Nauscopio Scipiorum

La experiencia me ha demostrado que es mejor la recopilación realizada por Winup.es que la propia de Microsoft, al eliminar algunos service packs problemáticos. Acabo de instalarlo y todo parece ir bien (conste que días atrás instalé el SP3).

Como todo indica que el SP3 para Windows XP será el último gran recopilatorio original, no habrá otra que seguir utilizando Winup.es en adelante.

• http://.../download.sourceforge.net/...winup.ver29.exe  141MB

En cualquier caso, antes de instalarlo, conviene realizar una copia imagen de la partición windows, no vaya a ser...

Seguir leyendo el resto »

Actualización a 30.04.2008

Hummm... resulta que es el Service Pack 1a de Windows XP 3 Release Candidate y no el Service Pack 3 definitivo como iba a ser tras detectarse una incompatibilidad.  Por eso conviene realizar copia imagen antes!

• Barrapunto Se retrasa el SP3 definitivo para Windows XP
• -> ZDNet XP SP3 not generally available yet, after all
• Microsoft Notas de la versión para el Service Pack 1a de Windows XP 3 Release Candidate

6.2.0029.0 (SRV03_QFE.031113-0918)

Seguir leyendo el resto »

Un hotspot (en inglés ‘punto caliente’) es una zona de cobertura Wi-Fi, en el que un punto de acceso (access point) o varios proveen servicios de red a través de un Proveedor de Servicios de Internet Inalámbrico (WISP). Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etcétera. Este servicio permite mantenerse conectado a Internet en lugares públicos. Este servicio puede brindarse de manera gratuita o pagando una suma que depende del proveedor.  Wikipedia ES.

HowToForge Install OpenWRT, Chillispot, FreeRadius Based Managed Hotspot(s) Including PayPal Payment Gateway

Chillifre has assembled a professional hotspot management service based on OpenWrt, chillispot, openvpn, freeradius, mysql etc. They have combined all the required packages and code tweaks into a router firmware package – it can be downloaded from sourceforge.net/projects/chillifire.

The chillifire opensource firmware hooks up with a management console on their servers, which allow you, the hotspot owner, to manage your account, your user accounts and review the billings per period...

• Wikipedia EN Hotspot (Wi-Fi)

VSAntivirus Instalamos el Service Pack 1 de Windows Vista

Se advierte que algunos usuarios pueden tener problemas con algunos drivers no compatibles, y tal vez algunos programas no funcionen. El propio Microsoft ha publicado una lista. En VSAntivirus instalamos el SP1 en dos equipos, y lo único que provocó un conflicto fue el ZoneAlarm (sin embargo existe una versión más reciente que es compatible con SP1). En tanto la suite ESET Smart Security (que incluye cortafuego además de antivirus), funcionó perfectamente, acoplándose sin problemas al centro de seguridad de Windows...

VSAntivirus La INFECCIÓN MASIVA surgió en servidores Apache

...El resultado, es que ciertos archivos en el servidor quedarán ocultos, y un código en JavaScript será enviado a los visitantes del sitio.

El código en JavaScript es creado de forma dinámica, y suele tener un nombre al azar de cinco caracteres (Ej: 'cbolw.js'). Ello no ocurre en todas las sesiones, haciendo más difícil su identificación.

El JavaScript intenta explotar múltiples vulnerabilidades en Windows, QuickTime y Yahoo! Messenger. Son afectados aquellos usuarios que no han aplicado las últimas actualizaciones de Microsoft, ni tienen las últimas versiones del software involucrado.

• Daboweb -> Asociación Internautas Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.

Una vez más: lo aconsejable es el uso de Firefox con la extensión NoScript para acotar el poderoso y a la par peligroso JavaScript que tantos se empeñan de utilizar en funcionalidades/servicios implementados en las páginas web.

pringaos: usuarios empeñados en utilizar el nefasto nefasto nefasto Internet Explorer, Outlook, Messenger... y que prescinden de asegurar su S.O., haciendo siempre ascos a la búsqueda de la EXCELENCIA.

por angelGR

PREÁMBULO

Seguramente muchos ya habréis oido hablar de FON, un proyecto del empresario Martin Varsavsky que cuenta con defensores y detractores.

El principio de funcionamiento de FON es sencillo: instalas un router wifi, compartes parte de tu conexión, y a cambio tienes una clave que permite conectarte al punto de acceso de cualquier otro "fonero".

No voy a entrar a opinar aquí sobre las ventajas y los inconvenientes [Wikipedia ES: FON] de este sistema, o sobre su viabilidad económica. Posicionamientos al respecto:

1. Unos lo rechazan por ser una iniciativa empresarial camuflada como movimiento social-revolucionario y dicen que lo que hay que hacer es abrir el wifi para que lo use directamente quien quiera (estilo "redes libres").
2. Otros consideran un sistema cómodo de compartir la conexión de forma controlada (gracias a un router preconfigurado con un identificador privado y otro "público" -sólo para quien comparta en las mismas condiciones, claro).

Seguir leyendo el resto »

por alfon

ANÁLISIS DE CAPTURAS DE TRÁFICO DE RED.

Interpretación Datagrama IP (I)

Una de las tareas habituales de un administrador de red es el análisis de los logs de tráfico de la red. Análisis que puede ser de rendimiento o seguridad. Tráfico de la LAN, entrante y saliente a través de cortafuegos, análisis de Sistemas de Detección de Intrusos, etc.

Para ello contamos con variadas herramientas. Entre ellas Snort, TCPDump/Windump, Ethereal (ahora WireShark), etc. Destaco estas tres últimas por estar basadas en la librería libpcap.

Libpcap es una librería de código abierto que ofrece al programador una interfaz desde la que capturar paquetes en la capa de red. La implementación para windows es Winpcap. Entre las utilidades más importantes de los analizadores de tráfico de red está la que nos proporciona la salida en hexadecimal de las capturas.

Seguir leyendo el resto »

Boletín del Taller de Criptografía de Arturo Quirantes
Número 52, 2 de Mayo de 2007

 

EDITORIAL

TEMAS DE ACTUALIDAD
  - Pirateando a Nemo, coletazo cuarto.
  - WEP, inseguridad inalámbrica

CRIPTOGRAFÍA HISTÓRICA
  - Mavis Lever y su experiencia en Bletchley Park (I)
  - Mavis Lever y su experiencia en Bletchley Park (II)
  - Humor criptográfico con los Hermanos Marx

LIBERTAD VIGILADA
  - "Echelon" según el gobierno español

 

EDITORIAL
<><><><><><><><><><><><><><><><><><><><><><>

...Hace algún tiempo tuve la suerte de contactar con una persona muy interesante. Se llama Mavis Lever, y trabajó en Bletchley Park bajo las órdenes de Dilly Knox, uno de los mejores criptoanalistas de la época. Algunas de las hazañas de Lever, como el desciframiento de mensajes cruciales para el éxito de la batalla del cabo Matapán, ya aparecieron en el Boletín ENIGMA nº 9.

...su mente sigue afilada y en plena acción. Se está dedicando ahora a recopilar sus recuerdos de guerra, en particular en lo que se refiere a su jefe y mentor, Dilly Knox, del que también hablaremos en el futuro. También ha tenido a bien compartir conmigo datos sobre algunas máquinas Enigma, que en algunos casos están aún sin publicar.

He aprovechado algunas de las anécdotas e historias que me ha contado Mavis sobre su paso en BP para combinarlas con elementos ya publicados y, con todo ello, componer un artículo sobre su experiencia de guerra. Buena parte es material inédito, así que los lectores de este boletín disponéis de información exclusiva que se publica por vez primera. Espero que lo disfrutéis tanto como yo.

• Wikipedia EN Bletchley Park
• Wikipedia ES Bletchley Park

Buayacorp Wordpress: Lista de plugins no recomendados  por alex

A continuación muestro una pequeña lista de plugins para Wordpress que tienen problemas de seguridad o rendimiento y por lo tanto, no deberían ser utilizados tal cual son descargados; si tienen instalado alguno de éstos, pueden desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - corregí algunos plugins que menciono, pero muchos de los cambios que hago, son específicos para este blog.

Acronym Replacer Revisited - Spam Karma 2 - Adsense-Deluxe - Google Analytics - catcloud - Google (XML) Sitemap - Related Posts - Audio player - wp-cache 2.1 - Pagebar

Hola amigos:

Traducción de Process Viewer en su última versión, magnífico visor de procesos gratuito para Windows, una más de las utilidades que venimos aconsejando para acompañar a nuestro sistema.

También se ha incluido la traducción del monitor de procesos que le acompaña. Como siempre, lo podéis descargar desde mi web.

Descarga

Disponible para su descarga (1,79 MB) gracias a la gentil colaboración de la comunidad linuxera Fent Linux.

• Directorio en Fent Linux: fentlinux.com/listing/proxomitron/
• Otro sitio: bestsharing.com/.../ProxN45_21.03.2007.zip.html
• Contraseña (password): 'mi'

Verificación

El instalador ProxN45_21.03.2007.exe tiene estos resúmenes (hash):

1. RIPEMD160 a0477603221cdb7325cd72b9bfe72ef469178440
2. SHA1 3e5a7e78fe39a6a6d150c711e1ecdd65eaac7244
3. MD5 69f0a82a00ef92b6f99b94952ec75c27

Historia Relacionada

• Nauscopio Scipiorum Proxomitron: Filtros Sidki Beta config 2007-03-08

Entre las novedades, tres temas para Google:

continúa AQUI