Plantilla Nautopía.zip
ARTICULOS
1999, El año de Melissa
Freenet
Proxomitron
TcpDump / WinDump V
Anonimato en Internet
|
|
|
|
.
|
|
. |
|
Beeeeee Coolfreepages Fortunecity Galeon Iespana INICIO 
|
| |
|
|
| |
|
|
| |
|
  
ROTEMOS DE ESPEJO CADA SEMANA
Translate
|
|
|
|
| FREENET. Una red totalmente distribuida y anónima.
por Lindir
La red Freenet es un tipo de red montada sobre redes TCP/IP que intenta solucionar varios problemas
inherentes a Internet, principalmente la falta de anonimato.
Es una red que surge como consecuencia practica del estudio "A Distributed Decentralised Information Storage
and Retrieval System", realizado por Ian Clarke en la Universidad de Edimburgo.
INDICE
0. INTRODUCCION.
1. EL PROBLEMA DEL ANONIMATO.
1.1 Anonimato del cliente.
1.1.1 Anonimato del atacante.
1.1.2 Anonimato de un usuario legítimo.
1.2 Anonimato del servidor.
1.3 Problemas de seguridad.
1.4 Soluciones a estos problemas.
2. FREENET.
2.1 Freenet es anónima tanto para cliente como para
servidor.
2.2 Freenet consigue que la información más
valiosa sea más accesible.
2.3 Freenet hace que la informacion menos valiosa
desaparezca.
2.4 Los problemas de Freenet.
2.4.1 El malgasto de recursos.
2.4.2 La inundación.
2.4.3 La identificación de datos.
2.4.4 Las actualizaciones.
2.4.5 El software.
2.5 Freenet en Internet.
3. CONCLUSIONES.
MAKYPRESS
THE BAT, Beta 10
http://www.ritlabs.com/download/the_bat/beta/tb163b10.txt
RETRONET.AR->H.I.S.: Conoce a tu Enemigo: Aprender con
VMware. Construir Honeynets Virtuales utilizando VMware.
HISPAMP3->httmllife: ¿ Alexa manipulable ?
por maty: La comunidad nautópata tiene buen cuidado de eliminar (con el SpyBot) el ALEXA del
registro, para que el INTERNET EXPLORER no "cante". Además, la mayoría utilizan otros
navegadores más seguros, filtrados mediante proxys habitualmente (en cuanto sea posible: artículos sobre
soft equivalente al PROXOMITRON en LINUX).
CUANTO MAS INVISIBLE SEA NUESTRA NAVEGACION, MAS SEGURA
SERA (de ahí nuestra configuración para el KERIO y el PROXOMITRON, y el no uso del motor del IE,
OUTLOOK incluido).
|
| |
|
|
|
|
|
|
|
|
|
VBULLETIN: June 2003
- Windows XP Professional (Reviews de antivirus)
" This month we revisit Windows XP. The last XP review was the first time the current testing
machines were employed. Since both operating system and hardware were identical to a previous, fairly uneventful
comparative, this review seemed likely to go ahead without major hitches. The greatest hurdle in this review was the
sheer number of products on offer: 25 in all."
NOD 1.4 sigue ahí, el primero. El único que siempre ha superado los tests ante
infecciones reales.
KAV 4.0.9, como últimamente, sigue con su senda descendente como monitor.
Vuelve a llamar la atención que el F-Secure, que utiliza varios motores, incluido el viejo KAV 3.5,
el F-Prot y otro más, lo supere. Con el nuevo motor se equivocaron, con sus problemas de ralentización
en muchos equipos, sin explicación todavía. Esperemos que el KAV 4.5 vuelva por el buen camino.
A ver si pronto podemos catar la versión final del NOD 2, cuyas especificaciones
son muy prometedoras. Como seremos de los primeros en evaluarlo gracias a VICENTE COLL
(ONTINET), ya os contaremos.
*"On the Wild" = "Salvajes", es decir, bichos nuevos, no reportados anteriormente, por lo que se
pone a prueba la eficiencia de la heurística.
|
| |
|
|
|
|
|
|
|
por maty
VSANTIVIRUS e HISPASEC reportan que algún "gracioso" está enviando
correos "en su nombre", con ADJUNTOS INFECCIOSOS.
Nadie medianamente serio nos enviará un ADJUNTO SIN
PREVIO AVISO, y menos, si no es la continuación de un "hilo" de correo.
PAUTAS DE CONDUCTA SEGURAS
En mi caso, LOS CORREOS INCORPORAN MI FIRMA DIGITAL GNUPG 1.2.1. Aviso
antes del envío del ADJUNTO, y suelen tener un encabezado aclaratorio.
Los ADJUNTOS son habitualmente comprimidos: *.ZIP, *.ACE o *.RAR. El habitual es el primero, NO
AUTODESCOMPRIMIBLE, para que TODOS LOS ANTIVIRUS PUEDAN REVISARLOS durante su DESCARGA con el CORREO (en este
aspecto el rey es el KAV 4.09, integrado en THE BAT!, instalado en otra
partición).
Por supuesto, TODO pasa por nuestro querido cortafuegos
gratuito KERIO (2.1.5 y 4 beta 3). IMAGEN de
las REGLAS en el 2.1.5.
Al ser mi conexión casera a 56 KB todavía, me conecto al actualizar manualmente
(también está programado) el antivirus NOD32, del que tengo siempre
residente su módulo AMON, que monitoriza continuamente. A continuación actualizo el KAV, que se encarga del CORREO y de las DESCARGAS (a través del FLASHGET).
Antes de revisar el correo en el servidor, abro el navegador OPERA (sin JAVA, con javascript y
cookies deshabilitados -para cuando sean necesarios: MOZILLA FIREBIRD y MYIE2- ), filtrando el http
(https prefiero hacerlo directamente, ftp, correo, ... no lo filtra el proxy) a través de la nueva versión 4.5 del soft gratuito PROXOMITRON, con NUESTRAS
NUEVAS REGLAS, siendo la portada de VSANTIVIRUS la primera página que
visito cada día, para estar al tanto de la actualidad.
Entonces, con todo listo, reviso los correos en el servidor de las numerosas cuentas que administro,
leyendo las cabeceras, bajando tan sólo los "seguros".
En previsión de infección, tengo otras restricciones establecidas, además
de COPIAS DE SEGURIDAD DIARIAS del CORREO (desde THE BAT -tengo problemas, al utilizar betas- y/o TASKZIP).
|
| |
|
|
|
|
|
|
por maty: ¿Cuántas infecciones más necesitan algunos para lanzar el OUTLOOK a la
papelera?
Mientras tanto:
-
Deshabilitad vista automática HTML por defecto.
-
En el EXPLORADOR de Windows: Ver / Opciones de Carpeta/ Ver / DESMARCAR Ocultar
extensiones para tipo de archivos conocidos (así veremos si tienen doble extensión)
-
Deshabilitad los scripts: noscript.exe de SYMANTEC, gratuito
INCREDIMAIL ("rechuli" pero peligroso) y FOXMAIL utilizan el motor del IE,
como el OUTLOOK, así que mejor olvidarse de ellos.
Gratuito, multiplataforma: SLYPHEED (la versión española suele ir con
retraso). Parecido al OUTLOOK tan querido por tantos.
El gestor de correo del MOZILLA (gratuito) o el del OPERA.
EUDORA "Lite" o el de pago.
PEGASUS gratuito.
EL MEJOR, sin discusión. THE BAT. Para las noticias,
XNEWS gratuito. Si además se configura como recomendamos en NAUTOPIA, y lo acompañamos
del antivirus KAV 4.9, que tiene INTEGRACION TOTAL, tendremos la opción casi perfecta.
Si nos animamos por lo MULTIMEDIA, sincronización con PALM, ... creo que hemos
de pasar necesariamente por OUTLOOK. Nunca me he interesado por este tema. Deberíamos investigarlo, y
las herramientas libres que lo faciliten para cualquier gestor, tanto en windows como en LINUX.
Decidamos qué correos nos podemos descargar, viéndolos antes
en el Servidor!!!
MESSENGER SIN HOTMAIL
por C. P. en GDUTB
"Lo he hecho creando una nueva cuenta passport desde la página de inicio de Passport. Me ha
costado, porque por defecto me lleva a la pantalla esa que muestras en tu web de
la cual han quitado la opción de crear cuenta."
¡¡¡NUESTRA WEB!!!
PD: como el tema de la infección del correo y el spam son tan recurrentes, lo mejor es que quede todo
fijado en la nueva sección, para evitar repetir siempre lo mismo en portada.
Si se tienen varias cuentas de correo quien pruebe THE BAT difícilmente lo cambiará por otro
(hasta lo emulan desde linux sus usuarios más avanzados). Con nuestro manual, nadie debiera tener
problemas, además del soporte que le damos en los foros y el que recibe en la lista GDUTB.
|
| |
|
|
|
| |
|
por alfon
Posibles reglas en SNORT para alertar sobre BugBear.
Aparte de actualización de los antivirus y demás. Más que nada, como ejercicio.
alert tcp $HOME_NET any -> $EXTERNAL_NET 36794 (msg:"BugBear Virus";
flags: PA; content: ".exe"; nocase; classtype:misc-activity ;)
alert tcp $HOME_NET any -> $EXTERNAL_NET 36794 (msg:"BugBear Virus";
flags: PA; content: ".pif"; nocase; classtype:misc-activity ;)
alert tcp $HOME_NET any -> $EXTERNAL_NET 36794 (msg:"BugBear Virus";
flags: PA; content: ".scr"; nocase; classtype:misc-activity ;)
alert tcp $EXTERNAL_NET any -> $HOME_NET 36794 (msg:"BugBear Virus";
content: ".pif"; nocase; classtype:misc-activity ;)
alert tcp $EXTERNAL_NET any -> $HOME_NET 36794 (msg:"BugBear Virus";
content: ".exe"; nocase; classtype:misc-activity ;)
alert tcp $EXTERNAL_NET any -> $HOME_NET 36794 (msg:"BugBear Virus";
content: ".scr"; nocase; classtype:misc-activity ;)
VSANTIVIRUS: W32/Bugbear.B.
Peligroso gusano de gran propagación
NOTICIAS Nautópatas / Nautópicas
-
La semana que viene: NUEVA SECCION ANTI SPAM, que aprovecharemos para comentar sobre cómo
administrar correctamente el correo.
-
Estoy revisando el manual del PROXOMITRON. En ALMACEN (en
GALEON) estarán disponibles los nuevos filtros, el PROXOMITRON 4.5 y la traducción realizada por
senpai. A la noche (menos problemas para actualizar todos los espejos) serán subidos.
-
El manual tendrá su correspondencia en inglés (la semana que viene). Con él
inauguraremos una nueva etapa, con contenidos también en inglés.
-
Próximamente, otra incorporación de peso a nuestra comunidad.
|
| |
|
|
|
|
|
|
| PROPUESTA sobre NAUTOPIA, su FUNDACION, DISTRIBUCION LINUX, ... para su
discusión.
INDICE
1. PREAMBULO
2. OBJETIVOS DE NAUTOPIA
3. ORGANIZACION INTERNA
4. EDICION DE LA WEB/S NAUTOPATAS / NAUTOPICAS
Una única web
Varias webs
5. FOROS
6. DISTRIBUCION LINUX SEGURA
Grupo de trabajo
Idiomas
7. FUNDACION
8. CONCLUSION
1. PREAMBULO
INTERNET seguirá evolucionando, intentemos que sea libremente, mas procuremos organizarnos un
poco para preservar aquello que la hace grande: la LIBERTAD DE DIFUSION DE CONTENIDOS, tan poco del gusto
de los gobiernos y grupos económicos.
Van a ir a por TODOS nosotros, así que mejor es ir preparándose para el recorte de libertades en
la red que se avecina, a nivel mundial. INTERNET puede ser el medio definitivo para la extensión de la
DEMOCRACIA, para que los ciudadanos participen en las decisiones que les afectan, sobre todo aquellas a nivel local,
como los ayuntamientos y la gestión de su presupuesto económico.
La respuesta ha de ser CONJUNTA, desde la PLURALIDAD, pero lo más UNITARIA posible, debido a NUESTRA
DEBILIDAD.
OTRAS
http://www.boolean.ca/hotpop/
Visitar nuestra sección Correo y Mensajería.
"En ambientes corporativos con muchos usuarios hay situaciones en las que determinados
usuarios requieran privilegios de los que no disponen. Con sudo podemos administrarlos sin tener que
compartir contraseñas (como la de root)."
|
| |
|
|
|
| |
| preHackers.com ya es historia. Viva
Hispabyte.com!
"Aprovechando el cambio de servidor para alojar el site y así evitar el problema de exceso de consumo de
ancho de banda que nos obligó a cerrar los últimos días de mayo, pensé que tal vez era
buen momento para hacer una parada y replantear si este site tenía todavía sentido.
La conclusión ha sido que no, o al menos no de la forma en que se estaba desarrollando. De manera que,
después de cinco años de vida de este proyecto, y un año y medio conmigo al frente, finalmente se
produce una ruptura y preHackers.com pasa a llamarse Hispabyte.com.
... últimamente ya no me divertía en absoluto entrar en el site, y aún menos en el foro en
el que cada vez se trataban menos temas técnicos, y del correo o los mensajes privados o alguna incursión
anónima en el IRC, mejor ni hablar ...
"Estrenamos filosofía". Hispabyte es un site que trata sobre
Tecnología, Informática e Internet en todos sus aspectos, pero por supuesto, sin olvidar sus
orígenes y la pequeña comunidad que preHackers.com creó.
... El foro, deja de ser una "guardería de preescolar" o un lugar donde mucho bobo encuentra su
lugar pese a los esfuerzos de Moderadores y Administrador que se encontraban saturados y quemados de dar
consejos, intentar convencer y explicar unas Reglas que personas "normales" y con más de dos
neuronas en su sistema nervioso, no necesirían ni leer, ya que son Reglas normales y evidentes de
conducta, orden, educación y respeto.
Me daría por satisfecho con entrar cada noche y encontrar
sólo uno o dos mensajes interesantes planteando temas o respondiendo clara e inteligentemente.
por maty
Es una buena noticia ese golpe de timón. Coincido plenamente con su argumentación. Al irse
popularizando la RED, demasiados neófitos sin escrúpulos ni buena educación han
entrado en comunidades consolidadas, rebajando su nivel, con el consiguiente abandono de los miembros
más cualificados.
Ahora el enlace aparece en Portada, dentro de la sección COMUNIDADES. Esperemos que la nueva
política dé sus frutos rápidamente.
De ahí mi reticencia a crear determinados foros (Nmap, Nessus, ... ) o a explicar
ciertas técnicas hackers en abierto, por su muy probable mal uso por parte de unos cuantos. Es la
condición humana. Como dijo el reportero de guerra ALFONSO ROJO:
"... No, el ser humano es malo por naturaleza. Siempre se ha
dicho –creo que es Hobbes quien lo dice- que el hombre es un lobo para el hombre, y yo, que llevo 26
años cubriendo guerras y conflictos, añadiría algo: el hombre puede ser un lobo para el hombre y una
hiena para las mujeres y los niños. El problema es que le dejen ..."
 *por wolffete: "... el lobo es
un ser social y sus sociedades-manadas presentan en la balanza de virtudes y defectos una clara inclinación hacia
las primeras ...¡qué más quisiera el hombre! Por otro lado, un lobo per se no es dañino para el
hombre, salvo que se viera en peligro ..." Plauto fue plagiado por Hobbes.
Tal vez ha llegado la ocasión de abordar futuras colaboraciones mutuas, sumando sinergias, en
BENEFICIO DE TODOS.
|
| |
|
|
|
|
|
|
 "... Properament, pensava proposar-te que colaboresis a la nostra comunitat, en el grau de
involucració que vulguis ..."
"... fa temps que vaig veient articles que publiqueu i em sembleu gent de confiança :)
cap problema en ajudar, pero haurà de ser una ajuda molt minsa perque estic ficada en mil coses i precisament ara
estic començant a treure llastre ..."
"... Ah, per cert, és un honor que penseu en mi. Gràcies :) "
Te n'envio una altra que a vegades envio als amics. És encara
més informal :D Agafa la que et vingui més de gust o fes-ho a cara o creu
ja m'avisarás quan ho publiqueu!!!
i gràcies a lot
i vaja sorpresa que escriguis en català!
M&M
en català, nautòpics és poètic
en castellà m'agrada més nautòpata, tot i que sona a malaltia
|
Hmmmm... ¿DE QUE VA ESTA NOTICIA??
por el EDITOR (maty)
MGR lo pregunta por correo. Como seguramente otros también se lo estarán planteando,
contestaré públicamente:
Buscando la "masa crítica"
Creo que es importante destacar la labor que realizan ciertas personas que se mueven
en este mundillo de la seguridad y activismo. Además, procuro la TRANSPARENCIA en la gestión (por
cierto, otro de los motivos es por ser nueva web amiga M&M).
Somos nosotros quienes hemos de estar agradecidos a Mercè por los innumerables
escritos que ha ido publicando en tantos medios.
Su colaboración nos ha de honrar, de ahí que sea noticia en la portada, dada su
meritoria trayectoria en la RED.
Es una forma de mostrar mi satisfacción, que deseo compartir con todos
vosotros. Poco a poco vamos consiguiendo crear un EQUIPO de personas muy prometedor.
Todavía ha de definirse qué temas ha de cubrir esta web. Intentaré escribir sobre ello en la
PROPUESTA, para que lo discutamos entre todos.
Si nada lo impide, la portada permanecerá unos días sin
actualizarse.
|
| |
|
|
|
|
|
| por Alfon
TALLER de TcpDump / Windump. Analizando la Red.
CAPÍTULO V: FILTROS AVANZADOS II
"... Esta es la técnica que usa TcpDump / WinDump para enmascarar bits. Pero ¿cómo
traducimos esto a un filtro?
Recordemos que para crear un filtro de extración de datos de una cabecera se usa la
expresión proto[x:y] = valor, en general expresión relación expresión.
Veíamos en otros capítulos filtros como este:
C:\scan>windump -qn -X -s 0 tcp[13] = 2 and port
110
expresión: tcp[13]
relación: =
expresión: 2 ..."
Se han reeditado los artículos de las secciones: Detección Intrusos y Software de
Auditoría, además de otros.
Como ya he escrito demasiado, mejor una IMAGEN.
|
| |
|
|
|
|
|
|
|
ZONALINUX.ORG
Es la nueva web amiga de NAUTOPIA. El promiscuo es Alfon, el mismo que viste y calza, reciente
Admin de la web, por lo que promete tener contenidos de seguridad avanzada muy interesantes.
KRIPTOPOLIS: Confianza, desconfianza
y paranoia en el siglo XXI
por Jesús Manuel Márquez Rivera <JmMr>
"... Uno de ellos es la ausencia preocupante de "valores éticos y/o morales reales", de
"ideas" más que "Ideas" o "Ideologías", más allá del feroz pragmatismo y
utilitarismo de la era de la llamada globalización.
Ni los fabricantes crean productos de calidad o seguros, ni los gobiernos se sienten obligados por las leyes
internacionales o nacionales, con una administración hipertrofiada como un Leviatán moderno. Pocos
son los usuarios que se preocupan de algo más que "enchufar y usar" aunque, como las meigas,
haberlos...
No nos podemos fiar de los sistemas operativos cerrados, ni del
hardware, ni de los programas que no pongan el código fuente a disposición de la comunidad, etc, etc.
Sólo hay que observar las noticias de los últimos dos años para hacerse una idea aproximada ..."
VSANTIVIRUS
|
| |
|
|
|
| |
|
por el EDITOR (maty)
Los "activistas" hispanos suelen ser dados a la promiscuidad, participando en
diferentes webs y foros, de acuerdo con la filosofía de una RED ABIERTA y CONTENIDOS LIBRES
(habitualmente, siempre que no se busque ánimo de lucro en su reproducción).
Dentro de una semana (en ésta me centraré exclusivamente en la dichosa PROPUESTA
de GESTION COMPARTIDA de NAUTOPIA, salvo que idoru vuelva a sorprendernos) contactaré con los
más destacados para pedirles su colaboración en nuestra comunidad, así como yo (y el nautópata
que así lo desee) en las suyas, de haberlas.
MERCÈ MOLIST
Cansado de no encontrar más webs hispanas sobre seguridad, he tenido la "feliz idea" de buscar a
través del GOOGLE todas las referencias sobre la periodista catalana Mercè Molist Ferrer. Sus artículos han sido reproducidos en
numerosos sitios, con lo que he podido localizar unas cuentas direcciones, además de conocer más a fondo lo
que anima a esta "ciberdona".
Así que podéis aprovechar para visitar tales comunidades, con
las que contactaremos también.
Hablando de "ciberdones", en la web "femenina" catalana http://www.enxarxat.org/, Mercè tiene un documento PDF sobre
INTERNET: Manual de la
Perfecta Dona Digital.PDF que puede interesar a los neófitos, aclarando términos y conceptos.
Está escrito en catalán, pero creo que es de fácil comprensión para los que se
expresan de forma habitual en castellano / español.
Ya conocéis uno de mis lemas: "Cuantos más seamos, más
reiremos"
|
| |
|
|
|
| |
|
por idoru
FOROS SOFTONIC: Grave fallo en Kazaa, Imesh, Morpheus y
Grokster
Se ha descubierto un desbordamiento de buffer en los programas que utilizan la
tecnología p2p FastTrack que permitiría hacer una denegación de servicio al cliente
(cerrar el programa) o ejecutar código en el sistema remotamente (dejar una shell
en un puerto, formatear, etc).
http://securityfocus.com/bid/7680
Hay que decir que ya existe un exploit que utiliza este fallo en internet, y que
un cortafuegos en este caso no sirve de nada (bueno según cual tengas, pero uno personal no vale) ya
que se trata del abuso de un servicio vulnerable que tiene permitido el paso en el cortafuegos.
SNORT
¿Qué se puede hacer ante este fallo o fallo similares ante los que el cortafuegos no puede
hacer nada?
Pues lo que hacen las empresas. Instalar un IDS (Intrusion detection system) y
configurarlo para que detecte y pare los exploits (un IDS también filtra la carga de datos del
paquete). En nautopia hay un excelente tutorial hecho por Alfon
sobre snort para Windows (es gratis y de código libre).
|
| |
|
|
|
| |
| por maty
HECHOS Y NO PROMESAS II
Mejor reir que llorar. Me han hecho llegar el
comunicado (obvio el nombre del remitente -profesor- por razones evidentes, no vaya ser represaliado por la
Administración), pidiéndome su difusión. Intento evitar en lo posible abordar
temas políticas en esta nueva etapa, mas lo denunciado es GRAVE, y AFECTA A LA SOCIEDAD DE LA INFORMACION, sí, esa "cosa" que dice el
Ministerio de CyT que nos informatizará a todos. Menos palabrería y más
acción.
Es cierto, la Informática es pésimamente impartida en muchos centros de enseñanza, al no estar los
profesores calificados. Mas tal proceder no es exclusivo tan sólo en el ámbito del Area de la
Informática.
Cuando repetidamente manifiesto que el Sistema Educativo Español es un desastre (desde la
intervención del ministro socialista MARAVALL, en 1982, siendo co-responsables los gobiernos siguientes,
incluyendo a los autonómicos, independientemente de su color político), lo hago basándome en
datos.
No se premia el esfuerzo ni se busca la calidad. Y la
problemática es utilizada como arma política (PSOE e IU, y también ahora por CiU) en vez de proponer
verdaderas soluciones. ¿Aún quedan políticos que piensen en el BIEN COMUN? Fijémonos en el
sistema educativo de IRLANDA, en vez de tanto mirarnos en el ombligo y pelearnos, buscando réditos
políticos.
Algún día tocará abordar (si se decide entre todos que la ENSEÑANZA DE LAS NUEVAS TECNOLOGIAS
debe ser otro de nuestros objetivos, noticias al respecto) el mundo universitario, mas hoy ya hemos llenado
el cupo de lloriqueo.
APICV: SOBRE LA DESAPARICIÓN DE LA ASIGNATURA DE
INFORMÁTICA EN LA ESO Y BACHILLERATO
"... El Real Decreto 3473/2000 que establece las enseñanzas mínimas de la ESO a nivel
estatal incluye contenidos de la asignatura de Informática dentro del currículo de
Tecnología, propiciando la desaparición de la asignatura optativa de Informática en algunas
comunidades autónomas donde se encuentra expresamente PROHIBIDA, algo totalmente inaudito hasta ahora con ninguna
otra materia.
En la Comunidad Valenciana es el Decreto 39/2002 el que establece el currículo de la ESO,
suavizando los términos del Real Decreto 3473/2000. En el preámbulo del bloque relacionado con las
Tecnologías de la Información y la Comunicación (TIC) declara “Las nuevas tecnologías
de la información y la comunicación, Internet y comunidades virtuales, hay que enfocarlas como instrumentos
para abordar, a través de metodologías activas, los problemas tecnológicos: su análisis,
tratamiento, proceso de resolución. Así, conviene reducir al máximo los contenidos conceptuales, para
dar mayor peso a los procedimentales, y estos últimos deben estar aplicados -en la medida de lo posible- a la
finalidad apuntada: presentación de informes técnicos, búsqueda de información para la
resolución de un problema técnico (proyecto, análisis de un objeto, ...), realización de
cálculos para la construcción o diseño de un objeto, comunicación de información
técnica”.
La asociación de profesores de Tecnología declara que en
su asignatura deben hacer uso de las TIC para desarrollar los proyectos pero que NO deben impartir contenidos de
informática propios de profesorado especialista.
Si no se tiene en cuenta el matiz introducido en este preámbulo se puede entender que el profesorado de
Tecnología debe asumir contenidos de Informática, con lo que las consecuencias son inmediatas:
- de un lado el currículo de Tecnología se ve ampliado sin ir acompañado de una
ampliación horaria que permita impartir estos contenidos
- y de otro, la informática ya no puede ser impartida por el profesor de secundaria de la
especialidad de Informática que es quien venía haciéndolo en los últimos
años.
Así, a pesar de que en la Comunidad Valenciana se introduce esta pequeña modificación, algunas
directivas de centros asumen que la Informática va a ser impartida en Tecnología y por tanto no se oferta la
asignatura optativa de Informática.
El desarrollo de la LOCE no incluye la Informática como
asignatura y relega la asignatura de Tecnología al itinerario tecnológico, de tal manera que el
estudio de esta materia sufre un serio retroceso en plena expansión de la Sociedad de la Información que
cualquier país civilizado necesita ..."
por el EDITOR (maty):
Que "el profesorado de Tecnología debe asumir contenidos de Informática" me consta que
también sucede, como mínimo, en CATALUNYA. Es decir, por profesores sin preparación.
Todo viene de la recolocación del profesorado tecnológico de la antigua FORMACION
PROFESIONAL en la nueva ESO. "Estos valen para todo".
Soy consciente de que hacerlo público AQUI puede ser polémico. Así que iniciaré un hilo en los foros para que
todos puedan opinar. De esta forma decidiremos qué hacer ante futuros conflictos educativos que nos
esperan. Además iremos definiendo entre todos los objetivos de NAUTOPIA.
COMENTARIOS SOBRE LA NOTICIA:
|
| |
|
|
|
|
|
|
por Jesús Manuel Márquez Rivera <JmMr>
ANONIMATO FRENTE AL GRAN
HERMANO
¿Es posible todavía el anonimato en Internet?
INDICE
1. INTRODUCCIÓN
2. NOCIONES BÁSICAS
3. NIVELES DE ANONIMATO
3.1 Legal
3.2 Ilegal
3.3 Criminal
4. SOFTWARE PARA CONSEGUIR EL ANONIMATO
5. RECURSOS IMPRESOS Y DIGITALES
6. BREVE GLOSARIO DE TÉRMINOS
7. ANONIMATO FRENTE AL CONTROL TOTAL
"... Con programas como SocksCap se pueden "anonimizar" o "socksificar"
casi todo tipo de programas, porque actúa (en el caso de Windows) sobre la librería que
gestiona las conexiones (Winsocks). También Humminbird SOCKS, Proton o Autosocks. Y para Linux disponemos: runsocks y tsocks."
"... Este "modo" se caracteriza porque se utilizan máquinas ajenas, pero
controladas por alguien que no es su propietario o usuario legítimo. No se deja en manos ajenas, de
personas desconocidas la "garantía" de un anonimato efectivo."
"... Aquí dejamos a un lado los usos abusivos de lamers y
"script-kiddies" (recordamos que éstos no son los que utilizan un script o un exploit
ocasionalmente, sino los que SÓLO hacen eso). A veces crackers de élite engañan a los
administradores haciéndoles creer que son lamers. Y es que nada es lo que parece ahí fuera.
;)."
|
| |
|
|
|
| |
|
VULNERABILIDADES
por David F. Madrid
DESBORDAMIENTO de BUFFER LOCAL en
SHELL32.dll . Net monitor
Versiones probadas
Estatus del vendedor
Microsoft fue informado hace meses, pero como lo único
que hacen es darme largas pidiéndome una y otra vez que les mande el archivo de prueba, he dedicido
publicarlo.
Descripción
Net monitor es una herramienta para analizar el tráfico que se incluye con
algunas versiones de windows. El programa permite analizar archivos de captura ( .cap ) además de capturar
el tráfico. Si se abre un archivo de captura con un nombre de 252 bytes net monitor se cierra
con una violación de acceso. El puntero de instrucción del programa es sobreescrito con el
nombre del archivo convertido a UNICODE, por lo que la causa es una corrupción de variables adyacentes en la
pila ( stack ) ...
|
| La Vulnerabilidad AQUI |
|
|
|
|
|
|
por Alfon
CAPITULO IV: Snort en línea de comandos.
Introducción
Ya adelantamos algo sobre usar Snort en línea de comando en el capítulo
I de esta serie. Ahora nos adentraremos en el uso de Snort de esta forma, abandonando por completo
IDSCenter y cualquier GUI intermedia.
Aprenderemos también a configurar:
- Reglas
- Preprocesadores
- y otras opciones
desde el archivo de configuaciones de snort: snort.conf.
*Todas las páginas del Taller han sido mejoradas en su edición.
OTRAS
|
| |
|
|
|
| |
|
por idoru
FOROS SOFTONIC: Microsoft se "carga" 600.000 PCs con
XP
Aparecido ayer en Full
disclosure, parece ser que MS dejó un parche en Windows update que en realidad era una
bomba si lo juntabas con algún software de seguridad; es que tienen un cacao con los parches que ni se
enteran (va a resultar que el peor Code red es windows update).
"WASHINGTON - Microsoft Corp. withdrew a security improvement for its flagship Windows XP
(news - web sites) software after it crippled Internet connections for some of the 600,000 users who
installed it.
Microsoft officials said Tuesday the update - which had been available as an option since Friday on
its "Windows Update" Web site - apparently was incompatible with popular security software from other
companies, such as Symantec Corp.
Microsoft said Internet connections failed immediately for an unspecified number of more than
600,000 computers using Windows XP who downloaded and installed the update. Consumers could reconnect only
by removing the update, which promised to improve reliability for types of secure Internet connections commonly used by
corporations."
|
| |
|
|
|
| |
|
por Alfon
AUDITANDO NUESTROS SISTEMAS: FIRE (distribución LINUX en CD)
Y qué mejor para ello que realizar tests de penetración. Auditorías,
escaneos, etc. Hay muchas herramientas, las mejores en Linux, existiendo una distribución Linux:
FIRE.
Distribución Linux en CD que contiene todo tipo de herramientas necesarias para tests de
penetración, IDS, análisis forenses, etc. También recuperación de datos, scan virus,
vulnerabilidades ...
http://biatchux.dmzs.com/
WINHEX
Herramienta shareware para Windows  que permite trabajar directamente con el sistema de
ficheros. Puede recuperar ficheros,buscar cadenas en el sistema de ficheros, etc ...
http://www.sf-soft.de/winhex/index-m.html
HISPAMP3: Fabrica tu propio Windows autoejecutable
desde CD
"Barts PE Builder" es una utilísima herramienta que nos permitirá disponer de
nuestros propios CDs Windows autoejecutables desde CD, al más puro estilo de las distribuciones Live
Linux, como la popular Knnopix, que no requiere de instalación en disco duro para funcionar.
"Barts PE Builder", es un interesantísimo programa creado por un programador privado,
que aprovechando WinPE (Windows Preinstallation Environment), el entorno de instalación creado por
Microsoft para su futuro sistema operativo Longhorn, hace posible la ejecución de Windows directamente
desde CD, en memoria RAM, y sin que sea necesario instalar absolutamente nada en nuestro disco duro.
Barts PE Builder: http://nu2.nu/pebuilder/
|
| |
|
|
| |
|
NO PUBLICIDAD: Deshabilitad Javascript
Navegadores o PROXOMITRON
|
|
|
|
Esta comunidad utiliza recursos gratuitos que pueden insertar publicidad, por la cual no se perciben
ingresos económicos
|
|
NAUTOPIA: Privacidad, Seguridad y Libertades Civiles
|
| ADMINISTRADOR: maty Editor: maty
Moderador: wolffete |
| Honorario: jorgeph Redactores:
alfon, idoru (conde0), daexma, maty, wolffete |
| Colaboran: agika coburn, antonio, jkepler, furtivo,
maría, mornx, netvicious, polímero, sekhet, senpai, sheu_ron |
|
|
NAUTOPIA © 2003 Reservados todos los derechos
|
|
BITACORAS TAZ
Nauscopio por maty
COMUNIDADES
Bandaancha
Barrapunto
Bulma
HispaByte
(preHackers)
Kuro5hin english
Libertonia
Slashdot english
Villagüeb
ENLACES DE WEBS
Buscadores / Hostings
Criptología
Diseño Web
Escaneos web
H a c k e r
Legislación
Libertades Civiles
LINUX, *BSD, ...
Seguridad y Bichos
Software
Tecnología Información
The Bat
Traducción
Uso del PC / HARD
ENLACES
NovaPPC Sec ->
JScript!!
Linux
Security.com
Badosa Culturalia
eng/es
greatreporter.com
Kiosk
GOOGLE.dirson Foros
new Order H a c k e
r
|
