:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

Gestión NAUTOPIA

-> Propuesta <-

RESEÑAS

Godi: Reglas Kerio 3

Manual Seg Debian

Manual Seg Slackware

NOD32 v2 Final Release

Reglas Godi Nautopia

WIN + MAPA WEB

Anti Spam

GNU / LINUX

De Win a LINUX

Distribuciones

Seguridad

Tuxcall

DESCARGAS Beeeeee Coolfreepage Fortunecity Galeon Iespana INICIO

CONTACTO #Nautopia

FOROS Lin (N) Otros Seg (N)

KIOSKO Act Dia Rev

Gdutb M&M Makypres Senpai VSAntivirus ZonaLinux
Nautopia.org	Constitución Española	Día 12 -> Protesta
NAUTOPIA intentará solventar la falta de privacidad y seguridad informática.	Tras la aprobación de la ley mordaza LSSICE, la comunidad defenderá las LIBERTADES CIVILES.
Portadas: 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N Ñ O P Q R S

ROTEMOS DE ESPEJO CADA SEMANA Translate

SNORT e IDSCenter: ALERTAS a SYSLOG REMOTO	26 Junio 2003

por alfon TALLER de Sistemas de detección de intrusiones. SNORT APENDICE 1. ENVIANDO ALERTAS A UN SYSLOG REMOTO CON SNORT Y/O IDSCENTER. "En este artículo vamos a ver una funcionalidad de Snort e IDSCenter. Se trata de usar la opción de envío de alertas a un syslog remoto. Syslog es el servicio de registro de actividad* presente en la mayoría de sistemas Unix. Para Windows* disponemos de varios programas que hacen de servidor syslog. Veamos uno de ellos. Se trata de Kiwi Syslog Daemon, aunque puede ser otro cualquiera. http://www.kiwisyslog.com/products.htm#syslog Una vez instalado el servidor syslog, procedemos a configurarlo para que escuche por un determinado puerto y así Snort pueda de forma remota enviar los logs a través de la red ..." OTRAS NOTICIAS BARRAPUNTO: Fraude con cientos de tarjetas de Caixa Galicia DELITOSINFORMATICOS.COM: Uso Fraudulento de Tarjetas Bancarias DELITOSINFORMATICOS.COM: La Firma Electrónica: Mayor Seguridad en la RED GOVANNOM -> EL DIARIO VASCO: ¿Quién maneja la Red de Internet? HISPAMP3: Nuevo Pegasus Mail, el Outlook killer Miguel Edreira Website: Electronic Civil Disobedience and the World Wide Web of Hacktivism: A Mapping of Extraparliamentarian Direct Action Net Politics, por Stefan Wray (1998) ALEPH-ARTS.ORG: La Desobediencia Electrónica Civil y la World Wide Web del Hacktivismo: La política extraparlamentaria de acción directa en la red, por Stefan Wray (1998), traducido por Carolina Díaz

PELIGRO: NO BORRADO DE CUENTAS INACTIVAS	26 Junio 2003

por Mercè Molist ADVIERTEN DEL PELIGRO DE NO BORRAR LAS CUENTAS INACTIVAS "... Cuenta "AuctionBytes": "Recientemente, compramos un nombre de dominio que su propietario original dejó expirar. Después de reactivarlo y poner en marcha el correo, empezamos a recibir cientos de mensajes basura dirigidos a empleados del sitio anterior, unas 20 direcciones en total. Introdujimos algunas en el servicio "Buscar por vendedor" de eBay y así tuvimos sus nombres de identificación en este sitio. Eran empleados que no se habían molestado en cambiar la dirección de correo de contacto, después de que la compañía cerrase". ... El consultor de seguridad Richard Smith, entrevistado por la revista, ve el fallo descubierto como una muestra más de que "toda la idea en torno a la recuperación de contraseñas está plagada de problemas". Según el consultor, *lo mismo podría hacerse con cuentas de Hotmail o Yahoo!, que tienen un nombre de identificación conectado con la dirección de correo* ..."
La noticia completa AQUI

BORRADO SEGURO EN NTFS -> LADS	26 Junio 2003

por wolffete WIPE CONCLUSIONES: Wipe en particiones NTFS *"Bajo el sistema de ficheros NTFS, es posible vincular datos adicionales a un fichero, en lo que se conoce como Canales Alternativos de Datos* (Alternate Data Streams, ADS). Era conocido que en estos casos las utilidades de borrado seguro se topaban con un problema: al proceder al wipe de un fichero, si llevaba ADS asociado éste no era destruido junto al fichero original, si no que pasaba a formar parte del espacio libre de la unidad que lo albergara. En estos casos, la única manera de asegurarnos de su destrucción era proceder con el borrado seguro del espacio libre de esa unidad tras haber aplicado el wipe al fichero. Como esto último puede llegar a ser un proceso que requiere demasiado tiempo, antes de proceder con ello estaría bien asegurarnos de que existen ADS asociados con el fichero** al que vamos a aplicar el wipe. Para ello contamos con una pequeña -pero muy útil- herramienta gratuita llamada LADS. http://www.heysoft.de/Frames/f_sw_la_en.htm ... Como dato curioso, comentar que los canales alternativos de datos pueden ser utilizados para albergar, por ejemplo, código vírico. Algunos antivirus no cuentan con ello y no los analizan, pero los que sí lo hacen, deben estar adecuadamente configurados para no pasarlo por alto: Generalmente deberemos marcar la opción de que analicen todos los ficheros, no sólo los infectables ..."

REGLAS KERIO 3 BETA 6	25 Junio 2003

por godi Cambios actuales: Añadidas reglas UnPNP (para Windows XP) Regla para evitar salida de la ayuda de Windows. Regla para evitar salida de Windows Explorer. Connection security, han sido negadas todas hacia la red. Añadida regla tanto DNS como DHCP, válidas para XP y W2K. Svchost tiene prohibida tanto la entrada como la salida. Para ver cuáles más se han quitado y cuáles se han añadido se dispone del siguiente hilo en los foros de Seguridad: Reglas Godi Nautopia PARA SU DESCARGA: Manual del KERIO 3 DESCARGAS http://www.godmode.arrakis.es/Download/finales.exe De momento es imposible utilizarlas en el Kerio 4, por lo que en cuanto llegue a una Release candidate* comenzaremos a portarlas.* NOTICIAS3D: SERVICE PACK 4 PARA W2000 EN INGLES Download Esperad a que salga la versión en español y que la evaluemos unos cuantos. Recordad de hacer antes una copia de seguridad* de la partición con sistema. EN LOS PROXIMOS DIAS Enviando alertas a un syslog remoto mediante Snort y/o IDSCenter WIPE en unidades NTFS Sección anti spam Estos días sin actualizar han sido debidos a las fiestas de San Juan* (solsticio veraniego).

HISPASEC: Logs de Infosec' 2003	25 Junio 2003

HISPASEC: http://www.hispasec.com/unaaldia/1703/ LOGS DE INFOSEC' 2003: http://infosec.uninet.edu/infosec2003/des.html Las ponencias disponibles son: "UNIX host-based intrusion detection and audits, a look at current development" Javier Fernández-Sanguino. Español e inglés "Strategies for the detection of internet worms" José Nazario. Español e inglés. "Herramientas Libres para reconocimientos de intrusos" Gustavo González y Carlos Olaya. Español. "CryptoMark2 -- kernel-enforced signed executables" Seth Arnold. Español e inglés. "Test of Penetration in a Data Network" Oscar E. Ruiz Bermúdez. Español e inglés. "Spam Analysis" Jose Nazario. Español e inglés. "In front of front-end security" Offtopic (Moscú), 3APA3A (Nizhny Novgorod) . Español e inglés. "Playing with IPv6 at home (ADSL/CABLE)" Ismael Briones. Inglés. "About IPv6 security" Arrigo Triulzi. Inglés. "Experiencia de INFOMED en la lucha contra los virus informaticos" Roger Peña Escobio. Español e inglés. "Content filtering using SquidGuard" Daniel Elías Robles. Español. "Introduction to PKI systems" Polkan García. Español. "Spamikaze: an automatic spam blacklist system" Rik van Riel. Español e inglés. OTRAS NOTICIAS BANDA ANCHA: Propietario de Subastaspc.com detenido por la Guardia Civil BARRAPUNTO: Detenido el propietario de SubastasPC.Com BARRAPUNTO: Troyano 55808 BARRAPUNTO: Oficialmente: Nuevo G5 PowerMac. Conclusión: Id pensando en ampliar la memoria RAM* !!!* BULMA: Pack completo de mensajería en uno LIBERTONIA: Escribiendo con el ordenador (I) LIBERTONIA: Cómo preparar su empresa para el software libre PROYECTO NAVE: Traducción de MOZILLA QUANDS.INFO: La telefonia per internet comença el seu enlairament, per Mercè Molist (en català) RETRONET -> SECURITY FOCUS: Securing PHP: Step-by-step

SOFTWARE UTIL	25 Junio 2003

REGSEEKER 1.06 Build 0127 (recomendado por José Antonio). Gratuito y en castellano. "RegSeeker includes a powerful registry cleaner and can display various informations like your startup entries, several histories (even index.dat files), installed applications and much more ! With RegSeeker you can search for any item inside your registry, export/delete the results, open them in the registry. RegSeeker also includes a tweaks panel to optimize your OS " http://www.hoverdesk.net/freeware.htm Primero había limpiado con el soft shareware System Mechanic, y aún así ha encontrado más errores. El soft ruso de pago Registry Healer limpia "demasiado", pudiendo ser fuente de problemas. MYIE2 0.7 1355 + traducción al español Cuando OPERA o MOZILLA FIREBIRD no pueden con esas páginas multimedia problemáticas, es el interfaz del INTERNET EXPLORER (el cual tiene negada la navegación* en el KERIO)* aconsejable por su ligereza y configurabilidad. Existen otros, como el Crazy Browser o el Avant Browser, pero no son tan ligeros, algo importante en cacharros antiguos. http://www.myie2.com/ SAVE MY DESKTOP! 1.2 Gratuito "This program will save your current desktop icons' position on the desktop. To save your icons postions just run the program and save them. If your icons changes postion, you simply run this program and select reset my icons. This program only works on Windows 95/98/ME/NT/2000." Descarga. POWERSTRIP 3.40 Shareware (para acelerar la tarjeta gráfica) también incluye la opción de guardar la posición de los iconos del escritorio. http://www.entechtaiwan.com/ DESKBAR 1.51. Shareware "DeskBar is a desktop utility for Windows, which provides quick access to commonly used functions. Using the DeskBar you may perform functions with a single click. Clean up files, run system utilities, change display mode, set the default printer, select and manage quick folder access, start the screen saver, access control panel settings and more" http://www.barefootinc.com/ Dedicado a los foreros de Meristation / Software, tan "amantes" de estas cosillas tan vistosas. FOOBAR2000 0.667 (sonido) Gratuito* Gran calidad de sonido, muy configurable y ligero. Por ahora sólo en inglés (no por mucho tiempo). Se están creando interfaces gráficas. Para saber más sobre él y las interfaces, visitad la web de angelgr: AURAL. por maty: No lo dudéis, instaladlo. Habrá que seguir de cerca su evolución, MUY PROMETEDORA, y con gente "de peso" detrás. En mi viejo cacharro, con una vetusta SB 128 PCI conectada a un radiocassete con altavoces separados y forrados internamente (ya llevo unas cuantas cajas y equipos optimizados) con lana de roca, y con cables de cobre libre de oxígeno, suena mejor que el WINAMP 2.92. Este último sólo mejora ostensiblemente si se utiliza el plugin de pago DFX, para DSP (mejora espectacularmente el sonido, sobre todo en los videos, mas penaliza excesivamente en máquinas antiguas). Eva Cassidy mejora con él. http://foobar2000.hydrogenaudio.org PD: Por fin vuelvo a navegar con el W2K + SP3. Muchos programas no he tenido que reinstalarlos, con un enlace desde la partición W98 ha habido suficiente (bueno, y registrarlos). La copia imagen comprimida de la partición: 667,5 MB + 52,6 MB (con Drive Image). De esta forma la máquina va ahora igual de rápida que con W98 con 98LiteIV (eso así, la navegación es más rápida). El SP 4 está previsto para hoy. En tal caso, antes de instalarlo, realizad copia de seguridad previa. Esperad unos días a instalarlo, para que antes lo evaluemos unos cuantos, no vaya a ser ...

CPSR-ES: 1984 AL ESTILO EUROPEO Comunicado

21 Junio 2003

LGT: EL CONGRESO NO ELIMINA LAS RESTRICCIONES AL CIFRADO

"... Entendemos que el artículo 33 mantiene un estado de inseguridad en relación con el uso de sistemas criptográficos en las comunicaciones electrónicas. Entre otros motivos, pueden citarse los siguientes:

La expresión "algoritmos y procedimientos de cifrado utilizados" resulta demasiado ambigua. Un algoritmo criptográfico es un sistema matemático definido (DES, AES, RSA... ), pero no se entiende qué se considera parte del "procedimiento de cifrado" ¿Puede ello incluir la contraseña de activación de la clave, o el PIN de una tarjeta de crédito? ¿Es la propia clave parte del procedimiento de cifrado? Su interpretación quedaría abierta a un reglamento que puede ser cambiado en cualquier momento, lo que deja la puerta abierta a una restricción futura de la criptografía ...
... Al margen de la bondad o no de las medidas restrictivas de la LGT, el artículo 36 sigue considerando la criptografía como un privilegio más que como un derecho. La imposición de "condiciones de uso", cualesquiera que éstas sean, conllevan un reconocimiento implícito de que el uso de cifrado es considerado por el Gobierno como un favor que se concede bajo determinadas condiciones, en lugar de ser reconocido como lo que es: un derecho legítimo de los ciudadanos, asociado a los derechos a la intimidad y al secreto de las comunicaciones recogidos por el artículo 18.3 de la Constitución Española ..."

ARTICULO 18 de la CONSTITUCION ESPAÑOLA

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

"PARANOID TIMES": Privacy International	20 Junio 2003

por Mercè Molist CAMPAÑA PARA PREGUNTAR A PROVEEDORES DE INTERNET Y TELÉFONO QUÉ DATOS MONITORIZAN EN GRAN BRETAÑA ... "Muchas de las compañías que ofrecen servicios de comunicación en Gran Bretaña, como las empresas de cable, operadoras de móviles y proveedores de servicios Internet, están acumulando grandes cantidades de información sobre sus clientes. Estos datos se refieren a todas las llamadas que haces y recibes, con quien estás en contacto, la localización geográfica de tus llamadas por móvil, los correos electrónicos que envías y recibes, los sitios web que visitas, los programas de televisión que miras, tus datos financieros y mucha otra información sobre tí y tu familia. Los proveedores no necesitan retener esta información, pero lo hacen como resultado de sus negociaciones con el gobierno. Algunos, como BT, tienen automatizado este servicio para que el gobierno obtenga cualquier tipo de información de sus usuarios sólo enviando un correo electrónico", explican ... Know your data http://www.privacy.org/pi/countries/uk/surveillance/knowdatacampaign.html
La noticia completa AQUI

LINUX: ROUTER, pensando en WIRELESS	20 Junio 2003

*BULMA: Montar un Router (con la idea de wireless)* para Linux Contents 1 Introducción(1) 2 Hardware(2) 3 Sistema Operativo y Paquetes(3) 4 Red(4) 5 Masquerading(5) 6 Túneles(6) 7 Consejos Finales(7) 8 Ficheros de configuración(8) 8.1 Squid(9) 8.2 PPTPD (para las VPN entrantes)(10) 8.2.1 /etc/ppp/pptpd-options:(11) 8.2.2 /etc/ppp/chap-secrets:(12) 9 Créditos(13) ENCICLOPEDIA VIRUS: http://www.enciclopediavirus.com/ por maty: Se necesita tener habilitado el Javascript!!! Una web centrada en la seguridad debiera evitar su uso, para evitar males mayores en el futuro. Imaginemos que la web fuese infectada aprovechando alguna vulnerabilidad del PHP, se convertiría en un foco de infección, con el desprestigio consiguiente. PHP y Javascript no parece ser la mejor combinación, en términos de seguridad. Más vale prevenir que desinfectar** SIKUREZZA & WINDOZZ (italiana): http://web.tiscali.it/winzozz/sikurezza.htm GUSTER ¿Te animas a contactar con ellos? Podríamos colaborar en los manuales del PGP y GNUPG. Tú serías nuestro traductor. Me da la impresión de que nos leen :) *NOTICIAS3D -> DEVILMASTER: Sensores de Temperatura (hardware)* por Ketchak Ketchak es una de las personas que más controla el tema de la refrigeración líquida*. Sus "módulos lunares" serán piezas de museo.* PD: Solucionado mi problema para bajar el correo: pop3.navegalia.com -> pop3.vodafone.es

ALOJAMIENTO DE NAUTOPIA: OASI / TINET	19 Junio 2003

por ADMINISTRADOR (maty) CORPUS NAUTI TARRACONENSIS Hoy he estado hablando con ENRIC BRULL, el actual responsable de OASI / TINET, organismo dependiente de la DIPUTACIÓ de TARRAGONA, creado en su día por iniciativa de MANUEL SANROMÀ, quien formó parte del "gobierno de internet": Internet Society. No ha podido ser una conversación extensa, sólo un primer e improvisado contacto, durante el cual he *solicitado ESPACIO y el SUFICIENTE ANCHO DE BANDA para alojar NAUTOPIA de modo temporal, hasta que el año que viene nos embarquemos en la aventura que supondrá crear una FUNDACION. Hemos de fijar una reunión para dialogar con más calma, que hoy ha sido todo un tanto precipitado ... NAUSCOPIO ->* HACKTIVISMO: Entrevista a RICARDO DOMINGUEZ, por Mercè Molist (versión íntegra).
La noticia completa AQUI

VULNERABILIDAD: KERIO MAILSERVER	18 Junio 2003

por David F. Madrid Múltiples desbordamientos de buffer y cross site scripting en Kerio Mailserver Kerio mailserver es un servidor de correo que soporta los protocolos imap, pop3 y smtp. Además instala un webmail en el puerto 80. Hay múltiples vulnerabilidades en este webmail que permitirían a un intruso con cuenta en el webmail secuestrar la sesión del usuario o *ejecutar código* en el sistema con privilegios de system ... ... Debido a la posibilidad de incluir el exploit en la URL, un intruso que no tenga acceso al webmail puede contruir un enlace con el código a ejecutar esperando que sea pulsado por alguien que tenga abierta una sesión en un Kerio mailserver.
La vulnerabilidad en detalle AQUI

XSECURITY.WS (en portugués)	18 Junio 2003

XSECURITY.WS Gobierno americano prohíbe el cifrado de 256 bits -> HERRAMIENTAS DE SEGURIDAD EN WINDOWS Y LINUX <- "Quando a XSecurity.ws realizou 1 ano de existência disponibilizou gratuitamente, apenas para os utilizadores registados, um pack de ferramentas de segurança e auditoria para as plataformas Unix e Windows. Desta feita voltamos a disponibilizar o mesmo pack para todos os utilizadores do portal. Este pack, dividido por Sistemas Operativos Unix e Windows inclui: Port Scanners, Enumerations Tools, Backdoors, Password Crackers, Sniffers, System Audit Tools, Denial of Service Tools, War dialers, Incidente Response, Forensic Tools e muito mais." BARRAPUNTO: La CMT comienza a regular el Wi-fi NOTICIAS3D: Kerio 4 Beta 4

LINUX SEGURIDAD: KANOPPIX	17 Junio 2003

por alfon KANOPPIX ORIENTADO A LA ADMINISTRACION, SEGURIDAD Y AUDITORIA. Se trata de Knoppix STD (Security Tools Distribution). Con un kernel 2.4.20 y KDE 3.1, se está orientado a proveer de herramientas de administración y seguridad para nuestra red o sistema. Las herramientas están englobadas en varios temas como: autentificación, utilidades criptográficas y cifrado, cortafuegos, herramientas de penetración, software detección y análisis de vulnerabilidades, herramientas de análisis forense, honeypots, IDS/NIDS detección de intrusiones, sniffers y otras herramientas de auditoria para la red, utilidades para redes, herramientas para wireless, auditores de contraseñas, servidores, etc. Con Knoppix STD, cualquiera puede aprender e investigar sobre aspectos de seguridad sin comprometer la configuración actual del PC. Para descargar la iso: http://www.knoppix-std.org/download.html Para obtener más información: http://www.knoppix-std.org/ REGLAS KERIO 3 BETA 6 Las reglas básicas subidas hace unas horas, han sido revisadas. En los próximos días se irán refinando. En este hilo se están comentando: Reglas de Godi para Nautopia OTRAS BULMA: Trabajando con proyectos de software libre QUANDS.INFO: Information Security Magazine Juny 2003. En el mes de Junio de la conocida revista hay dos artículos interesantes sobre firewalls, en inglés. ¿Editaremos nosotros una revista digital algún día? ¿Qué cachivache debiéramos regalar con ella :) ? TENDENCIAS CIENTIFICAS: La criptografía cuántica rompe la barrera de los 100 kilómetros. Lo han comentado en multitud de sitios, pero lo mejor es leer el artículo referenciado. Vale la pena leer los otros artículos. Web imprescindible para los amantes de la ciencia y tecnología, en el mundo hispano. Xsecurity.ws: Ethereal 0.93 y Nmap 3.28

¿QUE PUEDES HACER TU POR NAUTOPIA?	15 Junio 2003

por ADMINISTRADOR (maty) Procuro interpretar correctamente el pensar de la mayoría. Como ser humano, soy propenso al error, mas también a la RECTIFICACION PUBLICA. Tal vez estemos a las puertas de una crisis en la comunidad por querer crecer demasiado, e intentar abarcar demasiados campos (soy propenso a ello, ya que me interesa el conocimiento en general; suelo definirme como una esponja que absorbe conocimientos -no alcohol, malpensados- ). Evidentemente, mi personalidad marca demasiado esta comunidad. Todavía muchos se refieren a NAUTOPIA como MI WEB. Días atrás publiqué la PROPUESTA DE GESTION COMPARTIDA DE NAUTOPIA. Sólo idoru ha escrito un comentario al respecto, nadie más, proponiendo alternativas a la propuesta o puntualizaciones. Curiosamente, ha tenido que ser una persona que ya de por sí está atareadísima, y más en estas fechas de exámenes. No voy a poder mantener de forma indefinida este ritmo. Cada vez tengo menos tiempo para mis otras actividades. Hace ya unos meses que no leo libro alguno (no técnico), por ejemplo. Meses atrás tuve un problema con el W2000 y tuve que reinstalarlo. Desde entonces administro todo desde W98, configurado a mi gusto. LINUX lo tengo parado, lo que me preocupa, porque no quiero quedarme rezagado. Y el tema del cifrado fuerte o el borrado seguro ... mejor ni hablar. Decidamos nosotros qué ha de ser todo esto. Siempre nos quejamos de falta de democracia, que si listas abiertas, ... No es habitual encontrar una propuesta de GESTION COMPARTIDA. ¿Alguien conoce otra? Aprovechemos la ocasión y arrimemos el hombro. No confiemos siempre que los demás nos sacarán las castañas del fuego. PARTICIPEMOS. El futuro de NAUTOPIA está en vuestras manos. No quiero estar siempre al frente de todo. Demasiadas veces comienzo a sentir ya ésto como una carga, perdiendo la gracia, la diversión inicial. Si cada vez disfruto menos con ello ¿qué sentido tiene sacrificar tantas horas y energías en una labor que tantos disfrutan y sin embargo, tan pocos aportan su esfuerzo? La juventud española está acostumbrada al MINIMO ESFUERZO. Quieren que todo se lo den DEGLUTIDO. Se busca el placer inmediato, se desprecia la constancia y la búsqueda de la excelencia. Algo de eso creo que estamos padeciendo aquí. Si no somos capaces de organizarnos en lo queda del año, entonces levantaré el pistón y me centraré en los temas que a mí realmente me apasionan, y definitivamente será una comunidad administrada por unos pocos. ¿Por qué creéis que me cuesta tanto actualizar viejos artículos, referentes a cortafuegos o antivirus?

*EL "ANTIVIRUS"* DE MICROSOFT: RAV**	15 Junio 2003

HISPASEC: Microsoft y el mercado antivirus (lectura recomendada) "... Tras el anuncio de Microsoft he descargado e instalado la última versión de RAV, y lo que primero destaca es la cifra de más de 79.000 especímenes de malware que afirma identificar. Esta cifra tan elevada, muy por encima de productos destacados en el sector, apunta a que *RAV es un claro exponente del "efecto zoo"* (producto que artificialmente aumenta el número de virus detectados incluyendo firmas innecesarias con el único fin de alcanzar buenos resultados en comparativas, certificaciones y en la publicidad basada en números cuantitativos). De las sospechas a las evidencias. Enfrentado contra una colección de falsos virus, RAV detecta muchas muestras que en realidad no pueden causar daño alguno, desde archivos dañados que no se pueden ejecutar, a los que RAV identifica con el sufijo "remnants", pasando por la detección de simples magazines sobre virus, herramientas clientes de seguridad y hacking, o muestras que suelen formar parte de las colecciones ZOO no depuradas, pero que en realidad no pueden ser clasificadas como malware ..." por maty Hará un año que daredevil (jorgeph) lo evaluó. Si no recuerdo mal, *sufrió una decepción. Debió conocerlo a través de alguna de tantas comparativas.* Por cierto, Dr. Web* también da excesivas falsas alarmas. Si el usuario no tiene otro antivirus de calidad para contrastar, creerá que es un producto excelente.*

SET 27: Cortafuegos PIX de CISCO, (0x04)	14 Junio 2003

*CORTAFUEGOS (FIREWALL)* PIX de CISCO por bofomet INDICE abreviado** (añadido por maty) CONCEPTOS BASICOS DE CORTAFUEGOS CORTAFUEGOS PIX de CISCO. Presentación. CARACTERISTICAS Y OPCIONES DE LA SEGURIDAD DE UN CORTAFUEGOS PIX PERSPECTIVA GENERAL DEL PRODUCTO RECOMENDACIONES (añadido por maty) URLS ... TRES BRAZOS Esta configuracion dejara una especie de cortafuegos con tres brazos. Puedes utilizar las interfaces con token ring tambien, no tienes que limitarte a ethernet. Ten en cuenta los siguientes consejos cuando planees la configuracion de un cortafuegos con esta *configuracion de "tres brazos":* A las interfaces internas o externas se les pueden asignar diferentes niveles de seguridad. Los paquetes no pueden fluir a traves de interfaces con diferentes niveles de seguridad. Configura rutas por defecto y utiliza una ruta unicamente para hacia la interfaz externa. Utiliza NAT para permitir a los usuarios comenzar conexiones hacia el exterior. Tras poner a punto una configuracion donde modificas la opcion *"global", guarda la configuracion y utiliza xlate* para *actualizar la ips de la tabla de traslacion. Si quieres permitir el acceso a servidores en redes protegidas* utiliza el comando "conduit" ( o static ). PD: El artículo ha sido profusamente editado, añadiendo imágenes. ¿No sería mejor que los E-ZINES evolucionasen y optasen por el formato RTF o el XHTML? La lectura y comprensión de artículos largos y densos en modo texto requiere demasiado esfuerzo. Comparemos: SET 27 0x04 cortafuegos pix cisco TXT.htm
El artículo al completo AQUI

TELEFONICA Y SUS MANEJOS	14 Junio 2003

MAKYPRESS: Telefónica se apunta al wi-fi. ¿Han visto los precios?, por Santa Klaus Telefónica comienza la criba: ejecuta los primeros despidos hasta llegar a 10.000, por La Corriente Alterna NOTICIASDOT.COM El Top 50 de la internet Española Llega la Tarifa plana GPRS ... a Italia por maty Seguro que no cuentan nuestras visitas, al no ser usuarios habituales de ese navegador tan chismoso y poco seguro que es el INTERNET EXPLORER. ¿Aún quedan personas que no han limpiado el ALEXA del REGISTRO?: SPYBOT o AD-AWARE (último reflist: 12/06/2003). La semana que viene intentaré tener presentable la próxima sección ANTI SPAM. Siempre tienen prioridad los contenidos nuevos, de ahí el retraso. WIRELESS: Prestaremos especial atención a esta tecnología, publicando noticias al respecto, al ser el siguiente paso en la Tecnología de la Información, junto a las comunicaciones a través de la Red Eléctrica.

VULNERABILIDAD: XSS en POST NUKE	13 Junio 2003

por David F. Madrid CROSS SITE SCRIPTING EN POST NUKE Post nuke es un sistema de manejo de contenido que permite *desarrollar y administrar portales* de una forma rápida. Según afirma el desarrollador, es un producto mucho más seguro que sus otros competidores. Su código presenta dos vulnerabilidades de cross site scripting que permiten ejecutar un script en el contexto de la página mediante un enlace. Esto además del riesgo que puede suponer para aprovechar vulnerabilidades en el navegador, puede ser utilizado para enviar la cookie del usuario a otra página y por lo tanto, secuestrar la sesión del usuario. El fallo se podría solucionar filtrando de cada variable todos los carácteres no alfa-numéricos, no sólo el tag script, ya que un "> cierra el texto y permite insertar HTML a través del javascript . $good_var=eregi_replace("[^a-z0-9]+)and([^a-z0-9]+)","0",$var); NOTICIAS3D -> Novedades: KASPERSKY 4.5 NOD32 v2 Internet sobre red eléctrica
La vulneralidad más detallada AQUI

LEY OBTUSA / AMBIGUA ESPAÑOLA	13 Junio 2003

05/06/03 EL CONGRESO APRUEBA LA LEY DE TELECOMUNICACIONES SIN ACLARAR EL TEMA DEL CIFRADO Mercè Molist El Congreso ha aprobado la nueva Ley General de Telecomunicaciones, ante el estupor de la comunidad criptológica española. El Ministerio de Ciencia y Tecnología (MCyT) había asegurado, el pasado mes de abril, que eliminaría un artículo donde se obligaba a entregar las claves de cifrado a la administración. Al final, el texto sólo ha sido modificado, eliminando la referencia a las claves pero conservando la ambigüedad que se le reprocha. La ley pasará ahora al Senado, donde no se esperan cambios. El artículo en liza era el 36, que obligaba a los usuarios de comunicaciones cifradas a entregar sus claves a la administración, sin autorización judicial de por medio. Ante las quejas de las asociaciones de internautas, el MCyT prometió eliminarlo, mediante una enmienda que nunca se hizo realidad. Los grupos parlamentarios vasco, catalán, socialista y mixto sí exigieron en el Congreso su supresión, pero el Partido Popular rechazó todas las propuestas y optó por dejar el texto tal como estaba en la antigua Ley de Telecomunicaciones, aprobada en 1998, que ya había provocado en su momento una amplia campaña de protesta. Así, el nuevo artículo 36 queda más o menos igual que el viejo, el 52, que obligaba a notificar los algoritmos usados, pero sin referencia a las claves: "Se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público los algoritmos o cualquier procedimiento de cifrado utilizado, así como la obligación de facilitar sin coste alguno los aparatos de cifra, a efectos de su control de acuerdo con la normativa vigente". Según Arturo Quirantes, del grupo de ciberderechos CPSR-Spain, "aunque la cosa ya no es tan mala como al principio, sigue quedando cierta indefensión debido a la ambigüedad de sus términos: ¿Qué es el "algoritmo o procedimiento de cifrado"? ¿Cuál es la "normativa vigente" sobre control?". Otros temas que quedan en el aire son la indefinición sobre qué administración y en qué condiciones podrá pedir los algoritmos, los posibles ataques que esto conlleve al derecho constitucional del secreto de las comunicaciones y que no se especifique la necesidad de autorización judicial para estas actuaciones, algo que exigen la mayoría de países del mundo, menos Corea del Sur y, ahora, España. Copyright (C) 2003 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.

BAJOCUERDA. PROMISCUIDAD.	13 Junio 2003

EL FORO DE BAJOCUERDA por maty Con tanto movimiento, me he enterado con retraso, indirectamente. ¿Tánto cuesta avisar? Humm. Echando un vistazo a los nombres de los usuarios registrados, son los del Foro de Seguridad de SOFTONIC. ¿Qué me habré perdido? Menuda pandilla se ha juntado. Sus foros de seguridad son prometedores, por postear en ellos "pesos opesados". Lógicamente, aparecen unos subforos "comprometidos", como los contenidos de la web matriz, lo que me hace dudar de clasificarlos como "foros amigos" o nautópatas. NO OLVIDEMOS QUE TENEMOS LA LSSICE SOBRE NUESTRAS CABEZAS. Una muestra más -lectura recomendada- de la promiscuidad de los miembros de la comunidad nautópata: FOROS BAJOCUERDA: Caza al intruso (I), por idoru PD: Mañana tendremos lectura interesante y clarificadora, aún para usuarios caseros -que no lo utilizan- : *Cortafuegos (firewall)* PIX de CISCO**

X-EVIAN. NOTICIAS DIVERSAS.	13 Junio 2003

MAKYPRESS: X-Evian, GNU/Linux para hacktivistas, por Suburbia "... Bueno, entonces fue cuando surgio la idéa de hacer una distribución live-cd con todo lo necesario para los activistas: herramientas de video, audio, imagen, redes, etc.. Fácil de usar, sin grandes monstruos tipo kde o gnome *(knoppix y su kde3 resiente las maquinas que da gusto). Otro factor que consideramos importante era el de poder pasar facilmente la distribucion al disco duro* ..." por maty Es la misma filosofía que la propuesta para "nuestra" distribución orientada a la seguridad. Debiéramos buscar la colaboración y así evitar duplicar esfuerzos. Seguro que el tema de las comunicaciones seguras les interesará, con tanto espía suelto. Colaborar no significa compartir su ideario político. ¿Seremos capaces TODOS de trabajar conjuntamente desde la diversidad, la diferencia y la discrepancia? Mientras no se justifique la violencia, del tipo que sea, creo que las puertas debieran estar abiertas a TODOS. BARRAPUNTO: Barrapunto, no te reconozco "... También quedan sueltos los que insultan a diestro y siniestro, los que arman un expolio por decir GNU/Linux, los que arman dos espolios (o tres) porque haya alguien a quien no le guste Linux (o GNU/Linux, para gustos) ..." HISPAMP3: Los servidores eMule bajo el ojo del huracán... "... Una empresa especializada en contaminar las redes de pares con falsificaciones y obtener las direcciones IP de usuarios que comparten archivos ha enviado una carta intimidatoria a uno de los principales servidores eDonkey de Europa. En la carta RetSpan, solicita a Razorback, que es el servidor eDonkey/eMule que ha recibido la carta, que cese inmediatamente de prestar dicho servicio o podrían tener que hacer frente a multas que podrían ascender hasta 166.000 millones de euros ..." OTRAS MAKYPRESS: ¿Que pasó con el "estudio" del proxy de la AI?,por Antonio Martos RETROMAN: Son tantas noticias, que lo mejor es visitarla cada día. KRIPTOPOLIS: Criptografía cuántica práctica a tres años vista

NUEVO CAPITULO ANTICIPO	11 Junio 2003

por Jesús Manuel Márquez Rivera <JmMr> 1999, EL AÑO QUE BAILO MELISSA Un nuevo virus, que llegaría a ser de los más famosos de la historia, se presentó en sociedad en la mañana del viernes 26 de marzo de 1999. Fue “liberado” en el grupo de News “alt.sex”. Incluido en un archivo de Word bajo el nombre *“list.doc”, prometía una lista de direcciones y claves para acceder a sitios pornográficos (unas 80). Lo firmaba “Kwyjibo”* (nombre extraído de la serie de dibujos animados “Los Simpsons”). Este tipo de virus de macro se conocía desde 1995, cuando Joel McNamara escribió *“Word Macro/DMV”. Pero lo verdaderamente novedoso era el uso muy astuto de la ingeniería social* (algo que llamaba la atención de los usuarios y que según las estadísticas consume un porcentaje muy elevado del ancho de banda de Internet) asociado al método de transmisión por correo utilizando las direcciones de la Libreta de la víctima para que los receptores no sospecharan y ejecutaran ese archivo adjunto que les llegaba de un amigo o conocido ...
El artículo completo AQUI