrar la red, sistema, etc. Algunas herramientas que suelo usar son especialmente interesantes para auditar cortafuegos y otros cacharros. Estas herramientas son los inyectores personalizados de paquetes, que permite personalizar todos los campos de una cabecera tcp o icmp por ejemplo, recreando ciertos tipos de ataques o escaneos y así mejorar la seguridad de nuestros sistemas.