:^) NAUTOPIA: Privacidad, Seguridad y Libertades Civiles, COMUNIDAD Nautopata Nautopica

POSTNUKE Pruebas

NAUTOPIA Gestión

-> Propuesta <-

RESEÑAS

KERIO 4.0.0 RC3

KAV 4.5 Pro ESPañol

@N Campo de batalla

Proxy Information

Conexiones anónimas

Opera 7.20 beta 3

X-evian Linux 0.2.1 CD

Gentoo Linux 1.4 CD

Puertos, protocolos

WIN + Mapa Web

Antivirus y Bichos

Artículos, Editoriales..

GNU / LINUX

De Win a LINUX

Distribuciones

Seguridad

Tuxcall

DESCARGAS Beeeeee Nautopia.org Coolfreepages INICIO

CONTACTO #Nautopia

FOROS Lin (N) Otros Seg (N)

KIOSKO Act Dia Rev

AI Seg. Hispasec Hispamp3 Kriptopolis [ MAKYPRESS VSANTIVIRUS X. CABALLÉ ]

<JmMr> Ándale! Gdutb Mercè Molist Nauscopio Senpai SSL link ZonaLinux

Nautopia.org	Constitución Española	Día 12 -> Protesta
NAUTOPIA intentará solventar la falta de privacidad y seguridad informática.	Tras la aprobación de la ley mordaza LSSICE, la comunidad nautópata defenderá las LIBERTADES CIVILES.
PORTADAS: 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N Ñ O P Q R S T U V

EN LA RED desde el 12 DE JULIO 2001 Translate

VIRUS INFORMATICOS: PARTE III

11 Agosto 2003

por Jesús Manuel Márquez Rivera <JmMr>

VIDA ARTIFICIAL: EL FASCINANTE MUNDO DE LOS VIRUS INFORMÁTICOS (Parte III)

Algunos virus muy curiosos.
Protección contra el “malware”.
El futuro de la vida artificial.
Glosario vírico. Bibliografía. Recursos en Internet.

10 NORMAS BÁSICAS PARA COMBATIR LOS VIRUS, GUSANOS Y TROYANOS

Consigue un buen antivirus y mantenlo actualizado cada quince días como mucho. Te recomiendo AVP, NOD32 o McAffee. Panda también, que no se me enfaden.
Procura escoger con cuidado los sitios de donde te bajas los programas.
Ya sé que muchos seguirán usando Outlook Express. Mantente actualizado y usa un buen cortafuegos. ¡Lo vas a necesitar! La Universidad de Cambridge ha prohibido este programa de correo. Dicen que ha recibido algún premio como el mejor amigo de los virus :) Si puedes, escoge un gestor de correo distinto y estudia bien su manejo y configuración (The Bat, Eudora, Pegasus, etc.)
Las copias de seguridad de los materiales cuya pérdida sería una catástrofe deben realizarse a menudo. Usar un programa específico facilita el trabajo.
Si usas Windows, evita los programas más difundidos (Internet Explorer, Outlook Express y el servidor IIS). Casi todo el malware se lleva muy bien con ellos.
La mejor opción es Linux. Cuesta trabajo al principio (por miedo, pereza, etc.), pero al final resulta mejor. Nadie te pide que lo uses en exclusiva, pero para Internet es la opción más segura. Usa arranque dual o una máquina virtual tipo Vmware.
La mejor solución de seguridad es una persona formada y con curiosidad por mantener un nivel de seguridad aceptable.
La instalación de un cortafuegos gratuito como Zonealarm es incuestionable. Luego podrás comparar con Kerio y otras marcas.
El software contra troyanos y spyware puede dotarte de una seguridad añadida.
El pánico no es una buena solución, pero la prudencia sí. Una buena dosis de paranoia te mantendrá a salvo en Internet.

El artículo completo AQUI

NAUTOPIA ALTERNATIVA. AYUDA.	11 Agosto 2003

por EDITOR (maty) ¿QUIEN SE OFRECE? La persona que estaba prevista desde hace días no puede redactar la Nautopía Alternativa de este mes. ¿Alguien se anima? Que no dude en avisar cuanto antes. A las 24:00 horas será cambiada la portada por la de protesta del día 12. Se han ofrecido varias personas. Gracias a todas ellas. Finalmente idoru ha respondido afirmativamente a mi petición directa. Por si acaso, redactaré una. Ya la tengo en mente y titulada, falta plasmarla. ¿Resistiré a la tentación de publicarla cuanto antes? Digamos que trata de temas antropológicos. LIBERTAD DIGITAL:* Simancas admite que la primera filtración de listados telefónicos fue obra del PSOE LIBERTAD DIGITAL: La AI exige que se supriman las protecciones que impiden copiar CD y DVD si se impone un canon XAVIER CABALLE -> SLASHDOT: Comparison of Bayesian POP3 Spam Filters Winning the War on spam: Comparison of Bayesian spam filters BARRAPUNTO -> FAQ-MAC.COM: Toc, toc, ¿quién es? La BSA: Cierra la muralla, por Jorge Cortell

EL HARDWARE DE MATRIX	10 Agosto 2003

BARRAPUNTO: Actualizado el FAQ sobre Informatica Fiable "... más conocido anteriormente como TCPA y Palladium, actualizada hasta Agosto de 2003. En él trata las últimas novedades surgidas de Intel y Microsoft para su plataforma segura, junto con otros temas importantes en la Unión Europea: la probable condena a Microsoft por intentar monopolizar el mercado de pequeños servidores y el de los reproductores de medios, la nueva directiva europea sobre residuos de aparatos electrónicos o la directiva europea sobre copyright ..." Traducido: http://linuca.org/impresion.phtml?nIdNoticia=207 Reproducido en Nautopía: Preguntas Frecuentes sobre Informática Fiable avisado por sheu_ron SPANISHARE.COM: Manual sobre Privacidad, Seguridad y "Encriptación" "... Virus. Es IMPRESCINDIBLE tener un buen antivirus instalado y actualizado en todo momento. Y a parte de tenerlo, incluso en modo protección permanente, es muy recomendable analizar manualmente cada archivo que se reciba antes de ejecutarlo. Tampoco está de más programar análisis automáticos de discos cada semana, por ejemplo. - Firewall (cortafuegos). Son programas que bloquean conexiones a internet. Son IMPRESCINDIBLES hoy en día y evitan problemas de Spywares, troyanos, hackers, intrusiones, keylogguers, etc ... " por maty:* en castellano es incorrecto utilizar el término encriptación. Es cifrado. BULMA: Por qué no comprar un pc portátil en carrehfur-prat

COMO SALTARSE LA CENSURA EN INTERNET	9 Agosto 2003

avisado por gitan0 HOWTO bypass Internet Censorship "In the last 10 years the Internet grew very, very fast. It is a bunch of thousands of little networks put together. Billion computers are connected and it is basically not controlled or even owned by a government or company. There are no laws, everybody can put his webpages online which can be accessed by everybody on the world who is sitting in front of a computer with Internet access. I belive that this can and will change the world as we know it today. But there are several governments who think that this unlimited access to information is dangerous for their citizens. These are for example China, Saudi Arabia, Australia, Bahrain, Cuba, Jordan, Tunisia, Burma, Singapore, Uzbekistan, Yemen, Kuwait, Vietnam, Syria, Iran, United Arab Emirates and parts of Africa and Germany. This ranks from a very easy to circumvent DNS blocking of only 2 nazi sites in parts of Germany to a government office with 30.000 employees only working in blocking thousands of websites, services and ports in China ..." por maty: ¿Y si lo traducimos?
El artículo completo AQUI

WEBS DE VISITA DIARIA por los Nautópatas	8 Agosto 2003

por EDITOR (maty) MAKYPRESS, VSANTIVIRUS y el blog de XAVIER CABALLÉ Como no es cuestión de ir replicando lo que en ellas aparece, lo mejor será dar por supuesto su visita diaria, y centrarnos en la generación de contenidos propios, al menos, mientras no utilicemos un sistema de edición automatizado. A finales de septiembre, las webs personales que no actualicen de forma periódica, serán eliminadas de la cabecera. XAVIER CABALLÉ:* Relació de totes les ordres de Windows (internes o incloses al Resource Kit) que permeten obtenir informació sobre una màquina: http://www.securityhorizon.com/whitepapers/hvah/NThacks.html XAVIER CABALLÉ: Els telèfons mòbils: nou sistema d'espionatge. El telèfon mòbil serveix per a saber on estàs... Segons aquest article, si has comprat un telèfon mòbil durant els últims 18 mesos, es força probable que tingui una característica anomenada E911. Això vol dir que el telèfon incorpora la tecnologia necessària per tal que les autoritats puguin rastrejar-ne la localització via GPS. MAKYPRESS: Los controles en los aeropuertos de EE.UU se extreman ante las amenazas terroristas, por Enric González KRIPTOPOLIS: Enigma (VI): ¿A qué precio? Parte I y Parte II, por Román Ceano HISPAMP3: Canon sobre los CDs vírgenes, ¿un nuevo derecho de pernada? GALPON: Grupo de Amigos de Linux de Pontevedra GALPON: Microsoft compra RAV antivirus y lo elimina del mercado Aprovechando esta "vieja noticia", ¿qué os parece el diseño de su portada -XOOPS- para nosotros? http://www.galpon.org. Echad un vistazo a sus Estatutos. Y su alojamiento de proyectos. por daredevil Es una pena, pero xoops no se puede instalar en la mayoría de servidores compartidos, porque suelen tener el safe mode de php activado y xoops lo requiere desactivado. por maty Pero al menos podemos inspirarnos en su aspecto. Nautopía debería contar con una cabecera con enlaces de acceso rápido como ahora. Y el logo debiera ser un dibujo con 256 colores como máximo (dibujado en formato BMP, optimizado, y finalmente guardado en PNG), y que fuese más ligero que el actual, basado en una fotografía (desde ayer, casi 10K), por lo que se utiliza formato JPG y millones de colores.

LIBERTADES CIVILES: Crónicas de guerra II	7 Agosto 2003

por Kbza37 LA VERDADERA MATRIX III Estimados internautas: Parece que nuestros gritos por la libertad, que conllevan el uso de código abierto (Linux y demás) están teniendo eco en distintos ámbitos. Y es con toda alegría que comienzo esta nueva versión (III) de "La Verdadera Matrix" con esta noticia ... ... encontrar el equilibrio entre el avance tecnológico y la preservación de la privacidad del consumidor ... ... Es pensando, generando nuevas ideas e "ideales", formando conciencia de lo valioso de la libertad y la privacidad, teniendo siempre como objetivo el bien común, etc, etc, de esta forma podremos irnos a dormir con la tranquilidad de haber luchado en forma honesta. Por último me queda recomendarles una web que realmente no tiene desperdicio y que realmente impacta la información que allí se encuentra. Que la disfruten: http://cryptome.org/. El artículo completo AQUI Añadido el contacto de María Jesús GL DIVERTIMENTO con NAUTOPIA, avisado por daredevil

P2P: LECTURA MUY RECOMENDADA	7 Agosto 2003

MAKYPRESS: ESPECIAL P2P, por Lecrim "... POR LO TANTO: si no se pretende ganar dinero mediante venta posterior de las copias... NO EXISTE HOY DELITO, al haber desaparecido aquellos artículos 534 y 534 bis a) (que eran los que no requerían el lucro para la perfección del tipo), pues, los actuales dos artículos 270 y 271, vienen a ser en realidad el trasunto, actualizado, de los dos apartados del anterior 534 bis b) ya que claramente el actual 271 recoge el contenido del Artº 534 bis b), más el antiguo 534 bis c (publicación a costa del infractor de la sentencia). Por su parte, el famoso artº 270 CPn, se ha quedado, como es fácil comprobar, con el contenido del antiguo 534 bis a, MAS el famoso ánimo de lucro del 534 bis b.... con lo que, los tipos sin ánimo de lucro (y ya hemos visto al tratar de la jurisprudencia que ese lucro debe consistir en percibir alguna "cantidad que revirtiese en su patrimonio particular")... ¡¡HAN DESAPARECIDO!!,... HAN DESAPARECIDO SR RIBAS!! Así que no nos de lecciones de doctrina jurisprudencial a su conveniencia, porque no debe ignorarse (y más con oscuras intenciones XDD) que el derecho de propiedad en cualquiera de sus manifestaciones goza de una protección tanto civil como penal, y esta última, por su naturaleza y circunstancias, debe actuar sólo con relación a los supuestos más graves de vulneración o desconocimiento del derecho. ("A precio cero, la demanda tiende al infinito",... joder que supuesto más grave Sr Ribas) ..." MAKYPRESS -> ENREDANDO: Bowling for Internet HISPASEC: Denegación de servicio en Linux con Netfilter

VIRUS INFORMATICOS: PARTE II	6 Agosto 2003

por Jesús Manuel Márquez Rivera <JmMr> VIDA ARTIFICIAL: EL FASCINANTE MUNDO DE LOS VIRUS INFORMÁTICOS (Parte II) Definición, clasificación y tipos. “Scene”: historia, grupos, ezines y escritores. Virus y antivirus. ¿Cómo se hacen y actúan? "GRUPOS Nuke, Inmortal Riot, DAN, VLAD ... 29ª y IKX Suele decirse que existe una *“buena scene”* que escribe en ensamblador y una *“mala”* que escribe en lenguajes de script (VBA, Macro y VBScript). Pero esto no quiere decir que un buen creador no use los HLL o lenguajes de alto nivel para determinadas tareas o para un gusano concreto, ni que algunos gusanos no sean extraodinariamente complicados de hacer con estos lenguajes. Entre los grupos que vamos a mencionar en este apartado se encuentran: Phalcon Skism / 40hex (1991-1995) Nuke / Nuke Info Journal (1991-1994) Trident (principios de los 90) Holanda Inmortal Riot / Insane Reality Magazine (1993-1996) Suecia VLAD / VLAD Magazine (1994 –1996) DAN / Minotauro Magazine (1994-1997) Argentina Codebreakers / Codebreakers Magazine (1997-1999). Sitio cerrado tras el asunto Melissa. 29A / 29A (1996-2003 ... ) IKX / Xine (1996-2003 … ) ..." BARRAPUNTO -> Eur-Lex: Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a las medidas y procedimientos destinados a garantizar el respeto de los derechos de propiedad intelectual. ESPECIAL ECONOMIA elconfidencial.com: EL PIB ALEMÁN DESCIENDE UN 0,2% La gravedad de la noticia "justifica" su referencia. Si la locomotora alemana sigue los pasos de Japón (en ello están, por la ineptitud de su clase gobernante, empresarial y sindical), los europeos padeceremos las consecuencias, más aquellos ligados a la Nueva Economía (Internet, ... ). BARRAPUNTO: La UE da la última oportunidad a Microsoft BARRAPUNTO: Caso SCO: Redhat preparada para atacar
Parte II

FORTUNECITY, GALEON, IESPANA DURMIENTES

4 Agosto 2003

http://nautopia.org

Los espejos en Fortunecity e Iespana no serán actualizados. Serán los espejos reserva, por si más adelante (tal vez a partir de Septiembre) volvemos a tener demasiadas visitas. Actualizar 5 espejos yendo a 56 KB es un tanto pesado.

Galeon lo utilizaremos para las Descargas. El resto de sus páginas no serán actualizadas.

MAKYPRESS: [ESPECIAL P2P - Ampliación] Donkeymanía ¿primera víctima?
Enlazar no es delito, por Antonio J. Chinchetru

"... Carmen Sánchez-Albornoz es una destacada miembro de Jueces para la Democracia. De hecho, intervino ante la Comisión de Justicia de la Asamblea de Madrid como coordinadora de dicha organización en esta comunidad autónoma. Jueces para la Democracia es una asociación judicial que se reconoce como de izquierdas, y de muchos de sus miembros se puede decir que son personas cercanas a PRISA, un grupo empresarial muy bien relacionado con la SGAE. Sobre esta entidad de gestión no es incorrecto señalar que es un enemigo declarado de Internet y algo más: fue la protagonista de la polémica por el canon a los CD. En esa cuestión tenía un socio: AFYVE, que figura entre los que han denunciado a Donkeymania ..."

MAKYPRESS: [ESPECIAL P2P] Donkeymanía ¿primera víctima?
SSL links: Reglas básicas Kerio 2.1.5, por godi

http://www.godmode.arrakis.es/Download/Kerio%202/Basicas.zip

por maty: soy partidario de evitar una regla genérica para el LOOPBACK / LOCALHOST. Simplemente, particularicémosla para los distintos navegadores. Y crear una regla negando expresamente el IE (mejor utilizar el MYIE2). IMAGEN.

LIBERTAD DIGITAL: Google da miedo, por Guillermo Rodríguez
ASOCIACION DE INTERNAUTAS: SIN CANON: ¿Puñalada trapera?

P2P: DARSE DE BAJA del ADSL. INDEFENSION.

3 Agosto 2003

por Jesús Manuel Márquez Rivera <JmMr>

Dadas las circunstancias y si estas actuaciones contra las redes p2p en España continúan, estoy pensando seriamente en darme de baja en la línea ADSL que tengo contratada con Telefónica antes de Navidad.

Para el correo me vale una línea convencional y un modem de 56 K. Mientras tanto, sigo como miembro activo de las citadas redes.

www.jesusmarquez.net

MAKYPRESS: No queremos banda ancha, por Santa Klaus
PER ANTIVIRUS: Cirebot: primer bicho que utiliza la vulnerabilidad RPC DOM
NOTICIAS.DOT: Llamadas metropolitanas

*Añadido el contacto de daredevil / jorgeph2001

LEY "MORDAZA" LSSICE, 12 OCTUBRE 2002

Artículo 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda.

1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:

a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b) si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere la letra a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

2. La exención de responsabilidad establecida en el apartado primero no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.

por maty

INDEFENSION ¿LA MANO NEGRA?

La juez ha ordenado el cierre cautelar de la web, sin notificar previamente al prestador la ilicitud que estaba cometiendo, no dándole la opción de presentar un recurso o eliminar los enlaces antes.

Es decir, no ha dado oportunidad a la parte a explicar, justificar o enmendar, tanto si lo estimaba ajustado a la ley o por simple acatamiento.

En mi entender (carezco de formación jurídica), estamos ante un claro asunto de INDEFENSION.

*Sería de agradecer que se pusieran en contacto con nosotros letrados para estudiar los aspectos legales referente a los P2P, LSSICE, ...

BANDA ANCHA: Nueva denuncia contra las redes p2p (Donkeymania)
XAVIER CABALLE -> ONLAMP.COM: PHP Security, Part 1

Revista Poética ALMACEN: nº de Agosto

Para relajarnos en este verano tan riguroso. Echad un vistazo a las entrevistas realizadas a "interneteros".

UN POCO DE HISTORIA: La leyenda de la mano negra

ENLAZAR: ¿LIBERTAD DE EXPRESION?	2 Agosto 2003

CIERRE DE DONKEYMANIA por auto judicial. http://www.donkeymania.com por maty ENLAZAR SEGUN QUE, ES ILEGAL, para la juez del Juzgado de Instrucción nº3 de Madrid Carmen Sánchez-Albornoz Bernabé. ... Enlazar según qué, es delito, según la juez * Carmen Sánchez-Albornoz Bernabé. Basándonos en tal auto judicial, me pregunto por qué no cierra cautelarmente las empresas que distribuyen *guías telefónicas, periódicos y revistas que referencian nº de teléfonos y direcciones de prostíbulos, con imágenes y comentarios de dudoso gusto, cuanto menos. ¿No publican tales medios que la trata de blancas es práctica habitual en muchos de ellos? ¿Verifican que las empresas que se publicitan no estén cometiendo actos delictivos?* Estos temas siempre han sido problemáticos, por lo que, desde la restauración de la democracia en ESPAÑA, la Justicia se ha inclinado siempre del lado de defender el derecho constitucional a la libertad de expresión, defensa problemática en algunos casos, pero se ha antepuesto a otros derechos, considerando que prima sobre ellos ... La noticia completa AQUI BARRAPUNTO: Un sitio web con enlaces e-donkey, cerrado por un juez

VIRUS INFORMATICOS: PARTE I	31 Julio y 2 Agosto 2003

por Jesús Manuel Márquez Rivera <JmMr> VIDA ARTIFICIAL: EL FASCINANTE MUNDO DE LOS VIRUS INFORMÁTICOS (Parte I) INDICE GENERAL Introducción. Breve historia de los virus. Definición, clasificación y tipos. “Scene”: historia, grupos, ezines y escritores. Virus y antivirus. ¿Cómo se hacen y actúan? Algunos virus muy curiosos. Protección contra el “malware”. El futuro de la vida artificial. Glosario vírico. Bibliografía. Recursos en Internet. Apéndices: 10.1 1988, el gusano de Morris. 10.2 1999, el año en que bailó Melissa. 10.3 2000, el año del virus Iloveyou. Hay amores que... PARTE I por maty: Consta de 4 partes, que a medida sean editadas, serán subidas a NAUTOPIA (espero que la semana que viene estén todas editadas). La edición ha sido muy prolija, procurando facilitar su lectura y aprendizaje. KRIPTOPOLIS: Ofensiva contra P2P: Ordenado el cierre judicial de Donkeymania HONEYNET in SPANISH -> Conoce a tu enemigo: Honeynets GenII, (la 1ª parte: Honeynets). La 3ª parte, en inglés todavía. GDUTB (avisado por NetVicious): The Bat 2.0 beta 1 está ya en el ftp http://www.ritlabs.com/download/the_bat/beta/ ;-) -=ToÑo!=- : No habrá THE BAT 1.63 no beta (estable). La siguiente estable será la version 2.0 VSANTIVIRUS: Google ayuda a los piratas a crackear sitios web PROBANDO con POSTNUKE, para ¿NAUTOPIA?: http://www.beeeeee.net/index.php MAKYPRESS: Fantasmas y fantasmadas, por Arturo Quirantes Sierra HISPASEC: -> Contar máquinas detrás de un NAT <- XAVIER CABALLÉ -> ZODIAC "Zodiac is a DNS protocol analyzation and exploitation program. It is a robust tool to explore the DNS protocol. Internally it contains advanced DNS routines for DNS packet construction and disassembling and is the optimal tool if you just want to try something out without undergoing the hassle to rewrite DNS packet routines or packet filtering." Diariored.com: Sistemas gratuitos de gestión de webs 1 - 8 (nuevo) elmundo.es: Un joven sin título universitario revoluciona a los científicos con una nueva teoría sobre el tiempo

LINUX: ANDALUCIA, POLITIQUEO y MANGONEOS	30 Julio 2003

por maty GUADALINEX: POLITIQUEOS y MANGONEOS EN LA AUTONOMIA ANDALUZA, gobernada por el PSOE desde ... siempre, como sucede en CATALUÑA y CiU. "... Bien, la Junta en absoluto apuesta por Linux, desde nuestro grupo de la universidad nos hemos llevado años intentando repetidamente que apostara por Linux y sobre todo por Linux en la enseñanza y su *contestación siempre ha sido que no, que el Linux no tenía futuro, que como se iba a comparar con Windows* ..." "... Resulta que al final han tenido que tragar con Linux, pero claro, hay que sacarle beneficio y los beneficios para ellos y la red de amigos, socios y demás "gente con contacto y favores" alrededor de la Junta, nunca para la gente que lleva años trabajando en Linux en Andalucía, como podéis ser vosotros, nosotros y miles de personas más en Andalucía, "¡¿cómo va a ser eso?! ¡eso no puede ser!". Y claro, ahora que van a destinar dinero en el tema crean una asociación de empresas (con la "red" ésta que he señalado antes) *para repartirse el dinero en forma de venta de ordenadores, demás infraestructura, investigación, desarrollo e impartición de cursos* ..." HILO: Mangoneos, Junta y Guadalinex... La noticia completa AQUI VSANTIVIRUS: Utilización de MSHTA para eludir zonas de seguridad, -> por maty:* Spybot y los ActiveX (imagen)* ZONALINUX: Detección de intrusos con SNORT SECURITYFOCUS: Firewall Evolution - Deep Packet Inspection VSANTIVIRUS: P2P... ¿Y luego los RC? LIBERTAD DIGITAL: La Policía niega la existencia de una demanda contra usuarios de redes de intercambio de archivos Añadidos los contactos de: alfon y daexma

EXPLOIT EN POPA, A TODA VELA	29 y 30 Julio 2003

por idoru VULNERABILIDADES NAUTOPATAS en: CERT, CVE, ICAT NIST, SANS, ... A tres vulnerabilidades publicadas en Nautopía, además de bugtraq-id, le han sido asignadas un número CAN (candidato* a obtener un número VU que identifica las vulnerabilidades más comunes y críticas de internet).* El resultado es que Nautopía está en el cert, en cve y en icat Nist: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0291 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0487 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0488 http://icat.nist.gov/icat.cfm?cvename=CAN-2003-0291 http://www.sans.org/newsletters/cva/vol2_25.php icat y cert utilizan las vulnerabilidades de cve para hacer sus avisos. OSMOSIS LATINA -> EVOLT.ORG: Browser Wars II: The Saga Continues HISPASEC: Denegación de servicio a través de ataques de complejidad algorítmica

SUEÑO DE UNA NOCHE DE VERANO

29 Julio 2003

CANCION DEL PIRATA

Que es mi barco mi tesoro,
que es mi dios la libertad,
mi ley, la fuerza y el viento,
mi única patria, la mar.

CANCION DEL NAUTOPATA

Que es mi seguridad mi anhelo,
que es mi red la libertad,
mi ley, la privacidad y el respeto,
mi única patria, la amistad.

por maty

ENSOÑACIONES ESTIVALES

¿ Qué os parece para logo de nuestra compilación linux "segura" -en septiembre, tal vez-? basarnos en un TELEñeCO -retocado / inspirado en, para evitar problemas de derechos de imagen-, con tal de que no sea la cerdita Peggy :^). En función del muñeco, el nombre de la distribución.

SANS INSTITUTE: Choosing the best Firewall (PDF, 7 págs, 205 KB)

http://www.sans.org/rr/papers/21/951.pdf

XAVIER CABALLÉ -> LINUXFOCUS.ORG: IDS - Intrusion Detection System, Part I & II

The first part will not only present typical IDS architectures but also typical attacks against Intrusion Detection Systems.
Part II introduces methods for their discovery and our responses - the application of signatures and filters among them. Finally, we are introducing Snort and LIDS.