Nauscopio Scipiorum

Algunos se extrañan por qué numerosos contadores de visitas web son incluidos en los filtros nauscópicos antipublicidad desde... siempre. Tal vez leyendo este artículo tomen conciencia de la necesidad de preservar nuestra privacidad en todo aquello que esté en nuestra mano.

EL PAÍS Las cifras anticipan nuestros actos  Abel Grau

Una empresa habituada a trabajar con enormes bases de datos, el buscador Google, ya está aplicando el data mining en la gestión de los recursos humanos de su propia plantilla. Ante la marcha de algunos cargos estratégicos (ingenieros, diseñadores y ejecutivos de ventas), la compañía está desarrollando una herramienta que le permitiría conocer el estado de ánimo de sus trabajadores y averiguar cuáles se plantean marcharse, según publicó recientemente The Wall Street Journal...

En Estados Unidos la privacidad de los empleados está claramente definida: "El empresario es propietario de cada golpe de tecla y cada clic del ratón y de cada llamada del móvil de la empresa", subraya Baker. "Además pueden estudiar calendarios electrónicos, registros laborales y currículos".

En España, una sentencia del Tribunal Supremo de 2007 concluyó que los empresarios pueden rastrear toda esa información pero tienen la obligación de avisar antes a los empleados de cualquier supervisión de sus comunicaciones a través de Internet, y deben establecer protocolos...

Historias Relacionadas

• Wikipedia ES Minería de datos

Por mucha seguridad que se implemente si el usuario no es cuidadoso...

Security By Default Fraude online con firma digital y SSL

En este post vamos a demostrar como dos de los tópicos mas escuchados sobre la prevención del fraude online son directamente falsos:

• Una página cargada bajo SSL cuyo certificado digital provenga de una entidad de confianza (que el navegador cargue sin emitir errores) y en la que aparezca el famoso 'candado' puede ser considerada segura
• La firma digital y en concreto, el DNI Electrónico, es la 'herramienta definitiva' contra el fraude

La realidad:

• Un certificado digital para un servidor SSL emitido por una CA reconocida, se puede obtener sin ningún esfuerzo o proceso de verificación y en muchos casos, gratis por una larga temporada
• Tanto el DNI electrónico como los certificados de la FNMT, son poderosas herramientas para identificarse y autorizar procesos online, pero esas herramientas, sin una educación previa, se vuelven contra el usuario, pudiendo servir para hacer fraude con validez legal (la firma digital está reconocida en España como análoga a la manuscrita por la ley)...

233grados.com Miércoles en la redacción (XLIII) Jesús Martínez del Vas

DRAE perturbar

(Del lat. perturbāre)

1. tr. Inmutar, trastornar el orden y concierto, o la quietud y el sosiego de algo o de alguien. U. t. c. prnl.
2. tr. Impedir el orden del discurso a quien va hablando.
3. prnl. Dicho de una persona: Perder el juicio.

Historias Relacionadas

• DaboBlog ¿Nos salpicará la mierda de la Loopsi Vol 2 Francesa?
• EL MUNDO Los 'piratas' suecos tienen casi garantizados escaños en el Parlamento Europeo
• Mangas Verdes Elecciones europeas: un debate entre jurásico y analógico
• Port 666 Pobre Manolito

Vicente tarda en anotar, pero cuando lo hace... brilla sobre el resto de la blogosfera hispana que sigo.

Lo hice y lo entendí Creando túneles TCP/IP (port forwarding) con SSH: Los 8 escenarios posibles usando OpenSSH.

La función típica del protocolo de red Secure Shell (SSH) es acceder en modo terminal a un sistema remoto y ejecutar allí comandos de forma segura gracias a que los datos van cifrados. Pero además, a través de esa conexión de datos segura, es posible crear túneles (reenviar puertos / port forwarding) entre los extremos conectados de forma que las conexiones TCP/IP se encauzan a través de la conexión SSH con lo que podemos conseguir saltarnos cualquier firewall o bloqueo de puertos siempre que tengamos la posibilidad de conectar con SSH.

..en esta entrada no entraremos en los detalles del reenvío de puertos, sino que pretende ser una chuleta, una referencia rápida (cheat sheet) de cómo reenviar puertos TCP con OpenSSH en los 8 diferentes escenarios que se pueden dar. Otros clientes de SSH como PuTTY también permiten el reenvío de puertos, pero la configuración se hará con un interfaz gráfico...

ANTIGUA NAUTOPIA

VIDA ARTIFICIAL: El Fascinante Mundo de los Virus Informáticos
por Jesús Manuel Márquez Rivera    29 Julio 2003

Casi seis años ya, y el excelente artículo/reportaje sigue siendo de gran interés. Otro tanto la edición enriquecida (por maty). Por mucho que busque en la red actual, rara es la ocasión en la que encuentro artículos sobre seguridad y privacidad con el mismo nivel de entonces, y editados para facilitar su lectura y aprendizaje.

Historias Relacionadas

• Security by Default Historia de un virus: Viernes 13 Lorenzo Martínez
• ANTIGUA NAUTOPIA Antivirus y bichos

Seguimos añadiendo nuevos contenidos relacionados con Wireshark. En este caso nos centraremos en la detección de problemas en nuestra red, haciendo uso tanto del análisis de los paquetes como de herramientas como del IO Graph en
http://seguridadyredes.nireblog.com

Una de la aplicaciones más importantes de Tshark / Wireshark es el análisis de nuestras conexiones en busca de posibles problemas en la transmisión de paquetes. La pérdida de paquetes y/o conexión es una de estas anomalías:

• Tshark. Detectando problemas en la red.

Ocurre, en ocasiones, que cuando analizamos los paquetes capturados en una sesión Wireshark / Tshark, nos encontramos una serie de errores que por su número y/o descripción parece que tenemos un problema grave en un host o en la red:

• Wireshark / Tshark. Error TCP Bad Checksum

Ya hemos visto cómo detectar algunos errores en nestra red usando Wireshark y algunos conceptos como ACKs duplicados, segmentos fuera de orden, Retransmisiones, Retransmisiones rápidas, etc. Ahora vamos a ver estos mismos conceptos usando la herramienta IO Graph de Wireshark y cómo relacionarlos:

• Wireshark / Tshark. Usando IO Graph para relacionar ACKs duplicados, lost segment y retransmisiones.

En el ya lejano 2003, en mi etapa en la Antigua Nautopía, expliqué cómo crear contraseñas seguras en el manual de uso del programa PINs (funciona perfectamente en XP) escrito por Wolffete.

Pasan los años y los españolitos siguen mirándose en el ombligo, no importándoles la privacidad ni la seguridad, país.

por alfon

Después de las vacaciones veraniegas y un periodo de intenso trabajo, vuelvo con más fuerza a generar nuevos contenidos y a seguir avanzando en los temas ya abiertos en seguridadyredes.nireblog.com

Esta semana tenemos la primera parte de una serie de artículos referidos a Honeynet Security Console, herramienta para centralizar, administrar, correlacionar y analizar las alertas y eventos procedentes de sensores Snort, ya sean en local o remoto:

• Honeynet Security Console. Analizando logs y eventos de Snort (I Parte).

Seguimos también, con dos artículos, el estudio de las opciones de las Reglas Snort no referentes al contenido o payload:

• Snort. Opciones de las reglas no relacionadas con el contenido.
• Snort. Opciones reglas no relacionadas con el contenido. (II Parte)

Para terminar, una breve reseña de los que es ya la continuación del IDS Snort, aún en fase Beta, pero que será una autentica revolución en las herramientas de Detección de Intrusos, Snort Security Platform 3.0 Beta:

• SnortSP. La siguiente generación del IDS Snort.

La próxima semana avanzaremos con Honeynet Security Console, nuevos artículos dedicados a opciones avanzadas con Wireshark.

• http://nireblog.com/es/tags/seguridadyredes/wireshark

y estudiaremos nuevas opciones para las reglas Snort.

• http://nireblog.com/es/tags/seguridadyredes/snort

"el frotar se va a acabar"

Lo hice y lo entendí Arrancar BartPE desde memorias USB en FAT32, ¡y mucho más rápido!

...el caso es que tenía un poco abandonado el tema del BartPE hasta que hace unos días Alfredo Lozano me habló de una utilidad que había usado él para conseguir instalar un BartPE en una memoria USB formateada en FAT32. La he probado y ¡es realmente buena! Funciona con FAT y con FAT32 y además, como en vez de cargar una imagen ISO bien grande en memoria, funciona como un disco duro grabando los ficheros individualmente en la memoria USB, sólo carga los ficheros que necesita en ese momento.

Wikipedia ES BartPE

BartPE (Bart's Preinstalled Environment) es un Live CD de Microsoft Windows XP o Windows 2003 dependiendo de que esté instalado en ese ordenador.

Seguir leyendo el resto »

La experiencia me ha demostrado que es mejor la recopilación realizada por Winup.es que la propia de Microsoft, al eliminar algunos service packs problemáticos. Acabo de instalarlo y todo parece ir bien (conste que días atrás instalé el SP3).

Como todo indica que el SP3 para Windows XP será el último gran recopilatorio original, no habrá otra que seguir utilizando Winup.es en adelante.

• http://.../download.sourceforge.net/...winup.ver29.exe  141MB

En cualquier caso, antes de instalarlo, conviene realizar una copia imagen de la partición windows, no vaya a ser...

Seguir leyendo el resto »